公司新闻
2023chitec:数字认证以密码为核心,建设医疗健康数据安全防护体系-尊龙在线登录
4月14日-16日,由中国卫生信息与健康医疗大数据学会、《中国卫生信息管理杂志》社主办的2023(17th)中国卫生信息技术/健康医疗大数据应用交流大会(2023 chitec)在合肥成功举办。北京数字认证股份有限公司(简称“数字认证”)受邀出席,展现了公司以密码技术为基础,构建以“应用”为中心的医疗健康数据安全防护体系,应用创新产品及服务,统一管理策略,全面护航医疗健康数据安全。
医疗数据的应用早已突破了诊疗过程,与整个健康体系密切相关,数据跨部门、跨系统流通需求日渐显著。应用创新技术,构建数据流动过程中动态的安全防护能力,进一步促进医疗数据价值发挥,成为医疗健康行业的内生需求。
国家卫生健康委规划发展与信息化司司长毛群安,国家卫生健康委统计信息中心党委书记、主任吴士勇在会上均谈到,医疗健康大数据是国家重要的基础性战略资源,要在行业内全面实施“三法一条例”(即《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》),处理好发展和安全的关系。通过创新管理、创新技术、创新应用织密行业发展的安全网。
会上,数字认证全面展示了以密码为核心的医疗健康数据安全防护体系。通过构建“识别”“管理”“保护”三大环节紧密联动,全场景、易集成、强加密、可闭环的完整信任链条;集成数据脱敏、应用加密、传输加密、数据去标识化、数据库加密、数据保护策略统一管理、统一密钥管理等技术模块,形成全面覆盖个人属性、健康状况、医疗应用、医疗支付、卫生资源、公共卫生等数据的全生命周期安全防护体系。有效赋能医疗健康数据的汇聚、治理、质控、运营、监管,确保医疗数据资产可视、威胁可管、风险可控、来源可溯、运营可信。
分享医疗机构数据安全防护体系建设
1.
在数据识别环节
通过梳理医疗关键业务场景,识别关键数据资产和数据风险级别,梳理业务数据流,进行数据安全风险建模,全面分析医疗健康数据面临的安全风险。
2.
在数据管理环节
以医疗业务逻辑为主导,实现统一决策、可信身份管理、可靠密钥管理等可信管控,以及实现数据访问态势感知、数据保护情况监测等策略管控。
3.
在数据保护环节
以密码技术为基础实现多技术协同作业,加快密码应用的建设部署周期,为流转中的医疗数据提供统一的数据安全策略和弹性伸缩配置的加解密计算资源。实现医疗数据采集、传输、存储、使用、提供、公开、删除等全生命周期的安全、可信保障。覆盖医疗健康数据在院内及跨机构传输,临床科研隐私保护,互联网医疗运营,质控管理,数据共享、提供等多场景中的安全应用。
医疗数据安全治理是随着医疗业务数据化和数据资产化,为适应数据安全保障需求而不断更新的,最终落脚点在于“兼顾发展与安全”,实现数据资产在安全保障下的应用自由。数字认证以密码为基础,从全局层面整合资源,通过管理和技术手段结合,融合医疗业务场景,为医院构建符合需求、逐步落地、持续深化的数据安全防护体系。