启明星辰医保平台网络安全解决方案助力全国统一医保信息平台建设
发布时间 2021-05-17当前,各地积极推进医保信息平台建设,全国统一医保信息平台预计2021年底在全国范围内投入使用。
全国统一的医保信息平台投入使用后,长期困扰医保部门的标准不统一、数据不互认等难题将得到有效解决,信息实现互联互通,将从根本上解决系统分散、标准不统一、信息孤岛等问题。
医疗保障信息平台业务关系图
医疗保障信息一体化作为医疗保障事业高质量发展的基础,解决医疗保障系统网络安全风险的“后顾之忧”,是全国统一医保信息平台建设的重中之重。
启明星辰医保平台网络安全解决方案结合国家医疗保障局的信息化总体设计,满足国家网络等级保护建设要求,做到信息系统定级备案、建设整改、等级测评等规范性工作要求,同时在具体措施上要基本符合网络安全等级保护基本要求,网络安全设计需要达到安全等级保护三级要求,助力客户防范化解医疗保障系统网络安全风险,推动全国统一医保信息平台建设。
医保平台网络安全建设之“痛”
根据医疗保障信息平台的业务安全需求,以等级保护为基础,以风险管理为核心,建立动态的、系统的、全员参与的网络安全保障体系。参考网络安全法、网络安全等级保护标准等国内相关安全标准并借鉴部署于云平台上信息系统安全防护的最佳实践经验,通过网络安全管理体系、网络安全技术体系和网络安全运营体系的建设,实现风险可控的建设目标。
● 网络安全合规需求
根据安全等级保护三级相关要求,在安全通用、云计算安全扩展、移动互联安全扩展、物联网安全扩展各方面,结合医疗保障业务实际建设医疗保障信息平台,着重加强防病毒、网络态势感知、终端接入管理、身份认证密码等网络安全体系建设。各地数据中心网络系统设计采用分区域安全架构设计,总体划可分为:核心业务区、内外网数据交换区、公共服务区、纵向接入区、横向接入区,在各网络区域边界部署边界防护设备。
● 网络安全外部威胁防范需求
医疗保障信息平台是关系国计民生的重要信息系统,面临的威胁来自于各个方面,从国内外网络安全形势和发展趋势、主要的安全脆弱点和攻击类型,以及新技术发展引发的新的安全风险进行综合分析。主要包含以下几个方面:
1. 数据和信息泄露
2. 网站挂马、软件代码先天性漏洞威胁
3. 人为威胁
4. 有组织的计算机犯罪
5. 移动互联网带来的威胁
6. APT威胁
7. 云计算安全威胁
8. 虚拟化技术安全威胁
9. 恶意代码威胁
一个解决方案 根治安全之“痛”
启明星辰集团医保平台网络安全解决方案首先根据风险分析、需求分析和医疗保障信息平台的现状构造出一个网络安全体系框架,然后进一步发展为网络安全体系架构,架构向下可逐步发展为网络安全系统。
根据医疗保障信息平台的业务安全需求,启明星辰医保平台网络安全解决方案以等级保护为基础,以风险管理为核心,设计全方位的网络安全保障体系,最终实现风险可控,建立起动态的、系统的、全员参与的网络安全保障体系,用最低的成本达到可接受的网络安全防护。
首先,确定网络安全建设目标为风险可控,然后参考等级保护标准、等级保护云计算扩展要求等国内相关安全标准并借鉴部署于云平台上信息系统安全防护的最佳实践经验,使医疗保障信息平台的网络安全水平获得整体提升,最终通过网络安全管理体系、网络安全技术体系和网络安全运维体系的建设,实现风险可控。
医疗保障信息平台网络安全体系框架由领导决策层、安全策略、安全技术、安全管理系、基础防御(包括安全基础设施)等五部分构成。这五部分以保护对象为核心相互协作,构成一个集成的安全体系框架,各部分之间的逻辑关系如下表所示:
安全体系总体框架关系表
在领导决策层的统一部署下,其余四部分之间协同工作,共同保障保护对象的安全。为了实现满足国家法律法规要求,实现国家医疗保障局网络安全的整体目标,需要构建由网络安全技术、网络安全管理和网络安全运营于一体的网络安全保障体系。
安全保障体系架构
● 安全技术
网络安全技术体系是覆盖纵深防御、监测分析、响应处置和态势管理,从物理环境、网络通信、设备计算、应用数据、云计算和移动互联几个层面形成整体的技术防护框架,防护措施全面覆盖国家医疗保障体系的网络和信息系统。
● 安全管理
网络安全管理体系是确保网络安全责任明确和建章立制的核心,结合网络安全管理体系的风险管理模式,需要建立可持续改进的安全管理体系架构,覆盖组织架构岗责、安全管理制度、人员安全管理和安全培训等安全管理控制。
● 安全运营
网络安全运营体系是要全面落实并形成“同步规划、同步建设、同步运行”的整体运营模式,整体完善配套的组织岗责和任务分工;建立相应的规范流程,形成“事前预防、事中监控、事后审计”的运营管理机制,在运营管理机制落实的过程中,逐步建立自动化平台支撑安全运营工作。
启明星辰医保平台网络安全解决方案全面按照等级保护要求进行医疗保障信息平台体系化建设,实现了平台纵向横向边界隔离、恶意代码防御、防止敏感数据泄露,保障数据交互安全性,同时建立了全网态势威胁预测,精准把握风险,在攻击者发起攻击之前进行封堵,让攻击者无处可寻,从而持续保障平台信息及数据安全,维护平台安全稳定运行。
截至目前,启明星辰集团已为十几个省市级医保局信息平台建设提供安全支撑,获得客户的广泛认可与肯定。未来,集团将继续以创新为引领,发挥行业领先的技术优势,筑牢安全防线,为全国统一医保信息平台平稳运行保驾护航。
京公网安备11010802024551号