醫保局簡介

2018 年 11 月 5 日河北省醫療保障局正式掛牌成立，聚焦醫療保障民生領域“難點、堵點、痛點”問題，通過高標準建設醫療保障信息化，致力于消除醫療保障信息化領域數據鴻溝、信息孤島、技術壁壘、應用煙囪、部門藩籬等問題，有效支撐醫療保障部門規范、高效、科學履職，使信息化能在待遇保障、醫藥服務管理、醫藥價格和招標采購、基金監管、公共服務等方面發揮積極作用，促進建成更加公平、更加可持續的醫療保障體系，更好滿足人民群眾日益增長的醫療保障需求，增強人民群眾的獲得感。

用戶需求

1.快速的上線運行：為了滿足業務系統上線后正常運行，要求配套設施盡快落地，提供承載業務系統的網絡環境。

2.合規的等保建設：為了滿足醫保網信辦要求，盡快完成核心業務網的安全合規建設。

3.穩定的系統承載：隨著經濟發展、社會轉型、跨區域就業和人員流動的日益頻繁，就醫直接結算帶來的業務壓力日益突出，需保障業務系統穩定運行。

4.長效的安全監管：隨著基金監管范圍不斷擴大，監管壓力越發突顯，在實現諸如網上掛號、在線支付等便民服務的同時，必然面臨互聯網側的安全問題，有必要在就醫憑證多元化的同時探索更多的網絡安全防護手段。

建設目標

河北省醫療保障信息平臺建設，根據國家醫療保障局下發的(醫保辦〔2019〕4 號)、《關于印發 < 全國醫療保障系 統核心業務區骨干網絡建設指南 > 的通知》(醫保網信辦〔2019〕40 號)、《XJ-AQWL.01-2019 醫療保障核心業務區 網絡安全接入規范》等指導意見，堅持全國醫療保障信息化建設“一盤棋”的原則，高標準建成全省統一、互聯互通的醫療保障信息平臺，結合本地信息化實際，建設河北“智慧醫?！惫こ?。

解決方案

依托河北省政務云平臺環境構建的河北醫保省級雙數據中心，通過搭建態勢感知平臺、邊界防護以及鏈路負載等安全建設，以“云 - 網 - 端”為基礎，融合協同防御、情報共享、極簡運營等思路，實現完整有效的安全防護體系建設。按照“安全分區、網絡專用、橫向隔離、縱向認證”的原則，進一步完善網絡結構安全、本體安全和基礎設施安全，逐步推廣醫保安全免疫。

方案價值

1.構建醫保安全運營管理中心，實現平臺級安全防護：以安全感知系統為核心構建安全管理運營中心，實現全網安全可視、協同響應。通過可視化的風險分析報表，將安全狀態、資產情況、訪問關系、威脅行為、脆弱性等向用戶進行直觀的呈現，幫助安全管理人員快速實現對全網安全狀況的實時了解。

2.協同防御，多級聯動：制定了一套完整的設備認證、數據交互協議，實現了設備之間的聯動響應。深信服下一代防火墻、安全資源池、全網行為管理等安全設備進行聯動，建立起縱深的防護能力，實現業務端到端的安全，形成協同防御。

3.服務可靠，合法合規：構建主動防御的安全體系，能夠持續進行動態防護，滿足合法合規的要求。