在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      美創科技受邀為阿勒泰地區醫療衛生機構開展醫療數據安全培訓
      發布時間:2023-02-20 閱讀次數: 1218 次

      為貫徹國家衛健委《關于印發醫療衛生機構網絡安全管理辦法的通知》)要求,切實推動阿勒泰地區醫療衛生機構網絡安全保護工作有序開展,近日,新疆阿勒泰地區衛生健康委員會組織開展醫療衛生機構網絡信息安全、密碼應用安全、數據安全專題培訓。



      美創科技受邀參加,醫療行業解決方案專家田平以醫療數據分類分級助力醫院高質量發展》為主題,分享醫療數據分類分級安全體系建設實踐。


      培訓中,田平提到,數據分類分級是醫療行業數據安全建設的起點,只有明確現有數據哪些是重要數據,哪些是一般數據,才能采取不同的數據安全策略保障,實現按需防護、分級防護,讓數據在安全狀態下實現有效的利用和價值釋放。這不僅是《數據安全法》等法律法規、各省市衛健安全檢查監管的明確要求,也是醫療數據廣泛應用、互聯互通、電子病歷分級評價大背景下開展數據安全建設的有效方式。

       


      目前,對于醫療衛生機構來講,怎么開展、如何開展分類分級工作,普遍受限于缺乏標準指導、自動化工具、專業人才等。尤其在核心數據、重要數據識別與梳理、一般數據分類分級維度選擇、數據安全等級定義問題上,醫療衛生機構普遍面臨難點。


      對此,美創認為做好數據分類分級需要兩項專業技能:因為數據分類分級是數據安全建設的基礎所以首先需要精通數據安全,其次數據是由業務產生,數據天然帶有業務屬性,所以想做好數據分類分級工作還必須精通醫療業務。美創科技在醫療行業深耕18年,有豐富的行業經驗,結合兩種經驗已形成一整套方法流程、產品工具及專業安全團隊。

       

      數據分類分級實施路徑


      同時美創科技對標參考法律法規、國家行業標準,如《數據安全法》、《醫療衛生機構網絡安全管理辦法》、《國家衛生健康委規劃司衛生健康行業數據分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術 健康醫療數據安全指南》及其他行業地方標準等,形成切實可行的核心數據、重要數據識別模型


      對于醫療衛生機構普遍關注的分類分級結果如何指導數據安全措施落地實踐,美創科技首次提出基于數據分類分級結果的醫療行業數據合規共享與敏感資產防護整體架構,在這個架構體系里,分類分級結果可有效解決數據合規共享(臨床業務)以及敏感資產安全防護(內部管理)場景下的數據安全問題。


      基于數據分類分級結果的醫療行業數據合規共享與敏感資產防護整體架構


      例如:在臨床數據合規共享場景中,幫助用戶在醫生畫像、數據合規性檢查、臨床數據共享、政府數據上報等維度實現數據的合規性應用。


      數據分類分級結果在臨床數據合規共享應用場景


      在敏感資產安全防護(內部管理)中,依據數據分類分級結果,建立相適應的安全管控策略。比如在醫療運維側,通過分類分級結果有效管控運維側工作人員對核心數據、重要數據的訪問權限對于一般數據中的敏感個人信息與特殊病種在訪問時可以進行差異化訪問控制。在醫療審計側,原有數據審計只能審計到表、字段、數據與時間,基于數據分類分級結果后,除了能滿足原有的審計對象外,還能審計數據的敏感度,對于核心數據、重要數據、敏感個人數據與特殊病種數據能實現更加精確化審計并告警。


      數據分類分級結果在醫療運維側應用場景


      在新冠疫情數據安全防護方面,通過數據分類分級系統與數據庫防火墻聯動,解決網絡邊界被攻破后的業務邊界的安全防護,以防止涉疫數據的泄漏。與數據庫防水壩聯動解決內部管理員與第三方維護人員對涉疫數據濫用與誤用。與數據脫敏系統的聯動解決涉疫數據在流動過程中的安全防護問題。


      數據分類分級結果在涉疫數據安全防護應用場景


      上一條:中關村網信聯盟大會,美創科技獲“2022年度聯盟工作特別支撐單位”
      下一條:IDC認可!美創承建項目入選數字政府數據安全領導者實踐報告
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部