首页 > 委属单位话发改

【专家观点】构建更安全的医保网络服务体系

发布时间:2022/08/24
来源:国家信息中心
[ 打印 ]

  全国统一的医保信息平台全面建成,意味着医保信息化标准化取得里程碑式突破,并将进入全面落地应用阶段。

  平台拥有13.6亿参保人基础信息,并储存了众多医疗机构、药品信息、个人就医信息等,中央、省、市、县纵向打通,具备跨省就医、跨省结算功能,因此,该平台成为国内重要的关键信息基础设施之一。

  当前我国医保网络安全保障建设还处于发展阶段,在人才队伍培养、专业能力运用等方面存在不足。平台作为核心关键信息基础设施,要高质量地完成医保改革任务,亟需在全国一体化联动基础上,坚持推进医保放管服改革,以人性化为导向、法治化为保障、标准化为基础、信息化为支撑、安全化为核心,构建更加科学的信息化、数字化医疗网络安全保障公共服务体系。在保持平台日常平稳运行的基础上,进一步深化与提升网络安全防护能力。

  第一,强化网络安全法实施,提升运维安全能力建设。全国统一的医保信息平台建成,是优化群众异地医保就医、解决老年人运用智能技术困难的重要举措,其网络安全、数据安全要以网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等为基础,建立覆盖全域(中央、省、市、县)的网络安全防护规范。以十四五规划和2035年远景目标纲要提出的建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力为目标,加快构建贯穿基础网络、数据中心、云平台、数据和应用等一体协同的全国统一医保信息平台网络安全防护体系。建立完善网络安全绩效评估体系和标准,提升网络安全运维管理水平和应急处置能力,有效支撑全国统一的医保信息平台安全平稳高效运行。

  第二,推动数据安全法落地,增强数据安全能力支撑。各级医保部门要强化网络和数据安全组织领导,压实安全责任,建立健全网络和数据安全保护规章制度。加强对各级医保平台构建统一的数据安全全生命周期防护体系,并实施重点保护。加强网络安全全域智能预警能力建设,实时监测系统运行情况,提升安全威胁信息汇集和研判能力,完善全域统一的网络和数据安全防护信息共享以及通报预警。

  第三,加强关键信息基础保护,深化关键基础设施整体防御能力。加强关键核心技术应用,深入贯彻总体国家安全观,压实各方责任,持续推进安全制度体系建设。深化核心技术应用,包括大数据、区块链、国密算法和人工智能等,优化工作流程运转,定期开展安全检查,建立长效防御机制,确保医保信息系统安全稳定运行。

  第四,夯实个人信息保护基础,持续加大投入力度。在落实个人信息保护法的基础上,探索个人信息保护核心技术应用,逐步提升自主国产化率,建立自主软硬件应用清单库,有效应对勒索病毒攻击。加强安全队伍建设和技术能力提升,定期开展医保数据安全检查,以压实后续整改为根本目的,形成良好示范效应,力争实现开展一次检查、掌握一种方法、解决一类问题,切实维护医保网络与数据安全,防止医保信息平台在末端出现隐患。针对数据安全重点核心系统,有组织、有目的、有秩序地进行网络安全攻防演练,提升数据安全应急响应能力。建立各级网络安全防护团队,增加演习的多场景应用,逐步提升战略与战术团队整体应对能力。

  (来源:经济日报,作者:国家信息中心高级工程师 赵睿斌)

附件:

排行榜