近年來����,醫療服務領域新形態不斷涌現的浪潮中,“互聯網+醫療”異軍突起��,在掛號結算���、遠程診療�、咨詢服務等方面進行了不少探索。
“互聯網+醫療”的發展正是應了時代的需求���,然而,在實際操作中����,“遇到醫療糾紛如何索賠����,找平臺還是找醫院”、“按規定互聯網診療不得進行首診�,但如何區分首診和復診”����、“如何保護電子處方隱私”等問題����,也成為發展掣肘���。
為了規范上述種種問題��,近期《互聯網診療管理辦法(試行)》《互聯網醫院管理辦法(試行)》《遠程醫療服務管理規范(試行)》陸續發布����,“互聯網+醫療”再次引起全社會的關注����。這一系列規范文件的發布,為發展掃清了不少障礙�����。
國家衛生健康委員會醫政醫管局副局長焦雅輝介紹�����,建立區域衛生信息平臺以及電子病歷的數據庫���,將把電子病歷和居民的電子健康檔案連接起來�。在線開展復診并且開具處方的時候�,醫師掌握患者相應的病歷資料,建立電子就診記錄����,下一次如果是屬于診斷明確的同樣疾病在線復診��,醫生可以提供相應的在線服務。
可見��,信息化平臺的建設為醫療行業帶來巨大的效率提升��,數據的應用更是如虎添翼。
互聯網+醫療帶來了巨大的便利,但隨之而來的是醫務人員資質�、處方流轉�,以及區域衛生信息平臺以及電子病歷的數據庫等醫療數據的安全問題��。一旦沒有數據安全來托底����,互聯網+醫療的便利性也就無從談起�����,安全缺失如同城門失火�,必將殃及池魚���。
9月14日��,在醫療行業有著豐富的數據安全實踐經驗的國內專業數據安全廠商——安華金和����,在河北召開了醫療行業數據安全研討會�,專門針對醫療行業當前面臨的數據安全問題展開深入探討。會上�,安華金和分享了醫療行業比較常見的業務場景����,涉及到了用藥數據的安全�,醫療數據共享過程的安全,數據庫操作、維護過程的安全管理等方方面面。
安華金和分享主題演講
針對這些場景的數據安全管理需求,安華金和提出以:1)檢查預警;2)主動預防��;3)底線防守�����;4)事后監管為基本思路的數據庫防護理念��,意在通過構建醫療行業數據縱深防御體系,提供醫療行業以有效的數據安全建設解決方案�。
一�、檢查預警
目的是針對數據庫弱點和安全威脅加以分析����,提供數據庫加固建議;快速定位核心資產����,定制策略����,提交檢測報告�����;
二��、主動防御
目的是建立運維審批流程,防止運維人員違法操作,讓管理者睡個踏實覺����;構建醫療防控模型-配合管理制度�����;抵御外部黑客行為,做好應用側防護���;控制外包和服務人員權限,做好運維側防護��。
三����、底線防守
利用數據脫敏技術����,進行醫療數據去隱私化,防止信息泄露給第三方�;對醫患信息進行數據加密����,防止整庫泄露����、防脫庫;利用閥值管控,規避批量惡意訪問,做好對大批量醫療泄密的告警控管�。
四�����、事后追查
主要利用審計技術,對醫療行業數據庫加以審計�,以“第三方”的角度觀察����,“全���、準�、快、省”記錄網絡中對數據庫的訪問行為��,有效追責���、定責����。
總之,醫療機構數據庫整體防護目的就是要實現:非法用戶進不來�、非法操作做不了、敏感數據拿不走、安全防護繞不過��。
此次研討會還邀請了河北省醫療行業的用戶蒞臨現場����,針對醫療行業數據安全政策法規��、風險狀況和典型用戶安全建設經驗等展開充分交流。
產品咨詢:4000 258 365 
