近年來,醫(yī)療服務(wù)領(lǐng)域新形態(tài)不斷涌現(xiàn)的浪潮中�����,“互聯(lián)網(wǎng)+醫(yī)療”異軍突起����,在掛號(hào)結(jié)算���、遠(yuǎn)程診療�、咨詢服務(wù)等方面進(jìn)行了不少探索����。
“互聯(lián)網(wǎng)+醫(yī)療”的發(fā)展正是應(yīng)了時(shí)代的需求,然而����,在實(shí)際操作中��,“遇到醫(yī)療糾紛如何索賠�,找平臺(tái)還是找醫(yī)院”�����、“按規(guī)定互聯(lián)網(wǎng)診療不得進(jìn)行首診���,但如何區(qū)分首診和復(fù)診”���、“如何保護(hù)電子處方隱私”等問題,也成為發(fā)展掣肘��。
為了規(guī)范上述種種問題�,近期《互聯(lián)網(wǎng)診療管理辦法(試行)》《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》《遠(yuǎn)程醫(yī)療服務(wù)管理規(guī)范(試行)》陸續(xù)發(fā)布,“互聯(lián)網(wǎng)+醫(yī)療”再次引起全社會(huì)的關(guān)注�����。這一系列規(guī)范文件的發(fā)布���,為發(fā)展掃清了不少障礙����。
國家衛(wèi)生健康委員會(huì)醫(yī)政醫(yī)管局副局長焦雅輝介紹,建立區(qū)域衛(wèi)生信息平臺(tái)以及電子病歷的數(shù)據(jù)庫���,將把電子病歷和居民的電子健康檔案連接起來����。在線開展復(fù)診并且開具處方的時(shí)候��,醫(yī)師掌握患者相應(yīng)的病歷資料�����,建立電子就診記錄��,下一次如果是屬于診斷明確的同樣疾病在線復(fù)診�����,醫(yī)生可以提供相應(yīng)的在線服務(wù)��。
可見��,信息化平臺(tái)的建設(shè)為醫(yī)療行業(yè)帶來巨大的效率提升��,數(shù)據(jù)的應(yīng)用更是如虎添翼�����。
互聯(lián)網(wǎng)+醫(yī)療帶來了巨大的便利��,但隨之而來的是醫(yī)務(wù)人員資質(zhì)����、處方流轉(zhuǎn),以及區(qū)域衛(wèi)生信息平臺(tái)以及電子病歷的數(shù)據(jù)庫等醫(yī)療數(shù)據(jù)的安全問題�����。一旦沒有數(shù)據(jù)安全來托底��,互聯(lián)網(wǎng)+醫(yī)療的便利性也就無從談起�,安全缺失如同城門失火,必將殃及池魚�。
9月14日,在醫(yī)療行業(yè)有著豐富的數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)的國內(nèi)專業(yè)數(shù)據(jù)安全廠商——安華金和�����,在河北召開了醫(yī)療行業(yè)數(shù)據(jù)安全研討會(huì)����,專門針對(duì)醫(yī)療行業(yè)當(dāng)前面臨的數(shù)據(jù)安全問題展開深入探討��。會(huì)上�,安華金和分享了醫(yī)療行業(yè)比較常見的業(yè)務(wù)場景�����,涉及到了用藥數(shù)據(jù)的安全��,醫(yī)療數(shù)據(jù)共享過程的安全��,數(shù)據(jù)庫操作�����、維護(hù)過程的安全管理等方方面面��。
安華金和分享主題演講
針對(duì)這些場景的數(shù)據(jù)安全管理需求����,安華金和提出以:1)檢查預(yù)警����;2)主動(dòng)預(yù)防;3)底線防守�;4)事后監(jiān)管為基本思路的數(shù)據(jù)庫防護(hù)理念�,意在通過構(gòu)建醫(yī)療行業(yè)數(shù)據(jù)縱深防御體系��,提供醫(yī)療行業(yè)以有效的數(shù)據(jù)安全建設(shè)解決方案�。
一、檢查預(yù)警
目的是針對(duì)數(shù)據(jù)庫弱點(diǎn)和安全威脅加以分析�,提供數(shù)據(jù)庫加固建議;快速定位核心資產(chǎn)�,定制策略,提交檢測報(bào)告��;
二����、主動(dòng)防御
目的是建立運(yùn)維審批流程,防止運(yùn)維人員違法操作�����,讓管理者睡個(gè)踏實(shí)覺���;構(gòu)建醫(yī)療防控模型-配合管理制度���;抵御外部黑客行為,做好應(yīng)用側(cè)防護(hù);控制外包和服務(wù)人員權(quán)限�����,做好運(yùn)維側(cè)防護(hù)��。
三�����、底線防守
利用數(shù)據(jù)脫敏技術(shù)�����,進(jìn)行醫(yī)療數(shù)據(jù)去隱私化����,防止信息泄露給第三方;對(duì)醫(yī)患信息進(jìn)行數(shù)據(jù)加密����,防止整庫泄露、防脫庫���;利用閥值管控,規(guī)避批量惡意訪問,做好對(duì)大批量醫(yī)療泄密的告警控管��。
四����、事后追查
主要利用審計(jì)技術(shù),對(duì)醫(yī)療行業(yè)數(shù)據(jù)庫加以審計(jì)�����,以“第三方”的角度觀察�����,“全��、準(zhǔn)����、快、省”記錄網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫的訪問行為��,有效追責(zé)���、定責(zé)��。
總之����,醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫整體防護(hù)目的就是要實(shí)現(xiàn):非法用戶進(jìn)不來、非法操作做不了���、敏感數(shù)據(jù)拿不走��、安全防護(hù)繞不過�����。
此次研討會(huì)還邀請(qǐng)了河北省醫(yī)療行業(yè)的用戶蒞臨現(xiàn)場���,針對(duì)醫(yī)療行業(yè)數(shù)據(jù)安全政策法規(guī)、風(fēng)險(xiǎn)狀況和典型用戶安全建設(shè)經(jīng)驗(yàn)等展開充分交流��。
產(chǎn)品咨詢:4000 258 365 
