北京2019年4月25日 /美通社/ -- 近日,中國信息通信研究院和互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟聯(lián)合發(fā)布了醫(yī)療云計算可信選型評估(第三批)結(jié)果,西門子醫(yī)療teamplay云平臺名列其中,通過醫(yī)療可信云中的影像云認證。該認證由工信部及衛(wèi)健委共同授權(quán)組織,旨在引導醫(yī)療云產(chǎn)業(yè)健康發(fā)展,建立健全供需雙方關于醫(yī)療云服務的信任體系,促進醫(yī)療云產(chǎn)品的不斷成熟,營造良好的市場環(huán)境。西門子醫(yī)療獲得此認證,代表著目前國內(nèi)具有權(quán)威公信力的信息通訊安全專家以及醫(yī)療信息專家對teamplay產(chǎn)品設計、技術、安全制度的認可。
醫(yī)療信息化進程的加速推進了醫(yī)療衛(wèi)生行業(yè)的高效、快捷和便民。但是醫(yī)療健康實現(xiàn)全面數(shù)字化面臨著三個重大挑戰(zhàn):首先,各個不同業(yè)務系統(tǒng)之間的橫向整合以及不同品牌信息系統(tǒng)之間的縱向整合難以完成,使得不同維度的數(shù)據(jù)無法聚類成可用的信息。其次,每日產(chǎn)生的龐大的患者數(shù)據(jù)讓每個醫(yī)療機構(gòu)承擔了日益沉重的IT成本。第三,病患信息的高度集中,也讓數(shù)據(jù)安全和病人隱私安全受到巨大的挑戰(zhàn)。
云資源、云存儲以及云計算的普及讓數(shù)據(jù)整合與節(jié)約IT成本成為可能,但其實現(xiàn)的前提是數(shù)據(jù)上云,因此,云服務的數(shù)據(jù)安全性尤為重要。而目前的現(xiàn)狀是,醫(yī)療行業(yè)的數(shù)據(jù)庫面臨著來自內(nèi)部和外部的雙重威脅。一旦數(shù)據(jù)泄露,患者的個人利益將受到不可挽回的損失。
西門子醫(yī)療基于云端的大數(shù)據(jù)平臺teamplay可幫助醫(yī)療機構(gòu)快速高效地收集和分析影像設備產(chǎn)生的海量數(shù)據(jù),以優(yōu)化影像設備的操作效率、提升臨床及財務表現(xiàn)。為確保信息安全,teamplay選擇由世紀互聯(lián)運營的Microsoft Azure作為云平臺供應服務商,遵循微軟全球統(tǒng)一標準的技術架構(gòu)和運維規(guī)范。此外,為了充分消除用戶所承擔關于安全合規(guī)方面的風險,保障各機構(gòu)的分工,實施完整有效的安全防護及合規(guī)措施,世紀互聯(lián)藍云還從資質(zhì)認證、法律法規(guī)解讀及專業(yè)團隊方面給予teamplay安全性和合規(guī)性的解決方案,為 Microsoft Azure核心服務建立了數(shù)據(jù)安全策略,符合《ISO 27001信息安全管理系統(tǒng)標準》、《ISO/IEC 27002信息安全控制措施最佳實踐準則》和《ISO/IEC 27018個人可識別信息處理者在公共云端保護個人可識別信息行為準則》,并且根據(jù)ISO 27001標準每年執(zhí)行一次獨立審計。此外,由世紀互聯(lián)運營的Microsoft Azure還通過了服務性機構(gòu)控制體系鑒證(SOC - System & Organization Controls) 的SOC1 Type1 和 SOC2 Type 1評估報告。
同時,作為數(shù)據(jù)處理者,teamplay支持使用者遵守美國HIPAA (Health Insurance Portability and Accountability Act;健康保險流通與責任法案) 法案的標準和全球適用的隱私法。teamplay的隱私保護策略以及數(shù)據(jù)安全策略滿足目前世界上最嚴厲的數(shù)據(jù)保護法案 -- 《歐盟一般數(shù)據(jù)保護法案》(GDPR, General Data Protection Regulation)的要求。目前中國還沒有對醫(yī)療數(shù)據(jù)隱私信息和數(shù)據(jù)安全立法。
西門子醫(yī)療還為teamplay設計了一系列完整的數(shù)據(jù)安全和數(shù)據(jù)訪問策略,以確保從產(chǎn)品架構(gòu)、技術到制度都能切實保護用戶的數(shù)據(jù)安全。teamplay曾經(jīng)榮獲歐盟隱私印章(EuroPriSe)以及德國Schleswig-Holstein獨立隱私保護中心(ULD)的“IT產(chǎn)品隱私印章”。
世紀互聯(lián)藍云首席執(zhí)行官柯文達先生表示:“西門子醫(yī)療作為醫(yī)療科技領域的領導者,藍云很榮幸有機會和西門子醫(yī)療達成戰(zhàn)略合作,利用藍云Cloud Landing In China的經(jīng)驗和資源優(yōu)勢為西門子醫(yī)療云落地中國可信云提供支持,以及在技術架構(gòu)、合規(guī)、安全保障等方面為西門子醫(yī)療提供了專業(yè)的技術和服務。未來世紀互聯(lián)藍云將繼續(xù)提供技術支持、合規(guī)咨詢,以及運維管理服務為西門子醫(yī)療云保駕護航,和西門子醫(yī)療一起開拓中國醫(yī)療云市場。”
西門子醫(yī)療大中華區(qū)總裁王皓先生表示:“實現(xiàn)數(shù)字化醫(yī)療是西門子醫(yī)療的價值承諾之一,而數(shù)據(jù)的安全性是重要前提。本次通過認證是西門子醫(yī)療踐行數(shù)字化醫(yī)療戰(zhàn)略邁出的堅實一步,唯有確保數(shù)據(jù)存儲、流通的安全性才能將數(shù)據(jù)匯聚在云端,將其價值最大化,為系統(tǒng)數(shù)據(jù)化、醫(yī)療人工智能的推進,以及醫(yī)療數(shù)字化生態(tài)圈的布局打下堅實的基礎?!?/p>