背景
随着社会保险覆盖面的扩大、保障水平的提高以及服务便利性的提升,医保系统连接起越来越多的业务,承载着越来越多的重要数据流转,医疗信息在指定系统中频繁共享交换,数据处理过程中多个节点都需要保持同步,包括卡、中心端、医院端、药店端、银行端等,涉及面广,包含多个部门,从国家、省、市、县、街道乃至社区,也涉及到系统的各个层次如系统层、应用层、内部、外部等。广泛的连接与频繁的数据交换,使得安全问题日益突出,安全监管难度提升,而医保系统涉及均为高价值、高敏感、高关键信息,一旦出现安全事故,将造成极为负面的社会影响。因此在信息化过程中如何保障即时有效的安全监管就成为了监管部门亟需解决的问题。
按照公安部门、信息安全管理部门和人社局要求,必须实行专网专用,严禁医保网络计算机与互联网连接,确保医疗保障体系的网络安全。对于医保管理机构而言,如何监管接入医保专网机构的终端,如何禁止医保专网外联成为了信息化建设需要优先解决的问题。