医保局上新指导意见,明确医疗数据安全进程!
医保局上新指导意见,明确医疗数据安全进程!近日,国家医疗保障局发布了《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》。在指导意见中明确提出医疗系统网络安全水平显著提高,数
近日,国家医疗保障局发布了《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》。
在指导意见中明确提出医疗系统网络安全水平显著提高,数据安全管理有效实施,数据共享使用安全有序等目标,在如何加强数据安全保护给出指导意见:
实施数据全生命周期安全管理
实施分级分类管理
加强重要数据和敏感字段保护
强化数据安全审批管理
落实数据安全权限
推动数据安全共享和使用
建立健全数据安全风险评估机制
互联网+医疗的发展和医疗信息化建设不断推进,医疗数据增长迅猛,安全问题也随着而来,而指导意见的发布也是国家为医疗系统数据管理规划了大方向。
在云盒子指导意见发布之后,结合现有的功能,对医院客户落实指导意见总结出一套符合医疗数据安全标准的整改方案。
01、全生命周期记录,安全审计
云盒子对所有数据的产生、传输、存储、使用、共享、销毁等环节,实行全生命周期安全记录管理,确保数据产生、收集和汇总过程合规、安全。不管是文件内部流通,还是使用链接对外分享,在日志审计中都能全面追溯企业文件的每一个流向,保障数据传播有迹可循。
大数据AI智能安全引擎,检测到用户异常行为,比如大量下载、删除文件时,会阻止操作,冻结账户,并通知管理员。加强医疗系统数据共享环节的安全管控,建立健全的数据安全风险评估机制,防止不经审批、不受控制的数据使用行为。
02、12级权限管控,文件密级分类
细粒度的12级文档权限和5个组合权限,可以针对整个公司、某个部门、某个人员、文件的创建者以及自定义的职位进行授权,实现文档合理合规使用。而云盒子的【三员分立】模式,3个管理员相互制约,有效防止超级管理员“一家独大”。
云盒子自带密级功能,可对文档和账号设置密级,自定义密级名称和级别数。低密级人员无法访问高密级文件,并指派数据维护责任人员,防止普通员工接触到核心数据,引发数据泄密危机。
03、内外网文件交换,有序分享
医疗机构运转离不开文档数据的流动,但大多数医疗系统安全防护薄弱,为了防止病毒攻击,仅能在局域网内办公,文件分享只能依赖U盘拷贝,缺少及时性和便利性。
云盒子通过和网闸、光闸等设备结合,打通内外网文件交换,能有效避免物理设备接入内网所带来的安全隐患,同时其管理是在文件集中存储和访问使用权限控制的基础上,对数据转移和流动过程进一步管控。
内部数据外发进行脱敏处理,外部数据进入内部需要经历4+1审核机制,双向数据流通均有严格的审批流程和数据交付流程。
在国家医疗保障局指导意见下,医疗体系数据合规使用、安全存储正朝着一条宽敞而又正确的道路前进,云盒子的出现是帮助医疗体系内的机构、企业能以最简单的方式快步进入高速运转的轨道中。
-
网信办发布《汽车数据管理规定》,信息需在境内存储2021-05-14
-
乘联会发布4月乘用车产销数据:一汽-大众领跑,长安进前三甲2021-05-12
-
人口普查数据出炉,医健行业这些领域将受到影响2021-05-12
-
乘联会公布国内乘用车市场最新销量数据2021-05-12
-
智能驾驶系统数据流构成及其分析2021-05-12
-
数据中心全产业链梳理解析2021-05-12
-
猿辅导xDorisDB:构建统一OLAP平台,全面升级数据分析能力2021-05-11
-
全球数据库格局迎来关键之变,阿里云稳居第一阵营2021-05-11
-
吉利汽车4月销量数据公布:高达100331辆2021-05-11
-
大数据守护城市安全,蜜度信息亮相首届长三角应急博览会2021-05-10
-
行业增长势头明显,数据中台市场规模2023年将达183.2亿元!2021-05-10
-
扫地机器人哪个牌子好?2021全电商平台扫地机销售数据前十名统计2021-05-08
-
维权余波:特斯拉给出车联网数据管理新方案2021-05-06
-
Redis常见数据结构以及使用场景分别是什么?2021-05-04
-
数据泄露:外贼易挡,家贼难防2021-05-01