11月19日,由工信部、湖北省人民政府主辦的中國5G+工業互聯網大會在武漢召開,全國首批“醫療健康網絡數據安全能力評估”結果在會議期間發布。以“TRUST”模式構建的可信賴騰訊醫療數據中臺首批通過測評,為行業提供了醫療數據安全保障和規范管理的新范式。
醫療健康行業正在加速數字化轉型,醫療數據高效利用的價值、數據安全也受到了前所未有的重視。國家工信部、衛健委、醫保局近年相繼出臺文件,進一步明確實施數據全生命周期安全管理、強化數據安全審批管理、落實數據安全權限、推動數據安全共享和使用、建立健全數據安全風險評估機制等措施。
為推進醫療健康數據安全工作,此前由互聯網醫療健康產業聯盟提出,中國信息通信研究院牽頭,騰訊健康作為核心編制單位聯合多家伙伴機構共同起草了《健康醫療數據安全保護能力評估要求》標準規范,從健康醫療數據運營單位/責任單位/所有者在安全規劃、安全管理、數據全生命周期管理、基礎安全和安全保障等能力進行全方位評估,為行業提供專業性、權威性的評定參考與指引價值。
騰訊健康數據智能總經理羅源指出:“醫療行業的數字化轉型過程中,需要從底層開始搭建統一的標準,通過強大的數據引擎,針對不同場景下的數據高效運用需求,搭建上層的智慧醫療應用進行持續創新。而這一切的前提,就是數據安全。”
騰訊健康數據智能總經理羅源
《健康醫療數據安全保護能力評估要求》標準規范從數據安全的角度規范了醫療信息化系統各類數據處理活動,以及相關組織機構應遵循的能力要求和評價方法,對各安全能力級別的組織和平臺在數據安全治理能力方面都有明確的要求。
在實際中,醫療數據處理的過程好比“剝洋蔥”,會經歷很多層不同的操作,而每一層都可能存在形態各異的安全隱患。以科技助醫(Technology)、實時高效(Real-time)、用戶導向(User-oriented)、安全可信(Security)、開放共贏(Together)為核心,騰訊健康通過搭建“TRUST”模式的可信賴醫療數據中臺,為每一層的數據安全保駕護航。
羅源指出:“隨著醫療行業數字化的深入,騰訊也在不斷加深對產業的理解。騰訊醫療數據中臺在數據安全治理、分類分級的基礎上,建立了數據可信接入、數據加密、數據脫敏、認證授權、數據操作審計等技術手段,采用從數據可見、數據風險可控、數據可管的設計思路,基于數據安全的洋蔥模型,為每一層準備了一套獨特的安全管控方案,實現全鏈路的安全管理。”
全鏈路數據安全管控
此外,相關組織或平臺要具備的數據安全管理制度和流程,保障組織全部業務的安全執行及故障恢復,以完全滿足監管要求。騰訊醫療數據中臺擁有覆蓋所有數據的資產管理系統,該系統基于元數據管理和數據血緣分析技術,能夠從業務分類、數倉分層、數據庫類型等多個維度進行信息統計,細化到表單及行列的用戶管理權限,讓哪個用戶能在什么表單進行什么操作全都一目了然。
作為一個透明的管理工具,騰訊醫療數據中臺將數據資產的操作納入到了監控范圍,例如,安全管理中心模塊通過元數據、主數據、數據血緣,實現了數據源的鏈路可追溯;安全審計中心連接用戶權限管理中心,使數據安全管理與隱私管理相配合,并在維護數據權限的同時,記錄每一次的越權嘗試,在任何數據出現異動時都會作出記錄與預警;由堡壘機與防火墻構建起的數據應用層安全保障,則為數據使用把控風險。
面對醫療數據應用發展的時代命題,羅源表示:“科技是一種能力,向善是一種選擇。作為行業可信賴的數字化助手,騰訊將基于自身的技術與生態連接優勢,為醫療行業數據規范化、標準化做好基礎設計建設,通過“TRUST”可信賴醫療數據中臺,助力提升醫療健康網絡數據安全高度,為進一步規范和推動醫療數據的安全治理、融合共享、開放應用打好基礎。”
