近日，國家醫(yī)保局官網(wǎng)發(fā)布《醫(yī)療保障法（征求意見稿）》向社會公開征求意見，加之4月6日印發(fā)《加強網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作指導(dǎo)意見》，都體現(xiàn)出醫(yī)保法制建設(shè)不斷加快、數(shù)據(jù)安全合規(guī)要求不斷明確。

《醫(yī)療保障法（征求意見稿）》第四十七條明確指出：“國家建立全國統(tǒng)一的醫(yī)療保障信息系統(tǒng)，推動數(shù)據(jù)有效共享、運用，實施大數(shù)據(jù)實時動態(tài)智能監(jiān)控，規(guī)范數(shù)據(jù)管理和應(yīng)用權(quán)限，保護(hù)信息和數(shù)據(jù)安全。定點醫(yī)藥機構(gòu)有關(guān)信息系統(tǒng)應(yīng)當(dāng)與醫(yī)療保障信息系統(tǒng)進(jìn)行對接。”可以預(yù)見，伴隨著全國范圍醫(yī)保信息互聯(lián)互通，數(shù)據(jù)大量匯聚以及高質(zhì)量數(shù)據(jù)產(chǎn)生的價值必將吸引更多的攻擊威脅。而定點機構(gòu)與醫(yī)保系統(tǒng)之間進(jìn)行對接產(chǎn)生的數(shù)據(jù)共享場景也將面臨非法訪問、數(shù)據(jù)泄漏等風(fēng)險。

《加強網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作指導(dǎo)意見》中覆蓋總體要求、加強網(wǎng)絡(luò)安全管理、加強數(shù)據(jù)安全保護(hù)、保障措施四部分，其中提出到2022年基本建成基礎(chǔ)強、技術(shù)優(yōu)、制度全、責(zé)任明、管理嚴(yán)的醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)工作體制機制的目標(biāo)。天融信針對指導(dǎo)意見內(nèi)容進(jìn)行了對應(yīng)歸納，如下圖所示：

對應(yīng)以上合規(guī)要求，天融信認(rèn)為在保證通信網(wǎng)絡(luò)防護(hù)、區(qū)域邊界防護(hù)和計算環(huán)境防護(hù)的同時，醫(yī)保行業(yè)數(shù)據(jù)安全建設(shè)應(yīng)當(dāng)滿足如下要求：

01 圍繞數(shù)據(jù)全生命周期的安全管理

依法依規(guī)對數(shù)據(jù)的產(chǎn)生、傳輸、存儲、使用、共享、銷毀等實行全生命周期安全管理。強化個人隱私保護(hù)，采用適當(dāng)?shù)陌踩刂拼胧?，確保數(shù)據(jù)的產(chǎn)生、采集和匯集過程合規(guī)、安全。采用適當(dāng)?shù)南到y(tǒng)架構(gòu)、技術(shù)手段對數(shù)據(jù)傳輸和數(shù)據(jù)存儲進(jìn)行安全加固，確保數(shù)據(jù)安全和高效可用。建立數(shù)據(jù)清除和銷毀機制，防止因存儲介質(zhì)上數(shù)據(jù)內(nèi)容的惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。

數(shù)據(jù)安全是個復(fù)雜的問題，單靠技術(shù)手段無法完整解決，需要用數(shù)據(jù)安全治理的理念進(jìn)行體系化建設(shè)。多年來，天融信在實踐中逐步完善以數(shù)據(jù)為核心的安全體系架構(gòu) ，從“治理評估、組織建設(shè)、管理建設(shè)、技防建設(shè)、人員管理”等多角度入手，圍繞數(shù)據(jù)的全生命周期，將數(shù)據(jù)安全分類分級、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)加密、數(shù)據(jù)訪問控制、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、容災(zāi)備份等多種數(shù)據(jù)安全技術(shù)措施與現(xiàn)有安全防護(hù)手段相結(jié)合，構(gòu)建全方位的數(shù)據(jù)防護(hù)體系，為眾多醫(yī)保局客戶提供先進(jìn)、可行的數(shù)據(jù)安全體系咨詢及方案落地服務(wù)。

02 分級分類管理、落實數(shù)據(jù)安全權(quán)限|建立健全數(shù)據(jù)安全風(fēng)險評估機制

建立數(shù)據(jù)清除和銷毀機制，防止因存儲介質(zhì)上數(shù)據(jù)內(nèi)容的惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。制定統(tǒng)一的分級分類管理制度，按照數(shù)據(jù)分級分類保護(hù)標(biāo)準(zhǔn)、規(guī)則，對數(shù)據(jù)劃分安全等級，實行分級分類管理。

明確各級權(quán)限，分離信息系統(tǒng)運維權(quán)限和經(jīng)辦業(yè)務(wù)角色，對不同角色設(shè)置不同權(quán)限。根據(jù)經(jīng)辦業(yè)務(wù)人員職責(zé)區(qū)分設(shè)置業(yè)務(wù)操作和數(shù)據(jù)查詢范圍。設(shè)置安全保密管理員、安全審計員和系統(tǒng)管理員等崗位。加強信息系統(tǒng)運維人員和經(jīng)辦業(yè)務(wù)人員權(quán)限管理。

定期評估安全系統(tǒng)軟硬件運行狀況、制度執(zhí)行情況、數(shù)據(jù)復(fù)制情況、告警或故障設(shè)備的數(shù)據(jù)保護(hù)狀況、權(quán)限的審批收回情況、密碼強度、外包服務(wù)中的數(shù)據(jù)保護(hù)管理情況、研發(fā)測試環(huán)境數(shù)據(jù)保護(hù)情況，對發(fā)現(xiàn)的問題及時整改。

天融信認(rèn)為通過數(shù)據(jù)安全治理服務(wù)結(jié)合數(shù)據(jù)安全治理工具來對應(yīng)這些要求。通過數(shù)據(jù)資產(chǎn)摸底梳理、數(shù)據(jù)屬性分析、數(shù)據(jù)標(biāo)簽繪制等操作，規(guī)范數(shù)據(jù)分類分級流程，采取一致標(biāo)準(zhǔn)對數(shù)據(jù)重要敏感程度進(jìn)行評價，確保數(shù)據(jù)安全分級結(jié)果的客觀性。也利于指導(dǎo)各業(yè)務(wù)部門開展數(shù)據(jù)分類分級管理工作。

落實數(shù)據(jù)安全權(quán)限需要對組織架構(gòu)情況全面了解，制定數(shù)據(jù)安全的管理責(zé)權(quán)關(guān)系及相關(guān)規(guī)范，設(shè)計崗位角色、確定人員能力標(biāo)準(zhǔn)，定義工作職責(zé)，分離運維角色和業(yè)務(wù)角色，明確操作范圍。

數(shù)據(jù)安全風(fēng)險評估通過對業(yè)務(wù)場景下數(shù)據(jù)資產(chǎn)狀況的分析，通過威脅建模計算和指標(biāo)量化編制，分析交互過程、業(yè)務(wù)依賴關(guān)系、數(shù)據(jù)流轉(zhuǎn)等，確定數(shù)據(jù)安全風(fēng)險，設(shè)計技術(shù)防護(hù)措施，并監(jiān)督相關(guān)部門進(jìn)行整改。

服務(wù)的實施離不開工具的輔助。天融信數(shù)據(jù)安全治理工具提供數(shù)據(jù)資產(chǎn)掃描任務(wù)，對各類數(shù)據(jù)資源進(jìn)行自動探測，針對數(shù)據(jù)資產(chǎn)不同類型屬性可以進(jìn)行自定義掃描篩選，并對掃描結(jié)果進(jìn)行標(biāo)注和分類分級定義等操作，以及多維度查詢和展示的可視化管理，充分挖掘數(shù)據(jù)資源價值。

03 重要數(shù)據(jù)和敏感字段的保護(hù)|共享交換過程數(shù)據(jù)安全風(fēng)險

制定重要數(shù)據(jù)保護(hù)目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點保護(hù)，涉及國家秘密、工作秘密的數(shù)據(jù)應(yīng)嚴(yán)格保密，不予共享及公開。建立敏感數(shù)據(jù)字段庫，包含但不限于個人隱私數(shù)據(jù)、參保單位隱私數(shù)據(jù)、協(xié)議機構(gòu)隱私數(shù)據(jù)、藥品診療目錄項目隱私數(shù)據(jù)等。

在保障數(shù)據(jù)安全的前提下，穩(wěn)妥推動數(shù)據(jù)資源開發(fā)利用，發(fā)揮數(shù)據(jù)生產(chǎn)要素作用，保障數(shù)據(jù)依法依規(guī)有序共享。對于敏感數(shù)據(jù)需要落地到外部的業(yè)務(wù)場景，應(yīng)做好脫敏處理，制定統(tǒng)一數(shù)據(jù)出口和統(tǒng)一銷毀要求，建立嚴(yán)格的審批流程和數(shù)據(jù)交付流程。

《數(shù)據(jù)安全法》中明確規(guī)定“各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護(hù)制度，確定本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點保護(hù)?！?/span>

天融信數(shù)據(jù)脫敏系統(tǒng)綜合多項數(shù)據(jù)脫密技術(shù)和算法，提供統(tǒng)一、高拓展的數(shù)據(jù)抽取與脫敏平臺，快速實現(xiàn)數(shù)據(jù)的發(fā)現(xiàn)、脫敏及子集抽取。通過內(nèi)置高效的脫敏算法對數(shù)據(jù)進(jìn)行遮蓋、變形、加密、漂白，將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)，隱藏真正數(shù)據(jù)，為系統(tǒng)開發(fā)、系統(tǒng)測試、產(chǎn)品培訓(xùn)和大數(shù)據(jù)應(yīng)用等場景提供數(shù)據(jù)安全保障。

04 強化數(shù)據(jù)安全審批管理

按照“知所必須，最小授權(quán)”的原則劃分?jǐn)?shù)據(jù)訪問權(quán)限，實施脫敏、日志記錄等控制措施，防范數(shù)據(jù)丟失、泄露、未授權(quán)訪問等安全風(fēng)險。

落地數(shù)據(jù)訪問權(quán)限控制，防范數(shù)據(jù)丟失、泄露、未授權(quán)訪問等安全風(fēng)險需要考慮網(wǎng)絡(luò)、終端和數(shù)據(jù)庫等不同區(qū)域。天融信網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)通過純透明代理、正/反向代理、路由模式、探針形式等多種部署形態(tài)，對SMTP、Http/Https、FTP、SMB、IM等網(wǎng)絡(luò)傳輸協(xié)議以及Restful接口傳輸數(shù)據(jù)進(jìn)行抓取，內(nèi)置關(guān)鍵字、指紋庫、數(shù)據(jù)標(biāo)識符、權(quán)重詞典、機器聚類等多種敏感數(shù)據(jù)定義手段，基于深度內(nèi)容識別技術(shù)，對傳輸數(shù)據(jù)進(jìn)行過濾，對違規(guī)傳輸行為進(jìn)行告警、審計、阻斷、審批等多種響應(yīng)動作。

天融信終端數(shù)據(jù)防泄漏系統(tǒng)基于天融信操作系統(tǒng)底層數(shù)據(jù)截取和數(shù)據(jù)內(nèi)容檢測技術(shù)開發(fā)，通過對PC終端操作進(jìn)行監(jiān)聽，對操作數(shù)據(jù)進(jìn)行內(nèi)容檢測，提供全方位多維度的數(shù)據(jù)安全泄漏防護(hù)措施。

天融信數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)具有數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計、數(shù)據(jù)庫風(fēng)險掃描、SQL防火墻、訪問控制等多種引擎，提供黑白名單和例外策略、用戶登錄控制、用戶訪問權(quán)限控制，具有實時監(jiān)控數(shù)據(jù)庫訪問行為和靈活的告警功能。部署在應(yīng)用程序和數(shù)據(jù)庫服務(wù)器之間，通過分析數(shù)據(jù)庫通訊協(xié)議，進(jìn)行數(shù)據(jù)庫操作行為審計、阻斷等措施而達(dá)到防護(hù)數(shù)據(jù)庫的目的。

通過以上治理服務(wù)、組件應(yīng)用、策略編排、風(fēng)險管控等數(shù)據(jù)安全體系建設(shè)，天融信將協(xié)助醫(yī)保局全面建立數(shù)據(jù)安全審批制度，全面落實分級分類管理及重要數(shù)據(jù)保護(hù)目錄，數(shù)據(jù)實現(xiàn)全生命周期安全管理，完善數(shù)據(jù)安全評估機制，同時保障數(shù)據(jù)共享使用流程明晰、機制健全，提升醫(yī)療保障數(shù)字化、智能化水平，助力健康中國建設(shè)加速發(fā)展。