医疗行业数据安全技术解决方案.pptx

医疗数据安全解决方案

201医疗卫生数据安全治理建设思考

3医疗卫生数据安全治理建设思考数据安全治理建设医疗数据合规维度可能存在的风险解决为什么建的问题？解决以什么标准建的问题？合规遵从性的风险20%医疗数据管理维度解决如何建设的问题？流程如何梳理和管理的问题？解决如何风险监测的问题？三位一体管理风险技术防护措施维度数据安全治理整体方案如何规划的问题？如何避免漏洞死角的问题技术整体防护风险应对多层监管，提升合规风险识别能力和合规建设水平，完善数据安全治理目标40%40%占比%占比%占比%

402医疗卫生数据安全政策解读

5《医疗卫生机构网络安全管理办法》解读医疗数据全生命周期的安全防护顶层设计和制度保障两个要点管理体系、技术防护、运营管理三位一体建立立防护、监测、处置、保障四个体系协同的综合防控格局一个周期两个要求三位一体四个体系

6《国家健康医疗大数据标准、安全和服务管理办法》解读安全管理健康医疗大数据安全管理是指在数据采集、存储、挖掘、应用、运营、传输等多个环节中的安全和管理1、第十七条：安全管理体系建设2、第十八条：安全技术保障体系；3、第二十四条：人才培养体系建设；4、第二十五条：安全监控预警建设。合规管理1、第十九条：网络安全等级保护建设2、第三十九条：风险评估建设

7《医疗大数据平台建设指南》解读医疗大数据平台安全体系基于医疗大数据的4V特征（规模性、多样性、高速性、价值性——即患者医疗信息的高度聚合性）决定了医疗大数据平台建设的安全体系至关重要。即最基础安全要满足医院安全等级保护的要求。同时应从以下方面做好安全防护：1、硬件安全：设备管理、巡检、维护、硬件访问权限2、网络安全：私密性和安全性，如：防火线、流量控制器、堡垒机、审计3、数据安全：数据脱敏、加密4、应用安全：访问权限控制

医院智慧服务分级评估标准体系（试行）》解读8

9国家法律法规高度重视、力度空前法律法规行业标准技术标准《关于促进和规范健康医疗大数据应用发展的指导意见（国办法[2016]47号）》)《网络安全法》：数据保护正式立法《网络安全等级保护基本要求》(等保2.0）《国务院办公厅关于促进”互联网+医疗健康的”发展意见》《信息安全技术健康医疗数据安全指南》《数据安全管理办法》《互联网个人信息安全保护指引》(征求意见稿)国家健康医疗大数据标准、安全和服务管理办法（试行）《卫生行业信息安全等级保护工作的指导意见》医疗大数据平台建设指南解读《人口健康信息管理办法（试行）》、《卫生行业信息安全等级保护工作的指导意见》

1003医疗卫生数据安全现状

医疗数据在流动中提升价值疾病、疫情监管新农合、社保基金分析基本药物临床应用分析医疗资源投放治疗方案比较临床决策支持远程病人监控医生培养临床科研公共卫生医疗机构人口统计学分析就诊行为分析个人健康管理慢病管理保险风险控制欺诈防范医疗服务质量评估药品个性研发药品临床应用患者行为商业应用只有数据的开放与流动，让更多机构和企业进行利用，这样才能发挥数据的价值

医疗数据价值变迁——数据安全问题凸显数据价值患者个人数据患者社会关系患者病案病史医嘱和处方药品和器械价格医护人员信息网络环境变迁开放网络环境半开放网络化境互联网接入人员安全特权账户手动操作外部入侵勒索病毒数据流动临床数据中心科研平台后结构化平台测序平台互联互通需求众多的业务交换云驱动非受控环境开放程度更高

1313医疗大数据多场景应用医疗数据应用场景医疗数据产业链

医疗行业数据泄露惊人，关注医疗数据安全刻不容缓14【环球时报-环球网报道记者王盼盼】7日，外交部发言人华春莹主持外交部网上例行记者会。有印度记者引述环球时报-环球网的报道提问说，肺炎疫情爆发后，有印度黑客攻击了中国的医疗机构，试图窃取敏感数据。中方对此有何评论？原标题：印度黑客攻击中国医疗机构窃取数据？外交部回应医疗数据运维风险运维夏某某致「郑大一附院」智慧医院系统瘫痪2个小时，判破坏计算机信息系统罪。2017年11月，某高校妇产医院主管医师非法统方案件，因非法获取计算机信息数据罪，涉案人员被法院判处有期徒刑2至3年不等2016年入侵某医疗机构信息系统，将该系统数据库内部分公民个人信息导出，非法获取了大量各类公民个人信息……

15医疗行业数据安全挑战数据已成为新型生产资料，其在流通和使用过程中不断产生新的价值。而与数据价值伴生的则是数据泄漏的风险，传统以边界防护为主的网络安全手段已经难以有效应对，数据安全正在面临前所未有的挑战。数据海量、无序海量数据类型多样、庞杂无序，传统方式难以进行资产梳理和分类分级。数据安全安全策略涉及组织战略、合规性、风险容忍度等因素，又需充分分考虑业务需求，落地难度大。场景复杂、异构权限混乱、缺失现有安全设备相互独立，权限管控缺乏统一标