醫保信息化的不斷推進，個人醫療信息、醫保支付數據、藥店銷售數據等醫保行業數據量呈現爆發式增長。這些數據的安全性和可靠性直接關系到醫保系統的正常運行，如何防范化解醫療保障系統數據安全風險，促進數據合理安全開發利用，保障醫保體系的數據安全成為了亟待解決的問題。

2021年國家醫療保障局發布《關于印發加強網絡安全和數據保護工作指導意見》，明確了“七大”加強數據安全保護的方向

昂楷對醫保體系的數據安全風險進行了梳理，發現了當前醫療保障體系存在的部分風險：

基于以上風險評估，結合國家醫保局的指導意見和地方醫保局的實際情況，昂楷從先進性、可執行性、完整性和效益方面考慮，遵循統籌規劃與局部發力并重原則、管理與技術并重原則、預防與處置并重原則、防護與應用并重原則為醫療保障體系設計了可落地的數據安全防護方案。

醫療保障體系數據安全保護工作的落地執行需要內外部多方面的支撐與協作，具體來講就是組織體系、管理體系、技術體系和運營體系四大部分的統籌建設。

梳理醫療保障體系現有數據安全管理團隊情況，為其在數據安全管理方面搭建數據安全防護管理的組織架構，依據醫療保障體系數據安全防護要求和目標，對組織架構中各崗位劃分數據安全責任，落實數據安全管理職責。

采用分層設計，頂層文件規劃數據安全管理工作的頂層方針、策略、基本原則和總的管理要求；第二層文件明確數據安全通用和各生命周期階段中某個安全域或多個安全域的規章制度要求；第三層對醫保體系數據各生命周期及具體某個安全域的操作流程、規范，及相應的作業指導書或指南制定配套的模板文件；第四層為執行數據安全管理制度產生的相應計劃、表格、報告、各種運行/檢查記錄、日志文件等。層與層之間，同一層不同模塊之間相互邏輯關聯。

圍繞數據的生命周期進行監控與防御，及時發現數據及數據平臺的異常，從防范、控制、追溯等不同階段、不同維度進行安全保障。2022年已建成了全國統一的醫保信息平臺，總體應用架構采用中臺設計模式，根據承載業務對象不同，將中臺劃分為核心業務區中臺和公共服務區中臺，不同服務區的中臺又由不同的網絡承載。

從業務、合規等需求中提煉出相應的運營指標；通過持續監測、風險識別、安全防護、應急響應等手段落實到日常運營工作中；通過風險評估、定期審計、意識培訓等考核監督手段，不斷總結、完善、優化運營指標和日常運營動作，實現“事前、事中、事后”的全過程覆蓋。從以事后處置為核心，轉向以事前預防為核心，支撐識別、預防、發現、響應等，變被動為主動，直至自適應的數據安全能力。

通過加強數據加密與隱私保護、安全審計與監控、訪問控制與權限管理等措施，可以有效應對醫保行業數據安全的痛點，提升醫保體系數據的安全性和可靠性，為醫保體系的數據安全治理保駕護航，保障醫保制度的公平性和可持續發展。

醫療無小事，作為關系國計民生的重要領域，醫療數據關系到千千萬萬患者的隱私和健康安全。統籌網絡安全保障和數據安全保護，夯實醫療保障信息化發展的安全底線，推動醫保大數據建設需要醫療保障體系與各大數據安全廠商共同發力，昂楷科技將繼續精耕醫療領域，為醫療保障體系筑牢安全防線，推進合法合規的數據使用、流通、共享提供有力支撐。