11月19日,由工信部、湖北省人民政府主辦的中國5G+工業(yè)互聯(lián)網(wǎng)大會(huì)在武漢召開,全國首批“醫(yī)療健康網(wǎng)絡(luò)數(shù)據(jù)安全能力評估”結(jié)果在會(huì)議期間發(fā)布。以“TRUST”模式構(gòu)建的可信賴騰訊醫(yī)療數(shù)據(jù)中臺首批通過測評,為行業(yè)提供了醫(yī)療數(shù)據(jù)安全保障和規(guī)范管理的新范式。
醫(yī)療健康行業(yè)正在加速數(shù)字化轉(zhuǎn)型,醫(yī)療數(shù)據(jù)高效利用的價(jià)值、數(shù)據(jù)安全也受到了前所未有的重視。國家工信部、衛(wèi)健委、醫(yī)保局近年相繼出臺文件,進(jìn)一步明確實(shí)施數(shù)據(jù)全生命周期安全管理、強(qiáng)化數(shù)據(jù)安全審批管理、落實(shí)數(shù)據(jù)安全權(quán)限、推動(dòng)數(shù)據(jù)安全共享和使用、建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)制等措施。
為推進(jìn)醫(yī)療健康數(shù)據(jù)安全工作,此前由互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟提出,中國信息通信研究院牽頭,騰訊健康作為核心編制單位聯(lián)合多家伙伴機(jī)構(gòu)共同起草了《健康醫(yī)療數(shù)據(jù)安全保護(hù)能力評估要求》標(biāo)準(zhǔn)規(guī)范,從健康醫(yī)療數(shù)據(jù)運(yùn)營單位/責(zé)任單位/所有者在安全規(guī)劃、安全管理、數(shù)據(jù)全生命周期管理、基礎(chǔ)安全和安全保障等能力進(jìn)行全方位評估,為行業(yè)提供專業(yè)性、權(quán)威性的評定參考與指引價(jià)值。
騰訊健康數(shù)據(jù)智能總經(jīng)理羅源指出:“醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型過程中,需要從底層開始搭建統(tǒng)一的標(biāo)準(zhǔn),通過強(qiáng)大的數(shù)據(jù)引擎,針對不同場景下的數(shù)據(jù)高效運(yùn)用需求,搭建上層的智慧醫(yī)療應(yīng)用進(jìn)行持續(xù)創(chuàng)新。而這一切的前提,就是數(shù)據(jù)安全。”
騰訊健康數(shù)據(jù)智能總經(jīng)理羅源
《健康醫(yī)療數(shù)據(jù)安全保護(hù)能力評估要求》標(biāo)準(zhǔn)規(guī)范從數(shù)據(jù)安全的角度規(guī)范了醫(yī)療信息化系統(tǒng)各類數(shù)據(jù)處理活動(dòng),以及相關(guān)組織機(jī)構(gòu)應(yīng)遵循的能力要求和評價(jià)方法,對各安全能力級別的組織和平臺在數(shù)據(jù)安全治理能力方面都有明確的要求。
在實(shí)際中,醫(yī)療數(shù)據(jù)處理的過程好比“剝洋蔥”,會(huì)經(jīng)歷很多層不同的操作,而每一層都可能存在形態(tài)各異的安全隱患。以科技助醫(yī)(Technology)、實(shí)時(shí)高效(Real-time)、用戶導(dǎo)向(User-oriented)、安全可信(Security)、開放共贏(Together)為核心,騰訊健康通過搭建“TRUST”模式的可信賴醫(yī)療數(shù)據(jù)中臺,為每一層的數(shù)據(jù)安全保駕護(hù)航。
羅源指出:“隨著醫(yī)療行業(yè)數(shù)字化的深入,騰訊也在不斷加深對產(chǎn)業(yè)的理解。騰訊醫(yī)療數(shù)據(jù)中臺在數(shù)據(jù)安全治理、分類分級的基礎(chǔ)上,建立了數(shù)據(jù)可信接入、數(shù)據(jù)加密、數(shù)據(jù)脫敏、認(rèn)證授權(quán)、數(shù)據(jù)操作審計(jì)等技術(shù)手段,采用從數(shù)據(jù)可見、數(shù)據(jù)風(fēng)險(xiǎn)可控、數(shù)據(jù)可管的設(shè)計(jì)思路,基于數(shù)據(jù)安全的洋蔥模型,為每一層準(zhǔn)備了一套獨(dú)特的安全管控方案,實(shí)現(xiàn)全鏈路的安全管理。”
全鏈路數(shù)據(jù)安全管控
此外,相關(guān)組織或平臺要具備的數(shù)據(jù)安全管理制度和流程,保障組織全部業(yè)務(wù)的安全執(zhí)行及故障恢復(fù),以完全滿足監(jiān)管要求。騰訊醫(yī)療數(shù)據(jù)中臺擁有覆蓋所有數(shù)據(jù)的資產(chǎn)管理系統(tǒng),該系統(tǒng)基于元數(shù)據(jù)管理和數(shù)據(jù)血緣分析技術(shù),能夠從業(yè)務(wù)分類、數(shù)倉分層、數(shù)據(jù)庫類型等多個(gè)維度進(jìn)行信息統(tǒng)計(jì),細(xì)化到表單及行列的用戶管理權(quán)限,讓哪個(gè)用戶能在什么表單進(jìn)行什么操作全都一目了然。
作為一個(gè)透明的管理工具,騰訊醫(yī)療數(shù)據(jù)中臺將數(shù)據(jù)資產(chǎn)的操作納入到了監(jiān)控范圍,例如,安全管理中心模塊通過元數(shù)據(jù)、主數(shù)據(jù)、數(shù)據(jù)血緣,實(shí)現(xiàn)了數(shù)據(jù)源的鏈路可追溯;安全審計(jì)中心連接用戶權(quán)限管理中心,使數(shù)據(jù)安全管理與隱私管理相配合,并在維護(hù)數(shù)據(jù)權(quán)限的同時(shí),記錄每一次的越權(quán)嘗試,在任何數(shù)據(jù)出現(xiàn)異動(dòng)時(shí)都會(huì)作出記錄與預(yù)警;由堡壘機(jī)與防火墻構(gòu)建起的數(shù)據(jù)應(yīng)用層安全保障,則為數(shù)據(jù)使用把控風(fēng)險(xiǎn)。
面對醫(yī)療數(shù)據(jù)應(yīng)用發(fā)展的時(shí)代命題,羅源表示:“科技是一種能力,向善是一種選擇。作為行業(yè)可信賴的數(shù)字化助手,騰訊將基于自身的技術(shù)與生態(tài)連接優(yōu)勢,為醫(yī)療行業(yè)數(shù)據(jù)規(guī)范化、標(biāo)準(zhǔn)化做好基礎(chǔ)設(shè)計(jì)建設(shè),通過“TRUST”可信賴醫(yī)療數(shù)據(jù)中臺,助力提升醫(yī)療健康網(wǎng)絡(luò)數(shù)據(jù)安全高度,為進(jìn)一步規(guī)范和推動(dòng)醫(yī)療數(shù)據(jù)的安全治理、融合共享、開放應(yīng)用打好基礎(chǔ)。”
