专注企业云盘知识
近日国家医疗保障局发布了《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》
在指导意见中明确提出医疗系统网络安全水平显著提高数据安全管理有效实施数据共享使用安全有序等目标在如何加强数据安全保护给出指导意见
实施数据全生命周期安全管理
实施分级分类管理
加强重要数据和敏感字段保护
强化数据安全审批管理
落实数据安全权限
推动数据安全共享和使用
建立健全数据安全风险评估机制
互联网+医疗的发展和医疗信息化建设不断推进医疗数据增长迅猛安全问题也随着而来而指导意见的发布也是国家为医疗系统数据管理规划了大方向在云盒子指导意见发布之后结合现有的功能对医院客户落实指导意见总结出一套符合医疗数据安全标准的整改方案
01全生命周期记录安全审计云盒子对所有数据的产生传输存储使用共享销毁等环节实行全生命周期安全记录管理确保数据产生收集和汇总过程合规安全不管是文件内部流通还是使用链接对外分享在日志审计中都能全面追溯企业文件的每一个流向保障数据传播有迹可循大数据AI智能安全引擎检测到用户异常行为比如大量下载删除文件时会阻止操作冻结账户并通知管理员加强医疗系统数据共享环节的安全管控建立健全的数据安全风险评估机制防止不经审批不受控制的数据使用行为
0212级权限管控文件密级分类
细粒度的12级文档权限和5个组合权限可以针对整个公司某个部门某个人员文件的创建者以及自定义的职位进行授权实现文档合理合规使用而云盒子的【三员分立】模式3个管理员相互制约有效防止超级管理员一家独大云盒子自带密级功能可对文档和账号设置密级自定义密级名称和级别数低密级人员无法访问高密级文件并指派数据维护责任人员防止普通员工接触到核心数据引发数据泄密危机
03内外网文件交换有序分享
医疗机构运转离不开文档数据的流动但大多数医疗系统安全防护薄弱为了防止病毒攻击仅能在局域网内办公文件分享只能依赖U盘拷贝缺少及时性和便利性云盒子通过和网闸光闸等设备结合打通内外网文件交换能有效避免物理设备接入内网所带来的安全隐患同时其管理是在文件集中存储和访问使用权限控制的基础上对数据转移和流动过程进一步管控内部数据外发进行脱敏处理外部数据进入内部需要经历4+1审核机制双向数据流通均有严格的审批流程和数据交付流程在国家医疗保障局指导意见下医疗体系数据合规使用安全存储正朝着一条宽敞而又正确的道路前进云盒子的出现是帮助医疗体系内的机构企业能以最简单的方式快步进入高速运转的轨道中
