4月7日,由厦门市卫生健康信息学会和厦门大学附属第一医院、厦门服云信息科技有限公司举办的医疗数据安全学术研讨会顺利开展。
作为国内云原生安全领导厂商,安全狗除了协助举办此次活动,还以数据安全治理专家的身份参与演讲分享。
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全(CWPP)产品开拓者、云主机安全SaaS产品的开创者,安全狗依托云工作负载安全、云原生安全(CNAPP)、数据安全治理等技术理念,打造了云安全、安全大数据、数据安全等多条产品线,覆盖了网络安全行业的多个前沿领域,满足不同用户的多种安全需求。
据悉,此次活动旨在探讨医疗行业数据安全体系的建设思路,推进医疗行业数据安全更好的发展。在厦门市卫生健康信息学会会长发表完致辞后,来自医疗行业、网络安全行业的专家们也逐一分享了各自的主题演讲。
安全狗解决方案顾问杨儒婷结合自身多年的安全建设经验,为与会嘉宾们分享了以《医疗行业数据安全体系建设落地探讨》为主题的演讲。
医疗行业为什么需要做数据安全建设
在提及用户为什么需要做数据安全建设时,杨儒婷分析到,一方面是出于近年来《网络安全法》、《数据安全法》等政策中国家对数据安全更加重视,一方面是因为0day攻击、数据外部共享风险、数据加密勒索等针对用户数据安全的外部威胁不断增加,另一方面是用户出于对用户使用数据时合规与否、数据最小化授权原则、内部敏感数据泄密等可能导致的内部风险。多重因素与威胁场景让用户的数据安全保障体系建设势在必行,对于医疗行业用户更是如此。
作为关系社会民生、涉及大量个人隐私信息的医疗行业,其用户在践行“健康强国”国家战略上也面临《健康中国2023规划纲要》等系列政策要求,同时医疗数据面临着数据安全、内控失效、数据丢失、业务停滞、勒索病毒数据加密等系列问题,多种因素驱动医疗机构数字化应用落地。
在介绍医疗数据安全面临哪些威胁场景时,杨儒婷说道,主要包括数据安全内控风险、流动数据安全风险、业务连续性保障风险以及数据库运行(脆弱性)风险。由于医疗行业数据高度敏感性并且具有高价值性也令医疗行业在不断遭遇上述威胁。
医疗行业数据安全建设该如何落地
在思考医疗行业数据安全建设落地实践路径,杨儒婷指出,需做到管理、技术、运营三位一体:
01
步骤一:建立安全管理合规体系
建立数据安全管理组织架构,明确数据安全管理岗位职责和人员能力要求,制定数据安全管理制度,规范数据日常运维和安全运营的操作流程,迭代更新数据安全应急预案,组织开展安全培训,定期开展数据安全建设效果的度量和评价
02
步骤二:做好数据安全全生命周期安全防护
根据安全形势、合规要求、技术发展和演进趋势等的动态变化,对数据安全治理体系进行持续优化,对数据采集、传输、存储、使用、共享、删除、销毁的每个环节落实有效管控措施,确保数据处于有效保护和合法利用的状态
03
步骤三:构建统一的运营体系
建立数据安全运营机制,开展数据安全风险评估,实施常态化安全监测,实时识别敏感数据流动状态和内外部访问异常行为,分析敏感数据流动风险,感知最新安全威胁,预测可能的网络攻击或异常操作行为,联动数据安全设备进行联动处置,防范发生重大数据安全事件
契合医疗行业需求的数据安全解决方案
数据安全品牌数垒是安全狗推出的,旨在为用户打造“合规、灵活、高效、易用”的数据安全治理解决方案。
数垒·数据安全保障体系中,主要围绕数据安全保护技术体系、数据安全服务体系建设,并支撑各类数据安全场景。
数据安全体系建设
在数据安全体系建设上,安全狗秉承以构建安全一体化的安全保护目标,包含风险检查、数据安全资源池、数据安全管控平台。
其中,数据安全资源池,符合传统客户、云上客户,甚至未来的工业互联网、容器环境的所有客户的数据安全能力需求。在技术上做到极大的适配度,并且用统一的安全运营思想,发挥数据安全资源池的安全闭环能力,在扩大安全能力的泛在化能力,使得数据资产梳理、数据加密能力、数据脱敏能力、数据攻击防护能力、数据审计能力、数据防泄漏能力能无差别的融入到泛在化的安全资源池内,从而最大化地为客户群提供无差别的统一安全能力投放。
数据安全管控平台,实现与资源池的对接,同时支持其他多源数据的接入,进行综合分析、策略编排、网络空间协同等。
数据安全服务体系建设
在数据安全服务体系建设上,安全狗提供全方面的安全服务,包含整体保障建设、日常运营服务、安全整改咨询等内容。
通过分析数据安全建设对医疗行业的重要性、提供医疗行业数据安全建设落地建议、分享安全狗数据安全解决方案,杨儒婷深入浅出的演讲获得现场嘉宾们的认可,也为医疗行业用户未来落地数据安全,更好地践行“健康强国”国家战略提供新思路。
随着数字经济转型的不断深入以及数据要素的经济价值不断提升,如何有效构建数据安全体系抵御各种安全威胁、保护敏感数据是医疗行业亟需解决的一大挑战。安全狗将依托自身多年的安全技术基础,持续整合&优化安全能力与水平,打造容纳云安全SaaS、云原生安全、数据安全、安全大数据等多维度安全能力于一体的安全生态池,为包括医疗行业在内的用户信息安全、企业数字经济转型、国家网络安全发展做贡献。