城鄉(xiāng)基本醫(yī)療保險(xiǎn)信息安全管理體系研究

文/張濱

目前，我國的社會(huì)醫(yī)療保險(xiǎn)制度在經(jīng)過多次修訂后，已全面進(jìn)入市場化運(yùn)作，在幾十年前的改革過程中，醫(yī)療保險(xiǎn)已基本實(shí)現(xiàn)了對社會(huì)群體的全面覆蓋，根據(jù)市場的不完全統(tǒng)計(jì)數(shù)據(jù)可知，如今基本醫(yī)療保險(xiǎn)已覆蓋了13.6億人口。在醫(yī)療保險(xiǎn)制度的不斷改革與變遷的背景下，各個(gè)地區(qū)的醫(yī)療保險(xiǎn)信息制度也在持續(xù)發(fā)展，相關(guān)醫(yī)療保險(xiǎn)信息的安全管理成為社會(huì)關(guān)注的重點(diǎn)[1]。綜合文獻(xiàn)與實(shí)地調(diào)查成果，可知福建地區(qū)的全民參保登記信息安全管理體系研究，早在20世紀(jì)初期便開始投資建設(shè)，截至目前，有關(guān)這一方面的研究，已歷經(jīng)了三個(gè)階段的工程建設(shè)[2]。在研究區(qū)域內(nèi)，已有超過1200個(gè)信息安全管理部門實(shí)現(xiàn)了信息互聯(lián)，提供的在線交易與信息交互窗口超過10000個(gè)。通過對醫(yī)療保險(xiǎn)的深入調(diào)查發(fā)現(xiàn)，福建地區(qū)已基本實(shí)現(xiàn)了對需求群體提供的“7日+24小時(shí)”服務(wù)，在統(tǒng)計(jì)保險(xiǎn)繳納資金時(shí)，區(qū)域保險(xiǎn)登記窗口的日平均交易額度達(dá)到了數(shù)百萬元級，因此，構(gòu)建保險(xiǎn)全民參保登記信息安全管理體系，是一項(xiàng)關(guān)系民生的話題。

一、醫(yī)療保險(xiǎn)全民參保登記信息的特點(diǎn)

為確保全民參保登記信息安全管理體系在完成建設(shè)并投入市場后具有一定實(shí)用價(jià)值，在建設(shè)工作實(shí)施前，應(yīng)先掌握醫(yī)療保險(xiǎn)全民參保登記信息的特點(diǎn)。

第一，高度實(shí)用性特點(diǎn)。鑒于醫(yī)療保險(xiǎn)是一項(xiàng)全民參與的社會(huì)保險(xiǎn)制度，因此，在社會(huì)中覆蓋面與涉及范圍較廣，而登記的信息又直接面向基層群體的，對用戶登記信息的真實(shí)性、實(shí)用性要求較高。

第二，復(fù)雜性特點(diǎn)。由于醫(yī)療保險(xiǎn)繳納網(wǎng)點(diǎn)較多，且不同的繳納網(wǎng)點(diǎn)對用戶的需求信息有差異。而用戶在進(jìn)行醫(yī)療保險(xiǎn)信息登記過程中，會(huì)根據(jù)其自己居住地區(qū)的公共資源，選擇定點(diǎn)醫(yī)療機(jī)構(gòu)、藥店、指定服務(wù)點(diǎn)繳納保險(xiǎn)費(fèi)，但無論是任何一個(gè)繳納地區(qū)，所獲取的最終信息都是要上報(bào)國家的。所以，整理醫(yī)療保險(xiǎn)全民參保登記信息是一個(gè)相對復(fù)雜的過程，而在此過程中涉及的信息內(nèi)容也是多樣性的[3]。

二、構(gòu)建醫(yī)療保險(xiǎn)登記信息安全管理體系的必要性

醫(yī)療保險(xiǎn)全民參保登記信息安全管理體系的完全性，將直接影響到社會(huì)經(jīng)濟(jì)建設(shè)的穩(wěn)定性與安全性。如果社會(huì)群體到醫(yī)院診療或就醫(yī)，當(dāng)他們獲得醫(yī)療保障時(shí)，群體就醫(yī)將不會(huì)考慮資金方面的問題[4]。反之，當(dāng)沒有社會(huì)醫(yī)療保障的群體到醫(yī)院就醫(yī)時(shí)，他們會(huì)存在多種就診疑慮，包括資金是否充足、醫(yī)療人員是否會(huì)對其完全告知病情等。因此，登記的個(gè)人信息的完備性將會(huì)直接關(guān)系到群體的治病或救命過程。

在現(xiàn)代化技術(shù)不斷完善與健全的社會(huì)背景下，信息安全管理體系也在不斷完善，醫(yī)療單位對醫(yī)保信息安全管理部門的要求也越來越高。但由于信息管理體系在運(yùn)行中所遇到的風(fēng)險(xiǎn)或受外界因素的影響具有不確定性與不可預(yù)測性的特點(diǎn)。因此，建設(shè)一個(gè)全面的、系統(tǒng)的醫(yī)療保險(xiǎn)全民參保登記信息安全管理體系是當(dāng)下亟需解決的問題。

三、鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)全民參保登記信息安全管理體系構(gòu)建措施

（一）健全鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)登記信息風(fēng)險(xiǎn)管理機(jī)制

為了全面落實(shí)鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)全民參保登記信息安全管理體系的構(gòu)建，在開展相關(guān)工作之前，應(yīng)先明確對數(shù)據(jù)等級構(gòu)成安全威脅的各種外界因素，只有正確的規(guī)避市場風(fēng)險(xiǎn)因素，才能真正地做到為數(shù)據(jù)安全提供保障。在此過程中，利用現(xiàn)代化技術(shù)對數(shù)據(jù)導(dǎo)入風(fēng)險(xiǎn)進(jìn)行識別，并發(fā)現(xiàn)鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)登記信息風(fēng)險(xiǎn)主要來源于以下三個(gè)方面[5]。

第一，自然環(huán)境風(fēng)險(xiǎn)，也被稱為外界不可抗力風(fēng)險(xiǎn)。主要是指信息安全管理單位受到火災(zāi)、地震等自然災(zāi)害的影響，導(dǎo)致存儲的信息遭到破壞，同時(shí)也存在一些非控制性因素對信息安全的威脅，例如，漏水、漏電等。

第二，技術(shù)層面風(fēng)險(xiǎn)。由于鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)登記信息具有較強(qiáng)依賴性的特點(diǎn)，所有信息的調(diào)度與運(yùn)轉(zhuǎn)基本是在計(jì)算機(jī)的支撐下實(shí)施的，個(gè)人健康、疾病、就診信息等內(nèi)容在傳輸及管理過程中容易丟失。如果網(wǎng)絡(luò)硬盤受損，計(jì)算機(jī)操作軟件與應(yīng)用程序?qū)?huì)受到外界病毒的入侵，醫(yī)療保險(xiǎn)信息資產(chǎn)將會(huì)發(fā)生大型變動(dòng)，嚴(yán)重時(shí)甚至?xí)霈F(xiàn)信息失真、信息亂碼甚至被篡改、滅失等危險(xiǎn)。有些人說已經(jīng)對姓名、社會(huì)保障號碼等數(shù)據(jù)實(shí)施了“脫敏”處理，是不是就可以了？我們說，這種“脫敏”是“偽脫敏”，如果單位名稱、個(gè)人編號等這些數(shù)據(jù)沒有剔除，仍然可以通過關(guān)聯(lián)其他數(shù)據(jù)庫判識這一個(gè)體。隨著信息技術(shù)的發(fā)展，即使去除了醫(yī)療保險(xiǎn)的相關(guān)數(shù)據(jù)，也有可能通過行為特征、關(guān)聯(lián)運(yùn)算判斷出這一個(gè)體，也就是說，個(gè)人隱私數(shù)據(jù)的泄露風(fēng)險(xiǎn)可能會(huì)進(jìn)一步擴(kuò)大。

第三，人為操作風(fēng)險(xiǎn)。由于鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)登記信息的覆蓋面廣，因此，在轉(zhuǎn)交信息過程中，其接收人與轉(zhuǎn)交單位較多，且人員接觸復(fù)雜，一旦有一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，便會(huì)使信息安全管理陷入困境。為此，要有效構(gòu)建鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)登記信息安全體系，應(yīng)先做好對上述提出信息安全風(fēng)險(xiǎn)的管理。例如，根據(jù)上述提出的不同風(fēng)險(xiǎn)類型，構(gòu)建相應(yīng)的風(fēng)險(xiǎn)保障機(jī)制，并調(diào)派第三方保障單位對醫(yī)療保險(xiǎn)信息資產(chǎn)價(jià)值和現(xiàn)有安全體系運(yùn)行風(fēng)險(xiǎn)進(jìn)行評估，掌握安全體系現(xiàn)有的薄弱點(diǎn)，從而做好對信息風(fēng)險(xiǎn)的規(guī)避工作。

在有必要的情況下，可以采用構(gòu)建鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)登記信息風(fēng)險(xiǎn)矩陣的方法，根據(jù)威脅系數(shù)和信息價(jià)值，分析信息失真或信息損壞給醫(yī)療保障單位造成的直接損失。并結(jié)合市場真實(shí)需求，提出“降低風(fēng)險(xiǎn)”“轉(zhuǎn)移風(fēng)險(xiǎn)”“規(guī)避風(fēng)險(xiǎn)”“接收風(fēng)險(xiǎn)”的四項(xiàng)措施，即采用現(xiàn)代化技術(shù)，彌補(bǔ)現(xiàn)有安全信息管理體系的漏洞，把信息安全風(fēng)險(xiǎn)控制在可接受的水平或終端可自我調(diào)控范圍內(nèi)；采取定期備份信息，或通過服務(wù)外包單位與第三方機(jī)構(gòu)之間的方式，轉(zhuǎn)移信息安全風(fēng)險(xiǎn)；對高風(fēng)險(xiǎn)項(xiàng)目，可直接采用終止或停止項(xiàng)目的方式，避免信息安全管理風(fēng)險(xiǎn)的發(fā)生；根據(jù)市場發(fā)展的平衡性，對風(fēng)險(xiǎn)所帶來的損失與直接收益進(jìn)行評估，在保證收益合理化的前提下，可以選擇接受風(fēng)險(xiǎn)。

綜上分析，在構(gòu)建鄉(xiāng)鎮(zhèn)基本醫(yī)療保險(xiǎn)全民參保登記信息安全管理體系時(shí)，應(yīng)深入研究信息安全威脅因素，針對不同類型的風(fēng)險(xiǎn)，采用相應(yīng)的管理措施，采用適當(dāng)?shù)南到y(tǒng)架構(gòu)、技術(shù)手段，對數(shù)據(jù)傳輸和數(shù)據(jù)存儲進(jìn)行安全加固，確保數(shù)據(jù)安全、高效利用。同時(shí)，建立數(shù)據(jù)清除和銷毀機(jī)制，以防止因存儲介質(zhì)上數(shù)據(jù)內(nèi)容的惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)，以此確保存儲的信息具有安全性、穩(wěn)定性。

（二）融合數(shù)字福建落實(shí)信息化醫(yī)療保險(xiǎn)信息管理政策

除了以上內(nèi)容，本章提出的醫(yī)保體系信息安全管理構(gòu)建措施都是基于數(shù)字福建背景下實(shí)施的，要真正做到對信息管理的全面化，應(yīng)結(jié)合地區(qū)現(xiàn)代化經(jīng)濟(jì)建設(shè)現(xiàn)狀，結(jié)合地方政府與醫(yī)療保障定點(diǎn)單位，盡快出臺與醫(yī)療保險(xiǎn)信息管理相關(guān)的指導(dǎo)政策。并嘗試將互聯(lián)網(wǎng)大數(shù)據(jù)共享技術(shù)應(yīng)用到信息管理的全過程中，通過將福建省全省各政府部門、醫(yī)療單位、藥企、各個(gè)金融保險(xiǎn)行業(yè)、支撐領(lǐng)域的工作項(xiàng)目，進(jìn)行數(shù)字化集成處理的方式，實(shí)現(xiàn)為需求群體提供一個(gè)相對完善的醫(yī)療保險(xiǎn)繳納服務(wù)一條龍服務(wù)。例如，地方政府要對醫(yī)療保險(xiǎn)展開宣傳，并由其投資網(wǎng)絡(luò)建設(shè)，確保全省范圍內(nèi)醫(yī)療保險(xiǎn)信息的全面共享。通過在政策的支撐下，整合社會(huì)現(xiàn)有的閑置公共資源，開發(fā)技術(shù)支撐體系，以社會(huì)經(jīng)濟(jì)的信息化建設(shè)推動(dòng)信息管理政策的全面落實(shí)。

在醫(yī)療保險(xiǎn)數(shù)據(jù)的運(yùn)維中，應(yīng)從安全視角上把握以下幾點(diǎn)：其一，自建技術(shù)團(tuán)隊(duì)全權(quán)負(fù)責(zé)后期運(yùn)營與維護(hù)，始終處于核心地位，掌握主動(dòng)權(quán)，保障產(chǎn)權(quán)自主、核心自控，加強(qiáng)信息系統(tǒng)運(yùn)維人員和經(jīng)辦業(yè)務(wù)人員權(quán)限管理。對關(guān)鍵網(wǎng)絡(luò)崗位和重要數(shù)據(jù)崗位的從業(yè)人員實(shí)施嚴(yán)格的背景審查，嚴(yán)格執(zhí)行數(shù)據(jù)處理和使用審批流程，按照“知所必須，最小授權(quán)”的原則劃分?jǐn)?shù)據(jù)訪問權(quán)限，實(shí)施“脫敏”、日志記錄等控制措施，防范數(shù)據(jù)丟失、泄露、未授權(quán)訪問等安全風(fēng)險(xiǎn)；其二，按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，進(jìn)一步完善網(wǎng)絡(luò)結(jié)構(gòu)安全、本體安全和基礎(chǔ)設(shè)施安全，并完善入侵檢測與防御、防病毒、防拒絕服務(wù)攻擊、防信息泄露、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)技術(shù)手段，加強(qiáng)內(nèi)外網(wǎng)安全隔離，嚴(yán)禁醫(yī)保專網(wǎng)接入互聯(lián)網(wǎng)，逐步推廣安全免疫；其三，積極研究利用云計(jì)算、大數(shù)據(jù)等技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力。加強(qiáng)網(wǎng)站安全防護(hù)和日常辦公，維護(hù)終端的安全管理。完善域名系統(tǒng)安全防護(hù)措施，做好網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)上線前的風(fēng)險(xiǎn)評估，探索建立部門間信息交換機(jī)制，利用云計(jì)算、大數(shù)據(jù)等技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力，保障醫(yī)療、醫(yī)藥、醫(yī)保數(shù)據(jù)共享協(xié)同的安全利用。

與此同時(shí)，做好社會(huì)群眾的需求調(diào)查工作，掌握不同用戶群體對保險(xiǎn)信息服務(wù)的真實(shí)需求。由地方政府對其政策進(jìn)行了多次整改，并明確了與此相關(guān)的政策整改過程，但這一過程并不是一蹴而就的，而是一項(xiàng)長期、可持續(xù)的工程。要確保保障政策在市場發(fā)布后具有一定的價(jià)值，今后還需要將完善政策內(nèi)容、落實(shí)政策行為規(guī)范作為前提條件。