2021年4月6日,国家医疗保障局发布了《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》。
在指导意见中明确提出医疗系统网络安全水平显著提高,数据安全管理有效实施,数据共享使用安全有序等目标,在如何加强数据安全保护给出指导意见:
1. 实施数据全生命周期安全管理
2. 实施分级分类管理
3. 加强重要数据和敏感字段保护
4. 强化数据安全审批管理
5. 落实数据安全权限
6. 推动数据安全共享和使用
7. 建立健全数据安全风险评估机制
互联网+医疗的发展和医疗信息化建设不断推进,医疗数据递增迅猛,安全问题也随着而来,而指导意见的发布是国家就是为医疗系统数据管理划定了方向。
在云盒子指导意见发布之后,结合现有的功能,对医院客户落实指导意见总结出一套符合医疗数据安全标准的整改方案。
一、全生命周期记录,安全审计
云盒子对所有数据的产生、传输、存储、使用、共享、销毁等环节,实行全生命周期安全记录管理,确保数据产生、收集和汇总过程合规、安全。不管是文件内部流通,还是使用链接对外分享,在日志审计中都能全面追溯企业文件的每一个流向,保障数据传播有迹可循。
大数据AI智能安全引擎,检测到用户异常行为,比如大量下载、删除文件时,会阻止操作,冻结账户,并通知管理员。加强医疗系统数据共享环节的安全管控,建立健全的数据安全风险评估机制,防止不经审批、不受控制的数据使用行为。
二、12级权限管控,文件密级分类
细粒度的12级文档权限和5个组合权限,可以针对整个公司、某个部门、某个人员、文件的创建者以及自定义的职位进行授权,实现文档合理合规使用。而云盒子的【三员分立】模式,有效防止超级管理员“一家独大”,相互制约;
云盒子自带密级功能,可对文档和账号设置密级,自定义密级名称和级别数。低密级人员无法访问高密级文件,并指派数据维护责任人员,防止普通员工接触到核心数据,引发数据泄密危机。
三、内外网文件交换,有序分享
医疗机构运转离不开文档数据的流动,但大多数医疗系统安全防护薄弱,为了防止病毒攻击,仅能在局域网内办公,文件分享只能依赖U盘拷贝,缺少及时性和便利性。
云盒子通过和网闸、光闸等摆渡设备结合,打通内外网文件交换,能有效避免物理设备接入内网所带来的安全隐患,同时其管理是在文件集中存储和访问使用权限控制的基础上,对数据转移和流动过程进一步管控。
内部数据外发进行脱敏处理,外部数据进入内部需要经历4+1审核机制,双向数据流通均有严格的审批流程和数据交付流程。
在国家医疗保障局指导意见下,医疗体系数据合规使用、安全存储正朝着一条宽敞而又正确的道路前进,云盒子的出现是帮助医疗体系内的机构、企业能以最简单的方式快步进入高速运转的轨道。
来源:freebuf.com 2021-05-14 11:10:13 by: 云盒子ClouDoc
请登录后发表评论
注册