7月8日,山石網(wǎng)科成功舉辦了“你守護(hù)百姓健康,我守護(hù)你的安全——山石網(wǎng)科數(shù)智醫(yī)療之?dāng)?shù)據(jù)安全治理實(shí)踐研討會(huì)”。 本次研討會(huì)通過線上直播的方式進(jìn)行,邀請(qǐng)了南京大學(xué)信息管理學(xué)院教授/博導(dǎo)、 政務(wù)數(shù)據(jù)資源研究所所長胡廣偉博士,上海市錦天城(蘇州)律師事務(wù)所魏燦燦律師及山石網(wǎng)科數(shù)據(jù)安全產(chǎn)品專家李蒞,共同探討數(shù)字技術(shù)與智慧醫(yī)院建設(shè)的融合發(fā)展之道!
趨勢(shì)洞察,共話醫(yī)療行業(yè)數(shù)據(jù)安全治理 胡廣偉博士以《數(shù)字化轉(zhuǎn)型背景下數(shù)字醫(yī)院建設(shè)的幾點(diǎn)思考》為分享主題,從宏觀環(huán)境分析數(shù)字化轉(zhuǎn)型,包括政治環(huán)境、經(jīng)濟(jì)環(huán)境、社會(huì)環(huán)境和技術(shù)環(huán)境;并從數(shù)據(jù)的來源、數(shù)據(jù)的生產(chǎn)、數(shù)據(jù)的資產(chǎn)、數(shù)據(jù)的開發(fā)這四個(gè)方面,以醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型為切入點(diǎn),帶領(lǐng)大家了解醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型的過去、現(xiàn)在及未來,從而了解到醫(yī)院運(yùn)營管理數(shù)字化的關(guān)鍵,這為我們進(jìn)行醫(yī)院數(shù)字化建設(shè)帶來很大啟發(fā)。
圖注:南京大學(xué)信息管理學(xué)院教授/博導(dǎo)、 政務(wù)數(shù)據(jù)資源研究所所長 胡廣偉博士發(fā)表演講 面對(duì)政策、經(jīng)濟(jì)、文化等多方面的背景因素,當(dāng)下醫(yī)療行業(yè)的數(shù)據(jù)安全及數(shù)據(jù)治理尤為重要,山石網(wǎng)科數(shù)據(jù)安全產(chǎn)品專家李蒞在《從一維到多維,讓醫(yī)療數(shù)據(jù)安全治理有章可循》主題分享中提到:“數(shù)據(jù)就是新石油”。 在醫(yī)療機(jī)構(gòu)數(shù)字化轉(zhuǎn)型過程中,醫(yī)院、患者、管理者、公衛(wèi)以及科研人員等各方對(duì)于數(shù)據(jù)利用和共享的需求日益強(qiáng)烈,健康醫(yī)療數(shù)據(jù)由“靜態(tài)”轉(zhuǎn)為“動(dòng)態(tài)”,數(shù)據(jù)共享流通更加頻繁,數(shù)據(jù)集中處理、廣泛共享、交叉使用成為剛性業(yè)務(wù)需求,對(duì)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全防護(hù)能力和數(shù)據(jù)治理能力提出新的要求。 數(shù)據(jù)作為醫(yī)院數(shù)字化轉(zhuǎn)型的關(guān)鍵要素,山石網(wǎng)科認(rèn)為應(yīng)強(qiáng)化對(duì)數(shù)據(jù)的安全治理,打造以健康醫(yī)療數(shù)據(jù)為中心的安全治理體系框架,并且提出了健康醫(yī)療數(shù)據(jù)安全建設(shè)七步法:組織建設(shè)、現(xiàn)狀摸底、分級(jí)分類、風(fēng)險(xiǎn)評(píng)估、核心能力建設(shè)階段、監(jiān)審與應(yīng)急體系建設(shè)以及持續(xù)面向全員的培訓(xùn),從七個(gè)步驟全方位解讀醫(yī)療數(shù)據(jù)安全治理方法論,并通過建立“制度規(guī)范體系”、“技術(shù)防護(hù)體系”、“運(yùn)營管理體系”、“監(jiān)督審計(jì)體系”及“應(yīng)急響應(yīng)體系”,可進(jìn)一步幫助醫(yī)療機(jī)構(gòu)構(gòu)建以健康醫(yī)療數(shù)據(jù)為中心的安全治理體系,全面提升整體數(shù)據(jù)安全治理能力。
圖注:山石網(wǎng)科數(shù)據(jù)安全產(chǎn)品專家 李蒞發(fā)表演講 如今健康醫(yī)療數(shù)據(jù)的監(jiān)管趨勢(shì)主要有三個(gè)方面的變化:監(jiān)管收緊且從嚴(yán)、重要數(shù)據(jù)和數(shù)據(jù)跨境監(jiān)管加強(qiáng)、從合法化向合規(guī)化轉(zhuǎn)變,魏燦燦律師以《健康醫(yī)療數(shù)據(jù)的監(jiān)管趨勢(shì)及合規(guī)建議》分享主題,從互聯(lián)網(wǎng)應(yīng)用合規(guī)、數(shù)據(jù)安全管理合規(guī)、個(gè)人信息安全合規(guī)、信息系統(tǒng)合規(guī)管理四個(gè)方面,以專業(yè)角度給出了健康醫(yī)療數(shù)據(jù)在新時(shí)代監(jiān)管下的相關(guān)合規(guī)建議。
圖注:上海市錦天城(蘇州)律師事務(wù)所 魏燦燦律師發(fā)表演講
優(yōu)質(zhì)可靠,助力醫(yī)療行業(yè)可持續(xù)安全運(yùn)營 你守護(hù)百姓健康,我守護(hù)你的安全。山石網(wǎng)科深刻理解合規(guī)要求以及緊貼客戶業(yè)務(wù)場(chǎng)景,通過完整的五大體系構(gòu)建組織的數(shù)據(jù)安全治理能力。其中以數(shù)據(jù)安全制度規(guī)范體系、數(shù)據(jù)安全運(yùn)營管理體系、數(shù)據(jù)安全技術(shù)防護(hù)體系三大體系構(gòu)建牢固的核心能力,同時(shí)通過數(shù)據(jù)安全應(yīng)急響應(yīng)體系、數(shù)據(jù)安全監(jiān)督審計(jì)體系對(duì)整體框架進(jìn)行支撐,為醫(yī)療組織構(gòu)筑以數(shù)據(jù)為中心的可持續(xù)安全治理解決方案。
圖注:山石網(wǎng)科數(shù)據(jù)安全治理體系框架 ?制度規(guī)范體系建設(shè):綜合法律法規(guī)、醫(yī)療機(jī)構(gòu)的重要信息防護(hù)需求及風(fēng)險(xiǎn)現(xiàn)狀制定健康醫(yī)療數(shù)據(jù)安全治理的相關(guān)制度及規(guī)范,如組織架構(gòu)建設(shè)規(guī)劃、數(shù)據(jù)安全業(yè)務(wù)流程、數(shù)據(jù)安全制度考核標(biāo)準(zhǔn)等,從而指引技術(shù)工具的部署和運(yùn)營管理建設(shè)。 ?技術(shù)防護(hù)體系:通過態(tài)勢(shì)感知、權(quán)限管控、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)水印溯源等安全技術(shù)手段,加強(qiáng)健康醫(yī)療數(shù)據(jù)安全監(jiān)測(cè)和風(fēng)險(xiǎn)預(yù)警,全面提升健康醫(yī)療數(shù)據(jù)安全防護(hù)能力,筑牢健康醫(yī)療數(shù)據(jù)安全防線。 ?運(yùn)營管理體系:三分靠技術(shù),七分靠管理。一個(gè)好的運(yùn)營管理體系可幫助醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)健康醫(yī)療數(shù)據(jù)安全治理的最終落地與可持續(xù)化運(yùn)轉(zhuǎn)。建立數(shù)據(jù)安全治理專業(yè)團(tuán)隊(duì),提升數(shù)據(jù)安全管理、技術(shù)、合規(guī)能力,加強(qiáng)醫(yī)護(hù)數(shù)據(jù)安全意識(shí),實(shí)現(xiàn)健康醫(yī)療數(shù)據(jù)安全運(yùn)營的可視、可控、可持續(xù)。 ?監(jiān)督審計(jì)體系:醫(yī)院需要針對(duì)健康醫(yī)療數(shù)據(jù)全生命周期的各階段的安全管理情況進(jìn)行監(jiān)控與審計(jì),以保證健康醫(yī)療數(shù)據(jù)安全治理可以有效、持續(xù)產(chǎn)生價(jià)值。在監(jiān)督審查體系中可以著重于預(yù)警通報(bào)、安全監(jiān)測(cè)和綜合評(píng)價(jià)。 ?應(yīng)急響應(yīng)體系:常態(tài)化開展健康醫(yī)療數(shù)據(jù)安全攻防演練、應(yīng)急演練、全員安全培訓(xùn),組建專家隊(duì)伍和支撐力量,提升全天候、全場(chǎng)景、常態(tài)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全應(yīng)急處置水平。 以健康醫(yī)療數(shù)據(jù)為中心的安全治理體系內(nèi)部相互依存、彼此關(guān)聯(lián)。其中,制度規(guī)范體系的建設(shè)指引著醫(yī)療機(jī)構(gòu)在技術(shù)防護(hù)體系中的構(gòu)建方向,也指引著運(yùn)營管理體系中的組織建設(shè)和人員能力建設(shè)的方向;而運(yùn)營管理體系的建立確保了制度規(guī)范體系的落地執(zhí)行和技術(shù)防護(hù)體系發(fā)揮實(shí)際作用;技術(shù)防護(hù)體系作為關(guān)鍵工具,為制度規(guī)范體系和運(yùn)營管理體系提供了實(shí)際的工具抓手;最后,通過數(shù)據(jù)安全應(yīng)急響應(yīng)體系和數(shù)據(jù)安全監(jiān)督審計(jì)體系對(duì)整體框架進(jìn)行支撐,為醫(yī)療機(jī)構(gòu)構(gòu)筑以健康醫(yī)療數(shù)據(jù)為中心的可持續(xù)安全治理體系做好最后保障! 作為中國網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商,山石網(wǎng)科為包括醫(yī)療衛(wèi)生在內(nèi)的多個(gè)行業(yè)累計(jì)超過23,000家用戶提供了高效、穩(wěn)定的安全防護(hù)。未來,山石網(wǎng)科也將繼續(xù)在“可持續(xù)安全運(yùn)營”技術(shù)理念的指引下,為醫(yī)療行業(yè)用戶提供更加先進(jìn)、可靠的安全產(chǎn)品,更加周到、全面的服務(wù),致力于成為您優(yōu)質(zhì)、可靠的伙伴! |