天融信:一体化运营体系赋能医疗行业数据安全

VSole2021-12-28 06:46:12

随着医疗行业数字化进程不断加速,医疗服务水平极大地提升,但随之而来的信息安全风险日益严重。为认真贯彻落实健康中国战略、加快新型基础设施建设和数字中国建设,12月25-26日,以“互联互通——通向智慧医院的桥梁”为主题的首届全国医疗健康信息互联互通与智慧医院建设大会在线上召开。会上,天融信科技集团助理总裁李建彬发表《医疗业务数据安全治理体系建设“六步走”》主题演讲。

李建彬表示,近年来,互联网、大数据、云计算等技术加速创新,日益促进医疗机构信息互联互通、信息共享、业务协同。随着《数据安全法》《个人信息保护法》以及天融信参与编制的《信息安全技术—健康医疗数据安全指南》(GB/T 39725-2020)等法律法规的出台,数据安全愈发重要。医疗行业的数据安全治理应针对行业客户进行数据分类分级和场景分析,有针对性地对健康医疗数据安全风险采取相应措施,并对实施措施后的效果进行测评、自查与持续改进,以信息化技术赋能医院高质量发展。

天融信基于多年来在数据安全领域的实践经验积累,构建了可指导落地的医疗业务数据安全治理体系建设“六步走”,覆盖组织建设、制度建设、数据评估、防护建设、运营管控、数据监管六个层面,通过一体化运营体系赋能医疗行业数据安全。

第一步:医疗业务数据安全-组织建设

设立健康医疗数据安全委员会负责业务决策、医疗健康数据安全办公室负责统筹协调,落实医院数据安全责任,同时加强数据安全人才队伍建设,宣传普及数据安全知识。

第二步:医疗行业数据安全-制度建设

依据法律法规,结合医院实际,建立健全医院数据安全管理规定,包括管理机构与职责、数据分类分级保护制度、数据安全应急处置机制、数据安全审查制度等,促进医院数据安全工作有据可依、有章可循。

第三步:医疗行业数据安全-数据评估

根据业务进行数据分类,对不同业务类别数据进行权重定义,通过不同字段/文件级别的权值,进一步计算数据集的安全分值,并将分级结果进行标签化管理。

第四步:医疗行业数据安全-防护建设

根据数据安全等级差异,对医院相关数据进行分级防护,并对医院数据进行全生命周期安全监测,实现数据资产与数据安全风险的可视化。

第五步:医疗行业数据安全-运营管控

以业务为对象,打造集数据安全运维、应急预案及演练、监测预警、应急处置、灾难恢复等一体化的“建、管、用”运营能力。

第六步:医疗行业数据安全-数据监管

结合医院关键业务,深度挖掘医院网核心数据资产,及时对数据安全体系架构及出入境数据的测评及自查工作,不断提升医院数据安全水平。

作为国内领先的网络安全企业,天融信持续在医疗领域深耕,目前已推出《全民健康保障方案》、《医院等保2.0快速合规方案》、《互联网医院安全方案》、《医共体安全方案》、《医疗移动安全方案》、《智慧医院安全方案》、《医院智慧无线网络建设方案》、《基于SD-WAN的医疗专网建设方案》、《医院安全桌面云建设方案》、《医疗数据安全方案》、《医疗物联网安全方案》等,旨在为医疗行业客户信息保护构建基于数据全生命周期的数据安全防护体系,满足医疗健康信息化的业务安全需求,实现医疗信息安全共享,用专业的产品与服务为医疗行业客户保驾护航。

天融信长期为全国卫生系统提供网络安全保障,围绕针对全体人群和重点人群的公共卫生服务,以及针对疾病预防控制的公共卫生服务等多个场景落地应用。近期,天融信携手河北疾控中心,共建河北疾控应急响应平台,以“云上”抗疫助力安全冬奥;同时伴随各行业数字化转型提速,天融信已分别为开封疾控、兰考疾控、红桥疾控、长春高新区疾控、河北疾控等医疗行政机构实现了传统IT基础设施的“云化”,满足高性能、高安全、高可靠的新一代融合数据中心建设。

天融信将多年来积累的数据安全体系建设经验融入到医疗行业中,凭借行业领先的技术优势以及贴合医疗用户实际业务场景的技术方案,全面赋能行业建设以数据为核心的智慧医疗安全体系。未来天融信将持续在健康医疗数据安全治理等领域推出新产品、新方案,解决行业痛点,满足客户需求,以业内领先的网络安全综合实力赋能医疗信息化发展,助力健康中国建设。

数据安全天融信
本作品采用《CC 协议》,转载必须注明作者和本文链接
凭借多年来数据安全领域深厚技术积累与实践,天融信推出了以数据资产为核心保护对象,全面联动数据安全基础设施、无缝对接专业安全服务的一体化数据安全管理平台。天融信将持续深入行业,为各行业客户提供针对性的数据安全运营解决方案,协助客户完善数据安全防御体系,提升数据管理能力,赋能数字化转型发展。
明确监管职责与措施《管理办法》明确要求银保监会及其派出机构应依法履行消费者权益保护监管职责,经营活动中的同类业务、同类主体统一标准、统一裁量,打击侵害消费者权益乱象和行为,营造公平有序的市场环境。专业的数据安全标准制定者天融信参与了众多数据安全国家标准、行业标准的制定,并协助众多客户梳理数据安全规范及管理制度,积极落实标准要求。
近日,以“构建数据安全生态共同体”为主题,由中国信息通信研究院安全研究所主办,数据安全共同体计划、大数据应用与安全创新实验室承办,天融信科技集团等协办的“数据安全峰会2022”成功召开。能力进阶天融信再获两项数据安全产品检验最高级证书会上,中国信息通信研究院公布最新两期数据安全产品检验证书名单,天融信再获两项数据安全产品检验证书,至今已累计通过6大品类数据安全能力测评。
天融信在2012年已提出“以数据为中心的安全赋能体系”,长期坚持技术创新,持续引领行业发展,已形成覆盖数据全生命周期产品与服务体系,提前布局全方位融入数据安全产业。
提升数据库自身安全防护能力、改善应用维护管理方式、运用适合自身运营现状的安全管控方案,是企业在数字化转型中必须重视的问题。
天融信数据安全管理平台通过中国信通院数据安全管控平台能力检验,荣获《数据安全产品检验证书》。
近日,中国信息通信研究院(以下简称“中国信通院”) 主导编制的《电信网和互联网数据安全管控平台技术要求与测试方法》(以下简称“《方法》”)第三次研讨会线上举行。作为深度参与单位,天融信科技集团助理总裁李建彬就数据安全管控方向发表观点。
天融信数据安全服务方案依据数据安全治理评估、数据安全组织架构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设、数据安全监管“六步走”建设思路
由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度(第六届)“中国网络安全与信息产业金智奖”评选结果公布,天融信科技集团股份有限公司结合电力行业客户的数据资产现状,为客户建设符合电网业务特点的“数据安全服务平台”得到了业界的高度认同,荣获了“2021年度优秀解决方案”行业大奖。
7月20日,由国家互联网应急中心主办的“2021中国网络安全年会”在北京国际会议中心拉开帷幕。天融信科技集团董事长兼CEO李雪莹博士应邀出席主论坛,并以《着力数据安全治理 护航数字经济发展》为题发表精彩演讲。
VSole
网络安全专家