信息中心对院内数据的管理建议:如何能够更多挖掘其中的价值,保证数据不泄露?

数据作为一种比较特殊的核心资产,毫无疑问是医院最宝贵的财富,在最大可能保证数据不流失、患者隐私不暴露的前提下,如何能够更多挖掘其中的价值,保证数据不泄露,请大家发表宝贵意见?

3回答

sandossandos  系统架构师 , 上海中医药大学附属曙光医院
macroseapenguin23sxw653366等赞同了此回答
感谢楼上同事的分享,对于医院信息中心而言,院内数据是很难真正做到物理隔离的,区域的上级管理数据需求、横向的科研数据需求、医疗保险数据需求等等都会与院内数据进行对接和交互,这里所说的院内数据保护指的是数据应用的可控和数据流入流出的可控。对于信息中心而言,对内的数...显示全部

感谢楼上同事的分享,对于医院信息中心而言,院内数据是很难真正做到物理隔离的,区域的上级管理数据需求、横向的科研数据需求、医疗保险数据需求等等都会与院内数据进行对接和交互,这里所说的院内数据保护指的是数据应用的可控和数据流入流出的可控。对于信息中心而言,对内的数据质量、数据来源、数据统计口径,对外的数据接口、交互标准等要有明确的认识。在数据核心区域建立数据交互平台可以帮助梳理数据的流量,对各个数据归口的数据流出进行统一管理。另外除了在软硬件层面保证数据中心的网络安全,还应该建立院内的数据管控机制,对于数据访问进行控制,有条件的可以在数据中心的网络边界建立旁路的数据监控,对非法的数据处理进行管控,杜绝类似统方等非法行为。
最后在横向的科研合作方面,可以达成共识的是只有数据的流动才能为医院带来效益,因此被动的封闭数据访问是不鼓励的,在数据利用方面可以通过数据隐私加密、测试数据公开、数据资产化等几个方面探索符合院内利益的数据使用形式,在保证数据知识产权的前提下,融合其他区域、或其他行业数据,才能真正的做到大数据,推动临床和技术的发展与进步。

收起
 2017-08-02
浏览937
rein07rein07  系统架构师 , 某证券
macrosea老赵xijiehaiqing等赞同了此回答
1、如何保证数据不泄露,这是数据安全问题,可以通过多个方面进行防范:1)物理隔离(防火墙、堡垒机)2)软件隔离(用户访问认证等、数据权限控制、数据传输加密、脱敏等手段)数据安全是个永恒的话题,只要存在访问,就有安全风险,只能通过手段不断地降低风险,或者在风险发生时尽快地处理风险...显示全部

1、如何保证数据不泄露,这是数据安全问题,可以通过多个方面进行防范:
1)物理隔离(防火墙、堡垒机)
2)软件隔离(用户访问认证等、数据权限控制、数据传输加密、脱敏等手段)
数据安全是个永恒的话题,只要存在访问,就有安全风险,只能通过手段不断地降低风险,或者在风险发生时尽快地处理风险。
2、如何挖掘其价值,这需要业务场景和算法相结合,深入业务一线,抓住医务人员的痛点,什么样的结果输出能够有效解决该痛点。具体实现过程可以采用大数据的分析技术,如mapreduce、spark等分布式计算引擎。

收起
 2017-08-01
浏览861
jcuijcui  系统架构师 , IBM
adminadmin1macrosea老赵等赞同了此回答
如果从加密和网络攻击保护的角度,IBM Z大机无疑是最安全的,首次实现了对各类数据、网络、外部设备及 IBM Cloud 应用服务等一体化加密功能,而无需对软件作任何更改,也不会对业务服务级别协议造成任何影响;但是Z主机的成本相对较高。 从数据的使用模式上,我们可以从数据输出转换...显示全部

如果从加密和网络攻击保护的角度,IBM Z大机无疑是最安全的,首次实现了对各类数据、网络、外部设备及 IBM Cloud 应用服务等一体化加密功能,而无需对软件作任何更改,也不会对业务服务级别协议造成任何影响;
但是Z主机的成本相对较高。

从数据的使用模式上,我们可以从数据输出转换为服务输出。即提供挖掘或分析云服务,这样数据没有流出,对方也得到了分析结果。医院积累了数据和分析模型。

对于需要数据关联进行科研合作的场景,也可以应用混合云的技术关联双方本地数据。

收起
 2017-08-02
浏览827

问题状态

  • 发布时间:2017-08-01
  • 关注会员:5 人
  • 问题浏览:3473
  • 最近回答:2017-08-02