建立医疗保险信息安全体系的研究和实践.pdfVIP

建立医疗保险信息安全体系的研究和实践 秦德霖 (上海市医疗保险信息中心，上海 200040) 摘 要：研究了在上海医疗保险信息系统这样重要信息系统建立信息安全体系的方法，探索了适合我国国情和行业特点的信息 安全管理方法和标准，对信息安全标准本地化进行 了探索和实践， 为建立我国的信息安全管理标准提供 了参考。 关键词：信息安全管理；风险管理 ；管理体系；1SO一17799；1SO一27001 Study and ImplementofMedicalInsurance Information Security ManagementSystem q]NDe一№ f玎DepaPtme#to／Meaflca}Problems／／25[／／a／2C8Ce／／[#／,Shangha／200040,Ch~a) Abstract： Thispaperhas studied methodsfor establishing informationsecurity systems forShanghaimedicalinsuranceinformation system， has carriedontheexploration and thepracticeto the information security standard localization．，andprovidethereferenceaboutestablishing established ourcountry’3informationsecurity managementstandard． Key words：Informationsecurity management；Risk management，Managementsystem；iSO- 17799；IS0-27001 1背景 (2)系统的复杂性：联网网点种类多、情况复杂，医 我国医疗保险制度经过十多年的改革和发展 ，目前已 保信息系统包括医保经办机构、医保定点医院、药店、医 经覆盖近 1．5亿城镇职工。随着基本医疗保险制度的改革 保服务点等各联网网点的信息系统，各联网网点信息系统 和发展 ，各地医疗保险信息系统正在不断的建设和发展 中， 差异大 ，整个医保信息系统是一个异构的复杂环境。 在医疗保险运营、管理和决策支持中起着重要的作用。 (3)管理的复杂性：医院、药店等的管理体制不属于 上海市医疗保险计算机信息系统 (以下简称医保信 医保，具有各自的管理体系。 息系统) 自1999年开始建设 以来，已经历了三期工程 (4)系统多变性 ：由于医疗保险制度改革在不断深入 的建设， 目前系统连接超过 l300家联 网结算 网点，超过 和完善的过程 中，造成医保信息系统具体变化多、发展快 10000个结算窗 口；为超过 1500万参保人提供 7×24小 及发展不确定性等特点。 时不问断服务 ，日均交易量超过 60万笔，是一个关系到 (5)高度依赖性 ：由于医疗保险管理的复杂性 ，造成 国计民生，牵涉到社会安定的重要信息系统。 医疗保险制度的实施对信息系统由高度的依赖性。 我们的目标是研究和建立适用于整个上海医保信息中 2建立医疗保信息安全管理体系的意义 心的信息安全管理体系，从信息安全方针 、程序、作业指 医保业务 的安全稳定直接关系到人民生活和社会稳定， 导书、约束各联网单位 的安全要求等方面进行系统性的建 关系到参保人的治病救命 ，网络和应用系统的任何故障都 设 ，以实现信息安全管理水平的提高。 会导致医保业务的中断，尤其是恶性信息安全事件将直接 信息安全管理国际标准有 IS0-17799(信息安全管理 影响核心业务的正常运作并造成损失。随着医保信息系统 实施指南)和 ISO-2