观点 | 构建更安全的医保网络服务体系

当前我国医保网络安全保障建设还处于发展阶段，在人才队伍培养、专业能力运用等方面存在不足。平台作为核心关键信息基础设施，要高质量地完成医保改革任务，亟需在全国一体化联动基础上，坚持推进医保“放管服”改革，以人性化为导向、法治化为保障、标准化为基础、信息化为支撑、安全化为核心，构建更加科学的信息化、数字化医疗网络安全保障公共服务体系。在保持平台日常平稳运行的基础上，进一步深化与提升网络安全防护能力。

全国统一的医保信息平台建成，是优化群众异地医保就医、解决老年人运用智能技术困难的重要举措，其网络安全、数据安全要以网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等为基础，建立覆盖全域（中央、省、市、县）的网络安全防护规范。以“十四五”规划和2035年远景目标纲要提出的“建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力”为目标，加快构建贯穿基础网络、数据中心、云平台、数据和应用等一体协同的全国统一医保信息平台网络安全防护体系。建立完善网络安全绩效评估体系和标准，提升网络安全运维管理水平和应急处置能力，有效支撑全国统一的医保信息平台安全平稳高效运行。

各级医保部门要强化网络和数据安全组织领导，压实安全责任，建立健全网络和数据安全保护规章制度。加强对各级医保平台构建统一的数据安全全生命周期防护体系，并实施重点保护。加强网络安全全域智能预警能力建设，实时监测系统运行情况，提升安全威胁信息汇集和研判能力，完善全域统一的网络和数据安全防护信息共享以及通报预警。

加强关键核心技术应用，深入贯彻总体国家安全观，压实各方责任，持续推进安全制度体系建设。深化核心技术应用，包括大数据、区块链、国密算法和人工智能等，优化工作流程运转，定期开展安全检查，建立长效防御机制，确保医保信息系统安全稳定运行。

在落实个人信息保护法的基础上，探索个人信息保护核心技术应用，逐步提升自主国产化率，建立自主软硬件应用清单库，有效应对勒索病毒攻击。加强安全队伍建设和技术能力提升，定期开展医保数据安全检查，以压实后续整改为根本目的，形成良好示范效应，力争实现开展一次检查、掌握一种方法、解决一类问题，切实维护医保网络与数据安全，防止医保信息平台在末端出现隐患。针对数据安全重点核心系统，有组织、有目的、有秩序地进行网络安全攻防演练，提升数据安全应急响应能力。建立各级网络安全防护团队，增加演习的多场景应用，逐步提升战略与战术团队整体应对能力。

（来源：经济日报）

《中国信息安全》杂志 倾情推出

“企业成长计划”