启明星辰与滨州医学院烟台附属医院共建医疗数据安全典范
发布时间 2022-10-17近日,全球权威咨询机构IDC发布《IDC PeerScape 中国健康医疗数据安全管理实践与案例》报告。启明星辰与滨州医学院烟台附属医院合作建设的数据安全治理平台,作为代表案例入选报告,为医疗行业数据安全建设提供了宝贵经验与信息参考。
医疗行业数据安全治理挑战
滨州医学院烟台附属医院是烟威地区首家省属大型三级甲等综合医院,汇聚着大量的、样本丰富的病理研究、药物开发等多个领域的医疗数据。这些数据成为推动医院发展的重要资产的同时,也对医院医疗数据合规安全使用提出了挑战。
1、 数据安全建设缺少经验,缺乏可参考案例
医疗数据安全管理法规日趋严格,要求其信息系统应符合等保相应级别的要求。由于缺乏经验,医院尚未建立完善的安全管理架构。
2、 数据资产汇聚和分类分级难统一
医院的信息系统大多相互独立,使得数据资产难摸清。此外,各类系统中蕴含大量结构化和非结构化数据,标准不一,给数据资产的汇聚和分类分级带来了挑战。
3、 数据保护和使用难平衡
如何在合法、合规的前提下为数据使用者提供有价值的数据,同时防范数据泄露的风险,这也是医院信息化建设工作所面临的重要挑战之一。
三大良策治愈数据安全管控难题
凭借对数据安全相关法律法规的深刻理解、二十余年在数据安全实践领域的技术沉淀,启明星辰面向滨州医学院烟台附属医院业务需求,建设了以场景化为依据的数据安全治理平台,并以场景化、能力化思路,通过定制完善的建设方案、识别和统一数据资产、匹配安全策略等建立统一的数据安全管控体系,大力提升医院数据安全保障能力。
1、定制完善的数据安全建设方案
启明星辰基于等保2.0、DSMM、健康医疗数据安全指南等相关技术要求,帮助构建以健康医疗数据为中心的数据安全治理平台,结合医院实际应用场景,对数据安全能力进行集中化、标准化、规范化、常态化管理,全面掌握全域敏感数据资分布与分类分级的情况,监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。该建设方案关注数据全路径的安全风险,着重强调数据识别和分类分级的底层能力建设,能够为后续的策略实施提供有力支撑。
2、识别和统一数据资产,建立符合医院业务需求的内部分类分级标准
面向分类分级的难题,滨州医学院烟台附属医院借助启明星辰丰富的服务经验和技术能力,设计分类分级规则。首先,医院利用技术手段,建立了统计数据信息资源目录,自动探测和汇总分散在医院各个系统内的数据资产;其次,考虑数据的科学性、扩展性、关联性设计了分类规则,并以此为依据综合场景形成分级规则,最终形成适合于医院业务的、可动态调整的分类分级模型,为后续精准匹配安全策略提供支撑。该分类分级模型,解决了传统的手工脱敏和分类分级的低效性,具备一定的通用性,可为医疗行业数据安全建设提供参考。
3、匹配安全策略,通过各种技术手段限制业务和运维人员的使用与访问权限
通过启明星辰在信息安全领域的技术能力与多种技术产品组合,滨州医学院烟台附属医院从技术手段和管理两个层面建立防范措施,加速推进技术的落实和应用。这些防范策略包括:
①加强数据稽核能力(安全审计、行为分析),建立覆盖人员、数据、应用、开发和网络的全要素监控审计体系,全程跟踪数据操作的全部信息;
②增强访问控制,进行统一的身份鉴定、登录认证来限制人员权限,保护数据资源不被非法使用和访问;
③强化数据安全管理策略的推广和应用,组织全院的安全教育培训,帮助员工在日常岗位上树立安全意识,从而防范因人为原因带来的数据安全风险。
通过数据安全治理平台对医院业务及相应安全战略的有效支撑,滨州医学院烟台附属医院保障了数据安全机密性、完整性、可用性,从而避免因数据泄露所带来的不利社会影响。同时通过数据的安全使用和价值挖掘,提升了医院临床诊断以及公共卫生决策能力,增强了医院数字化竞争力。
数据安全是数据应用和开放的重要前提。启明星辰将依托深耕行业多年的扎实经验,以创新的解决方案和优质的专业服务,实力护航医疗卫生机构业务系统的安全稳定运行,保障健康医疗数据安全,为推动国内医疗卫生行业的发展贡献力量。
京公网安备11010802024551号