近日，國家醫(yī)療保障局發(fā)布了《國家醫(yī)療保障局關于加強網(wǎng)絡安全和數(shù)據(jù)保護工作的指導意見》。

在指導意見中明確提出醫(yī)療系統(tǒng)網(wǎng)絡安全水平顯著提高，數(shù)據(jù)安全管理有效實施，數(shù)據(jù)共享使用安全有序等目標，在如何加強數(shù)據(jù)安全保護給出指導意見：

實施數(shù)據(jù)全生命周期安全管理

實施分級分類管理

加強重要數(shù)據(jù)和敏感字段保護

強化數(shù)據(jù)安全審批管理

落實數(shù)據(jù)安全權限

推動數(shù)據(jù)安全共享和使用

建立健全數(shù)據(jù)安全風險評估機制

互聯(lián)網(wǎng)＋醫(yī)療的發(fā)展和醫(yī)療信息化建設不斷推進，醫(yī)療數(shù)據(jù)增長迅猛，安全問題也隨著而來，而指導意見的發(fā)布也是國家為醫(yī)療系統(tǒng)數(shù)據(jù)管理規(guī)劃了大方向。

在云盒子指導意見發(fā)布之后，結合現(xiàn)有的功能，對醫(yī)院客戶落實指導意見總結出一套符合醫(yī)療數(shù)據(jù)安全標準的整改方案。

01、全生命周期記錄，安全審計

云盒子對所有數(shù)據(jù)的產生、傳輸、存儲、使用、共享、銷毀等環(huán)節(jié)，實行全生命周期安全記錄管理，確保數(shù)據(jù)產生、收集和匯總過程合規(guī)、安全。不管是文件內部流通，還是使用鏈接對外分享，在日志審計中都能全面追溯企業(yè)文件的每一個流向，保障數(shù)據(jù)傳播有跡可循。

大數(shù)據(jù)AI智能安全引擎，檢測到用戶異常行為，比如大量下載、刪除文件時，會阻止操作，凍結賬戶，并通知管理員。加強醫(yī)療系統(tǒng)數(shù)據(jù)共享環(huán)節(jié)的安全管控，建立健全的數(shù)據(jù)安全風險評估機制，防止不經(jīng)審批、不受控制的數(shù)據(jù)使用行為。

02、12級權限管控，文件密級分類

細粒度的12級文檔權限和5個組合權限，可以針對整個公司、某個部門、某個人員、文件的創(chuàng)建者以及自定義的職位進行授權，實現(xiàn)文檔合理合規(guī)使用。而云盒子的【三員分立】模式，3個管理員相互制約，有效防止超級管理員“一家獨大”。

云盒子自帶密級功能，可對文檔和賬號設置密級，自定義密級名稱和級別數(shù)。低密級人員無法訪問高密級文件，并指派數(shù)據(jù)維護責任人員，防止普通員工接觸到核心數(shù)據(jù)，引發(fā)數(shù)據(jù)泄密危機。

03、內外網(wǎng)文件交換，有序分享

醫(yī)療機構運轉離不開文檔數(shù)據(jù)的流動，但大多數(shù)醫(yī)療系統(tǒng)安全防護薄弱，為了防止病毒攻擊，僅能在局域網(wǎng)內辦公，文件分享只能依賴U盤拷貝，缺少及時性和便利性。

云盒子通過和網(wǎng)閘、光閘等設備結合，打通內外網(wǎng)文件交換，能有效避免物理設備接入內網(wǎng)所帶來的安全隱患，同時其管理是在文件集中存儲和訪問使用權限控制的基礎上，對數(shù)據(jù)轉移和流動過程進一步管控。

內部數(shù)據(jù)外發(fā)進行脫敏處理，外部數(shù)據(jù)進入內部需要經(jīng)歷4＋1審核機制，雙向數(shù)據(jù)流通均有嚴格的審批流程和數(shù)據(jù)交付流程。

在國家醫(yī)療保障局指導意見下，醫(yī)療體系數(shù)據(jù)合規(guī)使用、安全存儲正朝著一條寬敞而又正確的道路前進，云盒子的出現(xiàn)是幫助醫(yī)療體系內的機構、企業(yè)能以最簡單的方式快步進入高速運轉的軌道中。