11月19日,由工信部、湖北省人民政府主辦的中國5G+工業(yè)互聯(lián)網(wǎng)大會在武漢召開,全國首批“醫(yī)療健康網(wǎng)絡數(shù)據(jù)安全能力評估”結果在會議期間發(fā)布。以“TRUST”模式構建的可信賴騰訊醫(yī)療數(shù)據(jù)中臺首批通過測評,為行業(yè)提供了醫(yī)療數(shù)據(jù)安全保障和規(guī)范管理的新范式。
醫(yī)療健康行業(yè)正在加速數(shù)字化轉型,醫(yī)療數(shù)據(jù)高效利用的價值、數(shù)據(jù)安全也受到了前所未有的重視。國家工信部、衛(wèi)健委、醫(yī)保局近年相繼出臺文件,進一步明確實施數(shù)據(jù)全生命周期安全管理、強化數(shù)據(jù)安全審批管理、落實數(shù)據(jù)安全權限、推動數(shù)據(jù)安全共享和使用、建立健全數(shù)據(jù)安全風險評估機制等措施。
為推進醫(yī)療健康數(shù)據(jù)安全工作,此前由互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟提出,中國信息通信研究院牽頭,騰訊健康作為核心編制單位聯(lián)合多家伙伴機構共同起草了《健康醫(yī)療數(shù)據(jù)安全保護能力評估要求》標準規(guī)范,從健康醫(yī)療數(shù)據(jù)運營單位/責任單位/所有者在安全規(guī)劃、安全管理、數(shù)據(jù)全生命周期管理、基礎安全和安全保障等能力進行全方位評估,為行業(yè)提供專業(yè)性、權威性的評定參考與指引價值。
騰訊健康數(shù)據(jù)智能總經(jīng)理羅源指出:“醫(yī)療行業(yè)的數(shù)字化轉型過程中,需要從底層開始搭建統(tǒng)一的標準,通過強大的數(shù)據(jù)引擎,針對不同場景下的數(shù)據(jù)高效運用需求,搭建上層的智慧醫(yī)療應用進行持續(xù)創(chuàng)新。而這一切的前提,就是數(shù)據(jù)安全。”
騰訊健康數(shù)據(jù)智能總經(jīng)理羅源
《健康醫(yī)療數(shù)據(jù)安全保護能力評估要求》標準規(guī)范從數(shù)據(jù)安全的角度規(guī)范了醫(yī)療信息化系統(tǒng)各類數(shù)據(jù)處理活動,以及相關組織機構應遵循的能力要求和評價方法,對各安全能力級別的組織和平臺在數(shù)據(jù)安全治理能力方面都有明確的要求。
在實際中,醫(yī)療數(shù)據(jù)處理的過程好比“剝洋蔥”,會經(jīng)歷很多層不同的操作,而每一層都可能存在形態(tài)各異的安全隱患。以科技助醫(yī)(Technology)、實時高效(Real-time)、用戶導向(User-oriented)、安全可信(Security)、開放共贏(Together)為核心,騰訊健康通過搭建“TRUST”模式的可信賴醫(yī)療數(shù)據(jù)中臺,為每一層的數(shù)據(jù)安全保駕護航。
羅源指出:“隨著醫(yī)療行業(yè)數(shù)字化的深入,騰訊也在不斷加深對產(chǎn)業(yè)的理解。騰訊醫(yī)療數(shù)據(jù)中臺在數(shù)據(jù)安全治理、分類分級的基礎上,建立了數(shù)據(jù)可信接入、數(shù)據(jù)加密、數(shù)據(jù)脫敏、認證授權、數(shù)據(jù)操作審計等技術手段,采用從數(shù)據(jù)可見、數(shù)據(jù)風險可控、數(shù)據(jù)可管的設計思路,基于數(shù)據(jù)安全的洋蔥模型,為每一層準備了一套獨特的安全管控方案,實現(xiàn)全鏈路的安全管理。”
全鏈路數(shù)據(jù)安全管控
此外,相關組織或平臺要具備的數(shù)據(jù)安全管理制度和流程,保障組織全部業(yè)務的安全執(zhí)行及故障恢復,以完全滿足監(jiān)管要求。騰訊醫(yī)療數(shù)據(jù)中臺擁有覆蓋所有數(shù)據(jù)的資產(chǎn)管理系統(tǒng),該系統(tǒng)基于元數(shù)據(jù)管理和數(shù)據(jù)血緣分析技術,能夠從業(yè)務分類、數(shù)倉分層、數(shù)據(jù)庫類型等多個維度進行信息統(tǒng)計,細化到表單及行列的用戶管理權限,讓哪個用戶能在什么表單進行什么操作全都一目了然。
作為一個透明的管理工具,騰訊醫(yī)療數(shù)據(jù)中臺將數(shù)據(jù)資產(chǎn)的操作納入到了監(jiān)控范圍,例如,安全管理中心模塊通過元數(shù)據(jù)、主數(shù)據(jù)、數(shù)據(jù)血緣,實現(xiàn)了數(shù)據(jù)源的鏈路可追溯;安全審計中心連接用戶權限管理中心,使數(shù)據(jù)安全管理與隱私管理相配合,并在維護數(shù)據(jù)權限的同時,記錄每一次的越權嘗試,在任何數(shù)據(jù)出現(xiàn)異動時都會作出記錄與預警;由堡壘機與防火墻構建起的數(shù)據(jù)應用層安全保障,則為數(shù)據(jù)使用把控風險。
面對醫(yī)療數(shù)據(jù)應用發(fā)展的時代命題,羅源表示:“科技是一種能力,向善是一種選擇。作為行業(yè)可信賴的數(shù)字化助手,騰訊將基于自身的技術與生態(tài)連接優(yōu)勢,為醫(yī)療行業(yè)數(shù)據(jù)規(guī)范化、標準化做好基礎設計建設,通過“TRUST”可信賴醫(yī)療數(shù)據(jù)中臺,助力提升醫(yī)療健康網(wǎng)絡數(shù)據(jù)安全高度,為進一步規(guī)范和推動醫(yī)療數(shù)據(jù)的安全治理、融合共享、開放應用打好基礎。”
