深度丨擰緊醫療保障系統“安全閥”，昂楷這套方案不容錯過！

醫保資訊化的不斷推進，個人醫療資訊、醫保支付資料、藥店銷售資料等醫保行業資料量呈現爆發式增長。這些資料的安全性和可靠性直接關係到醫保系統的正常執行， 如何防範化解醫療保障系統資料安全風險，促進資料合理安全開發利用，保障醫保體系的資料安全成為了亟待解決的問題。

2021年國家醫療保障局釋出《關於印發加強網路安全和資料保護工作指導意見》，明確了“七大”加強資料安全保護的方向

昂楷對醫保體系的資料安全風險進行了梳理，發現了當前醫療保障體系存在的部分風險：

基於以上風險評估，結合國家醫保局的指導意見和地方醫保局的實際情況，昂楷從先進性、可執行性、完整性和效益方面考慮，遵循 統籌規劃與區域性發力並重原則、管理與技術並重原則、預防與處置並重原則、防護與應用並重原則為醫療保障體系設計了可落地的資料安全防護方案。

醫療保障體系資料安全保護工作的落地執行需要內外部多方面的支撐與協作，具體來講就是 組織體系、管理體系、技術體系和運營體系四大部分的統籌建設。

梳理醫療保障體系現有資料安全管理團隊情況，為其在資料安全管理方面 搭 建資料安全防護管理的組織架構，依據醫療保障體系資料安全防護要求和目標，對組織架構中各崗位劃分資料安全責任，落實資料安全管理職責。

採用分層設計，頂層檔案規劃資料安全管理工作的頂層方針、策略、基本原則和總的管理要求；第二層檔案明確資料安全通用和各生命週期階段中某個安全域或多個安全域的規章制度要求；第三層對醫保體系資料各生命週期及具體某個安全域的操作流程、規範，及相應的作業指導書或指南制定配套的模板檔案；第四層為執行資料安全管理制度產生的相應計劃、表格、報告、各種執行/檢查記錄、日誌檔案等。層與層之間，同一層不同模組之間相互邏輯關聯。

圍繞資料的生命週期進行監控與防禦，及時發現資料及資料平臺的異常，從防範、控制、追溯等不同階段、不同維度進行安全保障。2022年已建成了全國統一的醫保資訊平臺，總體應用架構採用中臺設計模式，根據承載業務物件不同， 將中臺劃分為核心業務區中臺和公共服務區中臺，不同服務區的中臺又由不同的網路承載。

從業務、合規等需求中提煉出相應的運營指標；透過持續監測、風險識別、安全防護、應急響應等手段落實到日常運營工作中；透過風險評估、定期審計、意識培訓等考核監督手段，不斷總結、完善、最佳化運營指標和日常運營動作，實現“事前、事中、事後”的全過程覆蓋。從以事後處置為核心，轉向以事前預防為核心，支撐識別、預防、發現、響應等，變被動為主動，直至自適應的資料安全能力。

透過加強資料加密與隱私保護、安全審計與監控、訪問控制與許可權管理等措施，可以有效應對醫保行業資料安全的痛點，提升醫保體系資料的安全性和可靠性，為醫保體系的資料安全治理保駕護航，保障醫保制度的公平性和可持續發展。

醫療無小事，作為關係國計民生的重要領域，醫療資料關係到千千萬萬患者的隱私和健康安全。統籌網路安全保障和資料安全保護，夯實醫療保障資訊化發展的安全底線，推動醫保大資料建設需要醫療保障體系與各大資料安全廠商共同發力，昂楷科技將繼續精耕醫療領域，為醫療保障體系築牢安全防線，推進合法合規的資料使用、流通、共享提供有力支撐。