北京2019年4月25日 /美通社/ -- 近日,中國(guó)信息通信研究院和互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟聯(lián)合發(fā)布了醫(yī)療云計(jì)算可信選型評(píng)估(第三批)結(jié)果,西門(mén)子醫(yī)療teamplay云平臺(tái)名列其中,通過(guò)醫(yī)療可信云中的影像云認(rèn)證。該認(rèn)證由工信部及衛(wèi)健委共同授權(quán)組織,旨在引導(dǎo)醫(yī)療云產(chǎn)業(yè)健康發(fā)展,建立健全供需雙方關(guān)于醫(yī)療云服務(wù)的信任體系,促進(jìn)醫(yī)療云產(chǎn)品的不斷成熟,營(yíng)造良好的市場(chǎng)環(huán)境。西門(mén)子醫(yī)療獲得此認(rèn)證,代表著目前國(guó)內(nèi)具有權(quán)威公信力的信息通訊安全專家以及醫(yī)療信息專家對(duì)teamplay產(chǎn)品設(shè)計(jì)、技術(shù)、安全制度的認(rèn)可。
醫(yī)療信息化進(jìn)程的加速推進(jìn)了醫(yī)療衛(wèi)生行業(yè)的高效、快捷和便民。但是醫(yī)療健康實(shí)現(xiàn)全面數(shù)字化面臨著三個(gè)重大挑戰(zhàn):首先,各個(gè)不同業(yè)務(wù)系統(tǒng)之間的橫向整合以及不同品牌信息系統(tǒng)之間的縱向整合難以完成,使得不同維度的數(shù)據(jù)無(wú)法聚類成可用的信息。其次,每日產(chǎn)生的龐大的患者數(shù)據(jù)讓每個(gè)醫(yī)療機(jī)構(gòu)承擔(dān)了日益沉重的IT成本。第三,病患信息的高度集中,也讓數(shù)據(jù)安全和病人隱私安全受到巨大的挑戰(zhàn)。
云資源、云存儲(chǔ)以及云計(jì)算的普及讓數(shù)據(jù)整合與節(jié)約IT成本成為可能,但其實(shí)現(xiàn)的前提是數(shù)據(jù)上云,因此,云服務(wù)的數(shù)據(jù)安全性尤為重要。而目前的現(xiàn)狀是,醫(yī)療行業(yè)的數(shù)據(jù)庫(kù)面臨著來(lái)自內(nèi)部和外部的雙重威脅。一旦數(shù)據(jù)泄露,患者的個(gè)人利益將受到不可挽回的損失。
西門(mén)子醫(yī)療基于云端的大數(shù)據(jù)平臺(tái)teamplay可幫助醫(yī)療機(jī)構(gòu)快速高效地收集和分析影像設(shè)備產(chǎn)生的海量數(shù)據(jù),以優(yōu)化影像設(shè)備的操作效率、提升臨床及財(cái)務(wù)表現(xiàn)。為確保信息安全,teamplay選擇由世紀(jì)互聯(lián)運(yùn)營(yíng)的Microsoft Azure作為云平臺(tái)供應(yīng)服務(wù)商,遵循微軟全球統(tǒng)一標(biāo)準(zhǔn)的技術(shù)架構(gòu)和運(yùn)維規(guī)范。此外,為了充分消除用戶所承擔(dān)關(guān)于安全合規(guī)方面的風(fēng)險(xiǎn),保障各機(jī)構(gòu)的分工,實(shí)施完整有效的安全防護(hù)及合規(guī)措施,世紀(jì)互聯(lián)藍(lán)云還從資質(zhì)認(rèn)證、法律法規(guī)解讀及專業(yè)團(tuán)隊(duì)方面給予teamplay安全性和合規(guī)性的解決方案,為 Microsoft Azure核心服務(wù)建立了數(shù)據(jù)安全策略,符合《ISO 27001信息安全管理系統(tǒng)標(biāo)準(zhǔn)》、《ISO/IEC 27002信息安全控制措施最佳實(shí)踐準(zhǔn)則》和《ISO/IEC 27018個(gè)人可識(shí)別信息處理者在公共云端保護(hù)個(gè)人可識(shí)別信息行為準(zhǔn)則》,并且根據(jù)ISO 27001標(biāo)準(zhǔn)每年執(zhí)行一次獨(dú)立審計(jì)。此外,由世紀(jì)互聯(lián)運(yùn)營(yíng)的Microsoft Azure還通過(guò)了服務(wù)性機(jī)構(gòu)控制體系鑒證(SOC - System & Organization Controls) 的SOC1 Type1 和 SOC2 Type 1評(píng)估報(bào)告。
同時(shí),作為數(shù)據(jù)處理者,teamplay支持使用者遵守美國(guó)HIPAA (Health Insurance Portability and Accountability Act;健康保險(xiǎn)流通與責(zé)任法案) 法案的標(biāo)準(zhǔn)和全球適用的隱私法。teamplay的隱私保護(hù)策略以及數(shù)據(jù)安全策略滿足目前世界上最嚴(yán)厲的數(shù)據(jù)保護(hù)法案 -- 《歐盟一般數(shù)據(jù)保護(hù)法案》(GDPR, General Data Protection Regulation)的要求。目前中國(guó)還沒(méi)有對(duì)醫(yī)療數(shù)據(jù)隱私信息和數(shù)據(jù)安全立法。
西門(mén)子醫(yī)療還為teamplay設(shè)計(jì)了一系列完整的數(shù)據(jù)安全和數(shù)據(jù)訪問(wèn)策略,以確保從產(chǎn)品架構(gòu)、技術(shù)到制度都能切實(shí)保護(hù)用戶的數(shù)據(jù)安全。teamplay曾經(jīng)榮獲歐盟隱私印章(EuroPriSe)以及德國(guó)Schleswig-Holstein獨(dú)立隱私保護(hù)中心(ULD)的“IT產(chǎn)品隱私印章”。
世紀(jì)互聯(lián)藍(lán)云首席執(zhí)行官柯文達(dá)先生表示:“西門(mén)子醫(yī)療作為醫(yī)療科技領(lǐng)域的領(lǐng)導(dǎo)者,藍(lán)云很榮幸有機(jī)會(huì)和西門(mén)子醫(yī)療達(dá)成戰(zhàn)略合作,利用藍(lán)云Cloud Landing In China的經(jīng)驗(yàn)和資源優(yōu)勢(shì)為西門(mén)子醫(yī)療云落地中國(guó)可信云提供支持,以及在技術(shù)架構(gòu)、合規(guī)、安全保障等方面為西門(mén)子醫(yī)療提供了專業(yè)的技術(shù)和服務(wù)。未來(lái)世紀(jì)互聯(lián)藍(lán)云將繼續(xù)提供技術(shù)支持、合規(guī)咨詢,以及運(yùn)維管理服務(wù)為西門(mén)子醫(yī)療云保駕護(hù)航,和西門(mén)子醫(yī)療一起開(kāi)拓中國(guó)醫(yī)療云市場(chǎng)?!?/p>
西門(mén)子醫(yī)療大中華區(qū)總裁王皓先生表示:“實(shí)現(xiàn)數(shù)字化醫(yī)療是西門(mén)子醫(yī)療的價(jià)值承諾之一,而數(shù)據(jù)的安全性是重要前提。本次通過(guò)認(rèn)證是西門(mén)子醫(yī)療踐行數(shù)字化醫(yī)療戰(zhàn)略邁出的堅(jiān)實(shí)一步,唯有確保數(shù)據(jù)存儲(chǔ)、流通的安全性才能將數(shù)據(jù)匯聚在云端,將其價(jià)值最大化,為系統(tǒng)數(shù)據(jù)化、醫(yī)療人工智能的推進(jìn),以及醫(yī)療數(shù)字化生態(tài)圈的布局打下堅(jiān)實(shí)的基礎(chǔ)?!?/p>