数字经济的平安基石

医疗行业

医疗行业解决计划

首页 > 解决计划 > 行业解决计划 > 医疗 > 正文

医保局整体网络平安解决计划

阅读量:

国家医疗包管局于2019年6月辨别下发了《医疗包管信息平台建设指南》、《医疗包管核心业务区网络平安接入规范》,依照建设指南“建设计划”要求中的“地方建设计划”要求,2019年底前完成设计、立项、招标等工作;2020年底前完成相关信息系统建设工作;2021年完成项目验收工作,国家医疗包管局派人加入省级验收工作。

01

政策要求

? ? ? ?2018 年机构改革,医保局建立,同时为深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神,全面建成中国特色医疗包管体系, 医疗包管局全面开展国家医疗包管信息平台建设,为新时代医疗包管事业的高质量开展提供新动能,增进国家治理体系和治理能力现代化,增强人民群众的获得感、幸福感、平安感。

? ? ? ?为贯彻落实医疗包管信息化建设总体安排和国家医疗包管局《关于医疗包管信息化工作的指导意见》(医保发【2019】1 号)、《关于开展医疗包管信息化建设试点工作的通知》(医保发【2019】22 号)文件要求,指导和规范各地医疗包管信息化建设,高规范建玉成国统一、互联互通的医疗包管信息平台,国家医疗包管局联合规划财务和规律司制定《地方医疗包管信息平台建设指南》,严格根据该指南设计规划地方医疗包管信息平台平安防护体系建设计划。

02

平安需求

? ? ? 互联网+医疗”的开展和医疗行业信息化的建设时时推进,使国家越来越重视医疗行业网络平安问题,但我国医疗行业网络平安建设起步较晚,目前的平安情况禁止乐观。

1.?医疗行业成重要攻击目标

由于医疗行业各机构的特殊性,医疗医保信息都是属于需要紧急使用的敏感信息,一旦这些数据被加密勒索,就会造成很大影响。医疗行业资源分派不均衡导致医疗数据的价值远高于信用卡等数据信息,因此医疗行业的数据库是黑客都觊觎的东西,欺诈者利用这些精准信息可以进行电信诈骗、虚假医疗广告营销等违法活动。

2.?勒索病毒等攻击给医疗行业带来危害严重

2017年以来,医疗行业已成为攻击者实施勒索的最主要目标,有29%的勒索软件的攻击目标是各类医疗相关机构。除勒索外,医疗业务资源被黑客滥用于挖矿,亦会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付,同样使得业务连续性遭受极大平安威胁。勒索、挖矿已经成为影响医疗业务连续性的主要威胁。

3.?医疗信息泄露问题不可小觑

随着业务网应用的深入,各种移动办公、远程办公、移动挂号等便捷式效劳的呈现,势必会有交叉进行数据交互的情况保存。医院网络具有开放网络的基本特征,具有很大的平安危害,医疗数据泄露事件频发。

4.?云计算的融合与开展带来网络平安新的问题

云计算在技术方面逐渐走向成熟,云端数据体量时时增长,全球因恶意攻击活动、云平台漏洞被利用及云账户配置过失造成的数据泄漏事件时有爆发,涉及个人健康信息、财务信息、个人身份信息、知识产权等大宗非公开数据,成为目今云计算为人们所带来的主要网络平安危害。

5.?大数据技术衍生新危害

现今时代是大数据时代,数据的爆发、流通和应用愈加普遍和密集,信息系统的平安疆域更加模糊,并可能引入新的、未知的平安漏洞和隐患。

解决计划

省/地市医疗包管信息平台数据中心采用租用专享云数据中心的方法安排,医疗包管核心业务区为非涉密网络,通过内外网数据交换区与医疗包管公共效劳网进行连

接,省市医疗包管平台核心业务网络。本计划将从通用平安、云平安、网络平安态势感知以及平安效劳体系设计四个维度来构建医保局整个网络平安体系。

依据国家信息平安品级维护制度和信息包管技术框架,根据系统在差别阶段的需求、业务特性及应用重点,采用目标化与区域化相结合的平安体系设计办法,资助构建一套覆盖全面、重点突出、节约本钱、继续运行的平安防御体系。

用户价值

医保局是国家新建立的部分,很多省市都是刚开始医疗包管信息平台的规划建设工作,凯旋门国际信息全国各个区域正在积极了解网络和配合跟进中,后续将逐步完善和改进解决计划。本次设计计划的几个核心优势点为:

1. 合法合规,本计划契合国家在医保局建设的政策要求,依据国家网络平安法,《关键信息基础设施平安维护条例(征求意见稿)》、严格依照等保2.0 平安规范进行计划设计,从通用平安、云平安、网络平安态势感知以及平安效劳体系设计多个角度确保医疗包管信息平台契合三级等保要求的同时具备完善的平安包管能力。

2. 借助基础平安顿施和平安态势感知平台的强大技术能力,通过使用具备平安合规、平安监测、平安战略剖析等功能的平安态势感知运营平台,医疗包管局网络平安危害预警能力能取得全面提升。

3. 云计算环境下,通过建设统一的平安资源池,提供一个平安可视、可控、平安资源自动化安排、弹性扩展、平台开放的一体化平安资源平台,可以满足等保 2.0?中云计算环境的平安要求。

4. 产品与效劳结合的平安模式。本计划设计了产品结合平安效劳的模式,通过平安效劳,提升信息系统的平安包管能力,弥补用户专业网络平安人员的缺乏。7*24 小时的应急响应效劳,让医保信息平台在网络及重要系统任何时间爆发任何平安问题都能够及时取得支持和解决。

返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询