公司新闻

直击2023chima,数字认证为医疗健康数据治理贡献安全力量-b体育官网

发布时间: 2023-05-29
5月25-27日,2023中国医院信息网络大会(chima 2023)在福州召开,作为密码为核心的医疗健康数据安全专家,北京数字认证股份有限公司(简称:数字认证)受邀参会,展现了公司以密码技术为基础、以“应用”为中心的医疗健康数据安全保护体系,全面护航医疗健康数据安全。

01

医疗健康数据安全面临诸多挑战,密码是有效的应对手段

大会期间,与会嘉宾多次提及数据安全这一命题时谈到,没有安全保障数据要素就不能畅通无阻流转起来创造价值。当前医疗健康行业逐步向业务移动化、能力开放化、场景多元化迈进,加剧了数据泄露、篡改的风险,导致数据安全面临主体管控复杂、数据处理复杂、数据价值多元、数据运维困难、系统改造繁琐等诸多挑战。密码技术是有效应对手段,通过密码技术解决数据安全问题具有天然的优势,一是密码可以提供“可证明安全”的基线保障;二是密码是目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键技术。



02

数字认证提出“密码为核心的医疗健康数据安全保护体系

面对上述挑战,数字认证提出契合行业应用的“密码为核心的医疗健康数据安全保护体系”,以“全场景、易集成、强加密”为核心,围绕“识别、保护、管理”三大环节,以数据识别及分级分类为基础,以数据生命周期安全为目标,集成数据脱敏、应用加密、传输加密、数据去标识化、数据库加密、数据保护策略统一管理、统一密钥管理等技术模块,形成覆盖个人属性、健康状况、医疗应用、医疗支付、卫生资源、公共卫生等数据安全防护统一管理,全面满足《网络安全法》《密码法》《数据安全法》《个保法》等政策法规要求。

识别环节:

医疗数据安全保护体系以数据安全风险识别及规划为起点,主要工作内容包括医疗数据资产摸底、医疗数据分类分级、数据安全风险评估建模、制定方针战略、体系规划设计等工作。

管理环节:

以医疗业务逻辑为主导,基于分类分级结果、业务访问规则和密钥体系,实现统一决策、可信身份管理、可靠密钥管理等可信管控,以及实现数据访问态势感知、数据保护情况监测等策略管控。

保护环节:

以密码技术为核心实现多技术协同作业,提供契合业务需求的应用加密、传输加密、数据库加密、数据脱敏、数据去标识化、机密计算细粒度安全能力,实现医疗数据采集、传输、存储、使用、提供、公开、删除等全生命周期的安全、可信保障。

数字认证认为,医疗卫生机构可以结合已经建立的网络安全管理体系,建立数据安全组织架构及健全的数据安全管理制度,定期对数据资产进行全面梳理同时按照标准要求完成数据分级分类,再从医疗健康数据全生命周期的视角进行具体防护。从而实现医疗卫生机构数据安全防护工作合法合规以及提升应对数据安全风险能力。

分享到:

网站地图