久精品国产-日本精品99-亚洲精品一二,精品国产乱码一区二区三,免费a级毛片,97久久欧美国产亚洲

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 西安國際醫(yī)學(xué)中心醫(yī)院數(shù)據(jù)安全分類分級探索實踐

      數(shù)據(jù)分類分級平臺

      數(shù)據(jù)分類分級是醫(yī)療數(shù)據(jù)安全建設(shè)的前置基礎(chǔ)工作,如何有效開展落地深受關(guān)注。

      本文中,西安國際醫(yī)學(xué)中心醫(yī)院分享自身圍繞HIS系統(tǒng)開展的數(shù)據(jù)安全分類分級實踐探索,這也是美創(chuàng)助力醫(yī)療用戶數(shù)據(jù)分類分級建設(shè)的又一典型案例。


    • 需求分析

      目前,西安國際醫(yī)學(xué)中心醫(yī)院內(nèi)部數(shù)據(jù),包括HIS、LIS、EMR、PACS、RIS、HRP、CDR、RDR、移動護理等結(jié)構(gòu)化數(shù)據(jù),同時也包括電子病案、圖片和醫(yī)療影像等非結(jié)構(gòu)化數(shù)據(jù),以及心電、腦電等半結(jié)構(gòu)化數(shù)據(jù)。

      其中,核心HIS業(yè)務(wù)系統(tǒng)涵蓋的數(shù)據(jù)范圍廣、數(shù)據(jù)量大,包括門診管理、住院管理、藥房管理、藥庫管理、院長查詢、電子處方、物資管理等各類生產(chǎn)數(shù)據(jù)和高價值敏感信息,在內(nèi)部完全不清楚核心數(shù)據(jù)、重要數(shù)據(jù)有多少數(shù)據(jù)量,具體存在于數(shù)據(jù)庫的哪張表中,情況下極易造成重要數(shù)據(jù)與核心數(shù)據(jù)誤用、濫用與泄露。

      因此,按照“邊試點邊總結(jié)、小步快跑”的思路,以HIS系統(tǒng)這一典型系統(tǒng)開展,實現(xiàn)核心系統(tǒng)數(shù)據(jù)分級保護,同時探索形成可落地、可復(fù)制的分類分級實施路徑和模式,為后續(xù)開展全院數(shù)據(jù)分類分級供參考思路和實踐經(jīng)驗。


    • 解決方案

      數(shù)據(jù)分類分級建設(shè)目標



      數(shù)據(jù)分類分級工作的前提是明確數(shù)據(jù)分類分級工作的整體目標。為避免數(shù)據(jù)資產(chǎn)梳理落地過程中出現(xiàn)的無標準落地難、數(shù)據(jù)復(fù)雜難梳理、數(shù)據(jù)安全管理粗放、長效性難保證等問題,在項目開始之前,醫(yī)院對數(shù)據(jù)分類分級整體目標制定,具體如下:

      構(gòu)建符合現(xiàn)狀的數(shù)據(jù)安全分類分級標準體系

      依據(jù)國家法律、醫(yī)療行業(yè)規(guī)范、數(shù)據(jù)安全規(guī)定與醫(yī)院及專業(yè)領(lǐng)域等各層面的業(yè)務(wù)標準和技術(shù)標準,如《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》、《個人信息保護法》、《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》、《國家衛(wèi)生健康委規(guī)劃司關(guān)于征求衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南(征求意見稿)意見的函》《國務(wù)院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》、《“數(shù)據(jù)要素×”三年行動計劃(2024—2026年)》,結(jié)合醫(yī)院各部門實際數(shù)據(jù)使用情況進行數(shù)據(jù)分類分級標準制定、審核、執(zhí)行、反饋和爭議協(xié)調(diào)等各項工作。

      建立符合醫(yī)院現(xiàn)狀的數(shù)據(jù)安全分類分級標準管理機制

      數(shù)據(jù)安全分類分級標準管理的工作目標是面向各業(yè)務(wù)域建立一套完整的通用數(shù)據(jù)安全分類分級標準及配套的數(shù)據(jù)安全分類分級標準管理機制,促進業(yè)務(wù)域內(nèi)、業(yè)務(wù)域之間對數(shù)據(jù)的分類、分級、定義和理解一致,促進系統(tǒng)之間的有效的數(shù)據(jù)交換和共享。

      確立行之有效的數(shù)據(jù)安全分類分級建設(shè)方法

      根據(jù)確定好的數(shù)據(jù)安全分類分級標準體系,通過技術(shù)手段對現(xiàn)有數(shù)據(jù)進行智能識別和自動分類分級處理,確立一套標準可落地、過程可執(zhí)行、效果可評估的行之有效的數(shù)據(jù)安全分類分級方法體系,保障數(shù)據(jù)安全分類分級工作穩(wěn)步進行。



      數(shù)據(jù)分類分級具體實施路徑


      根據(jù)數(shù)據(jù)分類分級整體目標,整個項目實施過程從規(guī)劃到落地,包括需求調(diào)研、數(shù)據(jù)資源梳理、數(shù)據(jù)分類分級策略制定、實施落地四個階段。


      階段一:需求調(diào)研


      針對HIS系統(tǒng)相關(guān)戰(zhàn)略規(guī)劃、數(shù)據(jù)建設(shè)情況、業(yè)務(wù)需求、信息安全環(huán)境進行深入調(diào)研,分析HIS系統(tǒng)數(shù)據(jù)管理現(xiàn)狀,以得出數(shù)據(jù)資產(chǎn)狀況,指導(dǎo)數(shù)據(jù)安全分類分級工作。主要包括:


      • 數(shù)據(jù)資產(chǎn)調(diào)研:調(diào)研HIS系統(tǒng)數(shù)據(jù)建設(shè)情況,包括:數(shù)據(jù)類型、數(shù)據(jù)產(chǎn)生部門、數(shù)據(jù)分布、數(shù)據(jù)量、數(shù)據(jù)流轉(zhuǎn)情況、數(shù)據(jù)共享情況等,整體摸排醫(yī)院數(shù)據(jù)資產(chǎn)狀態(tài)。

      • 業(yè)務(wù)流程調(diào)研:通過訪談、工作組形式與業(yè)務(wù)部門一同整理流程,識別流程中產(chǎn)生何種數(shù)、數(shù)據(jù)存儲方式、存儲位置、生命周期,編制成業(yè)務(wù)流程圖和對應(yīng)的數(shù)據(jù)流程圖。


      階段二:梳理數(shù)據(jù)資源


      梳理和識別HIS系統(tǒng)數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等數(shù)據(jù)內(nèi)容,整理和識別已收集的數(shù)據(jù)資源,對數(shù)據(jù)進行合并統(tǒng)一,形成數(shù)據(jù)資源列表,為后續(xù)數(shù)據(jù)分類分級工作做好準備。具體包括:

      • 數(shù)據(jù)基礎(chǔ)信息調(diào)研:資源提供方、所屬目錄資源分類、信息資源摘要、所屬系統(tǒng)名稱、信息資源格式、數(shù)據(jù)保存位置、數(shù)據(jù)量大小、主題分類、重點領(lǐng)域分類、更新周期、共享方式、英文表名、數(shù)據(jù)類型、中文名稱、字段描述等20余項信息。

      • 數(shù)據(jù)安全等級:目前的數(shù)據(jù)級別、級別標識、影響范圍、影響程度以及判斷標準等。

      • 信息資源格式:電子文件、電子表格、數(shù)據(jù)庫、圖形圖像、流媒體、其他等。


      在這一過程中,西安國際醫(yī)學(xué)中心醫(yī)院以標準化的工具和規(guī)范完成數(shù)據(jù)資產(chǎn)的梳理和輸出。例如在數(shù)據(jù)梳理過程中,除了采取實地訪談之外,還通過資產(chǎn)發(fā)現(xiàn)工具連接到業(yè)務(wù)系統(tǒng),自動化識別數(shù)據(jù)資產(chǎn)現(xiàn)狀,輸出數(shù)據(jù)資產(chǎn)清單。


      示例:資產(chǎn)發(fā)現(xiàn)清單

      階段三:數(shù)據(jù)分類分級策略制定

      在數(shù)據(jù)分類分級策略制定上,主要參考:《數(shù)據(jù)安全法》、《個人信息保護法》、《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》、《國家衛(wèi)生健康委規(guī)劃司衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》及其他行業(yè)地方標準等,并充分結(jié)合自身安全訴求,最終形成數(shù)據(jù)分類分級大綱。


      示例:分類分級大綱


      ?? 數(shù)據(jù)分類策略


      基于已經(jīng)梳理和識別完成的數(shù)據(jù)資源和業(yè)務(wù)條線梳理成果,按照數(shù)據(jù)性質(zhì)(特定的數(shù)據(jù)性質(zhì)有所區(qū)別)、重要程度(與其他數(shù)據(jù)相比重要程度有區(qū)別)、管理需求(因特行的管理目的)或使用需求(與其他數(shù)據(jù)之間使用范圍/目的不同)等進行數(shù)據(jù)分類,進而得到數(shù)據(jù)一級分類,形成數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等不同的組合。一級子類劃分完成后,按照實際需求進行下一步細分。



      ?? 數(shù)據(jù)分級策略


      數(shù)據(jù)分級影響因素較多,包括數(shù)據(jù)影響對象、影響范圍、影響程度等,并且需結(jié)合數(shù)據(jù)體量、數(shù)據(jù)聚合、數(shù)據(jù)實效性等進行綜合分析,完成數(shù)據(jù)定級。


      目前西安國際醫(yī)學(xué)中心醫(yī)院數(shù)據(jù)分級方法基于數(shù)據(jù)的敏感性、風險防控、等級保護等,結(jié)合自身業(yè)務(wù)情況,參考已有行業(yè)和數(shù)據(jù)安全分類分級指南的分級方法,量體裁衣。


      數(shù)據(jù)分級方法參考:


      • 基于風險防控的數(shù)據(jù)分級

        A級:一般數(shù)據(jù)

        B級:重要數(shù)據(jù)

        C級:核心數(shù)據(jù)

      • 基于數(shù)據(jù)敏感性的數(shù)據(jù)分級

        極敏感級、敏感級、較敏感級、低敏感級



      階段四:數(shù)據(jù)分類分級落地實施


      為提升數(shù)據(jù)分類分級效率和準確率,采用智能化數(shù)據(jù)安全分類分級平臺輔助落地實施,平臺引入自然語言處理、統(tǒng)計模型、特征分析、機器學(xué)習(xí)等技術(shù),可自動并快速識別發(fā)現(xiàn)數(shù)據(jù),根據(jù)分類分級策略智能化處理分類分級標簽,可視化呈現(xiàn)數(shù)據(jù)分類分級結(jié)果。


      美創(chuàng)數(shù)據(jù)安全分類分級平臺


      通過將醫(yī)療分類分級策略內(nèi)置到工具中,在完成字段業(yè)務(wù)類型的識別后,平臺自動實現(xiàn)對數(shù)據(jù)的分類和分級,且全程可視化,可以展示每個字段歸屬的分類、所屬的安全等級,并以報告形式展示分類分級建設(shè)成果,包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等。實施人員通過可視化界面,一鍵連接數(shù)據(jù)庫,平臺自動化完成分類分級的識別和打標工作,后續(xù)可以在產(chǎn)品層面看到數(shù)據(jù)字段和分類標簽,并輔以人工復(fù)核打標結(jié)果。 

      圖片

      圖片

      示例:分類分級報告



    • 方案價值

      本次數(shù)據(jù)分類分級共涉及HIS系統(tǒng)數(shù)據(jù)庫934張表,19790個字段,其中有分類層級:一級分類3個,二級分類10個,三級分類8個,四級分類19個,其中數(shù)據(jù)定級:1級字段共13個,2級字段共14146個,3級字段共5417個,4級字段共170個,為數(shù)據(jù)安全有序管理和防護提供針對性的決策依據(jù)。

      在分類分級過程中,西安國際醫(yī)學(xué)中心醫(yī)院采用智能化工具+人工的方式,實現(xiàn)快速根據(jù)本院實際的數(shù)據(jù)安全分級訴求完成數(shù)據(jù)打標工作,輸出數(shù)據(jù)分類分級報告,顯著提高分類分級工作的效率與準確性。

      鑒于數(shù)據(jù)的流動屬性和持續(xù)變化的特點,智能化工具的應(yīng)用通過動態(tài)量級監(jiān)測、DDL變更能力,實現(xiàn)對資產(chǎn)的動態(tài)、持續(xù)化感知,為數(shù)據(jù)分類分級工作動態(tài)化、持續(xù)性開展打下技術(shù)基礎(chǔ)。此外,醫(yī)院在工作開展中,沉淀行業(yè)知識、標準,形成完整的分類分級建設(shè)方法,形成數(shù)據(jù)分類分級標準指引,也為后續(xù)全院數(shù)據(jù)分類分級工作的開展提供參考思路和實踐經(jīng)驗。 


      • 上一條:大模型助力嘉興婦幼:數(shù)據(jù)分類分級的智能化飛躍
      下一條:中國醫(yī)科大學(xué)附屬盛京醫(yī)院
      更多案例
      查看更多
      大模型助力嘉興婦幼:數(shù)據(jù)分類分級的智能化飛躍 中國醫(yī)科大學(xué)附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)?;? 浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院
      相關(guān)產(chǎn)品
      數(shù)據(jù)安全分類分級平臺
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部
      | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |