當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

共建“醫(yī)療合規(guī)科技實驗室”,美創(chuàng)科技實力護航醫(yī)療數(shù)據(jù)安全

 2022-11-22 14:29  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

11月15日-17日,由工業(yè)和信息化部、深圳市人民政府主辦,中國互聯(lián)網(wǎng)協(xié)會、廣東省通信管理局、深圳市工業(yè)和信息化局等單位承辦的2022中國互聯(lián)網(wǎng)大會隆重召開。

在互聯(lián)網(wǎng)醫(yī)療健康合規(guī)發(fā)展論壇上,醫(yī)療合規(guī)科技實驗室合作伙伴計劃正式啟動,美創(chuàng)科技作為首批合作單位,將與各機構伙伴攜手,共同助力醫(yī)療數(shù)據(jù)安全合規(guī)體系建設。

醫(yī)療合規(guī)科技實驗室由中國社科院法學所、中國信通院、互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟、美創(chuàng)科技以及十余家醫(yī)療機構等單位共同建設,將在醫(yī)療健康領域網(wǎng)絡數(shù)據(jù)合規(guī)方面深入研究,推動相關領域的政策研究、標準制定、測試評估、法律咨詢、產(chǎn)業(yè)化推廣等工作,為監(jiān)管支撐、行業(yè)推動、產(chǎn)業(yè)協(xié)作、科研創(chuàng)新等貢獻力量。

作為數(shù)據(jù)安全領域代表領先廠商,美創(chuàng)科技長期深耕醫(yī)療行業(yè),多次牽頭參與醫(yī)療數(shù)據(jù)安全標準制定工作,以數(shù)據(jù)安全治理咨詢規(guī)劃、數(shù)據(jù)安全全棧產(chǎn)品、綜合數(shù)據(jù)安全運營在內(nèi)的專業(yè)產(chǎn)品服務,助力全國3500+醫(yī)療行業(yè)用戶數(shù)據(jù)安全建設,多次被IDC、CCIA評選為優(yōu)秀解決方案、優(yōu)秀案例實踐和醫(yī)療數(shù)據(jù)安全代表服務商,被譽為“醫(yī)療行業(yè)數(shù)據(jù)安全第一品牌”。

會議期間,美創(chuàng)科技醫(yī)療行業(yè)解決方案經(jīng)理陽磊發(fā)表《數(shù)據(jù)安全分類分級在醫(yī)療行業(yè)落地分享》主題演講,分享美創(chuàng)基于數(shù)據(jù)安全分類分級的整體安全防護思路。包括:

01

以數(shù)據(jù)安全分類分級為基礎、識別核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù),“摸清家底,識別關鍵”。同時對一般數(shù)據(jù)進行行業(yè)化、精細化分級梳理。 02

進行數(shù)據(jù)安全治理風險評估,充分識別數(shù)據(jù)資產(chǎn)在各項處理活動中存在的風險情況。 03

基于風險評估結果,填平補齊,完善提高,實現(xiàn)精細化防護、體系化管理、可持續(xù)運營。

陽磊表示,現(xiàn)階段數(shù)據(jù)安全分類分級是數(shù)據(jù)安全管理和防護體系建設的基礎,是數(shù)據(jù)流動過程中安全態(tài)勢保護的底層。

尤其對于醫(yī)療行業(yè)而言,作為關系國計民生的重要行業(yè),醫(yī)療健康數(shù)據(jù)和國家安全密切相關。目前,在醫(yī)療數(shù)字化持續(xù)推進下,臨床業(yè)務數(shù)據(jù)開發(fā)利用、醫(yī)療機構間數(shù)據(jù)互聯(lián)互通、臨床數(shù)據(jù)共享需求正在快速增加,考慮到醫(yī)療數(shù)據(jù)流通過程參與主體的多樣性以及應用場景的復雜性,對于醫(yī)療機構而言,如果不清楚自己的核心數(shù)據(jù)、重要數(shù)據(jù)等存儲在哪兒、哪些環(huán)節(jié)流通、哪些業(yè)務在調(diào)用、隱藏著哪些風險,極易造成核心數(shù)據(jù)、重要數(shù)據(jù)被破壞、被篡改與被泄露。

因此以數(shù)據(jù)安全分類分級為基礎,識別核心數(shù)據(jù)、重要數(shù)據(jù)資產(chǎn),并針對性的設計安全管理機制,顯得尤為重要。

數(shù)據(jù)安全視角下的數(shù)據(jù)分類分級及應用

那么如何有效的開展數(shù)據(jù)安全分類分級工作,由于數(shù)據(jù)天然帶有業(yè)務屬性,所以美創(chuàng)科技認為做好數(shù)據(jù)安全分類分級工作,首先必須是數(shù)據(jù)安全專家其次也需要是醫(yī)療行業(yè)的業(yè)務專家。對此,美創(chuàng)科技提供覆蓋醫(yī)療行業(yè)業(yè)務咨詢服務團隊和成熟數(shù)據(jù)發(fā)現(xiàn)與分類分級工具在內(nèi)的一整套可落地的分類分級路徑。包括:

1、在數(shù)據(jù)安全分類分級咨詢服務方面

美創(chuàng)整個咨詢服務涉及現(xiàn)狀調(diào)研、數(shù)據(jù)資產(chǎn)梳理、分類分級策略制定等,并提供《數(shù)據(jù)分類分級咨詢報告》、《數(shù)據(jù)分類分級制度》等交付物。對于醫(yī)療用戶在核心數(shù)據(jù)、重要數(shù)據(jù)識別與梳理、一般數(shù)據(jù)分類分級維度選擇、在數(shù)據(jù)安全等級定義中面臨的普遍難點,美創(chuàng)科技對標參考法律法規(guī)、國家行業(yè)標準,如《數(shù)據(jù)安全法》、《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術 健康醫(yī)療數(shù)據(jù)安全指南》及其他行業(yè)地方標準等,形成切實可行的核心數(shù)據(jù)、重要數(shù)據(jù)識別模型。

2、在數(shù)據(jù)分類分級工具建設方面

美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)分類分級工具推出醫(yī)療行業(yè)版,內(nèi)置專業(yè)醫(yī)療行業(yè)的分類分級模板(可落地參考標準),并引入自然語言處理、統(tǒng)計模型、特征分析、機器學習等技術,從而自動并快速識別發(fā)現(xiàn)數(shù)據(jù),智能打標,完成數(shù)據(jù)分類分級。

暗數(shù)據(jù)發(fā)現(xiàn)與分類分級系統(tǒng)

同時,產(chǎn)品以報告的形式展示分類分級建設成果,包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等,并提供數(shù)據(jù)安全分類分級結果對外輸出能力,可以接口形式與美創(chuàng)自有產(chǎn)品以及第三方平臺/安全產(chǎn)品進行聯(lián)動。

3、在數(shù)據(jù)安全風險評估方面

為切實提高重要數(shù)據(jù)資產(chǎn)安全保護的效率和效果,美創(chuàng)科技以《GB/T20984-2022 信息安全技術 信息安全風險評估方法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南(征求意見稿)》等標準為指導,集 合數(shù)據(jù)資產(chǎn)識別、脆弱性識別、威脅識別、風險分析與計算、風險處置建議、報告編制六步,協(xié)助醫(yī)療用戶充分了解數(shù)據(jù)資產(chǎn)在各項數(shù)據(jù)處理活動中可能存在的各項風險情況,同時結合安全事件發(fā)生時所造成的影響進行分析的結果,給予相關的風險處置措施的加固。

數(shù)據(jù)安全風險評估實踐依據(jù)

4、在數(shù)據(jù)安全能力建設方面

美創(chuàng)科技基于數(shù)據(jù)分類分級以及安全風險評估結果制定安全策略,圍繞美創(chuàng)數(shù)據(jù)安全管理平臺,構建身份認證、數(shù)據(jù)脫敏、權限管理、訪問控制、勒索防護、審計溯源等數(shù)據(jù)安全保護能力,幫助實現(xiàn)資產(chǎn)全域可管、風險全域可視、策略全域聯(lián)動。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦