數智賦能,助力醫院高質量發展!
歷時三天的2022中華醫院信息網絡大會(CHINC)圓滿落下帷幕,美創科技赴五年之約,與醫療行業用戶朋友在深圳再聚交流,也帶來關于“醫療行業數據安全、數字化轉型”的新方案、新思考,亮點眾多、延續精彩
在這里,我們特意整理了美創科技在2022CHINC大會上的重要方案內容,一起回顧吧。
醫療數據安全治理體系建設方案
美創科技參考DSG、DSMM模型,結合CARTA、IPDRR、PDCA等方法論,從厘清數據資產、摸清組織安全風險開始,規劃數據安全建設路徑,配合數據安全全棧產品能力實現數據安全管理、技術等體系落地,從安全戰略保障、安全管理保障、基礎支撐能力保障、安全技術保障、建設運營保障五個維度,自上而下幫助醫療衛生機構構建數據安全治理體系。
醫療數據安全治理體系建設路徑:
現狀調研
采用資料收集、問卷調研、現場訪談、系統演示和工具探查的方式,全面了解數據安全管理現狀(如:組織架構、數據安全相關的政策、制度和規范、業務特征、網絡拓撲、數據存儲情況等),明確主要痛點問題,提煉出數據安全建設的總體目標、主要方向和具體工作思路。
數據資產梳理
數據資產盤點:通過專業團隊+自動化工具方式梳理數據資產情況,形成數據資產清單。
數據權限現狀:對不同用戶權限現狀進行全面梳理,從用戶維度和對象維度進行權限描述。
數據流向梳理:盤點數據從采集、傳輸、共享交換到銷毀的流向,形成數據流向圖。
數據分類分級:結合國家、醫療行業及自身特點,以數據最穩定的特征和屬性為依據,完成數據分類和分級。
數據安全風險評估
基礎風險評估:通過安全基線檢查、漏洞掃描、滲透測試等方式,發現數據處理環境中存在的安全漏洞。
數據安全能力差距評估:依據數據安全能力成熟度模型,分析和評估當前組織安全能力現狀,明晰組織數據生命周期各階段的能力現狀與目標的差距。
數據安全合規評估:全面解讀和分析《數據安全法》、《個人信息保護法》以及行業法規內容,通過聯合對標分析,評估合規風險。
數據全生命周期風險評估:參考信息安全風險分析方法,從資產和風險兩大視角出發,基于數據分級結果,建立組織風險評估模型,識別組織面臨的數據安全風險。
數據安全建設規劃
數據權限設計:基于用戶/角色和權限現狀,在合規目標的指導下,結合數據分類分級結果,定制符合組織實際業務場景的數據安全權限。
組織架構設計:定義決策層、管理層、監督層、執行層的安全職責及動態協同機制。
管理制度體系規劃:制定數據安全管理辦法、應急管理等標準規范健全制度體系,明確各個階段的管理要求和規章制度,健全組織數據安全制度規范體系。
技術體系建設規劃:從安全防護和可用性兩大視角出發,針對具體場景進行數據安全防護建設,包括事前防護、事中阻斷、事后追溯的全鏈路安全技術體系。其中,數據安全技術建設規劃可分階段進行,包括數據內控合規、數據全域管控、風險全局可視、數據安全可信。
醫療數據分類分級建設方案
數據分類分級是醫療行業數據安全建設的起點,美創科技數據分類分級方案覆蓋專業咨詢團隊以及智能化工具支撐。同時結合醫療業務屬性,美創科技對標參考法律法規、國家行業標準,如《數據安全法》、《醫療衛生機構網絡安全管理辦法》、《國家衛生健康委規劃司衛生健康行業數據分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術 健康醫療數據安全指南》及其他行業地方標準等,形成切實可行的核心數據、重要數據識別模型。
醫療數據安全分類分級建設路徑:
打基礎:現狀梳理,摸清家底
開展數據源現狀調研:對醫療數據基本情況、責任主體情況、數據處理情況、數據安全環境等進行信息收集。
自動識別數據資源:通過暗數據發現和分類分級工具,自動并快速識別數據源。
匯總數據資源調研結果,以及工具自動識別數據源結果,整理輸出數據資產列表 。
建標準:管理規范,流程制度
依據相關要求,咨詢團隊協助制訂符合醫療業務實際的數據分類分級內部標準規范文件(制度類),如:
數據分類分級具體要求;
數據分類分級工作中涉及的角色及職責;
數據分類分級的相關制度和操作流程的制定、發布、維護和更新的機制以及評審和修訂周期;
數據分類分級管理相關績效考評和評價機制等。
定策略:策略制定,大綱確認
以數據分類分級標準為指導,制定數據安全分類分級策略,輸出數據安全分類分級大綱。
數據分類策略:基于已經梳理和識別完成的數據資源和業務條線梳理成果,根據數據性質(特定的數據性質有所區別)、重要程度(與其他數據相比重要程度有區別)、管理需求(因特行的管理目的)或使用需求(與其他數據之間使用范圍/目的不同)等進行數據分類。
數據分級策略:數據分級影響因素較多,包括數據影響對象、影響范圍、影響程度等,需結合數據體量、數據聚合、數據實效性等進行綜合分析,完成數據定級。
識數據:工具輔助,提升效率
以暗數據發現和分類分級系統輔助落地實施,系統引入自然語言處理、統計模型、特征分析、機器學習等技術,可自動并快速識別發現數據,根據分類分級策略智能化處理分類分級標簽,可視化呈現數據分類分級結果。
首先,根據醫療業務特性將制定的數據識別規則和分類分級策略內置到【暗數據發現與分類分級】產品中,調試并形成行業數據發現模型和分類分級模版。
其次,完成作業配置后,由產品自動進行數據源掃描、識別,發現數據庫的數量、IP、端口、類型等信息;自動完成數據格式、內容的識別,數據含義的解析,自動輸出分類分級結果。
最后,將產品自動化發現的結果與業務人員進行核對,確保資產梳理和分類分級的準確性,最后輸出分類分級結果清單和可視化分析報告,工具提供數據分類分級結果對外輸出能力,工具提供標準對外接口,可將結果輸出到安全管控平臺等,實現數據分類分級的落地。
行安全:結果應用,保障安全
基于數據安全分類分級結果,應用于數據安全場景中,針對數據分級的結果,明確不同等級的處理策略,對數據的獲取與提供,制定不同的數據訪問權限或提取等管理審批流程。常見的處置方式如:
數據權限設計:依據數據分類分級結果制定數據安全訪問控制策略,指導持續的數據安全建設的數據安全監測、脫敏、加密、驗證、校驗和權限管理等數據管控措施設計。包括數據安全角色設計、數據安全用戶權限設計等。
分級管控設計:基于業務數據分類分級標識,結合場景設計方案,明確不同敏感級別的數據安全管控策略和措施,實施內部安全管理措施、審批制度及應急處置措施,構建不同業務領域的場景化數據安全管理矩陣。同時采取技術措施保障數據全生命周期安全過程中的數據安全,可應用在訪問控制、數據血緣分析、數據行為跟蹤、數據水印溯源等多種業務場景,并結合數據權限設計內容執行管控策略配置
新冠疫情診療數據安全防護方案
背景:確保新冠疫情診療數據(重要數據)的安全可控,網信辦對此發文要求——全國各地醫療機構與衛健委需要統一對存儲在臨床業務系統中的涉疫數據進行安全防控,嚴控涉疫數據外泄、濫用與誤用。不久前,網信辦下發文件,要求各省針對涉疫數據進行安全防護,其中多省網警已逐步落實監管要求,將涉疫數據(重要數據)視為醫療行業重點防護場景之一。目前,部分地區,已對轄區內的醫療衛生機構開展網絡與數據安全檢查工作,明確將針對不做涉疫數據的單位采取處罰措施。
針對涉疫數據與日常診療數據混合存儲難識別、難管控的問題,美創科技推出新冠疫情診療數據安全防護方案。
涉疫診療數據安全防護難點及解決方案:
涉疫診療數據安全防護難點
涉疫診療數據幾乎涉及病毒感染前、中、后的所有階段,能夠清晰反映患者的健康狀態、是否有對應的并發癥、用藥情況等重要敏感信息,存儲和流轉于HIS、LIS、EMR、移動護理等為主的系統中,對于已遵循互聯互通、電子病歷測評的醫院而言,數據還會實時同步至數據中心,也因此與日常診療數據混合存儲很難區分,如何對涉疫診療數據進行有效識別與安全管控,成為難點所在。
新冠疫情診療數據安全防護方案
美創科技新冠疫情診療數據安全防護方案,以數據安全分類分級為起點,醫療衛生機構可通過暗數據發現和數據分類分級系統,快速從繁雜的系統中找出涉疫數據,進行分類分級,以便于后續更好的管理數據、使用數據、保護數據。
目前,美創自研的暗數據發現和數據分類分級系統已推出重要數據版,滿足《個人信息保護法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》等法律法規中的分類分級要求,開箱即用、快速落地,同時支持與數據安全全類產品快速聯動,實現細粒度安全管控。
比如,在數據分類分級的基礎上,可通過在涉疫臨床業務數據庫前部署數據庫防火墻,抵御非法SQL注入及數據庫漏洞攻擊,防止醫療機構網絡邊界被攻擊后進一步被滲透;結合數據分類分級結果,與數據庫防水壩聯動解決內部管理員與第三方維護人員對涉疫數據濫用與誤用;與數據脫敏系統的聯動解決涉疫數據在流動共享過程中的安全防護問題。
醫療臨床業務容災解決方案
容災建設是醫療信息化建設過程中必不可少的基礎安全保障,電子病歷分級測評、互聯互通測評、智慧管理分級評估等均對此提出要求。目前,醫療行業臨床業務容災建設面臨:各業務系統耦合性高,牽一發動全身;急診隨時有,需要7*24小時穩定運行,缺乏演練窗口;臨床業務系統升級頻繁(如EMR每周一次小版本迭代);災備實現散雜多亂等難點。
對此,美創科技形成以DRCC災備集中管控平臺為核心的新一代臨床業務容災解決方案,針對臨床業務系統的全態,包括:網絡IP、主機、應用、虛擬化平臺、數據庫、文件等進行整體全面的容災建設。
醫療臨床業務容災解決方案:
制定目標
根據各項測評和醫院業務連續性要求確定各系統 RPO、RTO需求與容災搭建范圍、資源配比。
容災建設
制定醫療臨床業務容災解決方案框架,實現各類資源容災建設,通過編排、演練和切換保證臨床業務連續運行。
容災運營
制定切換演練預案,對運維人員進行日常安全運營及災備切換培訓,實現容災系統性能和價值最大化,保障“災難”場景下業務能快速“逃生”。
臨床業務容災系統能力
容災復制:綜合邏輯復制、物理復制于一體的復制能力,對醫院應用、數據庫、文件、中間件、操作系統等層面做到完整、高效的同步與容災備份。
運行監控:從資產、容災對、RPO等多維度感知監控業務健康狀態,大屏顯示災備數據,讓問題提前暴露。圖片
編排切換:實現醫院容災切換過程的標準化,可視化跟進各環節情況,讓流程透明、可管、可控、可大屏顯示。
數據安全:依靠防統方、防勒索、數據庫加密等數據安全產品保障容災環境數據的安全。
醫療臨床核心數據庫智能運維平臺
目前醫療單位無論是數據庫規模、還是種類都在急劇增加,數據庫運行環境和架構日益復雜,運維工作繁重,存在以下挑戰:
數據庫數量眾多,無法監控數據庫運行效率;
內部人員對數據庫運維能力較弱;
當數據庫有性能瓶頸時無數據支撐;
無法自動發現鎖表進程,導致業務中斷或緩慢。
美創數據庫運行安全管理平臺(簡稱:OSM),聚焦數據庫運行安全管理,融合AI技術和大數據模型,提供智能監控、預測和趨勢分析,不僅能實時監控數據庫運行狀態,提前感知運行風險,智能定位問題,利用工具箱快速解決故障。通過OSM接入美創科技運維云,實現主動運維服務,有效保障數據庫系統的持續穩定運行。
數據庫運行安全管理平臺功能特點與優勢:
功能特點:
資產發現:自動識別并多維度統計數據庫資產分布,支持以報表形式批量導入和導出;
監控告警:自動識別告警同時關聯運維工具,實現告警發現到故障解決的運維閉環;
聚合大屏:全景展示各數據庫資產的運行狀態和健康度、繁忙度、可用度指數;圖片
智能巡檢:對數據庫資產的全面、深度檢查并提供巡檢報告概要、詳細閱讀;
性能診斷:基于響應時間和吞吐量指標,實現性能分析下鉆智能定位性能瓶頸點;
容量分析:從宏觀到微觀全面掌握數據庫、表空間、歸檔日志空間等動態增量變化和增量異常;
SQL審核:審核SQL代碼質量和合規性,并對低效SQL進行在線優化;
容災備份:實現容災狀態檢測和應急切換,并提供數據備份能力;
自動化部署:支持多系統自動化部署,結合美創最佳實踐總結提供數據庫參數優化自動配置;
運維工具箱:支持常見運維場景,工具箱白屏化操作、開箱即用、操作安全可控。
產品優勢:
簡單易用:產品界面友好、交互簡潔易用,適合非數據庫專業人員快速掌握使用;
0門檻:植入美創數據庫專家團隊的知識經驗體系,降低數據庫運維技術門檻;
場景豐富:功能覆蓋日常運維場景,可結合運維編排功能實現自動化運維;
海量擴展:支持集群模式的橫向擴展,實現對海量數據庫資產的運行管理;
安全輕量:采用無代理模式部署,輕量、安全、易維護;
廣泛支持:適配不同數據庫資產類型,包括商業庫、國產庫、開源庫、云庫等。
醫療數據開放、共享、交易解決方案
醫療數據規模和類型迅猛增長,多場景數據應用需求暴增,跨部門、跨系統數據流動需求日漸迫切。
美創科技醫療行業一站式數據開放、共享、交易全場景解決方案,基于領先的數據產品和數據服務經驗,提供咨詢規劃、數據中心建設(包括數據資產盤點、數據分類分級、數據入“源湖”、數據資產目錄建設等服務)以及平臺搭建等。
滿足醫療機構內部,上級單位,平級單位及外部科研合作伙伴之間實現合規的數據共享,開放與交易,而且無需反復移動數據,數據統一存儲在可信的醫療機構數據中心,數據訪問授權可以隨這法規或合作關系的變化而自動調整。
方案價值:
全數據中心資產清單,輕松找到所需數據資源;
隨時就緒的主題數據,消除數據轉化成本,改善用數體驗;
與數據敏感級別聯動的策略權限控制,確保數據安全合規共享,開放與交易;
豐富的數據供給方式,滿足不同場景取數需求;
提供可信數據,用數方無需擔心數據質量問題;
支持數據使用方的意見收集。
醫療供數服務解決方案
醫衛行業數據應用需求和用數人群日益增多,但由于數據分散在不同業務系統,導致每次應用都需要花大量的時間找數據、整合數據,業務和技術花費大量時間在溝通確認需求,等待項目排期中,過程效率低、工作量大且結果很難復用。隨著數據量和數據需求爆炸式增長,數據類型日益復雜,數據源愈發分散,現行“按需建倉”的一次性數據開發模式越來越不能滿足快速變化的業務需求。
對此,美創科技創新提出一種新的數據服務模式—供數服務,供數服務聚焦于內部通用數據供數場景,基于數據流動網絡基礎節點和分發節點,通過數據目錄建立數據服務通道,為終端客戶(數據開發者)和應用廠商(應用開發者)應用廠商提供標準數據服務,替代“按需建倉”的現行煙囪式一次性數據開發模式。
供數服務由美創負責前置數據歸集以及面向行業的標準數據模型預處理,并通過標準化的工具和服務,將用戶需要的數據集(輕度聚合的數據)投遞到數據湖/數據倉庫/數據中心。對于用戶來說,上層的數據消費者可不必關心數據的原始位置,也不必從源頭進行數據梳理、數據采集和處理,就能輕松、快速的拿到想要的數據,方便快速進行后續的數據開發、應用開發等。
供數服務方案:
方案概述:
供數服務以“標準化工具+現場實施服務”結合的模式,提供包括供數平臺構建及運維、基于數據目錄供數入湖、預防性定期巡檢、自動告警及異常修復服務、遠程咨詢及應急技術支持等五大服務,有效幫助醫療用戶降低數據采集分發成本,提升用數效率。
供數服務技術框架
核心能力:
數據自動發現與分類分級:依托全自動化、智能化工具平臺,對業務系統、數倉、文件等進行全面盤點,清楚了解數據資產家底(包括數據量、類型、分布、敏感程度等),支撐后續數據采集入湖準備。
面向行業的標準數據模型預處理:根據行業規范、國家標準,每次自研形成了豐富的行業場景內容包,基于行業內容包和智能技術,自動完成數據發現,執行映射關系等工作,高效完成數據預處理,形成高質量、可用的數據集。
依托可視化數據目錄提供數據服務:基于數據目錄,提供數據服務,確保每個數據資產項對應可以在數據湖中查找到,從而快速滿足數據開發人員、應用開發人員的數據需求。
低成本數據運維:依托全自動化、智能化工具平臺,對數據“發現-采集-處理- 入庫”全過程的數據開發流程進行可視化監控告警,搭配異常自恢復功能,幫助運維人員掌控全域數據準備情況,快速發現問題、定位問題以及解決問題。
讓醫療數據更安全、更有價值
為3500+醫療行業用戶提供產品服務,讓數據更安全、更有價值,美創科技行程千里,初心如磐,我們也持續深研,為醫療數據安全與價值釋放賦能,將在醫療行業的實踐研究與思考凝聚成《醫療數據風險分析與防范實踐》白皮書。
大會掠影
精彩永不落幕,美創始終相伴!
“十四五”時期是全民健康信息化建設創新引領衛生健康事業高質量發展的重要機遇期,健康醫療數據作為國家重要基礎性戰略資源、核心生產要素,促進數據合規開放共享應用,成為醫療衛生機構數字化建設發展不可或缺的主線。
美創科技也將竭盡所能,不斷深入業務場景和持續創新,以數據安全、運行安全、數字化轉型三大業務,守護醫療數據流通使用更加合規、高效、安全,助力衛生健康事業高質量發展。
浙公網安備 33010502006954號 
