安华金和 | 医疗数据的价值在“安全使用”中体现

　　8月27日-28日，2019智博会 · 智慧医疗高峰论坛在重庆南坪国际会展中心开幕。重庆市人民政府副市长屈谦，中国工程院院士沈昌祥、樊代明、韩德民及各有关部门领导、知名专家学者以及安华金和等企业厂商代表等1000多位行业精英到场交流，学习前沿技术、分享成功经验，共同为重庆卫生健康事业与中国智慧医疗产业的发展建言献策。

　　中国专业数据安全厂商安华金和受邀出席本届智博会，展位现场带来“医疗行业数据安全需求与挑战”、“医疗数据应用场景安全分析”、“一体化数据安全治理解决方案”三大核心内容，并于8月28日做《保障医疗数据安全，提升医疗数据价值》主题演讲。

　　会议期间，中国工程院院士沈昌祥莅临安华金和展位参观指导，公司产品、技术团队同与会代表们围绕医疗数据泄露、非法统方问题以及医疗行业等保2.0相关合规要求等热点话题进行了面对面交流探讨。

　　安华金和医疗行业总监郑金在演讲中指出：“数据只有流动才会产生价值，也才能实现数据融合后更大的增值效益。”对于医疗行业而言，数据的开放与流动，能够让更多企业和机构对其加以利用，从而挖掘并发挥出数据真正的价值作用。与此同时，我们要更加注重医疗数据的安全防护工作，在以数据为核心的医疗信息化过程中有效应对老问题与新挑战。

　　[医疗数据安全现状与威胁]

　　随着医疗数据的价值被发现和重视，医疗数据安全问题日益凸显，细数之下不难看出，医院等业内机构、企业已处于相当复杂的数据安全环境之中，风险似乎无处不在：

　　1、患者个人信息及健康状况数据

　　· 互联互通下数据易泄露

　　· 数据存储安全难以保障

　　· 越权访问不可控的问题

　　2、医疗应用数据、资金与支付数据

　　· 对于外部入侵难以防御

　　· 内部可信访问难以实现

　　· 业务数据流转中易泄露

　　· 对于运维安全难以监管

　　3、卫生资源数据

　　· 非法统方行为难以监管

　　· 对多角色访问难以管控

　　· 数据共享与安全难两全

　　4、公共卫生数据

　　· 数据集中存储批量泄露

　　· 业务访问安全难以管控

　　· 对于运维安全难以监管

　　[一体化数据安全治理解决方案]

　　医疗数据安全既不能照搬传统网络安全的防护模式，也不是对数据安全产品的简单堆砌，而要用体系化的思维、结合行业特性，构建以数据使用安全为目标的整体解决方案：

　　1、数据安全状况摸底

　　数据梳理：敏感数据梳理及医务部、信息中心不同角色权限梳理。

　　2、数据存储和访问安全

　　入侵防御：面向医联体、区域健康平台、远程诊疗等场景，对外部攻击和内部数据库漏洞进行有效防护。

　　权限管控：针对不同访问需求，规范医护人员、IT信息人员、第三方运维人员、医学科研人员等的访问权限，实现对内部数据操作行为的有效管控。

　　脱敏流转：在医疗数据使用流转过程中，遵循数据最小使用原则，去标识、去隐私，实现医疗数据的安全高效利用，提升医疗数据价值。

　　密文存储：重要医疗数据加密存储，支持国密算法，满足合规要求，守护数据安全。

　　3、数据治理稽核

　　监管稽核：对医疗数据从产生到场景化使用进行流向监控和精准分析。

　　[重视并行动]

　　“数据安全问题远不止信息泄露这般简单，医疗行业所产生的数据是国家安全的重要组成部分，应当高度重视并积极行动起来，做好医疗数据的安全治理工作。”郑金在演讲中表示，“作为专业的数据安全厂商，中国数据安全治理理念的提出者和倡导者，安华金和深耕医疗行业多年，并深度参与了国家卫健委《医院数据治理框架、技术与实现》的编写支持工作，对于医疗数据安全治理有着独到的见解和丰富的实践经验，能够为医疗行业用户提供专业的一体化数据安全治理解决方案。”

　　既已步入新时期，应尽快适应新环境和新规则。智能产业发展，为经济赋能，为生活添彩；数据安全治理建设，为数据使用安全，为数据实现价值。

未经允许不得转载：DOIT » 安华金和 | 医疗数据的价值在“安全使用”中体现