近日,国家医保局凯发官网入口首页官网发布《医疗保障法(征求意见稿)》向社会公开征求意见,加之4月6日印发《加强网络安全和数据安全工作指导意见》,都体现出医保法制建设不断加快、数据安全合规要求不断明确。
《医疗保障法(征求意见稿)》第四十七条明确指出:“国家建立全国统一的医疗保障信息系统,推动数据有效共享、运用,实施大数据实时动态智能监控,规范数据管理和应用权限,保护信息和数据安全。定点医药机构有关信息系统应当与医疗保障信息系统进行对接。”可以预见,伴随着全国范围医保信息互联互通,数据大量汇聚以及高质量数据产生的价值必将吸引更多的攻击威胁。而定点机构与医保系统之间进行对接产生的数据共享场景也将面临非法访问、数据泄漏等风险。
《加强网络安全和数据安全工作指导意见》中覆盖总体要求、加强网络安全管理、加强数据安全保护、保障措施四部分,其中提出到2022年基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制的目标。天融信针对指导意见内容进行了对应归纳,如下图所示:
对应以上合规要求,天融信认为在保证通信网络防护、区域边界防护和计算环境防护的同时,医保行业数据安全建设应当满足如下要求:
01 围绕数据全生命周期的安全管理
依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理。强化个人隐私保护,采用适当的安全控制措施,确保数据的产生、采集和汇集过程合规、安全。采用适当的系统架构、技术手段对数据传输和数据存储进行安全加固,确保数据安全和高效可用。建立数据清除和销毁机制,防止因存储介质上数据内容的恶意恢复而导致的数据泄露风险。
数据安全是个复杂的问题,单靠技术手段无法完整解决,需要用数据安全治理的理念进行体系化建设。多年来,天融信在实践中逐步完善以数据为核心的安全体系架构 ,从“治理评估、组织建设、管理建设、技防建设、人员管理”等多角度入手,围绕数据的全生命周期,将数据安全分类分级、数据标签、数据加密、数据访问控制、数据防泄漏、数据脱敏、容灾备份等多种数据安全技术措施与现有安全防护手段相结合,构建全方位的数据防护体系,为众多医保局客户提供先进、可行的数据安全体系咨询及方案落地服务。
02 分级分类管理、落实数据安全权限|建立健全数据安全风险评估机制
建立数据清除和销毁机制,防止因存储介质上数据内容的恶意恢复而导致的数据泄露风险。制定统一的分级分类管理制度,按照数据分级分类保护标准、规则,对数据划分安全等级,实行分级分类管理。
明确各级权限,分离信息系统运维权限和经办业务角色,对不同角色设置不同权限。根据经办业务人员职责区分设置业务操作和数据查询范围。设置安全保密管理员、安全审计员和系统管理员等岗位。加强信息系统运维人员和经办业务人员权限管理。
定期评估安全系统软硬件运行状况、制度执行情况、数据复制情况、告警或故障设备的数据保护状况、权限的审批收回情况、密码强度、外包服务中的数据保护管理情况、研发测试环境数据保护情况,对发现的问题及时整改。
天融信认为通过数据安全治理服务结合数据安全治理工具来对应这些要求。通过数据资产摸底梳理、数据属性分析、数据标签绘制等操作,规范数据分类分级流程,采取一致标准对数据重要敏感程度进行评价,确保数据安全分级结果的客观性。也利于指导各业务部门开展数据分类分级管理工作。
落实数据安全权限需要对组织架构情况全面了解,制定数据安全的管理责权关系及相关规范,设计岗位角色、确定人员能力标准,定义工作职责,分离运维角色和业务角色,明确操作范围。
数据安全风险评估通过对业务场景下数据资产状况的分析,通过威胁建模计算和指标量化编制,分析交互过程、业务依赖关系、数据流转等,确定数据安全风险,设计技术防护措施,并监督相关部门进行整改。
服务的实施离不开工具的辅助。天融信数据安全治理工具提供数据资产扫描任务,对各类数据资源进行自动探测,针对数据资产不同类型属性可以进行自定义扫描筛选,并对扫描结果进行标注和分类分级定义等操作,以及多维度查询和展示的可视化管理,充分挖掘数据资源价值。
03 重要数据和敏感字段的保护|共享交换过程数据安全风险
制定重要数据保护目录,对列入目录的数据进行重点保护,涉及国家秘密、工作秘密的数据应严格保密,不予共享及公开。建立敏感数据字段库,包含但不限于个人隐私数据、参保单位隐私数据、协议机构隐私数据、药品诊疗目录项目隐私数据等。
在保障数据安全的前提下,稳妥推动数据资源开发利用,发挥数据生产要素作用,保障数据依法依规有序共享。对于敏感数据需要落地到外部的业务场景,应做好脱敏处理,制定统一数据出口和统一销毁要求,建立严格的审批流程和数据交付流程。
《数据安全法》中明确规定“各部门应当按照数据分类分级保护制度,确定本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。”
天融信数据脱敏系统综合多项数据脱密技术和算法,提供统一、高拓展的数据抽取与脱敏平台,快速实现数据的发现、脱敏及子集抽取。通过内置高效的脱敏算法对数据进行遮盖、变形、加密、漂白,将敏感数据转化为虚构数据,隐藏真正数据,为系统开发、系统测试、产品培训和大数据应用等场景提供数据安全保障。
04 强化数据安全审批管理
按照“知所必须,最小授权”的原则划分数据访问权限,实施脱敏、日志记录等控制措施,防范数据丢失、泄露、未授权访问等安全风险。
落地数据访问权限控制,防范数据丢失、泄露、未授权访问等安全风险需要考虑网络、终端和数据库等不同区域。天融信网络数据防泄漏系统通过纯透明代理、正/反向代理、路由模式、探针形式等多种部署形态,对smtp、http/https、ftp、smb、im等网络传输协议以及restful接口传输数据进行抓取,内置关键字、指纹库、数据标识符、权重词典、机器聚类等多种敏感数据定义手段,基于深度内容识别技术,对传输数据进行过滤,对违规传输行为进行告警、审计、阻断、审批等多种响应动作。
天融信终端数据防泄漏系统基于天融信操作系统底层数据截取和数据内容检测技术开发,通过对pc终端操作进行监听,对操作数据进行内容检测,提供全方位多维度的数据安全泄漏防护措施。
天融信数据库安全网关系统具有数据库状态监控、数据库审计、数据库风险扫描、sql防火墙、访问控制等多种引擎,提供黑白名单和例外策略、用户登录控制、用户访问权限控制,具有实时监控数据库访问行为和灵活的告警功能。部署在应用程序和数据库服务器之间,通过分析数据库通讯协议,进行数据库操作行为审计、阻断等措施而达到防护数据库的目的。
通过以上治理服务、组件应用、策略编排、风险管控等数据安全体系建设,天融信将协助医保局全面建立数据安全审批制度,全面落实分级分类管理及重要数据保护目录,数据实现全生命周期安全管理,完善数据安全评估机制,同时保障数据共享使用流程明晰、机制健全,提升医疗保障数字化、智能化水平,助力健康中国建设加速发展。
- 关键词标签:
- 天融信 网络安全管理 数据安全保护 医保合规