医疗网络安全管理新规发布,医疗数据安全管理实践迎来新动力

近年来,云计算、大数据、AI等新兴技术与医疗行业的结合逐步深化,“互联网+医疗健康”、“智慧医疗”、“医疗健康大数据平台”等建设项目需求扩增。与此同时,医疗数据的安全问题日益凸显,面临着管理和技术等方面的多重挑战,其中就包括组织制度建设不完善、数据分类标准不统一、人员管理不到位等问题。

本文来自IDC咨询。

IDC于近日发布了《IDC PeerScape:中国健康医疗数据安全管理实践与案例》(IDC#CHC48582522,2022年9月),IDC通过对数家开展数据安全升级工作的医疗卫生机构进行访谈,了解机构在固建医疗数据安全中所面临的挑战,并从各项目的建设路径中总结了成功的实践经验,可供各类医疗卫生机构在完善数据安全建设时进行参考,同时为数据安全服务商提供参考。

近年来,云计算、大数据、AI等新兴技术与医疗行业的结合逐步深化,“互联网+医疗健康”、“智慧医疗”、“医疗健康大数据平台”等建设项目需求扩增。与此同时,医疗数据的安全问题日益凸显,面临着管理和技术等方面的多重挑战,其中就包括组织制度建设不完善、数据分类标准不统一、人员管理不到位等问题。

政策频频发布,医疗数据安全监管日益细化

国家持续加强对网络信息安全的监管,接连发布《网络安全法》、《数据安全法》、《网络安全审查办法》等。医疗数据,作为国家重要的基础性战略资源,更是受到了行业内外的广泛关注,加速了《国家健康医疗大数据标准、安全和服务管理办法(试行)》、《信息安全技术健康医疗数据安全指南》等与医疗卫生行业相关政策的出台。

2022年9月4日《医疗卫生机构网络安全管理办法》的发布,再次将医疗数据安全的重要地位推向新的高度。《办法》进一步对医疗卫生机构的网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求做了明确规定。

《办法》的发布对医疗卫生机构的网络与数据安全管理更为严苛。各机构不仅需要提高安全保障意识,更需要加强建设的人员及资金投入,完善信息化建设,应用新的技术,并结合业务,升级防护措施与监管体系。

医疗行业的数据安全意识提升,已积累部分

成功实践

当前,医疗行业的数据安全建设仍处在探索早期,行业内缺乏成功的可参考案例。其中,部分医疗卫生机构意识到数据安全的重要性,开展了相关的建设工作,取得了较大的收益,并积累成功的实践经验。本次报告中,IDC分别对湖北省医疗保障局医疗保障信息中心、清华大学附属北京清华长庚医院、济南市儿童医院、滨州医学院烟台附属医院的四个案例展开了分析。

2345截图20220818151609.png

上述机构开创性地开展了医疗数据安全管理工作,采用了创新的医疗数据安全解决方案,有助于智慧医疗建设,并促进医教研等核心工作的开展。同时,机构在建设过程中获取的管理和技术等方面的经验将引领医疗行业数据安全建设的方向,为未来整个医疗行业开展数据安全提供参考和指导意见。

IDC通过详细探讨各机构的数据安全建设过程,从这些成功案例中总结出了如下实践:

•实践1:借助数据安全技术提供商对法规、规范的理解,共同定制更为完善的建设方案。

•实践2:参考同行的建设经验,结合医疗业务实际,组建数据安全管理组织,并健全管理制度。

•实践3:识别和统一数据资产,建立符合自身业务需求的内部分类分级标准是数据安全管理的关键。

•实践4:根据分类分级要求,匹配安全策略,通过各种技术手段限制业务和运维人员的使用与访问权限。

报告显示,医疗卫生机构对数据安全的认知正逐步提升,尤其是在网络安全、数据安全相关的法律法规的规范下,机构的安全建设实践进程有所提速。在这一过程中,医疗卫生机构同数据安全服务商的合作加深,在顶层设计、建设、运维等方面得到服务商的支持,加速了方案的落地和保障策略的长期执行。在管理方面,各类机构都相继组建管理组织,深入科室的日常工作,洞悉安全风险,全面考虑了当前的合规要求与未来的数据应用等需求。在技术方面,通过匹配实施数据安全的技术策略,机构有效提高了防护的安全性与精准性。

分析师观点

医疗数据的价值在逐步提升,各类医疗卫生机构正在着手建设医疗数据平台。其中,数据安全是数据应用和开放的重要前提。然而,医疗行业的数据安全建设普遍处在初期探索阶段,各类防范措施尚不健全。随着政策法规的不断完善,以及行业对据安全意识的关注度提升,我国医疗行业的数据安全建设需求正迎来增长。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论