共建“醫(yī)療合規(guī)科技實驗室”,美創(chuàng)科技實力護(hù)航醫(yī)療數(shù)據(jù)安全

  • 人閱讀
  • 2022-11-22 11:35:53

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

11月15日-17日,由工業(yè)和信息化部、深圳市人民政府主辦,中國互聯(lián)網(wǎng)協(xié)會、廣東省通信管理局、深圳市工業(yè)和信息化局等單位承辦的2022中國互聯(lián)網(wǎng)大會隆重召開。

在互聯(lián)網(wǎng)醫(yī)療健康合規(guī)發(fā)展論壇上,醫(yī)療合規(guī)科技實驗室合作伙伴計劃正式啟動,美創(chuàng)科技作為首批合作單位,將與各機(jī)構(gòu)伙伴攜手,共同助力醫(yī)療數(shù)據(jù)安全合規(guī)體系建設(shè)。

醫(yī)療合規(guī)科技實驗室由中國社科院法學(xué)所、中國信通院、互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟、美創(chuàng)科技以及十余家醫(yī)療機(jī)構(gòu)等單位共同建設(shè),將在醫(yī)療健康領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)合規(guī)方面深入研究,推動相關(guān)領(lǐng)域的政策研究、標(biāo)準(zhǔn)制定、測試評估、法律咨詢、產(chǎn)業(yè)化推廣等工作,為監(jiān)管支撐、行業(yè)推動、產(chǎn)業(yè)協(xié)作、科研創(chuàng)新等貢獻(xiàn)力量。

1.jpg

作為數(shù)據(jù)安全領(lǐng)域代表領(lǐng)先廠商,美創(chuàng)科技長期深耕醫(yī)療行業(yè),多次牽頭參與醫(yī)療數(shù)據(jù)安全標(biāo)準(zhǔn)制定工作,以數(shù)據(jù)安全治理咨詢規(guī)劃、數(shù)據(jù)安全全棧產(chǎn)品、綜合數(shù)據(jù)安全運(yùn)營在內(nèi)的專業(yè)產(chǎn)品服務(wù),助力全國3500+醫(yī)療行業(yè)用戶數(shù)據(jù)安全建設(shè),多次被IDC、CCIA評選為優(yōu)秀解決方案、優(yōu)秀案例實踐和醫(yī)療數(shù)據(jù)安全代表服務(wù)商,被譽(yù)為“醫(yī)療行業(yè)數(shù)據(jù)安全第一品牌”。

會議期間,美創(chuàng)科技醫(yī)療行業(yè)解決方案經(jīng)理陽磊發(fā)表《數(shù)據(jù)安全分類分級在醫(yī)療行業(yè)落地分享》主題演講,分享美創(chuàng)基于數(shù)據(jù)安全分類分級的整體安全防護(hù)思路。包括:

01

以數(shù)據(jù)安全分類分級為基礎(chǔ)、識別核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù),“摸清家底,識別關(guān)鍵”。同時對一般數(shù)據(jù)進(jìn)行行業(yè)化、精細(xì)化分級梳理。 02

進(jìn)行數(shù)據(jù)安全治理風(fēng)險評估,充分識別數(shù)據(jù)資產(chǎn)在各項處理活動中存在的風(fēng)險情況。 03

基于風(fēng)險評估結(jié)果,填平補(bǔ)齊,完善提高,實現(xiàn)精細(xì)化防護(hù)、體系化管理、可持續(xù)運(yùn)營。

2.jpg

陽磊表示,現(xiàn)階段數(shù)據(jù)安全分類分級是數(shù)據(jù)安全管理和防護(hù)體系建設(shè)的基礎(chǔ),是數(shù)據(jù)流動過程中安全態(tài)勢保護(hù)的底層。

尤其對于醫(yī)療行業(yè)而言,作為關(guān)系國計民生的重要行業(yè),醫(yī)療健康數(shù)據(jù)和國家安全密切相關(guān)。目前,在醫(yī)療數(shù)字化持續(xù)推進(jìn)下,臨床業(yè)務(wù)數(shù)據(jù)開發(fā)利用、醫(yī)療機(jī)構(gòu)間數(shù)據(jù)互聯(lián)互通、臨床數(shù)據(jù)共享需求正在快速增加,考慮到醫(yī)療數(shù)據(jù)流通過程參與主體的多樣性以及應(yīng)用場景的復(fù)雜性,對于醫(yī)療機(jī)構(gòu)而言,如果不清楚自己的核心數(shù)據(jù)、重要數(shù)據(jù)等存儲在哪兒、哪些環(huán)節(jié)流通、哪些業(yè)務(wù)在調(diào)用、隱藏著哪些風(fēng)險,極易造成核心數(shù)據(jù)、重要數(shù)據(jù)被破壞、被篡改與被泄露。

因此以數(shù)據(jù)安全分類分級為基礎(chǔ),識別核心數(shù)據(jù)、重要數(shù)據(jù)資產(chǎn),并針對性的設(shè)計安全管理機(jī)制,顯得尤為重要。

3.jpg

數(shù)據(jù)安全視角下的數(shù)據(jù)分類分級及應(yīng)用

那么如何有效的開展數(shù)據(jù)安全分類分級工作,由于數(shù)據(jù)天然帶有業(yè)務(wù)屬性,所以美創(chuàng)科技認(rèn)為做好數(shù)據(jù)安全分類分級工作,首先必須是數(shù)據(jù)安全專家其次也需要是醫(yī)療行業(yè)的業(yè)務(wù)專家。對此,美創(chuàng)科技提供覆蓋醫(yī)療行業(yè)業(yè)務(wù)咨詢服務(wù)團(tuán)隊和成熟數(shù)據(jù)發(fā)現(xiàn)與分類分級工具在內(nèi)的一整套可落地的分類分級路徑。包括:

1、在數(shù)據(jù)安全分類分級咨詢服務(wù)方面

美創(chuàng)整個咨詢服務(wù)涉及現(xiàn)狀調(diào)研、數(shù)據(jù)資產(chǎn)梳理、分類分級策略制定等,并提供《數(shù)據(jù)分類分級咨詢報告》、《數(shù)據(jù)分類分級制度》等交付物。對于醫(yī)療用戶在核心數(shù)據(jù)、重要數(shù)據(jù)識別與梳理、一般數(shù)據(jù)分類分級維度選擇、在數(shù)據(jù)安全等級定義中面臨的普遍難點(diǎn),美創(chuàng)科技對標(biāo)參考法律法規(guī)、國家行業(yè)標(biāo)準(zhǔn),如《數(shù)據(jù)安全法》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》及其他行業(yè)地方標(biāo)準(zhǔn)等,形成切實可行的核心數(shù)據(jù)、重要數(shù)據(jù)識別模型。

2、在數(shù)據(jù)分類分級工具建設(shè)方面

美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)分類分級工具推出醫(yī)療行業(yè)版,內(nèi)置專業(yè)醫(yī)療行業(yè)的分類分級模板(可落地參考標(biāo)準(zhǔn)),并引入自然語言處理、統(tǒng)計模型、特征分析、機(jī)器學(xué)習(xí)等技術(shù),從而自動并快速識別發(fā)現(xiàn)數(shù)據(jù),智能打標(biāo),完成數(shù)據(jù)分類分級。

4.png

暗數(shù)據(jù)發(fā)現(xiàn)與分類分級系統(tǒng)

同時,產(chǎn)品以報告的形式展示分類分級建設(shè)成果,包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等,并提供數(shù)據(jù)安全分類分級結(jié)果對外輸出能力,可以接口形式與美創(chuàng)自有產(chǎn)品以及第三方平臺/安全產(chǎn)品進(jìn)行聯(lián)動。

5.png

3、在數(shù)據(jù)安全風(fēng)險評估方面

為切實提高重要數(shù)據(jù)資產(chǎn)安全保護(hù)的效率和效果,美創(chuàng)科技以《GB/T20984-2022 信息安全技術(shù) 信息安全風(fēng)險評估方法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南(征求意見稿)》等標(biāo)準(zhǔn)為指導(dǎo),集合數(shù)據(jù)資產(chǎn)識別、脆弱性識別、威脅識別、風(fēng)險分析與計算、風(fēng)險處置建議、報告編制六步,協(xié)助醫(yī)療用戶充分了解數(shù)據(jù)資產(chǎn)在各項數(shù)據(jù)處理活動中可能存在的各項風(fēng)險情況,同時結(jié)合安全事件發(fā)生時所造成的影響進(jìn)行分析的結(jié)果,給予相關(guān)的風(fēng)險處置措施的加固。

6.png

數(shù)據(jù)安全風(fēng)險評估實踐依據(jù)

4、在數(shù)據(jù)安全能力建設(shè)方面

美創(chuàng)科技基于數(shù)據(jù)分類分級以及安全風(fēng)險評估結(jié)果制定安全策略,圍繞美創(chuàng)數(shù)據(jù)安全管理平臺,構(gòu)建身份認(rèn)證、數(shù)據(jù)脫敏、權(quán)限管理、訪問控制、勒索防護(hù)、審計溯源等數(shù)據(jù)安全保護(hù)能力,幫助實現(xiàn)資產(chǎn)全域可管、風(fēng)險全域可視、策略全域聯(lián)動。

7.png

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )