天融信:一体化运营体系赋能医疗行业数据安全
随着医疗行业数字化进程不断加速,医疗服务水平极大地提升,但随之而来的信息安全风险日益严重。为认真贯彻落实健康中国战略、加快新型基础设施建设和数字中国建设,12月25-26日,以“互联互通——通向智慧医院的桥梁”为主题的首届全国医疗健康信息互联互通与智慧医院建设大会在线上召开。会上,天融信科技集团助理总裁李建彬发表《医疗业务数据安全治理体系建设“六步走”》主题演讲。
李建彬表示,近年来,互联网、大数据、云计算等技术加速创新,日益促进医疗机构信息互联互通、信息共享、业务协同。随着《数据安全法》《个人信息保护法》以及天融信参与编制的《信息安全技术—健康医疗数据安全指南》(GB/T 39725-2020)等法律法规的出台,数据安全愈发重要。医疗行业的数据安全治理应针对行业客户进行数据分类分级和场景分析,有针对性地对健康医疗数据安全风险采取相应措施,并对实施措施后的效果进行测评、自查与持续改进,以信息化技术赋能医院高质量发展。
天融信基于多年来在数据安全领域的实践经验积累,构建了可指导落地的医疗业务数据安全治理体系建设“六步走”,覆盖组织建设、制度建设、数据评估、防护建设、运营管控、数据监管六个层面,通过一体化运营体系赋能医疗行业数据安全。
第一步:医疗业务数据安全-组织建设
设立健康医疗数据安全委员会负责业务决策、医疗健康数据安全办公室负责统筹协调,落实医院数据安全责任,同时加强数据安全人才队伍建设,宣传普及数据安全知识。
第二步:医疗行业数据安全-制度建设
依据法律法规,结合医院实际,建立健全医院数据安全管理规定,包括管理机构与职责、数据分类分级保护制度、数据安全应急处置机制、数据安全审查制度等,促进医院数据安全工作有据可依、有章可循。
第三步:医疗行业数据安全-数据评估
根据业务进行数据分类,对不同业务类别数据进行权重定义,通过不同字段/文件级别的权值,进一步计算数据集的安全分值,并将分级结果进行标签化管理。
第四步:医疗行业数据安全-防护建设
根据数据安全等级差异,对医院相关数据进行分级防护,并对医院数据进行全生命周期安全监测,实现数据资产与数据安全风险的可视化。
第五步:医疗行业数据安全-运营管控
以业务为对象,打造集数据安全运维、应急预案及演练、监测预警、应急处置、灾难恢复等一体化的“建、管、用”运营能力。
第六步:医疗行业数据安全-数据监管
结合医院关键业务,深度挖掘医院网核心数据资产,及时对数据安全体系架构及出入境数据的测评及自查工作,不断提升医院数据安全水平。
作为国内领先的网络安全企业,天融信持续在医疗领域深耕,目前已推出《全民健康保障方案》、《医院等保2.0快速合规方案》、《互联网医院安全方案》、《医共体安全方案》、《医疗移动安全方案》、《智慧医院安全方案》、《医院智慧无线网络建设方案》、《基于SD-WAN的医疗专网建设方案》、《医院安全桌面云建设方案》、《医疗数据安全方案》、《医疗物联网安全方案》等,旨在为医疗行业客户信息保护构建基于数据全生命周期的数据安全防护体系,满足医疗健康信息化的业务安全需求,实现医疗信息安全共享,用专业的产品与服务为医疗行业客户保驾护航。
天融信长期为全国卫生系统提供网络安全保障,围绕针对全体人群和重点人群的公共卫生服务,以及针对疾病预防控制的公共卫生服务等多个场景落地应用。近期,天融信携手河北疾控中心,共建河北疾控应急响应平台“云上”抗疫;同时伴随各行业数字化转型提速,天融信已分别为开封疾控、兰考疾控、红桥疾控、长春高新区疾控、河北疾控等医疗行政机构实现了传统IT基础设施的“云化”,满足高性能、高安全、高可靠的新一代融合数据中心建设。
天融信将多年来积累的数据安全体系建设经验融入到医疗行业中,凭借行业领先的技术优势以及贴合医疗用户实际业务场景的技术方案,全面赋能行业建设以数据为核心的智慧医疗安全体系。未来天融信将持续在健康医疗数据安全治理等领域推出新产品、新方案,解决行业痛点,满足客户需求,以业内领先的网络安全综合实力赋能医疗信息化发展,助力健康中国建设。
相关阅读
1、聚焦智慧医疗,天融信为广西骨伤医院数字化转型装上“加速器”
2、健康医疗一路行 | 天融信智慧健康医疗网络安全体系探索与实践
3、首发 | 直面医疗设备安全挑战,天融信医疗物联网安全方案为智慧医疗赋能
4、直击CHIMA 2021 | 天融信首发医疗物联网安全解决方案 赋能医疗卫生行业数字化转型