5 月 17 日-19 日,2024 年中國醫(yī)院信息網(wǎng)絡(luò)大會(簡稱 CHIMA)在南京國際展覽中心圓滿結(jié)束��。本次大會以新質(zhì)生產(chǎn)力理論為指導(dǎo)��,以“深化應(yīng)用����,融合創(chuàng)新����,用信息技術(shù)賦能醫(yī)院高質(zhì)量發(fā)展”為主題����,由國家衛(wèi)生健康委相關(guān)司局領(lǐng)導(dǎo)、兩院院士����、國內(nèi)外醫(yī)療衛(wèi)生信息化領(lǐng)域知名專家學(xué)者、領(lǐng)軍人物出席并做主旨報告�����。
本次大會聚焦醫(yī)療信息化的技術(shù)及應(yīng)用領(lǐng)域的核心問題���,設(shè)立信息標(biāo)準(zhǔn)與互聯(lián)互通、信息中心管理與實踐�����、醫(yī)院基礎(chǔ)設(shè)施建設(shè)等拓導(dǎo)課與分論壇����。原點安全攜「醫(yī)療敏感數(shù)據(jù)使用保護」解決方案出席本屆大會��,聚焦醫(yī)療不同業(yè)務(wù)場景中的敏感數(shù)據(jù)使用場景�,同與會專家共商醫(yī)療數(shù)據(jù)安全運營可持續(xù)建設(shè)之路��。
原點安全在本次會議中設(shè)獨立展臺�,并攜工程師團隊為現(xiàn)場嘉賓演示交流衛(wèi)健委��、綜合醫(yī)院以及醫(yī)療信息化系統(tǒng)廠商在醫(yī)療敏感數(shù)據(jù)動態(tài)脫敏����、醫(yī)療大數(shù)據(jù)使用及訪問管控、開發(fā)及運維側(cè)敏感數(shù)據(jù)使用保護等三大場景中面臨的數(shù)據(jù)安全管理問題��,提出了“以敏感數(shù)據(jù)保護為核心”的醫(yī)療數(shù)據(jù)保護解決方案�,獲得現(xiàn)場與會嘉賓的關(guān)注與認(rèn)可����。
聚焦醫(yī)療敏感數(shù)據(jù)保護的
一體化數(shù)據(jù)安全平臺
針對當(dāng)下醫(yī)療業(yè)務(wù)系統(tǒng)類型多�����、數(shù)據(jù)庫多元化以及醫(yī)療信創(chuàng)加速的現(xiàn)狀���,醫(yī)療敏感數(shù)據(jù)使用場景涉及業(yè)務(wù)生產(chǎn)系統(tǒng)�、數(shù)據(jù)倉庫���、開發(fā)測試、監(jiān)管上報��、數(shù)據(jù)共享等多種環(huán)境��,原點安全聚焦醫(yī)療數(shù)據(jù)使用場景�,以敏感數(shù)據(jù)保護為核心,建立敏感數(shù)據(jù)訪問控制����、權(quán)限管理、動態(tài)脫敏�����、安全審計等全鏈路的安全監(jiān)測管控機制�����,助力醫(yī)療機構(gòu)建設(shè)一體化的數(shù)據(jù)安全平臺。
一體化數(shù)據(jù)安全平臺 uDSP 支持跨生態(tài)系統(tǒng)快速識別敏感數(shù)據(jù)�����,構(gòu)建實時全面的敏感數(shù)據(jù)資產(chǎn)地圖��,完整掌握不同生態(tài)系統(tǒng)下的醫(yī)療敏感數(shù)據(jù)資產(chǎn)動態(tài)����?;卺t(yī)療敏感數(shù)據(jù)目錄的實時性,數(shù)據(jù)安全人員可根據(jù)數(shù)據(jù)使用場景配置相應(yīng)的脫敏算法和脫敏規(guī)則�,根據(jù)用戶、應(yīng)用API��、數(shù)據(jù)集合�、敏感數(shù)據(jù)類型等條件配置數(shù)據(jù)交付策略,實現(xiàn)應(yīng)用前端展示���、數(shù)據(jù)訪問過程�、數(shù)據(jù)交付過程等不同場景下的數(shù)據(jù)動態(tài)脫敏�����,無需改造業(yè)務(wù)應(yīng)用系統(tǒng)�,有效降低數(shù)據(jù)泄漏風(fēng)險,滿足監(jiān)管合規(guī)需求���。
基于敏感數(shù)據(jù)目錄�,uDSP 支持自定義數(shù)據(jù)集以及用戶/用戶組,并支持根據(jù)敏感數(shù)據(jù)類型�、安全級別、應(yīng)用 API 等控制條件配置訪問控制策略����;配合 ACP 產(chǎn)品組件,能夠建立真實用戶�、應(yīng)用賬號和數(shù)據(jù)庫賬號之間的關(guān)聯(lián)關(guān)系,實現(xiàn)細(xì)粒度的訪問管控能力���,可有效治理醫(yī)院訪問人員角色復(fù)雜����、行為管控難的問題��。同時��,支持根據(jù) SQL 指令配置訪問控制策略�,阻斷高風(fēng)險 SQL 指令的執(zhí)行,有效避免未授權(quán)訪問����、內(nèi)部人員數(shù)據(jù)泄露、運維人員權(quán)限過大�����、人為誤操作等風(fēng)險�����。
敏感數(shù)據(jù)訪問授權(quán)治理
依托靈活的數(shù)據(jù)訪問策略,uDSP 可提供靈活便捷的數(shù)據(jù)授權(quán)管理能力�,支持自定義多級別授權(quán)審批流程,支持與外部授權(quán)審批流程系統(tǒng)的集成�����,自動生成并配置數(shù)據(jù)訪問權(quán)限策略,無需數(shù)據(jù)運維人員手工配置�����,輕松實現(xiàn)數(shù)據(jù)訪問自助授權(quán)��。
通過對敏感數(shù)據(jù)使用場景的全鏈路監(jiān)測�,uDSP 可全面審計數(shù)據(jù)訪問活動,精準(zhǔn)記錄從用戶�����、應(yīng)用���、API 到數(shù)據(jù)庫的完整路徑數(shù)據(jù)訪問日志,自動構(gòu)建全鏈路的醫(yī)療敏感數(shù)據(jù)流轉(zhuǎn)軌跡�����,并支持可視化交互式分析�����,快速發(fā)現(xiàn)和評估醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全與合規(guī)風(fēng)險����。同時運用審計結(jié)果分析�����,動態(tài)掌握醫(yī)療業(yè)務(wù)數(shù)據(jù)、科研數(shù)據(jù)的使用情況�����,及時應(yīng)對越權(quán)訪問�、異常訪問、數(shù)據(jù)泄露����、主動數(shù)據(jù)竊取等管理漏洞。
在保障醫(yī)療數(shù)據(jù)合理利用和流通的同時��,構(gòu)建體系化的數(shù)據(jù)安全技術(shù)體系,是醫(yī)療行業(yè)數(shù)據(jù)安全建設(shè)的關(guān)鍵內(nèi)容�����。作為企業(yè)級一體化數(shù)據(jù)安全平臺產(chǎn)品與服務(wù)提供商��,原點安全一直致力于企業(yè)敏感數(shù)據(jù)使用的一站式保護�,建設(shè)從醫(yī)療敏感數(shù)據(jù)發(fā)現(xiàn)、識別�、保護���、監(jiān)督到治理的一體化協(xié)同技術(shù)保護措施�����,形成可持續(xù)的數(shù)據(jù)安全運營能力�����,幫助企業(yè)簡化數(shù)據(jù)安全管理�����,高效釋放數(shù)據(jù)產(chǎn)能。
