IDC PeerScape:中国健康医疗数据安全管理实践与案例

IDC PeerScape 图

• Figure: 医疗数据安全建设案例与实践洞察

执行概要

同业洞察

• 实践 1 ：借助数据安全技术提供商对法规、规范的理解，共同定制更为完善的建设方案

• 挑战

• 例子

• 案例1：滨州医学院烟台附属医院

• 案例2：湖北省医疗保障局医疗保障信息中心

• 案例3：济南市儿童医院

• 案例4：清华大学附属北京清华长庚医院

• 指导

• 实践 2：参考同行的建设经验，结合医疗业务实际，组建数据安全管理组织，并健全管理制度

• 挑战

• 例子

• 案例1：滨州医学院烟台附属医院

• 案例2：湖北省医疗保障局医疗保障信息中心

• 案例3：清华大学附属北京清华长庚医院

• 指导

• 实践 3 ：识别和统一数据资产，建立符合自身业务需求的内部分类分级标准是数据安全管理的关键

• 挑战

• 例子

• 案例1：滨州医学院烟台附属医院

• 案例2：湖北省医疗保障局医疗保障信息中心

• 案例3：清华大学附属北京清华长庚医院

• 指导

• 实践4：根据分类分级要求，匹配安全策略，通过各种技术手段限制业务和运维人员的使用与访问权限

• 挑战

• 例子

• 案例1：滨州医学院烟台附属医院

• 案例2：湖北省医疗保障局医疗保障信息中心

• 案例3：济南市儿童医院

• 案例4：清华大学附属北京清华长庚医院

• 指导