安全需求

——

党的十八大以来，我国用较短时间建立起世界最大的全民基本医疗保障网，全国基本医疗保险参保人数增加到13.6亿人，医保基金年收支均超2万亿元，惠及群众就医超40亿人次。医疗保障作为民生保障的重要组成部分，与人民生命健康、医药卫生事业发展、经济社会稳定紧密相关。利用信息化技术建成的医疗保障信息平台，为医疗保障提供了工具支撑。推动了“三医（医保、医疗、医药）”联动改革、精准治理与服务，促进了医保服务数字化转型，是实现医保治理体系和治理能力现代化的高质量发展的基础元素。

遵循《医疗保障信息平台建设指南》、《医疗保障信息平台云计算平台规范》、《医疗保障信息化建设标准规范体系总体框架》等文件的技术标准要求，针对“应用和数据安全”保障需求，采用密码技术，建立统一、布局合理、保障有力、运行有序、安全可靠的医疗保障信息平台密码资源保障系统，为HSAF框架下的系统/模块/中台的数据和应用提供信息机密性保护、信息完整性保护、身份鉴别、抗抵赖等安全保护和管理机制。

医疗保障信息平台密码应用方案

优势特色

——

解决方案

——

密码是保障数据安全、网络安全的核心技术，是构建数据信任的基石。基于密码技术的安全保护机制是保护数据安全、主动防御的有效措施。方案在满足总体性、完备性、经济性原则的基础上，建设医疗保障信息平台密码资源保障系统。保障系统由密码资源池设施+密码应用服务两部分组成，密码资源池设施提供数据安全实现必须具备的基础密码资源能力，如：SM2和SM9非对称密钥，SM4对称密钥的生成和全生命周期管理，密码异或运算、点乘运算、模幂运算，分量密钥协同签名，密钥标识管理，跨域密码运算的公共参数交换，密码资源/设备运行状况管理、调度、感知、告警，统一用户身份认证；密码应用服务则是为上层信息系统提供透明的密码应用服务，如：数据库透明加解密、文件透明加解密、SSLVPN通道、IPSecVPN通道等。

1. 采用数据加密机制来保护数据的机密性，使之不会在存储、传递和使用过程中被截获、窃取。数据机密性保护提供免改造的代理透明加密方案，支持业务中台全量生产库在不新增数据库表、列结构的情况下完成结构化数据的机密性保护。在性能上也满足千万级平台的高并发情况的插入和密文查询需求。

2. 采用数字签名、密码杂凑等机制，防止数据在传输和存储过程中被篡改。数据完整性保护提供HMAC-SM3、CMAC-SM3、CBC-MAC等多种技术方案，并且支持业务中台全量生产库在不新增数据库表、列结构的情况下完成结构化数据的完整性保护。

3. 采用基于数字签名技术的实体鉴别机制，鉴别数据访问者的身份，进行有效的访问控制。

4. 基于GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》协助医保平台梳理敏感隐私字段。

5. 采用VPN安全接入网关，为医保业务基础管理子系统、异地就医子系统、医疗保障智能监管子系统提供传输加密链路通道，保证接收/发送方在网络空间的可信数据流动。