啟明星辰醫保平臺網絡安全解決方案助力全國統一醫保信息平臺建設
發布時間 2021-05-17當前,各地積極推進醫保信息平臺建設,全國統一醫保信息平臺預計2021年底在全國范圍內投入使用。
全國統一的醫保信息平臺投入使用后,長期困擾醫保部門的標準不統一、數據不互認等難題將得到有效解決,信息實現互聯互通,將從根本上解決系統分散、標準不統一、信息孤島等問題。
醫療保障信息平臺業務關系圖
醫療保障信息一體化作為醫療保障事業高質量發展的基礎,解決醫療保障系統網絡安全風險的“后顧之憂”,是全國統一醫保信息平臺建設的重中之重。
啟明星辰醫保平臺網絡安全解決方案結合國家醫療保障局的信息化總體設計,滿足國家網絡等級保護建設要求,做到信息系統定級備案、建設整改、等級測評等規范性工作要求,同時在具體措施上要基本符合網絡安全等級保護基本要求,網絡安全設計需要達到安全等級保護三級要求,助力客戶防范化解醫療保障系統網絡安全風險,推動全國統一醫保信息平臺建設。
醫保平臺網絡安全建設之“痛”
根據醫療保障信息平臺的業務安全需求,以等級保護為基礎,以風險管理為核心,建立動態的、系統的、全員參與的網絡安全保障體系。參考網絡安全法、網絡安全等級保護標準等國內相關安全標準并借鑒部署于云平臺上信息系統安全防護的最佳實踐經驗,通過網絡安全管理體系、網絡安全技術體系和網絡安全運營體系的建設,實現風險可控的建設目標。
● 網絡安全合規需求
根據安全等級保護三級相關要求,在安全通用、云計算安全擴展、移動互聯安全擴展、物聯網安全擴展各方面,結合醫療保障業務實際建設醫療保障信息平臺,著重加強防病毒、網絡態勢感知、終端接入管理、身份認證密碼等網絡安全體系建設。各地數據中心網絡系統設計采用分區域安全架構設計,總體劃可分為:核心業務區、內外網數據交換區、公共服務區、縱向接入區、橫向接入區,在各網絡區域邊界部署邊界防護設備。
● 網絡安全外部威脅防范需求
醫療保障信息平臺是關系國計民生的重要信息系統,面臨的威脅來自于各個方面,從國內外網絡安全形勢和發展趨勢、主要的安全脆弱點和攻擊類型,以及新技術發展引發的新的安全風險進行綜合分析。主要包含以下幾個方面:
1. 數據和信息泄露
2. 網站掛馬、軟件代碼先天性漏洞威脅
3. 人為威脅
4. 有組織的計算機犯罪
5. 移動互聯網帶來的威脅
6. APT威脅
7. 云計算安全威脅
8. 虛擬化技術安全威脅
9. 惡意代碼威脅
一個解決方案 根治安全之“痛”
啟明星辰集團醫保平臺網絡安全解決方案首先根據風險分析、需求分析和醫療保障信息平臺的現狀構造出一個網絡安全體系框架,然后進一步發展為網絡安全體系架構,架構向下可逐步發展為網絡安全系統。
根據醫療保障信息平臺的業務安全需求,啟明星辰醫保平臺網絡安全解決方案以等級保護為基礎,以風險管理為核心,設計全方位的網絡安全保障體系,最終實現風險可控,建立起動態的、系統的、全員參與的網絡安全保障體系,用最低的成本達到可接受的網絡安全防護。
首先,確定網絡安全建設目標為風險可控,然后參考等級保護標準、等級保護云計算擴展要求等國內相關安全標準并借鑒部署于云平臺上信息系統安全防護的最佳實踐經驗,使醫療保障信息平臺的網絡安全水平獲得整體提升,最終通過網絡安全管理體系、網絡安全技術體系和網絡安全運維體系的建設,實現風險可控。
醫療保障信息平臺網絡安全體系框架由領導決策層、安全策略、安全技術、安全管理系、基礎防御(包括安全基礎設施)等五部分構成。這五部分以保護對象為核心相互協作,構成一個集成的安全體系框架,各部分之間的邏輯關系如下表所示:
安全體系總體框架關系表
在領導決策層的統一部署下,其余四部分之間協同工作,共同保障保護對象的安全。為了實現滿足國家法律法規要求,實現國家醫療保障局網絡安全的整體目標,需要構建由網絡安全技術、網絡安全管理和網絡安全運營于一體的網絡安全保障體系。
安全保障體系架構
● 安全技術
網絡安全技術體系是覆蓋縱深防御、監測分析、響應處置和態勢管理,從物理環境、網絡通信、設備計算、應用數據、云計算和移動互聯幾個層面形成整體的技術防護框架,防護措施全面覆蓋國家醫療保障體系的網絡和信息系統。
● 安全管理
網絡安全管理體系是確保網絡安全責任明確和建章立制的核心,結合網絡安全管理體系的風險管理模式,需要建立可持續改進的安全管理體系架構,覆蓋組織架構崗責、安全管理制度、人員安全管理和安全培訓等安全管理控制。
● 安全運營
網絡安全運營體系是要全面落實并形成“同步規劃、同步建設、同步運行”的整體運營模式,整體完善配套的組織崗責和任務分工;建立相應的規范流程,形成“事前預防、事中監控、事后審計”的運營管理機制,在運營管理機制落實的過程中,逐步建立自動化平臺支撐安全運營工作。
啟明星辰醫保平臺網絡安全解決方案全面按照等級保護要求進行醫療保障信息平臺體系化建設,實現了平臺縱向橫向邊界隔離、惡意代碼防御、防止敏感數據泄露,保障數據交互安全性,同時建立了全網態勢威脅預測,精準把握風險,在攻擊者發起攻擊之前進行封堵,讓攻擊者無處可尋,從而持續保障平臺信息及數據安全,維護平臺安全穩定運行。
截至目前,啟明星辰集團已為十幾個省市級醫保局信息平臺建設提供安全支撐,獲得客戶的廣泛認可與肯定。未來,集團將繼續以創新為引領,發揮行業領先的技術優勢,筑牢安全防線,為全國統一醫保信息平臺平穩運行保駕護航。