医保发〔2021〕23号解读及解决方案
星期六, 五月 8, 2021
2021年4月6日,国家医疗保障局下发《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》,指导意见要求:扎实推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用,芯盾时代作为领先的业务安全产品与解决方案提供商,第一时间对指导意见进行解读,并提供医疗保障网络安全和数据保护的解决方案。
指导意见要求截止到2022年,通过加强网络安全管理、数据安全保护、数据共享使用安全有序三个主要方面,完成医疗保障系统网络安全和数据安全保护制度体系建设,使智慧医保和安全医保建设达到新的安全高度。如下是详细解读:
一、加强网络安全管理
意见要求:除了管理以及规章制度的建立,在网络安全管理方面,主要加强关键信息基础设施安全保护和强化网络安全技术防护能力,整体提高网络安全态势感知、预警和协同能力,整体提升突发网络安全事件应急响应能力。
解决方案:传统的网络安全解决方案,主要思路是通过区域边界的防护与加固,形成网络安全监测预警能力,通常需要在边界部署传统的侵检测与防御、防病毒、防拒绝服务攻击等设备,而对于业务系统以及关键基础设施的用户、身份以及账号的管理相对来说比较弱化。
芯盾时代提供基于身份为核心的零信任业务安全解决方案,将从业务层面对网络安全进行增强,与传统网络安全形成有效的互补,大大的提升了网络安全的整体风险防御能力、解决方案主要是将访问主体与客体通过零信任的技术框架,将用户身份、可信终端、可信应用通过安全的链路访问客体资源,并且实现可持续的自适应风险信任评估,通过芯盾时代智能安全大脑的实时决策,为访问主体提供安全、便捷、轻量化的处置,整体提升网络安全。
二、加强数据安全保护
意见要求:对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私保护力度,特别强调个人隐私保护,同时建立数据的分类分级管理,以及重要数据和敏感字段保护。
解决方案:芯盾时代认为,关乎数据的所有的风险归结为:数据环境安全和数据运维安全,其中数据环境安全,如用户App的数据被黑客窃取、App病毒、木马等;服务侧的数据运维安全,如管理员的非法操作、违规操作、越权操作、滥用、舞弊、共谋、误操作造成的数据泄露。
芯盾时代通过构建基于零信任的可信数据安全体系,从数据的资产发现、访问主体用户、终端的可信、数据的出入境管理、数据共享控制、内部访问控制以及元数据的保护,最终构建数据资产分布拓扑、数据异常流动分析、数据的血缘关系以及数据风险的事后追溯;App侧,提供安全SDK,通过所知、所持、所有的多因素认证,提供可信用户、可信设备、可信应用的保障,同时通过软件安全单元(SSE),为App侧的用户敏感信息、用户密钥信息、设备指纹等关键信息提供安全保障,避免造成数据泄露,整体提供数据安全保护解决方案。
目前,芯盾时代已与新疆、江苏省、甘肃省、云南省等多省份医保局达成合作,为其APP、数据中心提供信息安全与数据防泄漏解决方案,助力客户筑牢安全防线,促进数据安全应用,推动医保事业高质量发展。
芯盾时代是业务安全产品和服务提供商,率先提出“以人为核心的业务安全”理念的公司。芯盾时代持续引领业务安全技术发展方向,以人工智能赋能信息安全,为客户提供场景化全生命周期业务安全防护方案,助力客户打造安全、智能、可信的业务体系。