7月8日,山石網科成功舉辦了“你守護百姓健康,我守護你的安全——山石網科數智醫療之數據安全治理實踐研討會”。
本次研討會通過線上直播的方式進行,邀請了南京大學信息管理學院教授/博導、 政務數據資源研究所所長胡廣偉博士,上海市錦天城(蘇州)律師事務所魏燦燦律師及山石網科數據安全產品專家李蒞,共同探討數字技術與智慧醫院建設的融合發展之道!
趨勢洞察,共話醫療行業數據安全治理
胡廣偉博士以《數字化轉型背景下數字醫院建設的幾點思考》為分享主題,從宏觀環境分析數字化轉型,包括政治環境、經濟環境、社會環境和技術環境;并從數據的來源、數據的生產、數據的資產、數據的開發這四個方面,以醫療行業數字化轉型為切入點,帶領大家了解醫療行業數字化轉型的過去、現在及未來,從而了解到醫院運營管理數字化的關鍵,這為我們進行醫院數字化建設帶來很大啟發。
面對政策、經濟、文化等多方面的背景因素,當下醫療行業的數據安全及數據治理尤為重要,山石網科數據安全產品專家李蒞在《從一維到多維,讓醫療數據安全治理有章可循》主題分享中提到:“數據就是新石油”。 在醫療機構數字化轉型過程中,醫院、患者、管理者、公衛以及科研人員等各方對于數據利用和共享的需求日益強烈,健康醫療數據由“靜態”轉為“動態”,數據共享流通更加頻繁,數據集中處理、廣泛共享、交叉使用成為剛性業務需求,對醫療機構的數據安全防護能力和數據治理能力提出新的要求。
數據作為醫院數字化轉型的關鍵要素,山石網科認為應強化對數據的安全治理,打造以健康醫療數據為中心的安全治理體系框架,并且提出了健康醫療數據安全建設七步法:組織建設、現狀摸底、分級分類、風險評估、核心能力建設階段、監審與應急體系建設以及持續面向全員的培訓,從七個步驟全方位解讀醫療數據安全治理方法論,并通過建立“制度規范體系”、“技術防護體系”、“運營管理體系”、“監督審計體系”及“應急響應體系”,可進一步幫助醫療機構構建以健康醫療數據為中心的安全治理體系,全面提升整體數據安全治理能力。
圖注:山石網科數據安全產品專家 李蒞發表演講
如今健康醫療數據的監管趨勢主要有三個方面的變化:監管收緊且從嚴、重要數據和數據跨境監管加強、從合法化向合規化轉變,魏燦燦律師以《健康醫療數據的監管趨勢及合規建議》分享主題,從互聯網應用合規、數據安全管理合規、個人信息安全合規、信息系統合規管理四個方面,以專業角度給出了健康醫療數據在新時代監管下的相關合規建議。
圖注:上海市錦天城(蘇州)律師事務所 魏燦燦律師發表演講
優質可靠,助力醫療行業可持續安全運營
你守護百姓健康,我守護你的安全。山石網科深刻理解合規要求以及緊貼客戶業務場景,通過完整的五大體系構建組織的數據安全治理能力。其中以數據安全制度規范體系、數據安全運營管理體系、數據安全技術防護體系三大體系構建牢固的核心能力,同時通過數據安全應急響應體系、數據安全監督審計體系對整體框架進行支撐,為醫療組織構筑以數據為中心的可持續安全治理解決方案。
圖注:山石網科數據安全治理體系框架
?制度規范體系建設:綜合法律法規、醫療機構的重要信息防護需求及風險現狀制定健康醫療數據安全治理的相關制度及規范,如組織架構建設規劃、數據安全業務流程、數據安全制度考核標準等,從而指引技術工具的部署和運營管理建設。
?技術防護體系:通過態勢感知、權限管控、數據脫敏、數據加密、數據泄露防護、數據水印溯源等安全技術手段,加強健康醫療數據安全監測和風險預警,全面提升健康醫療數據安全防護能力,筑牢健康醫療數據安全防線。
?運營管理體系:三分靠技術,七分靠管理。一個好的運營管理體系可幫助醫療機構實現健康醫療數據安全治理的最終落地與可持續化運轉。建立數據安全治理專業團隊,提升數據安全管理、技術、合規能力,加強醫護數據安全意識,實現健康醫療數據安全運營的可視、可控、可持續。
?監督審計體系:醫院需要針對健康醫療數據全生命周期的各階段的安全管理情況進行監控與審計,以保證健康醫療數據安全治理可以有效、持續產生價值。在監督審查體系中可以著重于預警通報、安全監測和綜合評價。
?應急響應體系:常態化開展健康醫療數據安全攻防演練、應急演練、全員安全培訓,組建專家隊伍和支撐力量,提升全天候、全場景、常態化、實戰化的網絡安全應急處置水平。
以健康醫療數據為中心的安全治理體系內部相互依存、彼此關聯。其中,制度規范體系的建設指引著醫療機構在技術防護體系中的構建方向,也指引著運營管理體系中的組織建設和人員能力建設的方向;而運營管理體系的建立確保了制度規范體系的落地執行和技術防護體系發揮實際作用;技術防護體系作為關鍵工具,為制度規范體系和運營管理體系提供了實際的工具抓手;最后,通過數據安全應急響應體系和數據安全監督審計體系對整體框架進行支撐,為醫療機構構筑以健康醫療數據為中心的可持續安全治理體系做好最后保障!
作為中國網絡安全行業的技術創新領導廠商,山石網科為包括醫療衛生在內的多個行業累計超過23,000家用戶提供了高效、穩定的安全防護。未來,山石網科也將繼續在“可持續安全運營”技術理念的指引下,為醫療行業用戶提供更加先進、可靠的安全產品,更加周到、全面的服務,致力于成為您優質、可靠的伙伴!
