观察

腾讯健康打造“TRUST”可信赖医疗数据中台 首批通过安全保护能力评估

朱迪  2021-11-22 12:03:43

11月19日,由工信部、湖北省人民政府主办的中国5G+工业互联网大会在武汉召开,全国首批“医疗健康网络数据安全能力评估”结果在会议期间发布。以“TRUST”模式构建的可信赖腾讯医疗数据中台首批通过测评,为行业提供了医疗数据安全保障和规范管理的新范式。

 

医疗健康行业正在加速数字化转型,医疗数据高效利用的价值、数据安全也受到了前所未有的重视。国家工信部、卫健委、医保局近年相继出台文件,进一步明确实施数据全生命周期安全管理、强化数据安全审批管理、落实数据安全权限、推动数据安全共享和使用、建立健全数据安全风险评估机制等措施。

 

为推进医疗健康数据安全工作,此前由互联网医疗健康产业联盟提出,中国信息通信研究院牵头,腾讯健康作为核心编制单位联合多家伙伴机构共同起草了《健康医疗数据安全保护能力评估要求》标准规范,从健康医疗数据运营单位/责任单位/所有者在安全规划、安全管理、数据全生命周期管理、基础安全和安全保障等能力进行全方位评估,为行业提供专业性、权威性的评定参考与指引价值。

 

腾讯健康数据智能总经理罗源指出:“医疗行业的数字化转型过程中,需要从底层开始搭建统一的标准,通过强大的数据引擎,针对不同场景下的数据高效运用需求,搭建上层的智慧医疗应用进行持续创新。而这一切的前提,就是数据安全。”

 

腾讯健康数据智能总经理罗源

 

《健康医疗数据安全保护能力评估要求》标准规范从数据安全的角度规范了医疗信息化系统各类数据处理活动,以及相关组织机构应遵循的能力要求和评价方法,对各安全能力级别的组织和平台在数据安全治理能力方面都有明确的要求。

 

在实际中,医疗数据处理的过程好比“剥洋葱”,会经历很多层不同的操作,而每一层都可能存在形态各异的安全隐患。以科技助医(Technology)、实时高效(Real-time)、用户导向(User-oriented)、安全可信(Security)、开放共赢(Together)为核心,腾讯健康通过搭建“TRUST”模式的可信赖医疗数据中台,为每一层的数据安全保驾护航。

 

罗源指出:“随着医疗行业数字化的深入,腾讯也在不断加深对产业的理解。腾讯医疗数据中台在数据安全治理、分类分级的基础上,建立了数据可信接入、数据加密、数据脱敏、认证授权、数据操作审计等技术手段,采用从数据可见、数据风险可控、数据可管的设计思路,基于数据安全的洋葱模型,为每一层准备了一套独特的安全管控方案,实现全链路的安全管理。”

 

全链路数据安全管控

 

此外,相关组织或平台要具备的数据安全管理制度和流程,保障组织全部业务的安全执行及故障恢复,以完全满足监管要求。腾讯医疗数据中台拥有覆盖所有数据的资产管理系统,该系统基于元数据管理和数据血缘分析技术,能够从业务分类、数仓分层、数据库类型等多个维度进行信息统计,细化到表单及行列的用户管理权限,让哪个用户能在什么表单进行什么操作全都一目了然。

 

作为一个透明的管理工具,腾讯医疗数据中台将数据资产的操作纳入到了监控范围,例如,安全管理中心模块通过元数据、主数据、数据血缘,实现了数据源的链路可追溯;安全审计中心连接用户权限管理中心,使数据安全管理与隐私管理相配合,并在维护数据权限的同时,记录每一次的越权尝试,在任何数据出现异动时都会作出记录与预警;由堡垒机与防火墙构建起的数据应用层安全保障,则为数据使用把控风险。

 

面对医疗数据应用发展的时代命题,罗源表示:“科技是一种能力,向善是一种选择。作为行业可信赖的数字化助手,腾讯将基于自身的技术与生态连接优势,为医疗行业数据规范化、标准化做好基础设计建设,通过“TRUST”可信赖医疗数据中台,助力提升医疗健康网络数据安全高度,为进一步规范和推动医疗数据的安全治理、融合共享、开放应用打好基础。”


本文仅代表作者观点,不代表本刊立场。

来源:环球网