数据安全治理五步法,全力助推医疗数字化
9月27日,由中关村网络安全与信息化产业联盟与中国保密协会产业分会联合主办的“第六届中国网信产业前锋汇”在浙江桐乡举办。杭州美创科技有限公司(以下简称:美创科技)产品与解决方案支持中心总监胡大海受邀出席,并在会上分享了医疗行业数据安全治理建设方面的实践与思考。
产品与解决方案支持中心总监胡大海
胡大海表示,在数字化技术和“新医改”政策的双重驱动下,医疗行业数字化转型正加速进行,各级医院纷纷响应“智慧医疗”建设号召,大力推进创新转型,催生移动医疗、远程问诊、智能用药、药品快递配送等新的服务业态。
自疫情爆发以来,医疗行业数字化建设进一步加速,一方面数字防疫在抗击疫情的过程中发挥了巨大的价值,另一方面也暴露出更多的数据安全问题。
作为国家重要的基础战略资源,医疗健康数据单体价值极高。一旦发生数据安全事件,除经济损失外,可能直接对公民生命安全造成影响,比如勒索病毒对数据加密,导致用户的诊疗数据无法读取,延误患者的治疗甚至危及生命安全。而《数据安全法》的出台,则对医疗数据的合规与安全提出了更高的要求。
胡大海表示:
医疗行业作为关系国计民生的重要领域,其数据已成为医院信息系统中的重要基础性资源,安全问题至关重要。医院掌握有大量敏感数据,如何建立起以数据资产为核心的安全保障体系,是现阶段信息化建设的必答题。
”
面对当前医疗行业数据安全“头疼医头,脚疼医脚”的现状,胡大海基于美创科技在数据安全治理建设方面的技术积累及医疗行业特性,分享了“数据安全治理五步法”。
“明现状”:
医疗机构要提高数据安全保障能力,首先需要了解组织的安全现状。美创科技数据安全治理咨询服务依据《信息安全技术数据安全能力成熟度模型》以及Gartner DSG数据安全治理的整体框架理念,多维度、多层级、多阶段梳理数据安全的现状,构建一个成熟的数据安全体系,并通过数据安全咨询能力、数据安全架构能力、数据安全技战能力3大能力域实现。
“订规划”:
基于对组织数据安全风险的清晰认知,结合组织本身的战略方向,进行数据安全建设规划制定,并通过对数据内控合规、数据全域可管、风险全局可视3个阶段的对症下药最终实现组织风险全局可视、可控。
“立组织”与“定制度”:
安全规划确定以后,需要针对该规划建立相对应的组织保障,以及相对应的规范制度建设。同时有针对性地对员工以及第三方进行定制化的数据安全意识及法律法规、安全技能培训。
“建标准”:
共建共创数据安全技术与能力,制定数据安全相关标准。美创科技除自身参与近10项国标,20余项行标的起草与制定外,还在数据安全治理过程中,携手用户共同参与部分行标、地标的制定。
胡大海表示,通过这五个阶段的建设部署,可在满足合规要求的基础上,解决“人”和“技术”的协同问题,进一步完善数据安全保护流程,最终提升医疗机构数据安全保障能力。
美创科技基于医疗数据安全领域十余年的沉淀积累,可提供数据安全咨询、数据安全治理体系建设、数据安全能力建设等产品与服务。目前已成功服务国家卫健委、浙江省卫健委、浙江大学第一附属医院、郑州大学第一附属医院等数千家医疗机构。
请输入标题
请输入标题