近日，國家醫(yī)療保障局發(fā)布了《國家醫(yī)療保障局關于加強網絡安全和數據保護工作的指導意見》。

在指導意見中明確提出醫(yī)療系統(tǒng)網絡安全水平顯著提高，數據安全管理有效實施，數據共享使用安全有序等目標，在如何加強數據安全保護給出指導意見：

實施數據全生命周期安全管理

實施分級分類管理

加強重要數據和敏感字段保護

強化數據安全審批管理

落實數據安全權限

推動數據安全共享和使用

建立健全數據安全風險評估機制

互聯網＋醫(yī)療的發(fā)展和醫(yī)療信息化建設不斷推進，醫(yī)療數據增長迅猛，安全問題也隨著而來，而指導意見的發(fā)布也是國家為醫(yī)療系統(tǒng)數據管理規(guī)劃了大方向。

在云盒子指導意見發(fā)布之后，結合現有的功能，對醫(yī)院客戶落實指導意見總結出一套符合醫(yī)療數據安全標準的整改方案。

01、全生命周期記錄，安全審計

云盒子對所有數據的產生、傳輸、存儲、使用、共享、銷毀等環(huán)節(jié)，實行全生命周期安全記錄管理，確保數據產生、收集和匯總過程合規(guī)、安全。不管是文件內部流通，還是使用鏈接對外分享，在日志審計中都能全面追溯企業(yè)文件的每一個流向，保障數據傳播有跡可循。

大數據AI智能安全引擎，檢測到用戶異常行為，比如大量下載、刪除文件時，會阻止操作，凍結賬戶，并通知管理員。加強醫(yī)療系統(tǒng)數據共享環(huán)節(jié)的安全管控，建立健全的數據安全風險評估機制，防止不經審批、不受控制的數據使用行為。

02、12級權限管控，文件密級分類

細粒度的12級文檔權限和5個組合權限，可以針對整個公司、某個部門、某個人員、文件的創(chuàng)建者以及自定義的職位進行授權，實現文檔合理合規(guī)使用。而云盒子的【三員分立】模式，3個管理員相互制約，有效防止超級管理員“一家獨大”。

云盒子自帶密級功能，可對文檔和賬號設置密級，自定義密級名稱和級別數。低密級人員無法訪問高密級文件，并指派數據維護責任人員，防止普通員工接觸到核心數據，引發(fā)數據泄密危機。

03、內外網文件交換，有序分享

醫(yī)療機構運轉離不開文檔數據的流動，但大多數醫(yī)療系統(tǒng)安全防護薄弱，為了防止病毒攻擊，僅能在局域網內辦公，文件分享只能依賴U盤拷貝，缺少及時性和便利性。

云盒子通過和網閘、光閘等設備結合，打通內外網文件交換，能有效避免物理設備接入內網所帶來的安全隱患，同時其管理是在文件集中存儲和訪問使用權限控制的基礎上，對數據轉移和流動過程進一步管控。

內部數據外發(fā)進行脫敏處理，外部數據進入內部需要經歷4＋1審核機制，雙向數據流通均有嚴格的審批流程和數據交付流程。

在國家醫(yī)療保障局指導意見下，醫(yī)療體系數據合規(guī)使用、安全存儲正朝著一條寬敞而又正確的道路前進，云盒子的出現是幫助醫(yī)療體系內的機構、企業(yè)能以最簡單的方式快步進入高速運轉的軌道中。