共建“医疗合规科技实验室”,美创科技实力护航医疗数据安全

news2024/11/17 6:02:01

11月15日-17日,由工业和信息化部、深圳市人民政府主办,中国互联网协会、广东省通信管理局、深圳市工业和信息化局等单位承办的2022中国互联网大会隆重召开。

在互联网医疗健康合规发展论坛上,医疗合规科技实验室合作伙伴计划正式启动,美创科技作为首批合作单位,将与各机构伙伴携手,共同助力医疗数据安全合规体系建设。

医疗合规科技实验室由中国社科院法学所、中国信通院、互联网医疗健康产业联盟、美创科技以及十余家医疗机构等单位共同建设,将在医疗健康领域网络数据合规方面深入研究,推动相关领域的政策研究、标准制定、测试评估、法律咨询、产业化推广等工作,为监管支撑、行业推动、产业协作、科研创新等贡献力量。

作为数据安全领域代表领先厂商,美创科技长期深耕医疗行业,多次牵头参与医疗数据安全标准制定工作,以数据安全治理咨询规划、数据安全全栈产品、综合数据安全运营在内的专业产品服务,助力全国3500+医疗行业用户数据安全建设,多次被IDC、CCIA评选为优秀解决方案、优秀案例实践和医疗数据安全代表服务商,被誉为“医疗行业数据安全第一品牌”。

会议期间,美创科技医疗行业解决方案经理阳磊发表《数据安全分类分级在医疗行业落地分享》主题演讲,分享美创基于数据安全分类分级的整体安全防护思路。包括:
 

01

以数据安全分类分级为基础、识别核心数据、重要数据、一般数据,“摸清家底,识别关键”。同时对一般数据进行行业化、精细化分级梳理。

02

进行数据安全治理风险评估,充分识别数据资产在各项处理活动中存在的风险情况。

03

基于风险评估结果,填平补齐,完善提高,实现精细化防护、体系化管理、可持续运营。

 
 

阳磊表示,现阶段数据安全分类分级是数据安全管理和防护体系建设的基础,是数据流动过程中安全态势保护的底层

尤其对于医疗行业而言,作为关系国计民生的重要行业,医疗健康数据和国家安全密切相关。目前,在医疗数字化持续推进下,临床业务数据开发利用、医疗机构间数据互联互通、临床数据共享需求正在快速增加,考虑到医疗数据流通过程参与主体的多样性以及应用场景的复杂性,对于医疗机构而言,如果不清楚自己的核心数据、重要数据等存储在哪儿、哪些环节流通、哪些业务在调用、隐藏着哪些风险,极易造成核心数据、重要数据被破坏、被篡改与被泄露。

因此以数据安全分类分级为基础,识别核心数据、重要数据资产,并针对性的设计安全管理机制,显得尤为重要。

数据安全视角下的数据分类分级及应用

那么如何有效的开展数据安全分类分级工作,由于数据天然带有业务属性,所以美创科技认为做好数据安全分类分级工作,首先必须是数据安全专家其次也需要是医疗行业的业务专家。对此,美创科技提供覆盖医疗行业业务咨询服务团队和成熟数据发现与分类分级工具在内的一整套可落地的分类分级路径。包括:

1、在数据安全分类分级咨询服务方面

美创整个咨询服务涉及现状调研、数据资产梳理、分类分级策略制定等,并提供《数据分类分级咨询报告》、《数据分类分级制度》等交付物。对于医疗用户在核心数据、重要数据识别与梳理、一般数据分类分级维度选择、在数据安全等级定义中面临的普遍难点,美创科技对标参考法律法规、国家行业标准,如《数据安全法》、《医疗卫生机构网络安全管理办法》、《国家卫生健康委规划司卫生健康行业数据分类分级指南(征求意见稿)》、《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》及其他行业地方标准等,形成切实可行的核心数据、重要数据识别模型。

2、在数据分类分级工具建设方面

美创暗数据发现分类分级工具推出医疗行业版,内置专业医疗行业的分类分级模板(可落地参考标准),并引入自然语言处理、统计模型、特征分析、机器学习等技术,从而自动并快速识别发现数据,智能打标,完成数据分类分级。
 

暗数据发现与分类分级系统

同时,产品以报告的形式展示分类分级建设成果,包括敏感数据分布情况、数据分类情况、数据分级情况等,并提供数据安全分类分级结果对外输出能力,可以接口形式与美创自有产品以及第三方平台/安全产品进行联动。


3、在数据安全风险评估方面

为切实提高重要数据资产安全保护的效率和效果,美创科技以《GB/T20984-2022 信息安全技术 信息安全风险评估方法》、《国家卫生健康委规划司卫生健康行业数据分类分级指南(征求意见稿)》等标准为指导,集合数据资产识别、脆弱性识别、威胁识别、风险分析与计算、风险处置建议、报告编制六步,协助医疗用户充分了解数据资产在各项数据处理活动中可能存在的各项风险情况,同时结合安全事件发生时所造成的影响进行分析的结果,给予相关的风险处置措施的加固。

数据安全风险评估实践依据


4、在数据安全能力建设方面

美创科技基于数据分类分级以及安全风险评估结果制定安全策略,围绕美创数据安全管理平台,构建身份认证、数据脱敏、权限管理、访问控制、勒索防护、审计溯源等数据安全保护能力,帮助实现资产全域可管、风险全域可视、策略全域联动。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/22727.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

scau Java综合性实验之Java源程序分析程序

1. 编写一个Java应用程序,实现对某个目录中的所有Java源程序文件(包含该目录的子目录中的源程序文件)进行统计。统计内容包括: (1) 目录中每个源程序文件的总行数和空白行数,文件的字节数; (2) 目录中所有源…

ADB调试--详细教程(附华为手机无法显示设备解决方法)

终端打开开发者模式,用数据线连接电脑,然后按照下面的步骤操作 1、开启开发者选项: 设置->关于设备->版本号(连续点击5次) 2、打开USB调试 在开发者选项中,找到USB调试,将此打开。 3、…

作为资深程序民工怎么能被性能优化难倒!原理与实战齐飞,源自大厂自然更专业!

性能优化是一个很复杂的工作,且充满了不确定性。它不像Java业务代码,可以一次编写到处运行(write once, run anywhere),往往一些我们可能并不能察觉的变化,就会带来惊喜/惊吓。能够全面的了解并评估我们所负责应用的性能&#xff…

全渠道商城授权管控经销商,渠道商管理系统助力医药企业快速扩大渠道规模

随着医改的稳步推进,医药行业传统的以销售为主的扩张模式难以为继,国内药企面临创新转型。如何探寻医药数字化营销方法论,如何把握政策机遇和用户需求,利用数字化推动医药创新渠道破局,已成业内关注的重点。 后疫情时…

如何在win11中用双硬盘或移动硬盘装Ubuntu 20.04 双系统

首先明确一下思路,这个多硬盘的安装方式与单硬盘的方式没什么本质区别 下面介绍具体的方法: 1.下载Ubuntu系统镜像、制作系统盘 1.1 下载镜像 ubuntu20.04镜像下载:ubuntu20.04官网,点击进入下载 现在最新版是 Ubuntu 22.04.1…

ZX297520V3T:Codec NAU88C22驱动调试

一、音频驱动框架 ALSA(Advanced Linux Sound Architecture)是目前linux的主流音频体系结构。ALSA不仅在内核设备驱动层提供了alsa-driver,同时在应用层为我们提供了alsa-lib,应用程序只要调用alsa-lib提供的API,即可以完成对底层音频硬件的控制。为了方便调试,ALSA也提…

Spring~五种存储Bean对象的类注解、方法注解(@Bean)以及Bean对象的获取

目录 五种存储Bean对象的类注解 ​Controller Service Repository Component Configuration 方法注解Bean 使用Bean注解的常见问题 当一个类型有多个实例对象,使用类型获取就会报错 在容器中找不到Bean,不论通过什么方式来获取Bean对象都会报…

建设一个互联网医院系统要花多少钱?

建设一个互联网医院系统要花多少钱?很多人在筹备调研互联网医院建设后,仍然有很多问题答案不清楚,今天就给大家来聊一聊。 其实互联网医院看似简单,实则是一个较为复杂的过程,要想合法合规的开展线上诊疗业务&#x…

雷电模拟器dnconsole命令汇总

雷电模拟器之文件操作 删除相册中的文件 ldconsole adb --index 0 --command "shell rm /sdcard/DCIM/1.png" 雷电模拟器应用操作 假设启动名为test1的模拟器, 以抖音为例 : 判断应用是否安装: ldconsole adb --name test1 --co…

姿态识别+校准|视觉技术新突破

技术实现路径及优势 概述:通过2D图像序列加2D图像景深序列,利用复杂的3D重建算法与人体骨架模型的拟合还原姿态节点信息,进而对各种姿态进行准确的数学分析,达到准确高效识别姿态的效果;摆脱人脸3D训练样本真值依赖&am…

【输出重定向】Windows下 cmd 、powershell输出重定向

目录一、cmd和powershell二、什么是输入输出重定向三、语法及示例一、cmd和powershell 大家如果只用过Windows,可能cmd接触的相对多一点。按win r 输入cmd即可打开。我一般用的是powershell。 cmd:     cmd是command的缩写,即命令提示符。是提示命…

怎么手写转文字?借助这3款工具轻松实现

许多小伙伴在日常中会遇到需要把手写文字转换为电子版的情况,例如领导给一份手稿让你整理,亦或是平时自己随笔记录的一些内容想把它分享到平台上等等。但是手动逐字敲键盘输出太费时费神啦,所以今天要传授给大家一个好方法,那就是…

HTML5期末考核大作业,网站——青岛民俗 7页。 美丽家乡 学生旅行 游玩 主题住宿网页

👨‍🎓静态网站的编写主要是用 HTML DⅣV CSSJS等来完成页面的排版设计👩‍🎓,一般的网页作业需要融入以下知识点:div布局、浮动定位、高级css、表格、表单及验证、js轮播图、音频视频Fash的应用、uli、下拉…

LeetCode-808-分汤

1、动态规划法 我们可以利用二维数组dp[i][j]dp[i][j]dp[i][j]来记录当汤A的体积为i,汤B的体积为j时的概率。由于体积均为25的倍数,为了方便计算我们可以将所有体积都除以25。由于误差范围为10−510^{-5}10−5,我们可以计算得出当$n\ge179时…

Day08--自定义组件的插槽

1.什么是插槽 **************************************************************************************************************************************************************************************************************************** 2.单个插槽 我的操作&am…

一个小台灯 之 微信小程序开发日志

微信小程序开发日志 小程序只能使用https和后台服务器进行post请求和get请求,使用https的连接需要的微信小程序的后台对域名进行备份。 在备份的时候也只能通过域名,不能通过公网IP备份。 一、基础 微信小程序的一个界面主要分为四个文件 index.json…

剖析一下“抢茅台“脚本底层逻辑

本文作者:梁冬冬 前言: 今天你撸茅台了么👇? 撸茅台已经成为社会现象🙌,茶余饭后讨论的最佳实践😇 2022年双十一大促已经完美收官,兄弟姐妹克服种种困难与挑战… 备战的会议室忙碌…

用户规模持续上涨,外卖行业未来的发展趋势如何?还能从里盈利?

外卖跑腿行业随着互联网移动支付及网络的普及得到了高速发展,相关数据显示2022年外卖行业规模进一步上升至8117亿元,外卖市场发展速度增速加快,并且也带动了各大主流外卖平台的发展,在2021年外卖用户规模达5.44亿人,占…

从工厂打螺丝到月薪9.5k测试工程师,我该满足吗?

以前我比较喜欢小米那句“永远相信美好的事情即将发生”,后来发现如果不努力不可能有美好的事情发生! 初中毕业进厂5年,创业经商多次战败,为了生计辗转奔波 初中毕业后我就进了工厂,第一份工作是做模具加工。从500元一…

Python:用一行代码在几秒钟内抓取任何网站

如果你正在寻找最强大的 Python 抓取工具?不要再看了!这一行代码将帮助你立即启动并运行。 Scrapeasy Scrapeasy 是一个 Python 库,可以轻松抓取网页并从中提取数据。它可用于从单个页面抓取数据或从多个页面抓取数据。它还可用于从 PDF 和 …