2018年机构改革，医保局成立，同时为深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神，全面建成中国特色医疗保障体系，医疗保障局全面开展国家医疗保障信息平台建设，为新时代医疗保障事业的高质量发展提供新动能，促进国家治理体系和治理能力现代化，增强人民群众的获得感、幸福感、安全感。

2021 年 4 月 9 日，国家医疗保障局下发了“关于印发加强网络安全和数据保护工作指导意见的通知”，涵盖了“总体要求、加强网络安全管理、加强数据安全保护、保障措施”四大部分。“通知”关于加强数据保护工作目标提了具体要求：

其一：数据安全管理有效实施。数据安全审批制度全面建立，分级分类管理及重要数据保护目录全面落实，数据实现全生命周期安全管理，数据安全评估机制日益完善。

其二：数据共享使用安全有序。数据共享使用流程明晰、机制健全，医疗保障数字化、智能化水平显著提升。

“互联网+医疗”的发展和医疗行业信息化的建设不断推进，使国家越来越重视医疗行业网络安全问题，但我国医疗行业网络安全建设起步较晚，目前的安全情况不容乐观。

随着业务网应用的深入，各种移动办公、远程办公等便捷式服务的出现，势必会有交叉进行数据交互的情况存在。医保局网络具有开放性的基本特征，具有很大的安全风险，医疗数据泄露事件频发。

敏捷科技将结合整个医疗行业对于电子文档安全保护的技术需求及管理需求，基于敏捷科技数据安全卫士系统Agile DGS 提供的医保局数据安全解决方案。

>>>  系统数据落地加密

医保个人信息、就诊记录等各类敏感数据在内部应用系统中下载后就被自动加密，加密文件在医保局内部人员工作交互时正常使用，且无论以任何方式存储或转移，始终都处于加密状态。

>>>  终端文档数据加密

通过自主研发的主动实时加密技术，对电脑终端上的所有文档采取强制加密保护。保证所有电子文档在创建、存储、交互和销毁等全生命周期的各个环节均处于加密状态。透明加密技术则确保所有安装加密平台的电脑之间文件交互不受影响，保证了日常办公的效率。

>>>  屏幕水印溯源

通过数字水印技术，对用户电脑屏幕打上水印标记，将用户员工编号、姓名、IP地址等信息，以明文的形式直接显示在电脑屏幕上，拍照或截图直接留痕，一旦泄密可迅速定位出泄密源头。

>>>  移动外设管控

禁用带有存储的USB外设，包括移动存储设备（U盘、移动硬盘）、无线网卡等，同时又不影响打印机、键盘和鼠标等常用设备。此举防止用户通过移动外设拷贝内部文件，造成核心数据文件外传泄密。

>>>  邮件管控

系统支持定义文件的敏感内容，对邮件附件内容进行敏感词过滤处理，当审计到邮件含有定义的敏感内容信息时，使用警告和阻断相结合的管控策略，防止员工泄露敏感信息。

通过该技术方案，实现医保局数据的全面的行为管控和审计，确保内部数据按照管理规范使用，对数据进行全生命周期追根溯源，最终实现电子文件可控、可查、可溯、可审。

目前敏捷科技医保局数据安全防护方案已经在福建省医保局、重庆市医保局、青岛市医保局等单位成功落地，为推动规范、高效、安全的数据存储和交换机制贡献敏捷力量！