人們需要的,是以資料安全託底的“網際網路+醫療”
摘要: 近年來,醫療服務領域新形態不斷湧現的浪潮中,“網際網路+醫療”異軍突起,在掛號結算、遠端診療、諮詢服務等方面進行了不少探索。 “網際網路+醫療”的發展正是應了時代的需求,然而,在實際操作中,“遇到醫療糾紛如何索賠,找平臺還是找醫院”、“按規定網際網路...
近年來,醫療服務領域新形態不斷湧現的浪潮中,“網際網路+醫療”異軍突起,在掛號結算、遠端診療、諮詢服務等方面進行了不少探索。
“網際網路+醫療”的發展正是應了時代的需求,然而,在實際操作中,“遇到醫療糾紛如何索賠,找平臺還是找醫院”、“按規定網際網路診療不得進行首診,但如何區分首診和複診”、“如何保護電子處方隱私”等問題,也成為發展掣肘。
為了規範上述種種問題,近期《網際網路診療管理辦法(試行)》《網際網路醫院管理辦法(試行)》《遠端醫療服務管理規範(試行)》陸續釋出,“網際網路+醫療”再次引起全社會的關注。這一系列規範檔案的釋出,為發展掃清了不少障礙。
國家衛生健康委員會醫政醫管局副局長焦雅輝介紹,建立區域衛生資訊平臺以及電子病歷的資料庫,將把電子病歷和居民的電子健康檔案連線起來。線上開展複診並且開具處方的時候,醫師掌握患者相應的病歷資料,建立電子就診記錄,下一次如果是屬於診斷明確的同樣疾病線上複診,醫生可以提供相應的線上服務。
可見,資訊化平臺的建設為醫療行業帶來巨大的效率提升,資料的應用更是如虎添翼。
網際網路+醫療帶來了巨大的便利,但隨之而來的是醫務人員資質、處方流轉,以及區域衛生資訊平臺以及電子病歷的資料庫等醫療資料的安全問題。一旦沒有 ofollow,noindex">資料安全 來託底,網際網路+醫療的便利性也就無從談起,安全缺失如同城門失火,必將殃及池魚。
9月14日,在醫療行業有著豐富的 資料安全 實踐經驗的國內專業資料安全廠商——安華金和,在河北召開了醫療行業資料安全研討會,專門針對醫療行業當前面臨的資料安全問題展開深入探討。會上,安華金和分享了醫療行業比較常見的業務場景,涉及到了用藥資料的安全,醫療資料共享過程的安全,資料庫操作、維護過程的安全管理等方方面面。
針對這些場景的 資料安全 管理需求,安華金和提出以:1)檢查預警;2)主動預防;3)底線防守;4)事後監管為基本思路的資料庫防護理念,意在通過構建醫療行業資料縱深防禦體系,提供醫療行業以有效的 資料安全 建設解決方案。
一、檢查預警
目的是針對資料庫弱點和安全威脅加以分析,提供資料庫加固建議;快速定位核心資產,定製策略,提交檢測報告;
二、主動防禦
目的是建立運維審批流程,防止運維人員違法操作,讓管理者睡個踏實覺;構建醫療防控模型-配合管理制度;抵禦外部黑客行為,做好應用側防護;控制外包和服務人員許可權,做好運維側防護。
三、底線防守
利用資料脫敏技術,進行醫療資料去隱私化,防止資訊洩露給第三方;對醫患資訊進行資料加密,防止整庫洩露、防脫庫;利用閥值管控,規避批量惡意訪問,做好對大批量醫療洩密的告警控管。
四、事後追查
主要利用審計技術,對醫療行業資料庫加以審計,以“第三方”的角度觀察,“全、準、快、省”記錄網路中對資料庫的訪問行為,有效追責、定責。
總之,醫療機構資料庫整體防護目的就是要實現:非法使用者進不來、非法操作做不了、敏感資料拿不走、安全防護繞不過。
此次研討會還邀請了河北省醫療行業的使用者蒞臨現場,針對醫療行業 資料安全 政策法規、風險狀況和典型使用者安全建設經驗等展開充分交流。