城鄉基本醫療保險信息安全管理體系研究

文/張濱

目前，我國的社會醫療保險制度在經過多次修訂后，已全面進入市場化運作，在幾十年前的改革過程中，醫療保險已基本實現了對社會群體的全面覆蓋，根據市場的不完全統計數據可知，如今基本醫療保險已覆蓋了13.6億人口。在醫療保險制度的不斷改革與變遷的背景下，各個地區的醫療保險信息制度也在持續發展，相關醫療保險信息的安全管理成為社會關注的重點[1]。綜合文獻與實地調查成果，可知福建地區的全民參保登記信息安全管理體系研究，早在20世紀初期便開始投資建設，截至目前，有關這一方面的研究，已歷經了三個階段的工程建設[2]。在研究區域內，已有超過1200個信息安全管理部門實現了信息互聯，提供的在線交易與信息交互窗口超過10000個。通過對醫療保險的深入調查發現，福建地區已基本實現了對需求群體提供的“7日+24小時”服務，在統計保險繳納資金時，區域保險登記窗口的日平均交易額度達到了數百萬元級，因此，構建保險全民參保登記信息安全管理體系，是一項關系民生的話題。

一、醫療保險全民參保登記信息的特點

為確保全民參保登記信息安全管理體系在完成建設并投入市場后具有一定實用價值，在建設工作實施前，應先掌握醫療保險全民參保登記信息的特點。

第一，高度實用性特點。鑒于醫療保險是一項全民參與的社會保險制度，因此，在社會中覆蓋面與涉及范圍較廣，而登記的信息又直接面向基層群體的，對用戶登記信息的真實性、實用性要求較高。

第二，復雜性特點。由于醫療保險繳納網點較多，且不同的繳納網點對用戶的需求信息有差異。而用戶在進行醫療保險信息登記過程中，會根據其自己居住地區的公共資源，選擇定點醫療機構、藥店、指定服務點繳納保險費，但無論是任何一個繳納地區，所獲取的最終信息都是要上報國家的。所以，整理醫療保險全民參保登記信息是一個相對復雜的過程，而在此過程中涉及的信息內容也是多樣性的[3]。

二、構建醫療保險登記信息安全管理體系的必要性

醫療保險全民參保登記信息安全管理體系的完全性，將直接影響到社會經濟建設的穩定性與安全性。如果社會群體到醫院診療或就醫，當他們獲得醫療保障時，群體就醫將不會考慮資金方面的問題[4]。反之，當沒有社會醫療保障的群體到醫院就醫時，他們會存在多種就診疑慮，包括資金是否充足、醫療人員是否會對其完全告知病情等。因此，登記的個人信息的完備性將會直接關系到群體的治病或救命過程。

在現代化技術不斷完善與健全的社會背景下，信息安全管理體系也在不斷完善，醫療單位對醫保信息安全管理部門的要求也越來越高。但由于信息管理體系在運行中所遇到的風險或受外界因素的影響具有不確定性與不可預測性的特點。因此，建設一個全面的、系統的醫療保險全民參保登記信息安全管理體系是當下亟需解決的問題。

三、鄉鎮基本醫療保險全民參保登記信息安全管理體系構建措施

（一）健全鄉鎮基本醫療保險登記信息風險管理機制

為了全面落實鄉鎮基本醫療保險全民參保登記信息安全管理體系的構建，在開展相關工作之前，應先明確對數據等級構成安全威脅的各種外界因素，只有正確的規避市場風險因素，才能真正地做到為數據安全提供保障。在此過程中，利用現代化技術對數據導入風險進行識別，并發現鄉鎮基本醫療保險登記信息風險主要來源于以下三個方面[5]。

第一，自然環境風險，也被稱為外界不可抗力風險。主要是指信息安全管理單位受到火災、地震等自然災害的影響，導致存儲的信息遭到破壞，同時也存在一些非控制性因素對信息安全的威脅，例如，漏水、漏電等。

第二，技術層面風險。由于鄉鎮基本醫療保險登記信息具有較強依賴性的特點，所有信息的調度與運轉基本是在計算機的支撐下實施的，個人健康、疾病、就診信息等內容在傳輸及管理過程中容易丟失。如果網絡硬盤受損，計算機操作軟件與應用程序將會受到外界病毒的入侵，醫療保險信息資產將會發生大型變動，嚴重時甚至會出現信息失真、信息亂碼甚至被篡改、滅失等危險。有些人說已經對姓名、社會保障號碼等數據實施了“脫敏”處理，是不是就可以了？我們說，這種“脫敏”是“偽脫敏”，如果單位名稱、個人編號等這些數據沒有剔除，仍然可以通過關聯其他數據庫判識這一個體。隨著信息技術的發展，即使去除了醫療保險的相關數據，也有可能通過行為特征、關聯運算判斷出這一個體，也就是說，個人隱私數據的泄露風險可能會進一步擴大。

第三，人為操作風險。由于鄉鎮基本醫療保險登記信息的覆蓋面廣，因此，在轉交信息過程中，其接收人與轉交單位較多，且人員接觸復雜，一旦有一個環節出現錯誤，便會使信息安全管理陷入困境。為此，要有效構建鄉鎮基本醫療保險登記信息安全體系，應先做好對上述提出信息安全風險的管理。例如，根據上述提出的不同風險類型，構建相應的風險保障機制，并調派第三方保障單位對醫療保險信息資產價值和現有安全體系運行風險進行評估，掌握安全體系現有的薄弱點，從而做好對信息風險的規避工作。

在有必要的情況下，可以采用構建鄉鎮基本醫療保險登記信息風險矩陣的方法，根據威脅系數和信息價值，分析信息失真或信息損壞給醫療保障單位造成的直接損失。并結合市場真實需求，提出“降低風險”“轉移風險”“規避風險”“接收風險”的四項措施，即采用現代化技術，彌補現有安全信息管理體系的漏洞，把信息安全風險控制在可接受的水平或終端可自我調控范圍內；采取定期備份信息，或通過服務外包單位與第三方機構之間的方式，轉移信息安全風險；對高風險項目，可直接采用終止或停止項目的方式，避免信息安全管理風險的發生；根據市場發展的平衡性，對風險所帶來的損失與直接收益進行評估，在保證收益合理化的前提下，可以選擇接受風險。

綜上分析，在構建鄉鎮基本醫療保險全民參保登記信息安全管理體系時，應深入研究信息安全威脅因素，針對不同類型的風險，采用相應的管理措施，采用適當的系統架構、技術手段，對數據傳輸和數據存儲進行安全加固，確保數據安全、高效利用。同時，建立數據清除和銷毀機制，以防止因存儲介質上數據內容的惡意恢復而導致的數據泄露風險，以此確保存儲的信息具有安全性、穩定性。

（二）融合數字福建落實信息化醫療保險信息管理政策

除了以上內容，本章提出的醫保體系信息安全管理構建措施都是基于數字福建背景下實施的，要真正做到對信息管理的全面化，應結合地區現代化經濟建設現狀，結合地方政府與醫療保障定點單位，盡快出臺與醫療保險信息管理相關的指導政策。并嘗試將互聯網大數據共享技術應用到信息管理的全過程中，通過將福建省全省各政府部門、醫療單位、藥企、各個金融保險行業、支撐領域的工作項目，進行數字化集成處理的方式，實現為需求群體提供一個相對完善的醫療保險繳納服務一條龍服務。例如，地方政府要對醫療保險展開宣傳，并由其投資網絡建設，確保全省范圍內醫療保險信息的全面共享。通過在政策的支撐下，整合社會現有的閑置公共資源，開發技術支撐體系，以社會經濟的信息化建設推動信息管理政策的全面落實。

在醫療保險數據的運維中，應從安全視角上把握以下幾點：其一，自建技術團隊全權負責后期運營與維護，始終處于核心地位，掌握主動權，保障產權自主、核心自控，加強信息系統運維人員和經辦業務人員權限管理。對關鍵網絡崗位和重要數據崗位的從業人員實施嚴格的背景審查，嚴格執行數據處理和使用審批流程，按照“知所必須，最小授權”的原則劃分數據訪問權限，實施“脫敏”、日志記錄等控制措施，防范數據丟失、泄露、未授權訪問等安全風險；其二，按照“安全分區、網絡專用、橫向隔離、縱向認證”的原則，進一步完善網絡結構安全、本體安全和基礎設施安全，并完善入侵檢測與防御、防病毒、防拒絕服務攻擊、防信息泄露、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段，加強內外網安全隔離，嚴禁醫保專網接入互聯網，逐步推廣安全免疫；其三，積極研究利用云計算、大數據等技術提高網絡安全監測預警能力。加強網站安全防護和日常辦公，維護終端的安全管理。完善域名系統安全防護措施，做好網絡及業務系統上線前的風險評估，探索建立部門間信息交換機制，利用云計算、大數據等技術提高網絡安全監測預警能力，保障醫療、醫藥、醫保數據共享協同的安全利用。

與此同時，做好社會群眾的需求調查工作，掌握不同用戶群體對保險信息服務的真實需求。由地方政府對其政策進行了多次整改，并明確了與此相關的政策整改過程，但這一過程并不是一蹴而就的，而是一項長期、可持續的工程。要確保保障政策在市場發布后具有一定的價值，今后還需要將完善政策內容、落實政策行為規范作為前提條件。