随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化的医疗管理平台,常见的医院信息系统包括HIS、PACS、DIP以及合理用药和病历管理等。其中数据作为医院信息系统中重要的生产资料,是现代化医保治理体系和治理能力的基础,因此,如何防范和降低医疗保障体系中的数据安全风险,保护公民个人医疗信息隐私,是我国医疗行业面临的重要课题。
国家医保局“放大招”
近日,国家医疗保障局发出《关于印发加强网络安全和数据保护工作指导意见的通知》,通知中明确了网络安全和数据保护未来5-10年发展方向,并要求到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。
.png)
通知针对网络安全管理和数据安全保护,提出几点关键措施:
建立并完善入侵检测与防御、防病毒、防拒绝服务攻击、防信息泄露、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。
明确各级权限,分离信息系统运维权限和经办业务角色,对不同角色设置不同权限。根据经办业务人员职责区分设置业务操作和数据查询范围。按照网络安全等级保护2.0制度要求,结合实际设置安全保密管理员、安全审计员和系统管理员等岗位。加强信息系统运维人员和经办业务人员权限管理,落实岗位安全职责。
定期评估安全系统软硬件运行状况、制度执行情况、数据复制情况、告警或故障设备的数据保护状况、权限的审批收回情况、密码强度、外包服务中的数据保护管理情况、研发测试环境数据保护情况,对发现的问题及时整改。
严格执行数据处理和使用审批流程,按照“知所必须,最小授权”的原则划分数据访问权限,实施脱敏、日志记录等控制措施,防范数据丢失、泄露、未授权访问等安全风险。
从此次医保局通知来看,伴随智慧医疗和互联网的快速发展,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用势在必行。数据安全治理是一项系统性工程,过程、方法和架构都很重要。在医疗大数据、健康云、智慧医疗等新业态下,用户数字身份安全成为构建医疗保障安全体系中关键环节,重要程度不容忽视。
医疗数据安全治理如何进行?
派拉软件作为国内数字身份安全领域的领导者,率先将零信任、持续自适应、微隔离等前沿技术导入产品的研发与实践中,融合微服务、人工智能、大数据等技术,提供全场景数字身份治理解决方案,实现了:
01
构建统一用户数据集中管理平台,对全场景的所有类型用户账号进行集中管理;自动匹配员工人事生命周期,实现“入”“转”“调”“离”自动化运维,无须人工干预;
02
统一应用访问入口,实现各个异构系统之间的单点登录,同时基于风险管理引擎,自动识别用户访问场景的风险等级,提供多因素认证,并且针对密码的存储和传输,支持多种加密方式,包括:AES、3DES、国密等,且满足《等保2.0》和《密码法》等法律法规的合规性要求;
03
基于业务角色模型和权限管理策略,提供分级管理授权和细颗粒度授权,同时权限的管控通过流程标准化和规范化,符合“知所必须,最小授权”的原则,满足等保2.0制度中授权管控的要求;
04
对用户身份、账号管理和访问行为进行集中审计,并提供用户账户统计分析,用户登录应用行为分析和用户访问轨迹分析等多种统计分析类日志,便于事后溯源,满足审计合规性要求。
中国医疗信息化经过近二十年的发展,进入转型换挡器,从过去的以医疗服务信息化为中心的阶段,过渡到医保信息化和医药信息化快速发展阶段。从长远的发展趋势来看,医疗信息化市场,医联体、医共体建设、电子病历升级等需求稳定增长,“互联网+医疗”建设将迎来新的一轮建设潮。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
热门文章
