共建“醫(yī)療合規(guī)科技實驗室”,美創(chuàng)科技實力護航醫(yī)療數據安全

  • 人閱讀
  • 2022-11-22 11:35:53

  • 來源:頭條新聞網

  • 相關關鍵詞

11月15日-17日,由工業(yè)和信息化部、深圳市人民政府主辦,中國互聯網協會、廣東省通信管理局、深圳市工業(yè)和信息化局等單位承辦的2022中國互聯網大會隆重召開。

在互聯網醫(yī)療健康合規(guī)發(fā)展論壇上,醫(yī)療合規(guī)科技實驗室合作伙伴計劃正式啟動,美創(chuàng)科技作為首批合作單位,將與各機構伙伴攜手,共同助力醫(yī)療數據安全合規(guī)體系建設。

醫(yī)療合規(guī)科技實驗室由中國社科院法學所、中國信通院、互聯網醫(yī)療健康產業(yè)聯盟、美創(chuàng)科技以及十余家醫(yī)療機構等單位共同建設,將在醫(yī)療健康領域網絡數據合規(guī)方面深入研究,推動相關領域的政策研究、標準制定、測試評估、法律咨詢、產業(yè)化推廣等工作,為監(jiān)管支撐、行業(yè)推動、產業(yè)協作、科研創(chuàng)新等貢獻力量。

1.jpg

作為數據安全領域代表領先廠商,美創(chuàng)科技長期深耕醫(yī)療行業(yè),多次牽頭參與醫(yī)療數據安全標準制定工作,以數據安全治理咨詢規(guī)劃、數據安全全棧產品、綜合數據安全運營在內的專業(yè)產品服務,助力全國3500+醫(yī)療行業(yè)用戶數據安全建設,多次被IDC、CCIA評選為優(yōu)秀解決方案、優(yōu)秀案例實踐和醫(yī)療數據安全代表服務商,被譽為“醫(yī)療行業(yè)數據安全第一品牌”。

會議期間,美創(chuàng)科技醫(yī)療行業(yè)解決方案經理陽磊發(fā)表《數據安全分類分級在醫(yī)療行業(yè)落地分享》主題演講,分享美創(chuàng)基于數據安全分類分級的整體安全防護思路。包括:

01

以數據安全分類分級為基礎、識別核心數據、重要數據、一般數據,“摸清家底,識別關鍵”。同時對一般數據進行行業(yè)化、精細化分級梳理。 02

進行數據安全治理風險評估,充分識別數據資產在各項處理活動中存在的風險情況。 03

基于風險評估結果,填平補齊,完善提高,實現精細化防護、體系化管理、可持續(xù)運營。

2.jpg

陽磊表示,現階段數據安全分類分級是數據安全管理和防護體系建設的基礎,是數據流動過程中安全態(tài)勢保護的底層。

尤其對于醫(yī)療行業(yè)而言,作為關系國計民生的重要行業(yè),醫(yī)療健康數據和國家安全密切相關。目前,在醫(yī)療數字化持續(xù)推進下,臨床業(yè)務數據開發(fā)利用、醫(yī)療機構間數據互聯互通、臨床數據共享需求正在快速增加,考慮到醫(yī)療數據流通過程參與主體的多樣性以及應用場景的復雜性,對于醫(yī)療機構而言,如果不清楚自己的核心數據、重要數據等存儲在哪兒、哪些環(huán)節(jié)流通、哪些業(yè)務在調用、隱藏著哪些風險,極易造成核心數據、重要數據被破壞、被篡改與被泄露。

因此以數據安全分類分級為基礎,識別核心數據、重要數據資產,并針對性的設計安全管理機制,顯得尤為重要。

3.jpg

數據安全視角下的數據分類分級及應用

那么如何有效的開展數據安全分類分級工作,由于數據天然帶有業(yè)務屬性,所以美創(chuàng)科技認為做好數據安全分類分級工作,首先必須是數據安全專家其次也需要是醫(yī)療行業(yè)的業(yè)務專家。對此,美創(chuàng)科技提供覆蓋醫(yī)療行業(yè)業(yè)務咨詢服務團隊和成熟數據發(fā)現與分類分級工具在內的一整套可落地的分類分級路徑。包括:

1、在數據安全分類分級咨詢服務方面

美創(chuàng)整個咨詢服務涉及現狀調研、數據資產梳理、分類分級策略制定等,并提供《數據分類分級咨詢報告》、《數據分類分級制度》等交付物。對于醫(yī)療用戶在核心數據、重要數據識別與梳理、一般數據分類分級維度選擇、在數據安全等級定義中面臨的普遍難點,美創(chuàng)科技對標參考法律法規(guī)、國家行業(yè)標準,如《數據安全法》、《醫(yī)療衛(wèi)生機構網絡安全管理辦法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數據分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術 健康醫(yī)療數據安全指南》及其他行業(yè)地方標準等,形成切實可行的核心數據、重要數據識別模型。

2、在數據分類分級工具建設方面

美創(chuàng)暗數據發(fā)現分類分級工具推出醫(yī)療行業(yè)版,內置專業(yè)醫(yī)療行業(yè)的分類分級模板(可落地參考標準),并引入自然語言處理、統(tǒng)計模型、特征分析、機器學習等技術,從而自動并快速識別發(fā)現數據,智能打標,完成數據分類分級。

4.png

暗數據發(fā)現與分類分級系統(tǒng)

同時,產品以報告的形式展示分類分級建設成果,包括敏感數據分布情況、數據分類情況、數據分級情況等,并提供數據安全分類分級結果對外輸出能力,可以接口形式與美創(chuàng)自有產品以及第三方平臺/安全產品進行聯動。

5.png

3、在數據安全風險評估方面

為切實提高重要數據資產安全保護的效率和效果,美創(chuàng)科技以《GB/T20984-2022 信息安全技術 信息安全風險評估方法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數據分類分級指南(征求意見稿)》等標準為指導,集合數據資產識別、脆弱性識別、威脅識別、風險分析與計算、風險處置建議、報告編制六步,協助醫(yī)療用戶充分了解數據資產在各項數據處理活動中可能存在的各項風險情況,同時結合安全事件發(fā)生時所造成的影響進行分析的結果,給予相關的風險處置措施的加固。

6.png

數據安全風險評估實踐依據

4、在數據安全能力建設方面

美創(chuàng)科技基于數據分類分級以及安全風險評估結果制定安全策略,圍繞美創(chuàng)數據安全管理平臺,構建身份認證、數據脫敏、權限管理、訪問控制、勒索防護、審計溯源等數據安全保護能力,幫助實現資產全域可管、風險全域可視、策略全域聯動。

7.png

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )