根据省医保局办公室、省电子政务外网管理中心《关于依托电子政务外网推进全省医保业务网络建设的通知》(晋医保办函[2020]20号)、省医保局办公室《关于下发山西省医疗保障信息化工作相关技术文件的函》(晋医保办函[2020]12号)及省医保局《关于山西省医疗保障信息平台部署上线试点工作的通知》(晋医保函[2021]24号)文件精神,我市正加快建设医保骨干网络。为了确保定点医药机构安全接入骨干网,保障业务安全使用,现需对定点医药机构接入骨干网进行安全改造。现就有关事项通知如下:
一、医保骨干网安全接入的必要性
依据国家医疗保障局《全国医疗保障系统核心业务区骨干网络建设指南》中相关政策要求,结合山西省实际情况,明确医疗保障系统核心业务区骨干网络,作为支撑医保业务工作的专用网络,需重点围绕纵向连接网络及横向连接网络两个区域进行建设。其中纵向连接为国家医疗保障局连接省、市、县(区)的纵向网络连接;横向连接为各级医保核心业务网与同级人社、卫健、民政等部门单位,以及与定点医院、定点药店、商业银行、保险公司等单位之间的横向网络连接。
依据《中华人民共和国网络安全法》《中华人民共和国电子签名法》等相关法律法规的要求,根据《医疗保障信息平台建设指南》、《医疗保障信息平台指南》、《医疗保障信息系统安全开发规范》、《医疗保障核心业务区网络安全接入规范》、《医疗保障信息平台医保移动支付规范》的相关文件要求,需对定点医药机构进行安全接入改造,确保业务使用和访问稳定便捷、安全可靠。
二、医保骨干网安全接入方式
定点医药机构需通过运营商专线接入,接入设备须在安全接入管理平台进行统一认证纳管后,才能允许访问医保核心业务区网络。
定点医药机构可采用运营商的专线链路完成医保网的接入建设,带宽独享,且可以2M为粒度递增。专线要求如下:
1.运营商干线提供双路由的传输保护,组成自愈环网,保护倒换时间小于50ms。
2.网络必须具备可扩展能力,具有灵活的带宽伸缩能力,满足业务发展的需要。
3.不得与互联网连接。
三、终端安全要求
定点医药机构接入终端需通过安全准入系统认证,访问业务系统须使用国家局CA身份认证系统颁发的数字证书,接入时须进行基于数字证书的强身份鉴别。
接入终端设备须做到专机专用、不连接互联网、不安装来源不明软件、及时更新补丁、定期升级杀毒软件查杀病毒等要求。
四、安全接入工作要求
1.各县(市、区)医保局要安排专门人员通知辖区内定点医药机构开展安全接入工作,负责汇总接入情况并上报市局。
2.各定点医药机构可自行选择运营商(移动、联通、电信)数据专线接入。
3.各定点医药机构需在8月15日前完成安全接入工作,逾期未接入的视为自动放弃接入,届时将关闭现有的VPN通道。