案例分享
2022年度医疗信息化管理类创新入围案例
案例名称
基于国产云原生技术的数据安全体系建设
申报单位
汕头市中心医院
参与单位
广东阳普智慧医疗信息科技有限公司
随着云计算、大数据、人工智能等技术在医疗领域的广泛应用,医疗数据量呈爆炸式增长。主要变化如下:
1.海量医疗数据的产生和流通为智慧医疗提供了重要支撑。
2.医疗数据共享更便捷、数据挖掘更活跃、精准化诊疗水平进一步提升。
3.医疗数据泄露风险大幅增加。
4.医疗数据涉及患者的隐私,其安全直接关乎广大患者的切身利益。
5.医疗数据安全关系到医疗机构的可信度与合规运营。
汕头市中心医院(以下简称我院)在全面深化理解相关国家标准及参照执行的基础上,通过管理和技术双管齐下,将构建一个综合性的数据安全管理体系,可具体解决以下问题:
1.数据安全保护问题。加强网络边界防护,使用防火墙、入侵检测、网络接入安全、信息数据加密、认证管理等技术防范外部网络攻击,保护核心数据库不被直接访问,数据安全使用。
2.交互范围扩大问题。数据交互将引入数据加密和TOKEN认证技术,保护数据传输和交互过程的安全,防止通信数据遭窃取。
3.多源数据的管控。构建医疗数据中心,集中存储、监管多来源医疗数据,实施多级数据备份和容灾技术等,确保数据存储高、真实、可用。
4.数据应用多样性。应用访问控制、数据加密和权限管理技术,严格控制不同用户对数据的访问权限。
5.接触人员多样性。构建医疗数据安全监测和审计平台,通过大数据分析监测不同场景不同人员授权访问情况和异常操作,严格管控人员权限及接触数据范围
6. 系统安全和可控性。采用微服务架构和国产化云原生技术,增强系统安全性和可控性
7.制定完善的管理体系。我院通过加强安全规划、组织架构、规章制度、人才体系及应急措施等方面,稳步推进数据安全管理与开发利用,强化风险意识,加强制度保障。
1.全面系统的数据安全保护体系:从管理和技术两个维度分别进行了数据安全体系搭建。管理体系和技术体系建设并重,从而实现管理和技术互为支撑,相辅相成。更有利地保障区域数据安全。
2.区域数据安全体系搭建:数据安全范围扩大到区域相关医疗机构、第三方健康管理机构、互联网医院,数据来源多样,管控范围广。
3.可溯源数据安全管控平台:平台具有可溯源性,可以提供身份访问控制安全和审计溯源管理;为审计提供强有力的源始证据。协助数据安全监管从深度和广度上不断加强。
4.数据监管可视化:实现数据全生命周期数据监管可视化。
我院搭建的数据安全体系,从管理、人员到数据安全软硬件方面的工具,全面覆盖,实现数据全生命周期的数据安全管控,提供区域化数据安全解决方案。具体成效如下:
1.制定的安全技术和管理体系提高了医疗系统的安全性和可控性。
2.各医疗机构间的医疗数据能够安全共享,减少数据安全事件发生率,提高医疗效率。
3.团队的安全意识和操作规范性得到进一步加强,制定区域标准化数据安全管理方案。
4.符合国家医疗信息化相关标准规范,提高了医疗质量管理,在医疗数据管理合规性审查中获得较好成果。
5.构建的区域医疗信息平台整合了医疗资源,有力支撑了区域医共体建设。
6.医疗决策和科研利用医疗数据的数量和深度得到提升,整体上进一步提升了医院的医疗服务水平、社会影响力和美誉度。
7.为医院智慧医疗和数字化转型提供了安全可靠的技术支撑。
往期推荐
《中国数字医学》2024第11期目录
沉浸式看案例~北京友谊医院语音生成电子病历实践
武汉市第一医院: 治疗系统全闭环管理
如果您认为文章内容有意义,请给我们点个在看
