共建“醫(yī)療合規(guī)科技實(shí)驗(yàn)室”,美創(chuàng)科技實(shí)力護(hù)航醫(yī)療數(shù)據(jù)安全

來源:中關(guān)村在線  2022-11-22 15:49:53
11月15日-17日,由工業(yè)和信息化部、深圳市人民政府主辦,中國互聯(lián)網(wǎng)協(xié)會(huì)、廣東省通信管理局、深圳市工業(yè)和信息化局等單位承辦的2022中國互聯(lián)網(wǎng)大會(huì)隆重召開。

在互聯(lián)網(wǎng)醫(yī)療健康合規(guī)發(fā)展論壇上,醫(yī)療合規(guī)科技實(shí)驗(yàn)室合作伙伴計(jì)劃正式啟動(dòng),美創(chuàng)科技作為首批合作單位,將與各機(jī)構(gòu)伙伴攜手,共同助力醫(yī)療數(shù)據(jù)安全合規(guī)體系建設(shè)。


(資料圖片)

醫(yī)療合規(guī)科技實(shí)驗(yàn)室由中國社科院法學(xué)所、中國信通院、互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟、美創(chuàng)科技以及十余家醫(yī)療機(jī)構(gòu)等單位共同建設(shè),將在醫(yī)療健康領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)合規(guī)方面深入研究,推動(dòng)相關(guān)領(lǐng)域的政策研究、標(biāo)準(zhǔn)制定、測(cè)試評(píng)估、法律咨詢、產(chǎn)業(yè)化推廣等工作,為監(jiān)管支撐、行業(yè)推動(dòng)、產(chǎn)業(yè)協(xié)作、科研創(chuàng)新等貢獻(xiàn)力量。

作為數(shù)據(jù)安全領(lǐng)域代表領(lǐng)先廠商,美創(chuàng)科技長期深耕醫(yī)療行業(yè),多次牽頭參與醫(yī)療數(shù)據(jù)安全標(biāo)準(zhǔn)制定工作,以數(shù)據(jù)安全治理咨詢規(guī)劃、數(shù)據(jù)安全全棧產(chǎn)品、綜合數(shù)據(jù)安全運(yùn)營在內(nèi)的專業(yè)產(chǎn)品服務(wù),助力全國3500+醫(yī)療行業(yè)用戶數(shù)據(jù)安全建設(shè),多次被IDC、CCIA評(píng)選為優(yōu)秀解決方案、優(yōu)秀案例實(shí)踐和醫(yī)療數(shù)據(jù)安全代表服務(wù)商,被譽(yù)為“醫(yī)療行業(yè)數(shù)據(jù)安全第一品牌”。會(huì)議期間,美創(chuàng)科技醫(yī)療行業(yè)解決方案經(jīng)理陽磊發(fā)表《數(shù)據(jù)安全分類分級(jí)在醫(yī)療行業(yè)落地分享》主題演講,分享美創(chuàng)基于數(shù)據(jù)安全分類分級(jí)的整體安全防護(hù)思路。包括:

01

以數(shù)據(jù)安全分類分級(jí)為基礎(chǔ)、識(shí)別核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù),“摸清家底,識(shí)別關(guān)鍵”。同時(shí)對(duì)一般數(shù)據(jù)進(jìn)行行業(yè)化、精細(xì)化分級(jí)梳理。

02

進(jìn)行數(shù)據(jù)安全治理風(fēng)險(xiǎn)評(píng)估,充分識(shí)別數(shù)據(jù)資產(chǎn)在各項(xiàng)處理活動(dòng)中存在的風(fēng)險(xiǎn)情況。

03

基于風(fēng)險(xiǎn)評(píng)估結(jié)果,填平補(bǔ)齊,完善提高,實(shí)現(xiàn)精細(xì)化防護(hù)、體系化管理、可持續(xù)運(yùn)營。

陽磊表示,現(xiàn)階段數(shù)據(jù)安全分類分級(jí)是數(shù)據(jù)安全管理和防護(hù)體系建設(shè)的基礎(chǔ),是數(shù)據(jù)流動(dòng)過程中安全態(tài)勢(shì)保護(hù)的底層。尤其對(duì)于醫(yī)療行業(yè)而言,作為關(guān)系國計(jì)民生的重要行業(yè),醫(yī)療健康數(shù)據(jù)和國家安全密切相關(guān)。目前,在醫(yī)療數(shù)字化持續(xù)推進(jìn)下,臨床業(yè)務(wù)數(shù)據(jù)開發(fā)利用、醫(yī)療機(jī)構(gòu)間數(shù)據(jù)互聯(lián)互通、臨床數(shù)據(jù)共享需求正在快速增加,考慮到醫(yī)療數(shù)據(jù)流通過程參與主體的多樣性以及應(yīng)用場景的復(fù)雜性,對(duì)于醫(yī)療機(jī)構(gòu)而言,如果不清楚自己的核心數(shù)據(jù)、重要數(shù)據(jù)等存儲(chǔ)在哪兒、哪些環(huán)節(jié)流通、哪些業(yè)務(wù)在調(diào)用、隱藏著哪些風(fēng)險(xiǎn),極易造成核心數(shù)據(jù)、重要數(shù)據(jù)被破壞、被篡改與被泄露。

因此以數(shù)據(jù)安全分類分級(jí)為基礎(chǔ),識(shí)別核心數(shù)據(jù)、重要數(shù)據(jù)資產(chǎn),并針對(duì)性的設(shè)計(jì)安全管理機(jī)制,顯得尤為重要。

數(shù)據(jù)安全視角下的數(shù)據(jù)分類分級(jí)及應(yīng)用

那么如何有效的開展數(shù)據(jù)安全分類分級(jí)工作,由于數(shù)據(jù)天然帶有業(yè)務(wù)屬性,所以美創(chuàng)科技認(rèn)為做好數(shù)據(jù)安全分類分級(jí)工作,首先必須是數(shù)據(jù)安全專家其次也需要是醫(yī)療行業(yè)的業(yè)務(wù)專家。對(duì)此,美創(chuàng)科技提供覆蓋醫(yī)療行業(yè)業(yè)務(wù)咨詢服務(wù)團(tuán)隊(duì)和成熟數(shù)據(jù)發(fā)現(xiàn)與分類分級(jí)工具在內(nèi)的一整套可落地的分類分級(jí)路徑。包括:

1、在數(shù)據(jù)安全分類分級(jí)咨詢服務(wù)方面

美創(chuàng)整個(gè)咨詢服務(wù)涉及現(xiàn)狀調(diào)研、數(shù)據(jù)資產(chǎn)梳理、分類分級(jí)策略制定等,并提供《數(shù)據(jù)分類分級(jí)咨詢報(bào)告》、《數(shù)據(jù)分類分級(jí)制度》等交付物。對(duì)于醫(yī)療用戶在核心數(shù)據(jù)、重要數(shù)據(jù)識(shí)別與梳理、一般數(shù)據(jù)分類分級(jí)維度選擇、在數(shù)據(jù)安全等級(jí)定義中面臨的普遍難點(diǎn),美創(chuàng)科技對(duì)標(biāo)參考法律法規(guī)、國家行業(yè)標(biāo)準(zhǔn),如《數(shù)據(jù)安全法》、《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級(jí)指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》及其他行業(yè)地方標(biāo)準(zhǔn)等,形成切實(shí)可行的核心數(shù)據(jù)、重要數(shù)據(jù)識(shí)別模型。

2、在數(shù)據(jù)分類分級(jí)工具建設(shè)方面

美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)分類分級(jí)工具推出醫(yī)療行業(yè)版,內(nèi)置專業(yè)醫(yī)療行業(yè)的分類分級(jí)模板(可落地參考標(biāo)準(zhǔn)),并引入自然語言處理、統(tǒng)計(jì)模型、特征分析、機(jī)器學(xué)習(xí)等技術(shù),從而自動(dòng)并快速識(shí)別發(fā)現(xiàn)數(shù)據(jù),智能打標(biāo),完成數(shù)據(jù)分類分級(jí)。

暗數(shù)據(jù)發(fā)現(xiàn)與分類分級(jí)系統(tǒng)

同時(shí),產(chǎn)品以報(bào)告的形式展示分類分級(jí)建設(shè)成果,包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級(jí)情況等,并提供數(shù)據(jù)安全分類分級(jí)結(jié)果對(duì)外輸出能力,可以接口形式與美創(chuàng)自有產(chǎn)品以及第三方平臺(tái)/安全產(chǎn)品進(jìn)行聯(lián)動(dòng)。

3、在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方面

為切實(shí)提高重要數(shù)據(jù)資產(chǎn)安全保護(hù)的效率和效果,美創(chuàng)科技以《GB/T20984-2022 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級(jí)指南(征求意見稿)》等標(biāo)準(zhǔn)為指導(dǎo),集合數(shù)據(jù)資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、風(fēng)險(xiǎn)分析與計(jì)算、風(fēng)險(xiǎn)處置建議、報(bào)告編制六步,協(xié)助醫(yī)療用戶充分了解數(shù)據(jù)資產(chǎn)在各項(xiàng)數(shù)據(jù)處理活動(dòng)中可能存在的各項(xiàng)風(fēng)險(xiǎn)情況,同時(shí)結(jié)合安全事件發(fā)生時(shí)所造成的影響進(jìn)行分析的結(jié)果,給予相關(guān)的風(fēng)險(xiǎn)處置措施的加固。

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)踐依據(jù)

4、在數(shù)據(jù)安全能力建設(shè)方面

美創(chuàng)科技基于數(shù)據(jù)分類分級(jí)以及安全風(fēng)險(xiǎn)評(píng)估結(jié)果制定安全策略,圍繞美創(chuàng)數(shù)據(jù)安全管理平臺(tái),構(gòu)建身份認(rèn)證、數(shù)據(jù)脫敏、權(quán)限管理、訪問控制、勒索防護(hù)、審計(jì)溯源等數(shù)據(jù)安全保護(hù)能力,幫助實(shí)現(xiàn)資產(chǎn)全域可管、風(fēng)險(xiǎn)全域可視、策略全域聯(lián)動(dòng)。

推薦DIY文章
電腦文件夾無法刪除彈出文件夾正在使用的提示 這個(gè)方法你可以參考
windows10系統(tǒng)提示sxstrace.exe應(yīng)用程序無法啟動(dòng) 可能是服務(wù)被禁用-環(huán)球快訊
win10系統(tǒng)提示“Error launching installer”的原因:因?yàn)榻缑嬲Z言和非unicode程序語言不一致-世界新資訊
win7和win10哪個(gè)好用 不同電腦系統(tǒng)功能對(duì)比速覽-世界時(shí)訊
VMware虛擬機(jī)安裝ghost win7系統(tǒng)方法上線 遇到無法安裝的情況該怎么解決-世界快資訊
windows10補(bǔ)丁怎么安裝 選擇控制面板后該怎么操作
精彩新聞

超前放送