城乡基本医疗保险信息安全管理体系研究

文/张滨

目前，我国的社会医疗保险制度在经过多次修订后，已全面进入市场化运作，在几十年前的改革过程中，医疗保险已基本实现了对社会群体的全面覆盖，根据市场的不完全统计数据可知，如今基本医疗保险已覆盖了13.6亿人口。在医疗保险制度的不断改革与变迁的背景下，各个地区的医疗保险信息制度也在持续发展，相关医疗保险信息的安全管理成为社会关注的重点[1]。综合文献与实地调查成果，可知福建地区的全民参保登记信息安全管理体系研究，早在20世纪初期便开始投资建设，截至目前，有关这一方面的研究，已历经了三个阶段的工程建设[2]。在研究区域内，已有超过1200个信息安全管理部门实现了信息互联，提供的在线交易与信息交互窗口超过10000个。通过对医疗保险的深入调查发现，福建地区已基本实现了对需求群体提供的“7日+24小时”服务，在统计保险缴纳资金时，区域保险登记窗口的日平均交易额度达到了数百万元级，因此，构建保险全民参保登记信息安全管理体系，是一项关系民生的话题。

一、医疗保险全民参保登记信息的特点

为确保全民参保登记信息安全管理体系在完成建设并投入市场后具有一定实用价值，在建设工作实施前，应先掌握医疗保险全民参保登记信息的特点。

第一，高度实用性特点。鉴于医疗保险是一项全民参与的社会保险制度，因此，在社会中覆盖面与涉及范围较广，而登记的信息又直接面向基层群体的，对用户登记信息的真实性、实用性要求较高。

第二，复杂性特点。由于医疗保险缴纳网点较多，且不同的缴纳网点对用户的需求信息有差异。而用户在进行医疗保险信息登记过程中，会根据其自己居住地区的公共资源，选择定点医疗机构、药店、指定服务点缴纳保险费，但无论是任何一个缴纳地区，所获取的最终信息都是要上报国家的。所以，整理医疗保险全民参保登记信息是一个相对复杂的过程，而在此过程中涉及的信息内容也是多样性的[3]。

二、构建医疗保险登记信息安全管理体系的必要性

医疗保险全民参保登记信息安全管理体系的完全性，将直接影响到社会经济建设的稳定性与安全性。如果社会群体到医院诊疗或就医，当他们获得医疗保障时，群体就医将不会考虑资金方面的问题[4]。反之，当没有社会医疗保障的群体到医院就医时，他们会存在多种就诊疑虑，包括资金是否充足、医疗人员是否会对其完全告知病情等。因此，登记的个人信息的完备性将会直接关系到群体的治病或救命过程。

在现代化技术不断完善与健全的社会背景下，信息安全管理体系也在不断完善，医疗单位对医保信息安全管理部门的要求也越来越高。但由于信息管理体系在运行中所遇到的风险或受外界因素的影响具有不确定性与不可预测性的特点。因此，建设一个全面的、系统的医疗保险全民参保登记信息安全管理体系是当下亟需解决的问题。

三、乡镇基本医疗保险全民参保登记信息安全管理体系构建措施

（一）健全乡镇基本医疗保险登记信息风险管理机制

为了全面落实乡镇基本医疗保险全民参保登记信息安全管理体系的构建，在开展相关工作之前，应先明确对数据等级构成安全威胁的各种外界因素，只有正确的规避市场风险因素，才能真正地做到为数据安全提供保障。在此过程中，利用现代化技术对数据导入风险进行识别，并发现乡镇基本医疗保险登记信息风险主要来源于以下三个方面[5]。

第一，自然环境风险，也被称为外界不可抗力风险。主要是指信息安全管理单位受到火灾、地震等自然灾害的影响，导致存储的信息遭到破坏，同时也存在一些非控制性因素对信息安全的威胁，例如，漏水、漏电等。

第二，技术层面风险。由于乡镇基本医疗保险登记信息具有较强依赖性的特点，所有信息的调度与运转基本是在计算机的支撑下实施的，个人健康、疾病、就诊信息等内容在传输及管理过程中容易丢失。如果网络硬盘受损，计算机操作软件与应用程序将会受到外界病毒的入侵，医疗保险信息资产将会发生大型变动，严重时甚至会出现信息失真、信息乱码甚至被篡改、灭失等危险。有些人说已经对姓名、社会保障号码等数据实施了“脱敏”处理，是不是就可以了？我们说，这种“脱敏”是“伪脱敏”，如果单位名称、个人编号等这些数据没有剔除，仍然可以通过关联其他数据库判识这一个体。随着信息技术的发展，即使去除了医疗保险的相关数据，也有可能通过行为特征、关联运算判断出这一个体，也就是说，个人隐私数据的泄露风险可能会进一步扩大。

第三，人为操作风险。由于乡镇基本医疗保险登记信息的覆盖面广，因此，在转交信息过程中，其接收人与转交单位较多，且人员接触复杂，一旦有一个环节出现错误，便会使信息安全管理陷入困境。为此，要有效构建乡镇基本医疗保险登记信息安全体系，应先做好对上述提出信息安全风险的管理。例如，根据上述提出的不同风险类型，构建相应的风险保障机制，并调派第三方保障单位对医疗保险信息资产价值和现有安全体系运行风险进行评估，掌握安全体系现有的薄弱点，从而做好对信息风险的规避工作。

在有必要的情况下，可以采用构建乡镇基本医疗保险登记信息风险矩阵的方法，根据威胁系数和信息价值，分析信息失真或信息损坏给医疗保障单位造成的直接损失。并结合市场真实需求，提出“降低风险”“转移风险”“规避风险”“接收风险”的四项措施，即采用现代化技术，弥补现有安全信息管理体系的漏洞，把信息安全风险控制在可接受的水平或终端可自我调控范围内；采取定期备份信息，或通过服务外包单位与第三方机构之间的方式，转移信息安全风险；对高风险项目，可直接采用终止或停止项目的方式，避免信息安全管理风险的发生；根据市场发展的平衡性，对风险所带来的损失与直接收益进行评估，在保证收益合理化的前提下，可以选择接受风险。

综上分析，在构建乡镇基本医疗保险全民参保登记信息安全管理体系时，应深入研究信息安全威胁因素，针对不同类型的风险，采用相应的管理措施，采用适当的系统架构、技术手段，对数据传输和数据存储进行安全加固，确保数据安全、高效利用。同时，建立数据清除和销毁机制，以防止因存储介质上数据内容的恶意恢复而导致的数据泄露风险，以此确保存储的信息具有安全性、稳定性。

（二）融合数字福建落实信息化医疗保险信息管理政策

除了以上内容，本章提出的医保体系信息安全管理构建措施都是基于数字福建背景下实施的，要真正做到对信息管理的全面化，应结合地区现代化经济建设现状，结合地方政府与医疗保障定点单位，尽快出台与医疗保险信息管理相关的指导政策。并尝试将互联网大数据共享技术应用到信息管理的全过程中，通过将福建省全省各政府部门、医疗单位、药企、各个金融保险行业、支撑领域的工作项目，进行数字化集成处理的方式，实现为需求群体提供一个相对完善的医疗保险缴纳服务一条龙服务。例如，地方政府要对医疗保险展开宣传，并由其投资网络建设，确保全省范围内医疗保险信息的全面共享。通过在政策的支撑下，整合社会现有的闲置公共资源，开发技术支撑体系，以社会经济的信息化建设推动信息管理政策的全面落实。

在医疗保险数据的运维中，应从安全视角上把握以下几点：其一，自建技术团队全权负责后期运营与维护，始终处于核心地位，掌握主动权，保障产权自主、核心自控，加强信息系统运维人员和经办业务人员权限管理。对关键网络岗位和重要数据岗位的从业人员实施严格的背景审查，严格执行数据处理和使用审批流程，按照“知所必须，最小授权”的原则划分数据访问权限，实施“脱敏”、日志记录等控制措施，防范数据丢失、泄露、未授权访问等安全风险；其二，按照“安全分区、网络专用、横向隔离、纵向认证”的原则，进一步完善网络结构安全、本体安全和基础设施安全，并完善入侵检测与防御、防病毒、防拒绝服务攻击、防信息泄露、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段，加强内外网安全隔离，严禁医保专网接入互联网，逐步推广安全免疫；其三，积极研究利用云计算、大数据等技术提高网络安全监测预警能力。加强网站安全防护和日常办公，维护终端的安全管理。完善域名系统安全防护措施，做好网络及业务系统上线前的风险评估，探索建立部门间信息交换机制，利用云计算、大数据等技术提高网络安全监测预警能力，保障医疗、医药、医保数据共享协同的安全利用。

与此同时，做好社会群众的需求调查工作，掌握不同用户群体对保险信息服务的真实需求。由地方政府对其政策进行了多次整改，并明确了与此相关的政策整改过程，但这一过程并不是一蹴而就的，而是一项长期、可持续的工程。要确保保障政策在市场发布后具有一定的价值，今后还需要将完善政策内容、落实政策行为规范作为前提条件。