數智賦能,助力醫(yī)院高質量發(fā)展!
歷時三天的2022中華醫(yī)院信息網絡大會(CHINC)圓滿落下帷幕,美創(chuàng)科技赴五年之約,與醫(yī)療行業(yè)用戶朋友在深圳再聚交流,也帶來關于“醫(yī)療行業(yè)數據安全、數字化轉型”的新方案、新思考,亮點眾多、延續(xù)精彩
在這里,我們特意整理了美創(chuàng)科技在2022CHINC大會上的重要方案內容,一起回顧吧。
醫(yī)療數據安全治理體系建設方案
美創(chuàng)科技參考DSG、DSMM模型,結合CARTA、IPDRR、PDCA等方法論,從厘清數據資產、摸清組織安全風險開始,規(guī)劃數據安全建設路徑,配合數據安全全棧產品能力實現數據安全管理、技術等體系落地,從安全戰(zhàn)略保障、安全管理保障、基礎支撐能力保障、安全技術保障、建設運營保障五個維度,自上而下幫助醫(yī)療衛(wèi)生機構構建數據安全治理體系。
醫(yī)療數據安全治理體系建設路徑:
現狀調研
采用資料收集、問卷調研、現場訪談、系統(tǒng)演示和工具探查的方式,全面了解數據安全管理現狀(如:組織架構、數據安全相關的政策、制度和規(guī)范、業(yè)務特征、網絡拓撲、數據存儲情況等),明確主要痛點問題,提煉出數據安全建設的總體目標、主要方向和具體工作思路。
數據資產梳理
數據資產盤點:通過專業(yè)團隊+自動化工具方式梳理數據資產情況,形成數據資產清單。
數據權限現狀:對不同用戶權限現狀進行全面梳理,從用戶維度和對象維度進行權限描述。
數據流向梳理:盤點數據從采集、傳輸、共享交換到銷毀的流向,形成數據流向圖。
數據分類分級:結合國家、醫(yī)療行業(yè)及自身特點,以數據最穩(wěn)定的特征和屬性為依據,完成數據分類和分級。
數據安全風險評估
基礎風險評估:通過安全基線檢查、漏洞掃描、滲透測試等方式,發(fā)現數據處理環(huán)境中存在的安全漏洞。
數據安全能力差距評估:依據數據安全能力成熟度模型,分析和評估當前組織安全能力現狀,明晰組織數據生命周期各階段的能力現狀與目標的差距。
數據安全合規(guī)評估:全面解讀和分析《數據安全法》、《個人信息保護法》以及行業(yè)法規(guī)內容,通過聯(lián)合對標分析,評估合規(guī)風險。
數據全生命周期風險評估:參考信息安全風險分析方法,從資產和風險兩大視角出發(fā),基于數據分級結果,建立組織風險評估模型,識別組織面臨的數據安全風險。
數據安全建設規(guī)劃
數據權限設計:基于用戶/角色和權限現狀,在合規(guī)目標的指導下,結合數據分類分級結果,定制符合組織實際業(yè)務場景的數據安全權限。
組織架構設計:定義決策層、管理層、監(jiān)督層、執(zhí)行層的安全職責及動態(tài)協(xié)同機制。
管理制度體系規(guī)劃:制定數據安全管理辦法、應急管理等標準規(guī)范健全制度體系,明確各個階段的管理要求和規(guī)章制度,健全組織數據安全制度規(guī)范體系。
技術體系建設規(guī)劃:從安全防護和可用性兩大視角出發(fā),針對具體場景進行數據安全防護建設,包括事前防護、事中阻斷、事后追溯的全鏈路安全技術體系。其中,數據安全技術建設規(guī)劃可分階段進行,包括數據內控合規(guī)、數據全域管控、風險全局可視、數據安全可信。
醫(yī)療數據分類分級建設方案
數據分類分級是醫(yī)療行業(yè)數據安全建設的起點,美創(chuàng)科技數據分類分級方案覆蓋專業(yè)咨詢團隊以及智能化工具支撐。同時結合醫(yī)療業(yè)務屬性,美創(chuàng)科技對標參考法律法規(guī)、國家行業(yè)標準,如《數據安全法》、《醫(yī)療衛(wèi)生機構網絡安全管理辦法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數據分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術 健康醫(yī)療數據安全指南》及其他行業(yè)地方標準等,形成切實可行的核心數據、重要數據識別模型。
醫(yī)療數據安全分類分級建設路徑:
打基礎:現狀梳理,摸清家底
開展數據源現狀調研:對醫(yī)療數據基本情況、責任主體情況、數據處理情況、數據安全環(huán)境等進行信息收集。
自動識別數據資源:通過暗數據發(fā)現和分類分級工具,自動并快速識別數據源。
匯總數據資源調研結果,以及工具自動識別數據源結果,整理輸出數據資產列表 。
建標準:管理規(guī)范,流程制度
依據相關要求,咨詢團隊協(xié)助制訂符合醫(yī)療業(yè)務實際的數據分類分級內部標準規(guī)范文件(制度類),如:
數據分類分級具體要求;
數據分類分級工作中涉及的角色及職責;
數據分類分級的相關制度和操作流程的制定、發(fā)布、維護和更新的機制以及評審和修訂周期;
數據分類分級管理相關績效考評和評價機制等。
定策略:策略制定,大綱確認
以數據分類分級標準為指導,制定數據安全分類分級策略,輸出數據安全分類分級大綱。
數據分類策略:基于已經梳理和識別完成的數據資源和業(yè)務條線梳理成果,根據數據性質(特定的數據性質有所區(qū)別)、重要程度(與其他數據相比重要程度有區(qū)別)、管理需求(因特行的管理目的)或使用需求(與其他數據之間使用范圍/目的不同)等進行數據分類。
數據分級策略:數據分級影響因素較多,包括數據影響對象、影響范圍、影響程度等,需結合數據體量、數據聚合、數據實效性等進行綜合分析,完成數據定級。
識數據:工具輔助,提升效率
以暗數據發(fā)現和分類分級系統(tǒng)輔助落地實施,系統(tǒng)引入自然語言處理、統(tǒng)計模型、特征分析、機器學習等技術,可自動并快速識別發(fā)現數據,根據分類分級策略智能化處理分類分級標簽,可視化呈現數據分類分級結果。
首先,根據醫(yī)療業(yè)務特性將制定的數據識別規(guī)則和分類分級策略內置到【暗數據發(fā)現與分類分級】產品中,調試并形成行業(yè)數據發(fā)現模型和分類分級模版。
其次,完成作業(yè)配置后,由產品自動進行數據源掃描、識別,發(fā)現數據庫的數量、IP、端口、類型等信息;自動完成數據格式、內容的識別,數據含義的解析,自動輸出分類分級結果。
最后,將產品自動化發(fā)現的結果與業(yè)務人員進行核對,確保資產梳理和分類分級的準確性,最后輸出分類分級結果清單和可視化分析報告,工具提供數據分類分級結果對外輸出能力,工具提供標準對外接口,可將結果輸出到安全管控平臺等,實現數據分類分級的落地。
行安全:結果應用,保障安全
基于數據安全分類分級結果,應用于數據安全場景中,針對數據分級的結果,明確不同等級的處理策略,對數據的獲取與提供,制定不同的數據訪問權限或提取等管理審批流程。常見的處置方式如:
數據權限設計:依據數據分類分級結果制定數據安全訪問控制策略,指導持續(xù)的數據安全建設的數據安全監(jiān)測、脫敏、加密、驗證、校驗和權限管理等數據管控措施設計。包括數據安全角色設計、數據安全用戶權限設計等。
分級管控設計:基于業(yè)務數據分類分級標識,結合場景設計方案,明確不同敏感級別的數據安全管控策略和措施,實施內部安全管理措施、審批制度及應急處置措施,構建不同業(yè)務領域的場景化數據安全管理矩陣。同時采取技術措施保障數據全生命周期安全過程中的數據安全,可應用在訪問控制、數據血緣分析、數據行為跟蹤、數據水印溯源等多種業(yè)務場景,并結合數據權限設計內容執(zhí)行管控策略配置
新冠疫情診療數據安全防護方案
背景:確保新冠疫情診療數據(重要數據)的安全可控,網信辦對此發(fā)文要求——全國各地醫(yī)療機構與衛(wèi)健委需要統(tǒng)一對存儲在臨床業(yè)務系統(tǒng)中的涉疫數據進行安全防控,嚴控涉疫數據外泄、濫用與誤用。不久前,網信辦下發(fā)文件,要求各省針對涉疫數據進行安全防護,其中多省網警已逐步落實監(jiān)管要求,將涉疫數據(重要數據)視為醫(yī)療行業(yè)重點防護場景之一。目前,部分地區(qū),已對轄區(qū)內的醫(yī)療衛(wèi)生機構開展網絡與數據安全檢查工作,明確將針對不做涉疫數據的單位采取處罰措施。
針對涉疫數據與日常診療數據混合存儲難識別、難管控的問題,美創(chuàng)科技推出新冠疫情診療數據安全防護方案。
涉疫診療數據安全防護難點及解決方案:
涉疫診療數據安全防護難點
涉疫診療數據幾乎涉及病毒感染前、中、后的所有階段,能夠清晰反映患者的健康狀態(tài)、是否有對應的并發(fā)癥、用藥情況等重要敏感信息,存儲和流轉于HIS、LIS、EMR、移動護理等為主的系統(tǒng)中,對于已遵循互聯(lián)互通、電子病歷測評的醫(yī)院而言,數據還會實時同步至數據中心,也因此與日常診療數據混合存儲很難區(qū)分,如何對涉疫診療數據進行有效識別與安全管控,成為難點所在。
新冠疫情診療數據安全防護方案
美創(chuàng)科技新冠疫情診療數據安全防護方案,以數據安全分類分級為起點,醫(yī)療衛(wèi)生機構可通過暗數據發(fā)現和數據分類分級系統(tǒng),快速從繁雜的系統(tǒng)中找出涉疫數據,進行分類分級,以便于后續(xù)更好的管理數據、使用數據、保護數據。
目前,美創(chuàng)自研的暗數據發(fā)現和數據分類分級系統(tǒng)已推出重要數據版,滿足《個人信息保護法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)中的分類分級要求,開箱即用、快速落地,同時支持與數據安全全類產品快速聯(lián)動,實現細粒度安全管控。
比如,在數據分類分級的基礎上,可通過在涉疫臨床業(yè)務數據庫前部署數據庫防火墻,抵御非法SQL注入及數據庫漏洞攻擊,防止醫(yī)療機構網絡邊界被攻擊后進一步被滲透;結合數據分類分級結果,與數據庫防水壩聯(lián)動解決內部管理員與第三方維護人員對涉疫數據濫用與誤用;與數據脫敏系統(tǒng)的聯(lián)動解決涉疫數據在流動共享過程中的安全防護問題。
醫(yī)療臨床業(yè)務容災解決方案
容災建設是醫(yī)療信息化建設過程中必不可少的基礎安全保障,電子病歷分級測評、互聯(lián)互通測評、智慧管理分級評估等均對此提出要求。目前,醫(yī)療行業(yè)臨床業(yè)務容災建設面臨:各業(yè)務系統(tǒng)耦合性高,牽一發(fā)動全身;急診隨時有,需要7*24小時穩(wěn)定運行,缺乏演練窗口;臨床業(yè)務系統(tǒng)升級頻繁(如EMR每周一次小版本迭代);災備實現散雜多亂等難點。
對此,美創(chuàng)科技形成以DRCC災備集中管控平臺為核心的新一代臨床業(yè)務容災解決方案,針對臨床業(yè)務系統(tǒng)的全態(tài),包括:網絡IP、主機、應用、虛擬化平臺、數據庫、文件等進行整體全面的容災建設。
醫(yī)療臨床業(yè)務容災解決方案:
制定目標
根據各項測評和醫(yī)院業(yè)務連續(xù)性要求確定各系統(tǒng) RPO、RTO需求與容災搭建范圍、資源配比。
容災建設
制定醫(yī)療臨床業(yè)務容災解決方案框架,實現各類資源容災建設,通過編排、演練和切換保證臨床業(yè)務連續(xù)運行。
容災運營
制定切換演練預案,對運維人員進行日常安全運營及災備切換培訓,實現容災系統(tǒng)性能和價值最大化,保障“災難”場景下業(yè)務能快速“逃生”。
臨床業(yè)務容災系統(tǒng)能力
容災復制:綜合邏輯復制、物理復制于一體的復制能力,對醫(yī)院應用、數據庫、文件、中間件、操作系統(tǒng)等層面做到完整、高效的同步與容災備份。
運行監(jiān)控:從資產、容災對、RPO等多維度感知監(jiān)控業(yè)務健康狀態(tài),大屏顯示災備數據,讓問題提前暴露。圖片
編排切換:實現醫(yī)院容災切換過程的標準化,可視化跟進各環(huán)節(jié)情況,讓流程透明、可管、可控、可大屏顯示。
數據安全:依靠防統(tǒng)方、防勒索、數據庫加密等數據安全產品保障容災環(huán)境數據的安全。
醫(yī)療臨床核心數據庫智能運維平臺
目前醫(yī)療單位無論是數據庫規(guī)模、還是種類都在急劇增加,數據庫運行環(huán)境和架構日益復雜,運維工作繁重,存在以下挑戰(zhàn):
數據庫數量眾多,無法監(jiān)控數據庫運行效率;
內部人員對數據庫運維能力較弱;
當數據庫有性能瓶頸時無數據支撐;
無法自動發(fā)現鎖表進程,導致業(yè)務中斷或緩慢。
美創(chuàng)數據庫運行安全管理平臺(簡稱:OSM),聚焦數據庫運行安全管理,融合AI技術和大數據模型,提供智能監(jiān)控、預測和趨勢分析,不僅能實時監(jiān)控數據庫運行狀態(tài),提前感知運行風險,智能定位問題,利用工具箱快速解決故障。通過OSM接入美創(chuàng)科技運維云,實現主動運維服務,有效保障數據庫系統(tǒng)的持續(xù)穩(wěn)定運行。
數據庫運行安全管理平臺功能特點與優(yōu)勢:
功能特點:
資產發(fā)現:自動識別并多維度統(tǒng)計數據庫資產分布,支持以報表形式批量導入和導出;
監(jiān)控告警:自動識別告警同時關聯(lián)運維工具,實現告警發(fā)現到故障解決的運維閉環(huán);
聚合大屏:全景展示各數據庫資產的運行狀態(tài)和健康度、繁忙度、可用度指數;圖片
智能巡檢:對數據庫資產的全面、深度檢查并提供巡檢報告概要、詳細閱讀;
性能診斷:基于響應時間和吞吐量指標,實現性能分析下鉆智能定位性能瓶頸點;
容量分析:從宏觀到微觀全面掌握數據庫、表空間、歸檔日志空間等動態(tài)增量變化和增量異常;
SQL審核:審核SQL代碼質量和合規(guī)性,并對低效SQL進行在線優(yōu)化;
容災備份:實現容災狀態(tài)檢測和應急切換,并提供數據備份能力;
自動化部署:支持多系統(tǒng)自動化部署,結合美創(chuàng)最佳實踐總結提供數據庫參數優(yōu)化自動配置;
運維工具箱:支持常見運維場景,工具箱白屏化操作、開箱即用、操作安全可控。
產品優(yōu)勢:
簡單易用:產品界面友好、交互簡潔易用,適合非數據庫專業(yè)人員快速掌握使用;
0門檻:植入美創(chuàng)數據庫專家團隊的知識經驗體系,降低數據庫運維技術門檻;
場景豐富:功能覆蓋日常運維場景,可結合運維編排功能實現自動化運維;
海量擴展:支持集群模式的橫向擴展,實現對海量數據庫資產的運行管理;
安全輕量:采用無代理模式部署,輕量、安全、易維護;
廣泛支持:適配不同數據庫資產類型,包括商業(yè)庫、國產庫、開源庫、云庫等。
醫(yī)療數據開放、共享、交易解決方案
醫(yī)療數據規(guī)模和類型迅猛增長,多場景數據應用需求暴增,跨部門、跨系統(tǒng)數據流動需求日漸迫切。
美創(chuàng)科技醫(yī)療行業(yè)一站式數據開放、共享、交易全場景解決方案,基于領先的數據產品和數據服務經驗,提供咨詢規(guī)劃、數據中心建設(包括數據資產盤點、數據分類分級、數據入“源湖”、數據資產目錄建設等服務)以及平臺搭建等。
滿足醫(yī)療機構內部,上級單位,平級單位及外部科研合作伙伴之間實現合規(guī)的數據共享,開放與交易,而且無需反復移動數據,數據統(tǒng)一存儲在可信的醫(yī)療機構數據中心,數據訪問授權可以隨這法規(guī)或合作關系的變化而自動調整。
方案價值:
全數據中心資產清單,輕松找到所需數據資源;
隨時就緒的主題數據,消除數據轉化成本,改善用數體驗;
與數據敏感級別聯(lián)動的策略權限控制,確保數據安全合規(guī)共享,開放與交易;
豐富的數據供給方式,滿足不同場景取數需求;
提供可信數據,用數方無需擔心數據質量問題;
支持數據使用方的意見收集。
醫(yī)療供數服務解決方案
醫(yī)衛(wèi)行業(yè)數據應用需求和用數人群日益增多,但由于數據分散在不同業(yè)務系統(tǒng),導致每次應用都需要花大量的時間找數據、整合數據,業(yè)務和技術花費大量時間在溝通確認需求,等待項目排期中,過程效率低、工作量大且結果很難復用。隨著數據量和數據需求爆炸式增長,數據類型日益復雜,數據源愈發(fā)分散,現行“按需建倉”的一次性數據開發(fā)模式越來越不能滿足快速變化的業(yè)務需求。
對此,美創(chuàng)科技創(chuàng)新提出一種新的數據服務模式—供數服務,供數服務聚焦于內部通用數據供數場景,基于數據流動網絡基礎節(jié)點和分發(fā)節(jié)點,通過數據目錄建立數據服務通道,為終端客戶(數據開發(fā)者)和應用廠商(應用開發(fā)者)應用廠商提供標準數據服務,替代“按需建倉”的現行煙囪式一次性數據開發(fā)模式。
供數服務由美創(chuàng)負責前置數據歸集以及面向行業(yè)的標準數據模型預處理,并通過標準化的工具和服務,將用戶需要的數據集(輕度聚合的數據)投遞到數據湖/數據倉庫/數據中心。對于用戶來說,上層的數據消費者可不必關心數據的原始位置,也不必從源頭進行數據梳理、數據采集和處理,就能輕松、快速的拿到想要的數據,方便快速進行后續(xù)的數據開發(fā)、應用開發(fā)等。
供數服務方案:
方案概述:
供數服務以“標準化工具+現場實施服務”結合的模式,提供包括供數平臺構建及運維、基于數據目錄供數入湖、預防性定期巡檢、自動告警及異常修復服務、遠程咨詢及應急技術支持等五大服務,有效幫助醫(yī)療用戶降低數據采集分發(fā)成本,提升用數效率。
供數服務技術框架
核心能力:
數據自動發(fā)現與分類分級:依托全自動化、智能化工具平臺,對業(yè)務系統(tǒng)、數倉、文件等進行全面盤點,清楚了解數據資產家底(包括數據量、類型、分布、敏感程度等),支撐后續(xù)數據采集入湖準備。
面向行業(yè)的標準數據模型預處理:根據行業(yè)規(guī)范、國家標準,每次自研形成了豐富的行業(yè)場景內容包,基于行業(yè)內容包和智能技術,自動完成數據發(fā)現,執(zhí)行映射關系等工作,高效完成數據預處理,形成高質量、可用的數據集。
依托可視化數據目錄提供數據服務:基于數據目錄,提供數據服務,確保每個數據資產項對應可以在數據湖中查找到,從而快速滿足數據開發(fā)人員、應用開發(fā)人員的數據需求。
低成本數據運維:依托全自動化、智能化工具平臺,對數據“發(fā)現-采集-處理- 入庫”全過程的數據開發(fā)流程進行可視化監(jiān)控告警,搭配異常自恢復功能,幫助運維人員掌控全域數據準備情況,快速發(fā)現問題、定位問題以及解決問題。
讓醫(yī)療數據更安全、更有價值
為3500+醫(yī)療行業(yè)用戶提供產品服務,讓數據更安全、更有價值,美創(chuàng)科技行程千里,初心如磐,我們也持續(xù)深研,為醫(yī)療數據安全與價值釋放賦能,將在醫(yī)療行業(yè)的實踐研究與思考凝聚成《醫(yī)療數據風險分析與防范實踐》白皮書。
大會掠影
精彩永不落幕,美創(chuàng)始終相伴!
“十四五”時期是全民健康信息化建設創(chuàng)新引領衛(wèi)生健康事業(yè)高質量發(fā)展的重要機遇期,健康醫(yī)療數據作為國家重要基礎性戰(zhàn)略資源、核心生產要素,促進數據合規(guī)開放共享應用,成為醫(yī)療衛(wèi)生機構數字化建設發(fā)展不可或缺的主線。
美創(chuàng)科技也將竭盡所能,不斷深入業(yè)務場景和持續(xù)創(chuàng)新,以數據安全、運行安全、數字化轉型三大業(yè)務,守護醫(yī)療數據流通使用更加合規(guī)、高效、安全,助力衛(wèi)生健康事業(yè)高質量發(fā)展。
浙公網安備 33010502006954號 
