网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


人们需要的,是以数据安全托底的“互联网+医疗”

2018-09-21 08:00 推荐: 浏览: 20 views 字号:

摘要: 近年来,医疗服务领域新形态不断涌现的浪潮中,“互联网+医疗”异军突起,在挂号结算、远程诊疗、咨询服务等方面进行了不少探索。   “互联网+医疗”的发展正是应了时代的需求,然而,在实际操作中,“遇到医疗纠纷如何索赔,找平台还是找医院”、“按规定互联网...

近年来,医疗服务领域新形态不断涌现的浪潮中,“互联网+医疗”异军突起,在挂号结算、远程诊疗、咨询服务等方面进行了不少探索。

 

“互联网+医疗”的发展正是应了时代的需求,然而,在实际操作中,“遇到医疗纠纷如何索赔,找平台还是找医院”、“按规定互联网诊疗不得进行首诊,但如何区分首诊和复诊”、“如何保护电子处方隐私”等问题,也成为发展掣肘。

为了规范上述种种问题,近期《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《远程医疗服务管理规范(试行)》陆续发布,“互联网+医疗”再次引起全社会的关注。这一系列规范文件的发布,为发展扫清了不少障碍。

国家卫生健康委员会医政医管局副局长焦雅辉介绍,建立区域卫生信息平台以及电子病历的数据库,将把电子病历和居民的电子健康档案连接起来。在线开展复诊并且开具处方的时候,医师掌握患者相应的病历资料,建立电子就诊记录,下一次如果是属于诊断明确的同样疾病在线复诊,医生可以提供相应的在线服务。

可见,信息化平台的建设为医疗行业带来巨大的效率提升,数据的应用更是如虎添翼。

互联网+医疗带来了巨大的便利,但随之而来的是医务人员资质、处方流转,以及区域卫生信息平台以及电子病历的数据库等医疗数据的安全问题。一旦没有数据安全来托底,互联网+医疗的便利性也就无从谈起,安全缺失如同城门失火,必将殃及池鱼。

9月14日,在医疗行业有着丰富的数据安全实践经验的国内专业数据安全厂商——安华金和,在河北召开了医疗行业数据安全研讨会,专门针对医疗行业当前面临的数据安全问题展开深入探讨。会上,安华金和分享了医疗行业比较常见的业务场景,涉及到了用药数据的安全,医疗数据共享过程的安全,数据库操作、维护过程的安全管理等方方面面。

针对这些场景的数据安全管理需求,安华金和提出以:1)检查预警;2)主动预防;3)底线防守;4)事后监管为基本思路的数据库防护理念,意在通过构建医疗行业数据纵深防御体系,提供医疗行业以有效的数据安全建设解决方案。

一、检查预警
目的是针对数据库弱点和安全威胁加以分析,提供数据库加固建议;快速定位核心资产,定制策略,提交检测报告;

二、主动防御
目的是建立运维审批流程,防止运维人员违法操作,让管理者睡个踏实觉;构建医疗防控模型-配合管理制度;抵御外部黑客行为,做好应用侧防护;控制外包和服务人员权限,做好运维侧防护。

三、底线防守
利用数据脱敏技术,进行医疗数据去隐私化,防止信息泄露给第三方;对医患信息进行数据加密,防止整库泄露、防脱库;利用阀值管控,规避批量恶意访问,做好对大批量医疗泄密的告警控管。

四、事后追查
主要利用审计技术,对医疗行业数据库加以审计,以“第三方”的角度观察,“全、准、快、省”记录网络中对数据库的访问行为,有效追责、定责。

总之,医疗机构数据库整体防护目的就是要实现:非法用户进不来、非法操作做不了、敏感数据拿不走、安全防护绕不过。

此次研讨会还邀请了河北省医疗行业的用户莅临现场,针对医疗行业数据安全政策法规、风险状况和典型用户安全建设经验等展开充分交流。

联系站长租广告位!

中国首席信息安全官


关闭


关闭