医疗行业数据安全治理实践与应用 – 作者:安华金和

4月25日，“医疗行业数据安全治理实践与应用”专场卫星会于杭州 · 2021 CHINC大会同期圆满召开！此次活动由安华金和承办，国家卫生健康委医院管理研究所 副所长 王凯，安华金和营销体系副总裁 施能坤到场致辞。首都医科大学宣武医院信息中心主任 梁志刚、山东第一医科大学附属省立医院网信办副主任 包国峰、青岛市市立医院信息管理部主任 丁士富、宁波市第一医院信息中心主任 吴斌等医疗行业专家出席论坛，并围绕活动主题进行经验交流与内容分享。

国家卫生健康委医院管理研究所副所长 王凯致辞

安华金和营销体系副总裁 施能坤致辞

近年来，“大健康”理念持续普及，医疗服务在社会生活中发挥的价值作用愈发重要，国家对医疗信息服务体系建设的重视程度不断增强。在互联网、大数据、AI等新兴技术的支持推动下，“互联网+医疗”、“智慧医疗”等相关应用与实践高速跃进。

一方面，伴随医疗信息化系统的广泛应用，数据已成为医院等医疗结构发展的重要资产；同时，医疗数据因包含病例、处方等大量医患信息，也面临着敏感数据管理方面的重重难题。医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏或泄露，势必对医院等医疗机构的正常运转及医患双方的隐私安全构成严重威胁，甚至影响社会的安定和谐。

在此背景下，以信息化系统为支撑，以医疗数据安全保障为核心，不断完善医院管理体系、增进医疗服务质量、深化医药卫生体制改革、提升卫生服务系统效率，落实医疗行业数据安全治理实践与应用工作，已成为当前医疗行业持续健康发展的前提和基础。

安华金和产研解决方案总监 孟昊龙在《如何解决医院数据安全问题及构建对应系统解决方案》主题演讲中指出，当前医疗行业机构对数据安全的主要需求可分为六大类：

1、总体需求

· 业务和安全的平衡

· 满足各项合规

· 无安全事故

· 明确资产清单、业务流向

· 摈弃产品堆砌、实现安全能力图谱

2、运维需求

· 数据库操作权控

· 维护人员流动、权控、准入

· 审批行为和操作行为一致

· 人为操作失误的拦截

· 数据库加密，防脱库

· 解决安装数据库补丁风险大、回退难的问题

3、医疗业务需求

· 违规统方告警

· 按级别和授权，访问数据

· 各类医疗文件共享去标识化

· 实时业务敏感数据实时去标识化

4、资产使用需求

· 数据按照“5级”和业务情况分级分类

· 符合本院的业务情况、制度

· 业务行为，数据访问规范化、模板化

· 开发测试使用模拟真实数据

5、互联网医院需求

· 医疗APP合理采集数据

· 个人支付、医保信息等API接口安全

· 医疗器械、医用软件等，数据使用安全

· 数据外发、去标识化，审批、溯源

· 数据库安全性定期评估

· 业务、人员按权控访问数据

6、其它需求

· 安全场景不全

· 防范勒索病毒，数据访问源准入

· “ 一点突破”，安全风险快速遏制

· 应急处置能力，人员风险意识、安全技能

孟昊龙表示，医疗数据安全既不能照搬传统网络安全的防护模式，也不是对数据安全产品的简单堆砌，而要用体系化的思维、结合行业特性，构建以数据使用安全为目标的整体解决方案。须知，数据安全问题远不止信息泄露这般简单，医疗行业所产生的数据是国家安全的重要组成部分，应当高度重视并积极行动起来，做好医疗数据的安全治理工作。

作为中国专业领先的数据安全产品与解决方案提供商，中国“数据安全治理”理念的提出者和践行者，安华金和深耕医疗行业多年，深度参与国家卫健委《医院数据治理框架、技术与实现》的编写支持工作，拥有丰富的医疗数据安全治理实践经验与成果，针对医院等医疗行业机构制定成熟、务实、一体化的数据安全治理解决方案。安华金和现已为北京协和医院、湖南湘雅医院、山东齐鲁医院、中日友好医院、北京朝阳医院、陆军特色医院、广东省中医院、深圳人民医院等行业客户提供产品、服务与技术支撑，在医疗行业树立了一系列标杆案例。

来源：freebuf.com 2021-04-29 15:09:21 by: 安华金和