99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業場景應用

    • 西安國際醫學中心醫院數據安全分類分級探索實踐

      數據分類分級平臺

      數據分類分級是醫療數據安全建設的前置基礎工作,如何有效開展落地深受關注。

      本文中,西安國際醫學中心醫院分享自身圍繞HIS系統開展的數據安全分類分級實踐探索,這也是美創助力醫療用戶數據分類分級建設的又一典型案例。


    • 需求分析

      目前,西安國際醫學中心醫院內部數據,包括HIS、LIS、EMR、PACS、RIS、HRP、CDR、RDR、移動護理等結構化數據,同時也包括電子病案、圖片和醫療影像等非結構化數據,以及心電、腦電等半結構化數據。

      其中,核心HIS業務系統涵蓋的數據范圍廣、數據量大,包括門診管理、住院管理、藥房管理、藥庫管理、院長查詢、電子處方、物資管理等各類生產數據和高價值敏感信息,在內部完全不清楚核心數據、重要數據有多少數據量,具體存在于數據庫的哪張表中,情況下極易造成重要數據與核心數據誤用、濫用與泄露。

      因此,按照“邊試點邊總結、小步快跑”的思路,以HIS系統這一典型系統開展,實現核心系統數據分級保護,同時探索形成可落地、可復制的分類分級實施路徑和模式,為后續開展全院數據分類分級供參考思路和實踐經驗。


    • 解決方案

      數據分類分級建設目標



      數據分類分級工作的前提是明確數據分類分級工作的整體目標。為避免數據資產梳理落地過程中出現的無標準落地難、數據復雜難梳理、數據安全管理粗放、長效性難保證等問題,在項目開始之前,醫院對數據分類分級整體目標制定,具體如下:

      構建符合現狀的數據安全分類分級標準體系

      依據國家法律、醫療行業規范、數據安全規定與醫院及專業領域等各層面的業務標準和技術標準,如《數據安全法》、《網絡安全法》、《個人信息保護法》、《信息安全技術健康醫療數據安全指南》、《國家衛生健康委規劃司關于征求衛生健康行業數據分類分級指南(征求意見稿)意見的函》《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》、《“數據要素×”三年行動計劃(2024—2026年)》,結合醫院各部門實際數據使用情況進行數據分類分級標準制定、審核、執行、反饋和爭議協調等各項工作。

      建立符合醫院現狀的數據安全分類分級標準管理機制

      數據安全分類分級標準管理的工作目標是面向各業務域建立一套完整的通用數據安全分類分級標準及配套的數據安全分類分級標準管理機制,促進業務域內、業務域之間對數據的分類、分級、定義和理解一致,促進系統之間的有效的數據交換和共享。

      確立行之有效的數據安全分類分級建設方法

      根據確定好的數據安全分類分級標準體系,通過技術手段對現有數據進行智能識別和自動分類分級處理,確立一套標準可落地、過程可執行、效果可評估的行之有效的數據安全分類分級方法體系,保障數據安全分類分級工作穩步進行。



      數據分類分級具體實施路徑


      根據數據分類分級整體目標,整個項目實施過程從規劃到落地,包括需求調研、數據資源梳理、數據分類分級策略制定、實施落地四個階段。


      階段一:需求調研


      針對HIS系統相關戰略規劃、數據建設情況、業務需求、信息安全環境進行深入調研,分析HIS系統數據管理現狀,以得出數據資產狀況,指導數據安全分類分級工作。主要包括:


      • 數據資產調研:調研HIS系統數據建設情況,包括:數據類型、數據產生部門、數據分布、數據量、數據流轉情況、數據共享情況等,整體摸排醫院數據資產狀態。

      • 業務流程調研:通過訪談、工作組形式與業務部門一同整理流程,識別流程中產生何種數、數據存儲方式、存儲位置、生命周期,編制成業務流程圖和對應的數據流程圖。


      階段二:梳理數據資源


      梳理和識別HIS系統數據表、數據項、數據文件等數據內容,整理和識別已收集的數據資源,對數據進行合并統一,形成數據資源列表,為后續數據分類分級工作做好準備。具體包括:

      • 數據基礎信息調研:資源提供方、所屬目錄資源分類、信息資源摘要、所屬系統名稱、信息資源格式、數據保存位置、數據量大小、主題分類、重點領域分類、更新周期、共享方式、英文表名、數據類型、中文名稱、字段描述等20余項信息。

      • 數據安全等級:目前的數據級別、級別標識、影響范圍、影響程度以及判斷標準等。

      • 信息資源格式:電子文件、電子表格、數據庫、圖形圖像、流媒體、其他等。


      在這一過程中,西安國際醫學中心醫院以標準化的工具和規范完成數據資產的梳理和輸出。例如在數據梳理過程中,除了采取實地訪談之外,還通過資產發現工具連接到業務系統,自動化識別數據資產現狀,輸出數據資產清單。


      示例:資產發現清單

      階段三:數據分類分級策略制定

      在數據分類分級策略制定上,主要參考:《數據安全法》、《個人信息保護法》、《醫療衛生機構網絡安全管理辦法》、《國家衛生健康委規劃司衛生健康行業數據分類分級指南(征求意見稿)》、《GB/T 39725-2020 信息安全技術 健康醫療數據安全指南》及其他行業地方標準等,并充分結合自身安全訴求,最終形成數據分類分級大綱。


      示例:分類分級大綱


      ?? 數據分類策略


      基于已經梳理和識別完成的數據資源和業務條線梳理成果,按照數據性質(特定的數據性質有所區別)、重要程度(與其他數據相比重要程度有區別)、管理需求(因特行的管理目的)或使用需求(與其他數據之間使用范圍/目的不同)等進行數據分類,進而得到數據一級分類,形成數據表、數據項、數據文件等不同的組合。一級子類劃分完成后,按照實際需求進行下一步細分。



      ?? 數據分級策略


      數據分級影響因素較多,包括數據影響對象、影響范圍、影響程度等,并且需結合數據體量、數據聚合、數據實效性等進行綜合分析,完成數據定級。


      目前西安國際醫學中心醫院數據分級方法基于數據的敏感性、風險防控、等級保護等,結合自身業務情況,參考已有行業和數據安全分類分級指南的分級方法,量體裁衣。


      數據分級方法參考:


      • 基于風險防控的數據分級

        A級:一般數據

        B級:重要數據

        C級:核心數據

      • 基于數據敏感性的數據分級

        極敏感級、敏感級、較敏感級、低敏感級



      階段四:數據分類分級落地實施


      為提升數據分類分級效率和準確率,采用智能化數據安全分類分級平臺輔助落地實施,平臺引入自然語言處理、統計模型、特征分析、機器學習等技術,可自動并快速識別發現數據,根據分類分級策略智能化處理分類分級標簽,可視化呈現數據分類分級結果。


      美創數據安全分類分級平臺


      通過將醫療分類分級策略內置到工具中,在完成字段業務類型的識別后,平臺自動實現對數據的分類和分級,且全程可視化,可以展示每個字段歸屬的分類、所屬的安全等級,并以報告形式展示分類分級建設成果,包括敏感數據分布情況、數據分類情況、數據分級情況等。實施人員通過可視化界面,一鍵連接數據庫,平臺自動化完成分類分級的識別和打標工作,后續可以在產品層面看到數據字段和分類標簽,并輔以人工復核打標結果。 

      圖片

      圖片

      示例:分類分級報告



    • 方案價值

      本次數據分類分級共涉及HIS系統數據庫934張表,19790個字段,其中有分類層級:一級分類3個,二級分類10個,三級分類8個,四級分類19個,其中數據定級:1級字段共13個,2級字段共14146個,3級字段共5417個,4級字段共170個,為數據安全有序管理和防護提供針對性的決策依據。

      在分類分級過程中,西安國際醫學中心醫院采用智能化工具+人工的方式,實現快速根據本院實際的數據安全分級訴求完成數據打標工作,輸出數據分類分級報告,顯著提高分類分級工作的效率與準確性。

      鑒于數據的流動屬性和持續變化的特點,智能化工具的應用通過動態量級監測、DDL變更能力,實現對資產的動態、持續化感知,為數據分類分級工作動態化、持續性開展打下技術基礎。此外,醫院在工作開展中,沉淀行業知識、標準,形成完整的分類分級建設方法,形成數據分類分級標準指引,也為后續全院數據分類分級工作的開展提供參考思路和實踐經驗。 


      • 上一條:大模型助力嘉興婦幼:數據分類分級的智能化飛躍
      下一條:中國醫科大學附屬盛京醫院
      更多案例
      查看更多
      大模型助力嘉興婦幼:數據分類分級的智能化飛躍 中國醫科大學附屬盛京醫院 江蘇省中醫院 醫保基金 浙江大學醫學院附屬第二醫院
      相關產品
      數據安全分類分級平臺
      資料下載
      查看更多
      如果想進一步了解美創產品或解決方案

      請聯系我們,我們將推薦適合您需求的產品,或為您定制解決方案

      400-811-37771

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部