2018年5月31日,国家医疗保障局(后简称“国家医保局”)正式挂牌。医保局成为国务院直属机构。其主要职责是,拟订医疗保险、生育保险、医疗救助等医疗保障制度的政策、规划、标准并组织实施,监督管理相关医疗保障基金,完善国家异地就医管理和费用结算平台,组织制定和调整药品、医疗服务价格和收费标准,制定药品和医用耗材的招标采购政策并监督实施,监督管理纳入医保范围内的医疗机构相关服务行为和医疗费用等。同时,为提高医保资金的征管效率,将基本医疗保险费、生育保险费交由税务部门统一征收。
医保局建立的重要任务之一就是要实现“三保合一”。在新医改中,我国逐步建立起职工、城乡、新农合三大城乡居民基本医疗保险制度,形成覆盖城乡的医保体系,2015年底已基本实现“全民医保”。但三项制度存在管理及资源分散、待遇差距大、衔接困难等问题,医保局的建立就是实现 “三保合一”,将三种基本医疗保险统筹起来,共用一种制度。
根据医保局的业务和职责,可以发现医保局平台的信息化目标就是围绕医保局建立、完善国家异地就医管理和费用结算的平台,制定和调整药品、医疗服务价格及收费标准,管理、分析多部门信息数据,业务职责对该平台的性能及安全有较为严格的要求。
问题分析
1.平台数据多、流量大,平台要求高
新建省医保局整合人社部、原卫计委、国家发改委、民政部四个部门的相关职能,纳管原先城镇居民、职工、新农合三大医保平台,数据量较为庞大;同时,平台对各医院及相关部门提供服务,访问流量大;医保局业务承载平台的稳定和安全,不仅关乎区域内医保、医疗服务正常有序开展,而且对医院形象和社会影响力的提升都非常重要。因此,为了实现医保平台数据中心建设的关键需求,通过IT架构的优势,将业务系统效率发挥至极致,一套安全可靠的架构是非常必要的。
2.医保局数据中心安全防护难
应用层防护短缺:医保局数据平台对外提供大量网页及应用服务,应用层防护存在短板。根据Gartner的报告,用户面临的网络攻击中75%来自应用层,不同于网络层的攻击,应用层攻击面向系统、网页、应用程序、数据库,可能对数据中心的业务、数据造成更严重的损失。
难以应对未知和潜伏威胁:传统安全设备主要基于特征检测,难以应对0day漏洞、勒索病毒及其变种、僵尸网络等未知威胁及社会工程学等多种综合攻击手段,对于内网资产的变动及脆弱性缺乏感知,对内网横向流量不可视不可控,无法发现潜伏威胁。
医保局平台业务流程
1、各应用系统作为内部数据源,完成原始数据的录入和管理,主要包含:基础数据与参保关系数据、业务管理数据、公共服务数据、交易结算数据等。
2、外部数据源主要包含:公安厅的人口库数据、市场监督管理局的法人库数据、人力资源和社会保障厅的社保卡库数据,以及民政厅、卫生健康委员会等多个单位的交互共享信息。
3、数据交换平台作为数据交互的枢纽,管理数据交互的规则,负责对内数据共享和对外数据交换,并支持实时交互和定期交互等多种数据交互方式。
4、决策分析与大数据平台负责对数据进行清洗、整合、挖掘、分析,并生成审计数据、基金预测数据、信用评价数据、可视化决策数据等信息,提供多维度、标准化的非实时信息服务。
5、数据服务区主要包含公共服务、内部门户和决策支持,是数据集中展现区域。
数据中心云平台解决方案
1.基础设施层
基础设施层包括运行医保局所需的数据中心机房物理环境,以及计算、存储、网络、安全等硬件设备。同时,云计算数据中心机房仍然按照分区分域的方式进行规划设计,主要分为两个部分,医保局公共服务区和核心业务生产区,分别连接互联网和电子政务外网;核心业务生产区主要分为数据交换平台、业务内部数据源、决策的大数据平台区,内部数据源划分为交易结算和医保基础信息系统的数据库高性能区域和基金运行审计、监管、管理等系统的一般业务区;公共服务区主要用来承载公共服务系统和药品采购管理一体化系统。
2.抽象控制层
抽象控制层主要是通过软件定义的方式,实现所有资源的池化。利用各类虚拟化技术,将底层硬件抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。利用服务器虚拟化内核,实现了CPU、内存、I/O的虚拟化 ,通过共享文件系统保证云主机的迁移、HA、动态资源调度(DRS)和动态资源扩展(DRX)。而分布式交换机预置的VxLAN技术可以实现多租户的虚拟网络隔离,分布式防火墙可以根据云主机的虚拟网卡提供4层的安全策略。最后,采用分布式存储技术,充分利用服务器内置硬盘资源,构建出完整的存储资源池,多副本(2-3份)技术、热备盘技术等保证了存储数据的高可靠,本地I/O技术、全局条带化技术等提升了存储系统的服务效率。
3.云服务层
云服务层提供IaaS、PaaS和SaaS三层云服务:
IaaS服务:包括云主机、云网络(vSubnet/vRouter/vNAT/Domain Name等)、云防火墙、云负载均衡、云数据库及云存储服务。IaaS层服务向PaaS层提供开放API接口调用。
PaaS服务:包括通用的消息处理队列、通用的中间件(请求代理、事物处理、地理信息)、数据交换平台、开发测试平台,为上层医保应用提供标准统一的平台层服务,并提供API接口和SDK开发包,供SaaS层软件开发与部署调用。
SaaS服务:主要提供用于业务的医保服务:内部统一门户系统、跨省异地就医管理系统、医保业务基础系统等。
云计算环境中,云服务有效降低了硬件采购成本,提高了资源利用率和可用性,同时大幅提升了运维效率,缓解了IT建设面临的诸多压力。
平台安全体系建设
1.医保局业务系统分析
2.安全架构设计
深信服基于“面向未来,有效保护”的理念,参考全球最新的关键信息基础设施防护模型,提深信服智安全交付架构——APDRO架构,中文名为智安全能力架构。
APDRO智安全能力架构不仅提供了一套适用于当前安全形势的风险管理模型,同时通过参考《网络安全等级保护基本要求》、《信息安全管理体系要求》(ISO27001),给出了与风险管理模型配套的风险控制措施集。除此之外,为了更好地帮助医保局实现和改进网络安全风险管理,APDRO智安全架构还根据风险管理能力的强弱定义了四个不同的风险管理能力等级,使医保局能更好地理解当前风险管理能力状况和希望达成的目标风险管理效果。
如上图所示,APDRO风险管理模型由五个功能域组成,分别是:智能(Artificial Intelligence)、防御(Protect)、检测(Detect)、响应(Respond)、运营(Operate)。
首先,打造集防御、检测、响应于一体的闭环安全能力体系,面对威胁能防得住、面对残余攻击能测得出、面对安全事件能处置响应;其次,面对更新快、变种多的攻击,充分发挥人工智能技术的自动化能力,使防御、检测、响应能力能够不断更新和升级,有效应对未知威胁;第三,防御、检测、响应的闭环安全能力以及人工智能技术都是通过产品来承载的,如果这些产品无法被合理使用和运营就无法形成真正有效的风险管理,因此,运营是风险管理有效落地的重要保障。
3.安全方案设计
在APDRO安全技术体系的具体实现过程中,首先需要对整个数据中心进行合理的分区分域设计,根据不同的业务职责合理的划分业务区域,并对每个区域进行区域隔离和安全解决方案设计。