来源 :迪普科技2023-03-22
近日,“江西省医院协会医学信息管理专业委员会2023年学术会”在南昌召开。本次展会由江西省医院协会主办,江西省医院协会医学信息管理专业委员会承办,是江西医疗行业信息化的重要盛会之一。
医院数字化是行业趋势,转型过程随着数据集中化,如何解决大数据环境下的数据安全使用与共享安全,是当下亟需探讨的问题。
为助力进一步推进医疗信息化转数字化建设,实现医院全面数字化转型,迪普科技数据安全专家藏椿寒在会上分享了医疗行业数据安全体系建设思路。
迪普建议医疗行业用户可参考《信息安全技术健康医疗数据安全指南》、《国家卫生健康委规划司关于第三次征求卫生健康行业数据分类分级指南》等相关标准,结合自身实际业务及数据,形成企业级分类分级规范,建立分类分级数据安全管控方向,进而梳理资产并对其分类分级,实现数据安全可知可视。
通过梳理动态数据共享使用资产清单,监测分析接口风险,识别接口流转数据内容,监测接口异常数据传输行为,避免或降低数据泄露事件风险,实现数据安全可感。
对日常业务访问内容和行为进行监测,数据流转过程中,对业务账号行为进行画像,建立针对疑似数据安全泄露事件的溯源能力,支撑数据安全事件的快速排查和全面整改,实现数据安全可溯。