医疗行业如何实现数据安全治理?山石网科提出解决方案
7月8日,山石网科成功举办了“你守护百姓健康,我守护你的安全——山石网科数智医疗之数据安全治理实践研讨会”。
本次研讨会通过线上直播的方式进行,邀请了南京大学信息管理学院教授/博导、 政务数据资源研究所所长胡广伟博士,上海市锦天城(苏州)律师事务所魏灿灿律师及山石网科数据安全产品专家李莅,共同探讨数字技术与智慧医院建设的融合发展之道!
趋势洞察,共话医疗行业数据安全治理
胡广伟博士以《数字化转型背景下数字医院建设的几点思考》为分享主题,从宏观环境分析数字化转型,包括政治环境、 经济 环境、社会环境和技术环境;并从数据的来源、数据的生产、数据的资产、数据的开发这四个方面,以医疗行业数字化转型为切入点,带领大家了解医疗行业数字化转型的过去、现在及未来,从而了解到医院运营管理数字化的关键,这为我们进行医院数字化建设带来很大启发。
面对政策、经济、文化等多方面的背景因素,当下医疗行业的数据安全及数据治理尤为重要,山石网科数据安全产品专家李莅在《从一维到多维,让医疗数据安全治理有章可循》主题分享中提到:“数据就是新石油”。 在医疗机构数字化转型过程中,医院、患者、管理者、公卫以及科研人员等各方对于数据利用和共享的需求日益强烈,健康医疗数据由“静态”转为“动态”,数据共享流通更加频繁,数据集中处理、广泛共享、交叉使用成为刚性业务需求,对医疗机构的数据安全防护能力和数据治理能力提出新的要求。
数据作为医院数字化转型的关键要素,山石网科认为应强化对数据的安全治理,打造以健康医疗数据为中心的安全治理体系框架,并且提出了健康医疗数据安全建设七步法:组织建设、现状摸底、分级分类、风险评估、核心能力建设阶段、监审与应急体系建设以及持续面向全员的培训,从七个步骤全方位解读医疗数据安全治理方法论,并通过建立“制度规范体系”、“技术防护体系”、“运营管理体系”、“监督审计体系”及“应急响应体系”,可进一步帮助医疗机构构建以健康医疗数据为中心的安全治理体系,全面提升整体数据安全治理能力。
图注:山石网科数据安全产品专家 李莅发表演讲
如今健康医疗数据的监管趋势主要有三个方面的变化:监管收紧且从严、重要数据和数据跨境监管加强、从合法化向合规化转变,魏灿灿律师以《健康医疗数据的监管趋势及合规建议》分享主题,从 互联网 应用合规、数据安全管理合规、个人信息安全合规、信息系统合规管理四个方面,以专业角度给出了健康医疗数据在新时代监管下的相关合规建议。
图注:上海市锦天城(苏州)律师事务所 魏灿灿律师发表演讲
优质可靠,助力医疗行业可持续安全运营
你守护百姓健康,我守护你的安全。山石网科深刻理解合规要求以及紧贴客户业务场景,通过完整的五大体系构建组织的数据安全治理能力。其中以数据安全制度规范体系、数据安全运营管理体系、数据安全技术防护体系三大体系构建牢固的核心能力,同时通过数据安全应急响应体系、数据安全监督审计体系对整体框架进行支撑,为医疗组织构筑以数据为中心的可持续安全治理解决方案。
图注:山石网科数据安全治理体系框架
▪ 制度规范体系建设:综合法律法规、医疗机构的重要信息防护需求及风险现状制定健康医疗数据安全治理的相关制度及规范,如组织架构建设规划、数据安全业务流程、数据安全制度考核标准等,从而指引技术工具的部署和运营管理建设。
▪ 技术防护体系:通过态势感知、权限管控、数据脱敏、数据加密、数据泄露防护、数据水印溯源等安全技术手段,加强健康医疗数据安全监测和风险预警,全面提升健康医疗数据安全防护能力,筑牢健康医疗数据安全防线。
▪ 运营管理体系:三分靠技术,七分靠管理。一个好的运营管理体系可帮助医疗机构实现健康医疗数据安全治理的最终落地与可持续化运转。建立数据安全治理专业团队,提升数据安全管理、技术、合规能力,加强医护数据安全意识,实现健康医疗数据安全运营的可视、可控、可持续。
▪ 监督审计体系:医院需要针对健康医疗数据全生命周期的各阶段的安全管理情况进行监控与审计,以保证健康医疗数据安全治理可以有效、持续产生价值。在监督审查体系中可以着重于预警通报、安全监测和综合评价。
▪ 应急响应体系:常态化开展健康医疗数据安全攻防演练、应急演练、全员安全培训,组建专家队伍和支撑力量,提升全天候、全场景、常态化、实战化的网络安全应急处置水平。
以健康医疗数据为中心的安全治理体系内部相互依存、彼此关联。其中,制度规范体系的建设指引着医疗机构在技术防护体系中的构建方向,也指引着运营管理体系中的组织建设和人员能力建设的方向;而运营管理体系的建立确保了制度规范体系的落地执行和技术防护体系发挥实际作用;技术防护体系作为关键工具,为制度规范体系和运营管理体系提供了实际的工具抓手;最后,通过数据安全应急响应体系和数据安全监督审计体系对整体框架进行支撑,为医疗机构构筑以健康医疗数据为中心的可持续安全治理体系做好最后保障!
作为中国网络安全行业的技术创新领导厂商,山石网科为包括医疗卫生在内的多个行业累计超过23,000家用户提供了高效、稳定的安全防护。未来,山石网科也将继续在“可持续安全运营”技术理念的指引下,为医疗行业用户提供更加先进、可靠的安全产品,更加周到、全面的服务,致力于成为您优质、可靠的伙伴!