7月8日,山石網(wǎng)科成功舉辦了“你守護百姓健康,我守護你的安全——山石網(wǎng)科數(shù)智醫(yī)療之數(shù)據(jù)安全治理實踐研討會”。 本次研討會通過線上直播的方式進行,邀請了南京大學信息管理學院教授/博導、 政務數(shù)據(jù)資源研究所所長胡廣偉博士,上海市錦天城(蘇州)律師事務所魏燦燦律師及山石網(wǎng)科數(shù)據(jù)安全產(chǎn)品專家李蒞,共同探討數(shù)字技術(shù)與智慧醫(yī)院建設的融合發(fā)展之道!
趨勢洞察,共話醫(yī)療行業(yè)數(shù)據(jù)安全治理 胡廣偉博士以《數(shù)字化轉(zhuǎn)型背景下數(shù)字醫(yī)院建設的幾點思考》為分享主題,從宏觀環(huán)境分析數(shù)字化轉(zhuǎn)型,包括政治環(huán)境、經(jīng)濟環(huán)境、社會環(huán)境和技術(shù)環(huán)境;并從數(shù)據(jù)的來源、數(shù)據(jù)的生產(chǎn)、數(shù)據(jù)的資產(chǎn)、數(shù)據(jù)的開發(fā)這四個方面,以醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型為切入點,帶領大家了解醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型的過去、現(xiàn)在及未來,從而了解到醫(yī)院運營管理數(shù)字化的關(guān)鍵,這為我們進行醫(yī)院數(shù)字化建設帶來很大啟發(fā)。
圖注:南京大學信息管理學院教授/博導、 政務數(shù)據(jù)資源研究所所長 胡廣偉博士發(fā)表演講 面對政策、經(jīng)濟、文化等多方面的背景因素,當下醫(yī)療行業(yè)的數(shù)據(jù)安全及數(shù)據(jù)治理尤為重要,山石網(wǎng)科數(shù)據(jù)安全產(chǎn)品專家李蒞在《從一維到多維,讓醫(yī)療數(shù)據(jù)安全治理有章可循》主題分享中提到:“數(shù)據(jù)就是新石油”。 在醫(yī)療機構(gòu)數(shù)字化轉(zhuǎn)型過程中,醫(yī)院、患者、管理者、公衛(wèi)以及科研人員等各方對于數(shù)據(jù)利用和共享的需求日益強烈,健康醫(yī)療數(shù)據(jù)由“靜態(tài)”轉(zhuǎn)為“動態(tài)”,數(shù)據(jù)共享流通更加頻繁,數(shù)據(jù)集中處理、廣泛共享、交叉使用成為剛性業(yè)務需求,對醫(yī)療機構(gòu)的數(shù)據(jù)安全防護能力和數(shù)據(jù)治理能力提出新的要求。 數(shù)據(jù)作為醫(yī)院數(shù)字化轉(zhuǎn)型的關(guān)鍵要素,山石網(wǎng)科認為應強化對數(shù)據(jù)的安全治理,打造以健康醫(yī)療數(shù)據(jù)為中心的安全治理體系框架,并且提出了健康醫(yī)療數(shù)據(jù)安全建設七步法:組織建設、現(xiàn)狀摸底、分級分類、風險評估、核心能力建設階段、監(jiān)審與應急體系建設以及持續(xù)面向全員的培訓,從七個步驟全方位解讀醫(yī)療數(shù)據(jù)安全治理方法論,并通過建立“制度規(guī)范體系”、“技術(shù)防護體系”、“運營管理體系”、“監(jiān)督審計體系”及“應急響應體系”,可進一步幫助醫(yī)療機構(gòu)構(gòu)建以健康醫(yī)療數(shù)據(jù)為中心的安全治理體系,全面提升整體數(shù)據(jù)安全治理能力。
圖注:山石網(wǎng)科數(shù)據(jù)安全產(chǎn)品專家 李蒞發(fā)表演講 如今健康醫(yī)療數(shù)據(jù)的監(jiān)管趨勢主要有三個方面的變化:監(jiān)管收緊且從嚴、重要數(shù)據(jù)和數(shù)據(jù)跨境監(jiān)管加強、從合法化向合規(guī)化轉(zhuǎn)變,魏燦燦律師以《健康醫(yī)療數(shù)據(jù)的監(jiān)管趨勢及合規(guī)建議》分享主題,從互聯(lián)網(wǎng)應用合規(guī)、數(shù)據(jù)安全管理合規(guī)、個人信息安全合規(guī)、信息系統(tǒng)合規(guī)管理四個方面,以專業(yè)角度給出了健康醫(yī)療數(shù)據(jù)在新時代監(jiān)管下的相關(guān)合規(guī)建議。
圖注:上海市錦天城(蘇州)律師事務所 魏燦燦律師發(fā)表演講
優(yōu)質(zhì)可靠,助力醫(yī)療行業(yè)可持續(xù)安全運營 你守護百姓健康,我守護你的安全。山石網(wǎng)科深刻理解合規(guī)要求以及緊貼客戶業(yè)務場景,通過完整的五大體系構(gòu)建組織的數(shù)據(jù)安全治理能力。其中以數(shù)據(jù)安全制度規(guī)范體系、數(shù)據(jù)安全運營管理體系、數(shù)據(jù)安全技術(shù)防護體系三大體系構(gòu)建牢固的核心能力,同時通過數(shù)據(jù)安全應急響應體系、數(shù)據(jù)安全監(jiān)督審計體系對整體框架進行支撐,為醫(yī)療組織構(gòu)筑以數(shù)據(jù)為中心的可持續(xù)安全治理解決方案。
圖注:山石網(wǎng)科數(shù)據(jù)安全治理體系框架 ?制度規(guī)范體系建設:綜合法律法規(guī)、醫(yī)療機構(gòu)的重要信息防護需求及風險現(xiàn)狀制定健康醫(yī)療數(shù)據(jù)安全治理的相關(guān)制度及規(guī)范,如組織架構(gòu)建設規(guī)劃、數(shù)據(jù)安全業(yè)務流程、數(shù)據(jù)安全制度考核標準等,從而指引技術(shù)工具的部署和運營管理建設。 ?技術(shù)防護體系:通過態(tài)勢感知、權(quán)限管控、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)泄露防護、數(shù)據(jù)水印溯源等安全技術(shù)手段,加強健康醫(yī)療數(shù)據(jù)安全監(jiān)測和風險預警,全面提升健康醫(yī)療數(shù)據(jù)安全防護能力,筑牢健康醫(yī)療數(shù)據(jù)安全防線。 ?運營管理體系:三分靠技術(shù),七分靠管理。一個好的運營管理體系可幫助醫(yī)療機構(gòu)實現(xiàn)健康醫(yī)療數(shù)據(jù)安全治理的最終落地與可持續(xù)化運轉(zhuǎn)。建立數(shù)據(jù)安全治理專業(yè)團隊,提升數(shù)據(jù)安全管理、技術(shù)、合規(guī)能力,加強醫(yī)護數(shù)據(jù)安全意識,實現(xiàn)健康醫(yī)療數(shù)據(jù)安全運營的可視、可控、可持續(xù)。 ?監(jiān)督審計體系:醫(yī)院需要針對健康醫(yī)療數(shù)據(jù)全生命周期的各階段的安全管理情況進行監(jiān)控與審計,以保證健康醫(yī)療數(shù)據(jù)安全治理可以有效、持續(xù)產(chǎn)生價值。在監(jiān)督審查體系中可以著重于預警通報、安全監(jiān)測和綜合評價。 ?應急響應體系:常態(tài)化開展健康醫(yī)療數(shù)據(jù)安全攻防演練、應急演練、全員安全培訓,組建專家隊伍和支撐力量,提升全天候、全場景、常態(tài)化、實戰(zhàn)化的網(wǎng)絡安全應急處置水平。 以健康醫(yī)療數(shù)據(jù)為中心的安全治理體系內(nèi)部相互依存、彼此關(guān)聯(lián)。其中,制度規(guī)范體系的建設指引著醫(yī)療機構(gòu)在技術(shù)防護體系中的構(gòu)建方向,也指引著運營管理體系中的組織建設和人員能力建設的方向;而運營管理體系的建立確保了制度規(guī)范體系的落地執(zhí)行和技術(shù)防護體系發(fā)揮實際作用;技術(shù)防護體系作為關(guān)鍵工具,為制度規(guī)范體系和運營管理體系提供了實際的工具抓手;最后,通過數(shù)據(jù)安全應急響應體系和數(shù)據(jù)安全監(jiān)督審計體系對整體框架進行支撐,為醫(yī)療機構(gòu)構(gòu)筑以健康醫(yī)療數(shù)據(jù)為中心的可持續(xù)安全治理體系做好最后保障! 作為中國網(wǎng)絡安全行業(yè)的技術(shù)創(chuàng)新領導廠商,山石網(wǎng)科為包括醫(yī)療衛(wèi)生在內(nèi)的多個行業(yè)累計超過23,000家用戶提供了高效、穩(wěn)定的安全防護。未來,山石網(wǎng)科也將繼續(xù)在“可持續(xù)安全運營”技術(shù)理念的指引下,為醫(yī)療行業(yè)用戶提供更加先進、可靠的安全產(chǎn)品,更加周到、全面的服務,致力于成為您優(yōu)質(zhì)、可靠的伙伴! |