揭秘“医保刷卡”背后的SD-WAN网络
古代人买药
是这样子的
现在我们买药
是这样子的
看病、买药从古至今一直是困扰百姓的一大难题,为了解决百姓就医、购药困难,国家相关部门要求两定机构(定点药店、定点医疗机构)必须通过医保专线接入到医保局网络中,实现医保卡快速支付结算。
2019年国家医保局下发《医疗保障核心业务区网络安全接入规范》提出“医疗保障外部用户采用专线、VPDN、xDSL等作为网络连接链路,在各种情况下均不可连接互联网,严禁处理涉密信息。外部用户接入终端,应专机专用,通过客户端安装监控和管理软件、符合国密算法的加密等技术手段进行安全管理。”2021年国家医保局发出《关于印发加强网络安全和数据保护工作指导意见的通知》,要求到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制,并且明确要求“加强内外网安全隔离,严禁医保专网接入互联网”。而药店无论从管理层面还是业务层面,均需要互联网的接入。如何在满足国家及行业安全要求的前提下保障业务正常运转,是药店企业面临的最大问题。
在国家医保局相关指导要求下,医保专网线路改革已经成为了医保行业关注的焦点,传统的连锁药店(定点药店)在改革中面临着严峻的挑战。
定点药店医保专用机禁止访问互联网。
O2O订单、支付交易平台需访问互联网。
医药门店需访问总部的医药SaaS应用服务。
医药门店需具备简易运维能力,提高运维效率。
为了积极响应国家医保局指导文件要求,帮助连锁药店(定点药店)解决实际困难,天融信打造了医保专网隔离SD-WAN解决方案。
1
业务隔离
天融信安全SD-WAN解决方案不仅实现了基于 IP 网段隔离控制,还实现了基于应用识别的业务数据流隔离,进一步保障医保专网的高可用和安全。
2
安全防护
天融信安全SD-WAN内置专业安全的操作系统,本身具备防攻击、防渗透能力。通过内置的入侵防护、病毒防护和僵木蠕防护等高级安全功能,实现对应用数据的检测和防护。同时药店网点到总部和医保局采用国密算法加密传输,满足政策要求。
3
简化运维
连锁药店门店无需专人运维,安全控制管理系统通过软件定义的方式实现边缘设备的ZTP(零配置)上线、VPN快速开通、策略统一下发,无需人员到场即可完成连锁网点业务快速开通。总部管理员可通过安全控制管理系统查看全网药店的边缘安全网关设备业务访问的健康情况,发生故障能够快速定位,远程单点登录处置解决。
TOPSEC
作为国内领先的网络安全、大数据与云服务提供商,天融信始终坚持自主创新,持续加大业务需求与技术的深度融合和创新实践,为医保行业客户打造具备立体安全防护能力的广域网智慧互联解决方案,助力客户实现高质量的数字化转型。
相关阅读