醫保局上新指導意見,7大數據安全指導,明確醫療數據安全新進程!
近日,國家醫療保障局發布了《國家醫療保障局關于加強網絡安全和數據保護工作的指導意見》。
在指導意見中明確提出醫療系統網絡安全水平顯著提高,數據安全管理有效實施,數據共享使用安全有序等目標,在如何加強數據安全保護給出指導意見:
實施數據全生命周期安全管理
實施分級分類管理
加強重要數據和敏感字段保護
強化數據安全審批管理
落實數據安全權限
推動數據安全共享和使用
建立健全數據安全風險評估機制
互聯網+醫療的發展和醫療信息化建設不斷推進,醫療數據增長迅猛,安全問題也隨著而來,而指導意見的發布也是國家為醫療系統數據管理規劃了大方向。
在云盒子指導意見發布之后,結合現有的功能,對醫院客戶落實指導意見總結出一套符合醫療數據安全標準的整改方案。
01、全生命周期記錄,安全審計云盒子對所有數據的產生、傳輸、存儲、使用、共享、銷毀等環節,實行全生命周期安全記錄管理,確保數據產生、收集和匯總過程合規、安全。不管是文件內部流通,還是使用鏈接對外分享,在日志審計中都能全面追溯企業文件的每一個流向,保障數據傳播有跡可循。大數據AI智能安全引擎,檢測到用戶異常行為,比如大量下載、刪除文件時,會阻止操作,凍結賬戶,并通知管理員。加強醫療系統數據共享環節的安全管控,建立健全的數據安全風險評估機制,防止不經審批、不受控制的數據使用行為。
02、12級權限管控,文件密級分類
細粒度的12級文檔權限和5個組合權限,可以針對整個公司、某個部門、某個人員、文件的創建者以及自定義的職位進行授權,實現文檔合理合規使用。而云盒子的【三員分立】模式,3個管理員相互制約,有效防止超級管理員“一家獨大”。云盒子自帶密級功能,可對文檔和賬號設置密級,自定義密級名稱和級別數。低密級人員無法訪問高密級文件,并指派數據維護責任人員,防止普通員工接觸到核心數據,引發數據泄密危機。
03、內外網文件交換,有序分享
醫療機構運轉離不開文檔數據的流動,但大多數醫療系統安全防護薄弱,為了防止病毒攻擊,僅能在局域網內辦公,文件分享只能依賴U盤拷貝,缺少及時性和便利性。云盒子通過和網閘、光閘等設備結合,打通內外網文件交換,能有效避免物理設備接入內網所帶來的安全隱患,同時其管理是在文件集中存儲和訪問使用權限控制的基礎上,對數據轉移和流動過程進一步管控。內部數據外發進行脫敏處理,外部數據進入內部需要經歷4+1審核機制,雙向數據流通均有嚴格的審批流程和數據交付流程。在國家醫療保障局指導意見下,醫療體系數據合規使用、安全存儲正朝著一條寬敞而又正確的道路前進,云盒子的出現是幫助醫療體系內的機構、企業能以最簡單的方式快步進入高速運轉的軌道中。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)