近年來����,隨著《國務(wù)院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《國務(wù)院辦公廳關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”行業(yè)發(fā)展的意見》《關(guān)于深入開展“互聯(lián)網(wǎng)+醫(yī)療健康”便民惠民活動的通知》《關(guān)于進一步推動互聯(lián)網(wǎng)醫(yī)療服務(wù)發(fā)展和規(guī)范管理的通知》《關(guān)于深入推進“互聯(lián)網(wǎng)+醫(yī)療健康”“五個一”服務(wù)行動的通知》等政策文件的出臺���,以及大數(shù)據(jù)、人工智能等新型技術(shù)的發(fā)展�,健康醫(yī)療數(shù)據(jù)應(yīng)用、“互聯(lián)網(wǎng)+醫(yī)療健康”和智慧醫(yī)療蓬勃發(fā)展����。與此同時,各種新業(yè)務(wù)��、新應(yīng)用的不斷出現(xiàn)也使得健康醫(yī)療數(shù)據(jù)在全生命周期各階段面臨著越來越多的安全挑戰(zhàn)���。
概念介紹
數(shù)據(jù)是可以被記錄和識別的一組有意義的符號�,數(shù)據(jù)可以是連續(xù)的值�����,比如聲音�、圖像�����,稱為模擬數(shù)據(jù);也可以是離散的�,如符號、文字
數(shù)據(jù)加工后形成信息��,數(shù)據(jù)是信息的載體���,信息則需要依托數(shù)據(jù)來表達(dá)�。它們是形與質(zhì)的關(guān)系�,兩者密不可分。
為了直觀的了解信息和數(shù)據(jù)�,我們先來看幾個實際的場景:
l昨天A公司高層會議決定發(fā)布一款視頻社交軟件,跟B公司搶奪市場份額
lC公司股票可能要大漲了
lM國可能下個月要發(fā)起對Y國的打擊
上述這些都可以稱之為“信息”�,且這些信息并不一定存在于某個系統(tǒng)或某個數(shù)據(jù)庫中。
但是我們的判斷依據(jù),卻有可能存在于系統(tǒng)或數(shù)據(jù)庫中�,比如:
lA公司在會后輸出的會議紀(jì)要,發(fā)布在內(nèi)部辦公系統(tǒng)
lC公司股票的歷史數(shù)據(jù)����,包括K線圖���、成交量以及各項指標(biāo)數(shù)據(jù),存儲在數(shù)據(jù)庫中
l網(wǎng)站對M國軍事動態(tài)的報道����、航母的動態(tài)位置圖片
這些屬于客觀存在于網(wǎng)絡(luò)空間中的“數(shù)據(jù)”。
二、信息安全VS網(wǎng)絡(luò)安全VS數(shù)據(jù)安全
一�、信息安全:是指信息的保密性�����、完整性���、可用性和真實性的保持�����。
二��、網(wǎng)絡(luò)安全:通常意義上是說計算機網(wǎng)絡(luò)的安全�,計算機網(wǎng)絡(luò)的根本目的在于資源共享,通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑,可以把網(wǎng)絡(luò)安全定義為:一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害,能正常地實現(xiàn)資源共享功能����。要使網(wǎng)絡(luò)能正常地實現(xiàn)資源共享功能��,首先要保證網(wǎng)絡(luò)的硬件���、軟件能正常運行�,然后要保證數(shù)據(jù)信息交換的安全�。
三、數(shù)據(jù)安全:數(shù)據(jù)是信息的一個載體��,作為信息系統(tǒng)的輸入和輸出的存在����。數(shù)據(jù)典型的形態(tài)如數(shù)據(jù)庫、文檔、圖片�、結(jié)構(gòu)化/非機構(gòu)化形態(tài)等。主要關(guān)注數(shù)據(jù)全生命周期的安全與合規(guī)�,特別是敏感數(shù)據(jù)的安全與合規(guī)����。
醫(yī)療行業(yè)數(shù)據(jù)合規(guī)挑戰(zhàn)
黨的二十大作出加快建設(shè)網(wǎng)絡(luò)強國�����、數(shù)字中國的重大部署��,在新一輪科技革命和產(chǎn)業(yè)變革大背景下���,數(shù)據(jù)已經(jīng)成為數(shù)字經(jīng)濟發(fā)展的關(guān)鍵要素���,是基礎(chǔ)性資源和戰(zhàn)略性資源。隨著2017年《網(wǎng)絡(luò)安全法》以及2021年《個人信息保護法》《數(shù)據(jù)安全法》的公布施行����,可以說我國已經(jīng)初步建立起了保障數(shù)據(jù)安全的法律框架。
隨著數(shù)據(jù)跨界流轉(zhuǎn)速度的加快���,網(wǎng)絡(luò)攻擊��、信息泄露等安全事件頻發(fā)��,不僅制約著醫(yī)療行業(yè)發(fā)展��,更直接威脅到國家安全和社會秩序��。
一�����、數(shù)據(jù)安全合規(guī)挑戰(zhàn)
我國形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架��。醫(yī)療行業(yè)也出臺了《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》等各項監(jiān)管政策����,監(jiān)管要求日趨精細(xì)化�,網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管要求越來越多��,滿足監(jiān)管的難度越來越大�����。
二�����、數(shù)據(jù)分類分級挑戰(zhàn)
數(shù)據(jù)分類分級是構(gòu)建完善數(shù)據(jù)要素市場的必要前提�。基礎(chǔ)制度建設(shè)相對滯后����,無法有效支撐數(shù)據(jù)分類分級工作;傳統(tǒng)數(shù)據(jù)分類分級工具在敏感數(shù)據(jù)的寬度�����、精度識別率不高�����;面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級�,專業(yè)人員數(shù)量缺口巨大�。
三����、數(shù)據(jù)流動監(jiān)測挑戰(zhàn)
業(yè)務(wù)對數(shù)據(jù)流動性要求日益增加��,使得數(shù)據(jù)流動路徑變長�����,給監(jiān)測帶來困難�。
四、數(shù)據(jù)泄露喝信息安全威脅挑戰(zhàn)
在數(shù)字經(jīng)濟時代���,數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一��。黑客入侵和網(wǎng)絡(luò)攻擊頻繁發(fā)生�,企業(yè)面臨著盜竊��、勒索和惡意軟件等多種風(fēng)險��。
五�����、數(shù)據(jù)安全保障體系建設(shè)滯后
隨著大數(shù)據(jù)、云計算等新技術(shù)的應(yīng)用����,醫(yī)療數(shù)據(jù)安全面臨新的威脅。傳統(tǒng)的安全防護措施可能無法應(yīng)對復(fù)雜多變的攻擊手段��,如數(shù)據(jù)泄露��、篡改��、勒索等����。同時,數(shù)據(jù)安全風(fēng)險感知����、監(jiān)控、預(yù)警和應(yīng)急響應(yīng)能力不足����,使得在發(fā)生安全事件時,難以及時�、有效地進行處置。
醫(yī)療行業(yè)治理體系合規(guī)建議
全流程治理體系保障醫(yī)療數(shù)據(jù)安全
一���、強化數(shù)據(jù)資產(chǎn)管理
01應(yīng)用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具:部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品��,通過預(yù)配置數(shù)據(jù)分類分級模板��,自動化識別數(shù)據(jù)業(yè)務(wù)類型�,對數(shù)據(jù)含義進行標(biāo)識,從而全面�、準(zhǔn)確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況����。
02統(tǒng)一分類分級標(biāo)準(zhǔn):結(jié)合國家和地方發(fā)布規(guī)范,梳理并制定適用于本地實際情況的分類分級參考規(guī)范��,確保數(shù)據(jù)管理的標(biāo)準(zhǔn)化�����、一致性�。
二、構(gòu)建全方位數(shù)據(jù)安全防護體系
01建立數(shù)據(jù)安全風(fēng)險感知平臺:實現(xiàn)數(shù)據(jù)安全的“六個統(tǒng)一”管理����,即統(tǒng)一賬戶、統(tǒng)一監(jiān)控��、統(tǒng)一展示、統(tǒng)一分析���、統(tǒng)一告警����、統(tǒng)一配置����,提升數(shù)據(jù)安全防護的主動性和整體性。
02加強技術(shù)防護措施:采用數(shù)據(jù)加密�����、訪問控制�����、身份鑒別��、數(shù)據(jù)脫敏�、安全審計等技術(shù)手段,確保數(shù)據(jù)在采集����、傳輸��、存儲��、處理�����、交換�����、銷毀等全生命周期各環(huán)節(jié)的安全����。
03完善數(shù)據(jù)安全運營與風(fēng)險監(jiān)控機制:實施安全合規(guī)管理�,定期進行安全審計���,強化醫(yī)療數(shù)據(jù)防泄漏措施�����,確保數(shù)據(jù)備份恢復(fù)系統(tǒng)的有效性��,以應(yīng)對潛在安全風(fēng)險��。
三��、規(guī)范數(shù)據(jù)共享與開放流程
01建立健全數(shù)據(jù)共享管理制度:明確數(shù)據(jù)內(nèi)外共享交換管理細(xì)則,嚴(yán)格賬號權(quán)限管理,實施共享操作審計��,對合作方進行背景資質(zhì)審查���,確保數(shù)據(jù)在共享過程中的安全可控。
02嚴(yán)格執(zhí)行數(shù)據(jù)去標(biāo)識化和標(biāo)簽化:在數(shù)據(jù)對外開放時�,嚴(yán)格執(zhí)行數(shù)據(jù)脫敏和標(biāo)簽化處理,遵循開放流程���,加強對合作方的數(shù)據(jù)安全管理����,防范數(shù)據(jù)濫用和隱私泄露風(fēng)險��。
基于網(wǎng)絡(luò)安全責(zé)任制、等級保護���、關(guān)基保護��、密碼應(yīng)用����、數(shù)據(jù)安全、個人信息保護等監(jiān)管要求�����,一次測評�,多規(guī)滿足,針對風(fēng)險提出改進建議���,實現(xiàn)合規(guī)工作的規(guī)范化�����,降低合規(guī)管理成本,滿足監(jiān)管部門各項數(shù)據(jù)安全要求��,減少監(jiān)管部門的通報����,實現(xiàn)醫(yī)療領(lǐng)域全面合規(guī)。
數(shù)據(jù)安全解決方案
隨著數(shù)字業(yè)務(wù)的快速發(fā)展,涉及數(shù)據(jù)全生命周期的各個環(huán)節(jié)�,需要更為精細(xì)化的控制;部分企業(yè)在全投入上可能更傾向于解決眼前的���、顯而易見的威脅�����,而忽視了數(shù)據(jù)安全的長期規(guī)劃和專項投入��。
數(shù)據(jù)安全則側(cè)重于數(shù)據(jù)的全生命周期內(nèi)的安全與合規(guī)(從數(shù)據(jù)的采集接入到最終的銷毀)��,是指通過采取必要措施�,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)���,以及具備保障持續(xù)安全狀態(tài)的能力�。
數(shù)據(jù)的全生命周期包括數(shù)據(jù)采集����、存儲、處理�、使用、共享以及最終銷毀��,在其生命周期的每個階段都面臨著不同的安全威脅,每個環(huán)節(jié)都需要嚴(yán)密的安全防護措施�����。
對于企業(yè)而言,數(shù)據(jù)接口監(jiān)控可以保障數(shù)據(jù)的暢通與安全��,提高數(shù)據(jù)傳輸?shù)男屎涂煽啃?���,對業(yè)務(wù)的正常運行和發(fā)展起到關(guān)鍵作用,由于數(shù)據(jù)服務(wù)接口是企業(yè)信息系統(tǒng)直接對外的�,所以存在很多種風(fēng)險,風(fēng)險發(fā)生時�,首當(dāng)其沖的便是數(shù)據(jù)接口安全。建議企業(yè)通過設(shè)定監(jiān)控目標(biāo)和指標(biāo)��、選擇監(jiān)控工具和技術(shù)��、配置監(jiān)控系統(tǒng)�����、實施監(jiān)控���、分析和優(yōu)化等手段做好傳輸接口管控和監(jiān)測��,保障確保數(shù)據(jù)的可靠傳輸和安全保護�。
數(shù)據(jù)采集接口是指從系統(tǒng)外部采集數(shù)據(jù)并輸入到系統(tǒng)內(nèi)部的過程�,從數(shù)據(jù)收集開始,就應(yīng)明確所收集數(shù)據(jù)的用途���、使用的業(yè)務(wù)和產(chǎn)品范圍��、保護措施等��,避免收集不必要的用戶數(shù)據(jù)�����。數(shù)據(jù)采集規(guī)范中要明確數(shù)據(jù)采集的目的��、用途�、方式�、范圍、采集源�、采集渠道等內(nèi)容,并對數(shù)據(jù)來源進行源鑒別和記錄�����。數(shù)據(jù)采集全過程需要符合相關(guān)法律法規(guī)和監(jiān)管要求,做到合規(guī)合法的采集�。
數(shù)據(jù)采集接入方式多樣,針對不同的數(shù)據(jù)采集方式會有不同的安全管控策略���,列入數(shù)據(jù)庫直采的UDF控制����、FTP采集的SSL加密�、實時采集的安全組件、API采集的權(quán)限機制等等��。
數(shù)據(jù)存儲是針對數(shù)據(jù)流動全過程中形成或調(diào)用的靜態(tài)數(shù)據(jù)匯總���,處于產(chǎn)業(yè)鏈中游����。大數(shù)據(jù)應(yīng)用需要大量�、反復(fù)、多次調(diào)用存儲的數(shù)據(jù),因此存儲是基礎(chǔ)服務(wù)環(huán)節(jié)�,是數(shù)據(jù)安全的底層保障�。為了確保數(shù)據(jù)存儲安全,建議首先對數(shù)據(jù)進行歸類���,在數(shù)據(jù)歸類的基礎(chǔ)上結(jié)合業(yè)務(wù)與系統(tǒng)實際情況�,分析數(shù)據(jù)特性�����,最后根據(jù)現(xiàn)狀調(diào)研�、數(shù)據(jù)歸類與數(shù)據(jù)特性制定數(shù)據(jù)生命周期存儲策略,從而保障數(shù)據(jù)存儲策略能夠更加符合業(yè)務(wù)��、系統(tǒng)的實際需求�����,有效地發(fā)揮數(shù)據(jù)生命周期管理的價值����。
例如對數(shù)據(jù)進行加密處理,同時采用分布式存儲技術(shù)����,將數(shù)據(jù)分散存儲在多個節(jié)點上���,防止單點故障的發(fā)生。還需要建立完善的數(shù)據(jù)備份和恢復(fù)機制�,以便在數(shù)據(jù)出現(xiàn)問題時能夠及時進行恢復(fù)。在備份過程中�����,需要對數(shù)據(jù)進行全量備份和增量備份����,確保數(shù)據(jù)的完整性和可靠性。同時���,還需要定期進行數(shù)據(jù)恢復(fù)演練��,以確保在真正需要時能夠快速恢復(fù)數(shù)據(jù)���。
數(shù)據(jù)生命周期管理是涉及組織架構(gòu)、流程制度�、技術(shù)規(guī)范、系統(tǒng)支撐組成的管理體系�,存儲策略制定只是數(shù)據(jù)生命周期管理中技術(shù)規(guī)范部分,如何協(xié)調(diào)生命周期管理中相關(guān)組織架構(gòu)、流程制度保障存儲策略有效的制定才是數(shù)據(jù)生命周期管理成功與否的關(guān)鍵����。
數(shù)據(jù)研發(fā)規(guī)范旨在為廣大數(shù)據(jù)研發(fā)者���、管理者提供規(guī)范化的研發(fā)流程指導(dǎo)方法,目的是簡化���、規(guī)范日常工作流程�,提高工作效率��,減少無效與冗余工作�,賦能企業(yè)更強大的數(shù)據(jù)掌控力來應(yīng)對海量增長的業(yè)務(wù)數(shù)據(jù),從而釋放更多人力與財力專注于業(yè)務(wù)創(chuàng)新�����。
貼近業(yè)務(wù)屬性��、兼顧研發(fā)各階段要點的研發(fā)規(guī)范�,可以切實提高研發(fā)效率,保障數(shù)據(jù)研發(fā)工作有條不紊地運作���。企業(yè)需要確定是否滿足安全與合規(guī)要求���,對于一些敏感數(shù)據(jù)如何處理�����,是一個很重要的組成部分�����,作為數(shù)據(jù)開發(fā)人員��,可能接觸的數(shù)據(jù)比較多����,但是哪些數(shù)據(jù)可以展現(xiàn)�、哪些數(shù)據(jù)脫敏后可以展現(xiàn)、哪些數(shù)據(jù)不能落地等等����,而且在數(shù)據(jù)流轉(zhuǎn)過程中,也要關(guān)注數(shù)據(jù)的安全性�����,能否落地、能否轉(zhuǎn)存等等�����。
例如:CRUD是計算機科學(xué)領(lǐng)域中數(shù)據(jù)庫管理和軟件開發(fā)中的一個術(shù)語��,代表創(chuàng)建(Create)�、讀取(Read)����、更新(Update)�、刪除(Delete)這四種基本的數(shù)據(jù)操作����,是構(gòu)建大多數(shù)應(yīng)用程序和服務(wù)的基礎(chǔ)?����?梢酝ㄟ^對數(shù)據(jù)的CRUD操作進行權(quán)限管控�����,構(gòu)建數(shù)據(jù)授權(quán)與權(quán)限回收的審核機制和規(guī)則,杜絕各類數(shù)據(jù)越權(quán)問題�����。
數(shù)據(jù)使用是指在內(nèi)部對數(shù)據(jù)進行計算、分析���、可視化等操作��,以及與外部組織機構(gòu)及個人進行數(shù)據(jù)交互的階段��。在數(shù)據(jù)使用階段����,應(yīng)針對數(shù)據(jù)合規(guī)使用����、數(shù)據(jù)泄露風(fēng)險、溯源追責(zé)等采用相應(yīng)的安全技術(shù)和措施�,實現(xiàn)敏感數(shù)據(jù)使用過程中的整體安全保護,并充分考慮各種安全技術(shù)實施層面的組合和功能上的互補性����。
構(gòu)建強大的防控策略對于保護數(shù)據(jù)的安全和保密至關(guān)重要��。通過定義數(shù)據(jù)安全標(biāo)準(zhǔn)����,劃分?jǐn)?shù)據(jù)類別����、密級,定義數(shù)據(jù)安全控制及措施�����,管理用戶��、密碼和用戶組成員���,管理數(shù)據(jù)訪問視圖與權(quán)限,監(jiān)控用戶身份認(rèn)證與訪問行為�����,數(shù)據(jù)安全工具的使用及選取���,審計數(shù)據(jù)安全等可以有效地守護數(shù)據(jù)免受潛在威脅���。通過基于頁面水印和文件水印等方式�,規(guī)避數(shù)據(jù)在流通使用的過程中的不可控�����、難追責(zé)等問題���,即使出現(xiàn)數(shù)據(jù)安全風(fēng)險��,也能基于水印追蹤����。
五����、數(shù)據(jù)服務(wù)安全
數(shù)據(jù)交換共享就是讓不同地方使用不同計算機、不同軟件的用戶能夠讀取他人數(shù)據(jù)并進行各種操作運算和分析���。通過跨部門�、跨領(lǐng)域的數(shù)據(jù)共享����,能夠打破信息孤島�����,實現(xiàn)數(shù)據(jù)資源的有效整合和利用�����。數(shù)據(jù)共享開放管理制度是保障數(shù)據(jù)合規(guī)與高效流通的關(guān)鍵��。通過建立完善的數(shù)據(jù)共享開放管理制度�����,可以提高數(shù)據(jù)的流通效率�,保障數(shù)據(jù)的安全和合規(guī)性����。
企業(yè)應(yīng)高度重視數(shù)據(jù)共享開放管理制度的建設(shè)和實施�,不斷完善和優(yōu)化數(shù)據(jù)共享開放管理制度,以適應(yīng)不斷變化的數(shù)據(jù)共享開放環(huán)境�。
一是建立數(shù)據(jù)共享規(guī)范,共享前應(yīng)進行嚴(yán)格的審批并存檔���,同時開展個人信息安全影響評估����;
二是共享前開展風(fēng)險評估(記錄留存3年),與共享的接口調(diào)用方簽訂合作協(xié)議��;
三是開展共享監(jiān)測和審計�,數(shù)據(jù)導(dǎo)入導(dǎo)出應(yīng)進行嚴(yán)格的審批和監(jiān)控,建立數(shù)據(jù)交換和共享審核流程和監(jiān)管平臺�,以確保數(shù)據(jù)對于數(shù)據(jù)共享的所有操作和行為進行日志記錄,并對高危行為進行風(fēng)險識別和管控��,嚴(yán)格遵循數(shù)據(jù)處理最小化�、必要原則,明確數(shù)據(jù)的處理和使用規(guī)范��,確保員工只能訪問職責(zé)所需的最少夠用的敏感數(shù)據(jù)��。對數(shù)據(jù)進行操作時�����,應(yīng)做好去標(biāo)識化處理�����,明確數(shù)據(jù)脫敏的業(yè)務(wù)場景和統(tǒng)一使用適合的脫敏技術(shù)。例如可以根據(jù)數(shù)據(jù)的安全分級以及用戶權(quán)限信息�����,對數(shù)據(jù)服務(wù)出口的數(shù)據(jù)進行字段級別的動態(tài)脫敏��,保障服務(wù)推送出去的數(shù)據(jù)安全可控�。
數(shù)據(jù)銷毀管理制度是保障數(shù)據(jù)安全和合規(guī)性的重要措施���。是數(shù)據(jù)安全的最后一道防線����,通過建立完善的數(shù)據(jù)銷毀管理制度����,可以有效地保護用戶的隱私和權(quán)益,防止數(shù)據(jù)泄露和濫用�����。企業(yè)應(yīng)高度重視數(shù)據(jù)銷毀管理制度的建設(shè)和實施��,不斷完善和優(yōu)化數(shù)據(jù)銷毀管理制度���,以適應(yīng)不斷變化的數(shù)據(jù)安全環(huán)境�。
一�、制定詳細(xì)的數(shù)據(jù)銷毀計劃,包括銷毀時間表和銷毀方式��。
二�����、使用專業(yè)的數(shù)據(jù)銷毀工具��,如數(shù)據(jù)清除軟件���、磁盤擦除設(shè)備等�����。
三�、確保銷毀的數(shù)據(jù)無法恢復(fù)�����,可以進行多次覆蓋或物理破壞等方式。
四����、對銷毀過程進行記錄,包括銷毀的數(shù)據(jù)類型�、銷毀的時間、銷毀的方式等���,以備后續(xù)審計和追責(zé)使用�����。
針對不同的存儲介質(zhì)和設(shè)備有其不可逆的銷毀技術(shù)及流程���,建立銷毀監(jiān)察機制,嚴(yán)防數(shù)據(jù)銷毀階段可能出現(xiàn)的數(shù)據(jù)泄露問題����。例如微服務(wù)架構(gòu)+容器化部署,實現(xiàn)服務(wù)的隔離���,依托服務(wù)網(wǎng)關(guān)進行權(quán)限控制��,并構(gòu)建刪除審核機制��,規(guī)避越權(quán)刪除數(shù)據(jù)或誤刪除等情況���。
數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素,數(shù)據(jù)安全問題的應(yīng)對和國家數(shù)據(jù)安全制度的布局不僅關(guān)涉到大數(shù)據(jù)時代個人安全���、公共安全���、國家安全,也關(guān)系到我國在全球新一輪的信息技術(shù)變革中如何實現(xiàn)從跟跑���、并跑到領(lǐng)跑的轉(zhuǎn)變��。
醫(yī)療行業(yè)關(guān)系國計民生���,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露����,勢必造成對個人、組織�、社會公共利益甚至國家利益的嚴(yán)重威脅和損害。在云計算��、大數(shù)據(jù)、物聯(lián)網(wǎng)���、區(qū)塊鏈�����、人工智能等新技術(shù)的推動下��,醫(yī)療衛(wèi)生行業(yè)信息化建設(shè)飛速發(fā)展�,面對 “互聯(lián)網(wǎng) + 醫(yī)療健康”新服務(wù)模式的構(gòu)建��,智慧醫(yī)療的發(fā)展進程加速�,全行業(yè)、全產(chǎn)業(yè)鏈需要進一步提高政治站位����、統(tǒng)一思想,充分認(rèn)識到做好醫(yī)療行業(yè)數(shù)據(jù)安全保障工作的重要性和緊迫度 ����,扎實推進醫(yī)療行業(yè)數(shù)據(jù)安全管理工作。
免責(zé)聲明:平臺轉(zhuǎn)載僅做分享��,非商業(yè)用途�。本文著作權(quán)歸原創(chuàng)者所有�,如有侵權(quán)請聯(lián)系小編進行刪除����。
