售前電話
135-3656-7657
售前電話 : 135-3656-7657
11月8日,由《中國醫(yī)院》雜志社、中國醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)(CHIMA)、杭州美創(chuàng)科技有限公司共同舉辦的醫(yī)院數(shù)據(jù)安全和數(shù)據(jù)治理論壇成功舉行。
本次論壇由解放軍總醫(yī)院劉敏超主任主持,邀請(qǐng)了中國信息安全研究院副院長左曉棟、解放軍總醫(yī)院醫(yī)療大數(shù)據(jù)中心主任薛萬國、中國醫(yī)科大學(xué)盛京醫(yī)院計(jì)算機(jī)中心主任全宇、暨南大學(xué)附屬第一醫(yī)院信息科科長吳慶斌、美年大健康集團(tuán)信息中心副總經(jīng)理劉中常、杭州美創(chuàng)科技有限公司技術(shù)總監(jiān)張建林、資深產(chǎn)品經(jīng)理杭亮等,授課專家與到會(huì)的近150名信息化負(fù)責(zé)人、技術(shù)人員一起探討醫(yī)院數(shù)據(jù)安全和數(shù)據(jù)治理相關(guān)話題。
嘉賓致辭
解放軍總醫(yī)院醫(yī)療大數(shù)據(jù)中心主任薛萬國在致辭中提到:醫(yī)療行業(yè)對(duì)于數(shù)據(jù)安全應(yīng)該是足夠重視的,但是防護(hù)能力還存在很多的問題。醫(yī)療數(shù)據(jù)是資源,是金礦,采用什么樣的流程、什么樣的制度最大化醫(yī)院數(shù)據(jù)的價(jià)值需要不斷探索。這也是本次論壇的目的和初衷。
圖 解放軍總醫(yī)院醫(yī)療大數(shù)據(jù)中心主任薛萬國現(xiàn)場(chǎng)致辭
中國信息安全研究院副院長 左曉棟
中國信息安全研究院副院長左曉棟分享《國家重要數(shù)據(jù)識(shí)別指南研究進(jìn)展》。醫(yī)院中病人的數(shù)據(jù)、患者的數(shù)據(jù)都是高度敏感的,含有大量個(gè)人信息。從國家數(shù)據(jù)安全治理、數(shù)據(jù)安全管理的角度而言,我們有一部分?jǐn)?shù)據(jù)關(guān)系到國家的安全,所以這類數(shù)據(jù)是屬于非常重要的數(shù)據(jù)或者是敏感數(shù)據(jù)的范疇??梢哉f重要數(shù)據(jù)的界定是數(shù)據(jù)安全和數(shù)據(jù)治理的重要前提。左院長詳細(xì)介紹了重要數(shù)據(jù)提出的背后原因、國家重要數(shù)據(jù)識(shí)別指南的研究進(jìn)展。他表示:一定要按照中央網(wǎng)信辦對(duì)數(shù)據(jù)安全管理的要求,配合國家的重要數(shù)據(jù)管理標(biāo)準(zhǔn),該管的管好,同時(shí)要促進(jìn)數(shù)據(jù)的流動(dòng),促進(jìn)數(shù)據(jù)更大程度地發(fā)揮作用。
盛京醫(yī)院計(jì)算中心主任 全宇
盛京醫(yī)院是東北規(guī)模最大的醫(yī)院之一,盛京醫(yī)院計(jì)算中心主任全宇現(xiàn)場(chǎng)分享了《醫(yī)院數(shù)據(jù)安全建設(shè)和落地實(shí)踐》。全主任表示,醫(yī)院信息安全建設(shè)責(zé)任重大,如同在刀尖、刀刃上行走,責(zé)任與壓力并重。醫(yī)院數(shù)據(jù)安全建設(shè)已經(jīng)到了非常迫切的時(shí)刻,大量的電子病歷信息、影像信息、共享交換,我們面臨的壓力內(nèi)外共存。他以數(shù)據(jù)運(yùn)維壓力舉例說明:數(shù)據(jù)運(yùn)維費(fèi)時(shí)費(fèi)力、缺乏感知能力。他最后以盛京醫(yī)院面臨的實(shí)際問題和建設(shè)情況給出分享,如數(shù)據(jù)庫管理手段需要細(xì)化手段,做好運(yùn)維人員權(quán)限管控,同時(shí)需要做好容災(zāi)備份,注意容災(zāi)切換演練等。
杭州美創(chuàng)科技有限公司技術(shù)總監(jiān) 張建林
杭州美創(chuàng)科技有限公司技術(shù)總監(jiān)張建林分享《醫(yī)院數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)分析與防護(hù)建議》。詳細(xì)分析了醫(yī)院數(shù)據(jù)流動(dòng)的十大場(chǎng)景中存在的諸多風(fēng)險(xiǎn),主要包括:敏感數(shù)據(jù)認(rèn)知困難、數(shù)據(jù)在非安全網(wǎng)絡(luò)傳輸?shù)叫姑茱L(fēng)險(xiǎn)、數(shù)據(jù)流動(dòng)到弱安全區(qū)域到失控風(fēng)險(xiǎn)、數(shù)據(jù)從非安全區(qū)域訪問、身份盜用和假冒、數(shù)據(jù)泄漏和難以追溯追責(zé)等六個(gè)方面。數(shù)據(jù)只有不斷流動(dòng)才能產(chǎn)生價(jià)值,但數(shù)據(jù)流動(dòng)中的這些安全風(fēng)險(xiǎn)卻阻礙了數(shù)據(jù)的自由流動(dòng)醫(yī)療?數(shù)據(jù)安全?場(chǎng)景,阻礙了數(shù)據(jù)的增值。他提出采用數(shù)據(jù)安全治理、內(nèi)置安全、源端控制、數(shù)據(jù)審計(jì)溯源四個(gè)策略來保護(hù)數(shù)據(jù)和應(yīng)對(duì)風(fēng)險(xiǎn)。從場(chǎng)景到風(fēng)險(xiǎn),從風(fēng)險(xiǎn)到應(yīng)對(duì)策略,最后結(jié)合具體場(chǎng)景提出具有針對(duì)性的解決方案。