2020年5月����,為了規範醫保業務綜合服務終端(以下簡稱“醫保終端”)管理���,國家醫療保障局網絡安全和信息化領導小組辦公室發佈關於印發����《醫保業務綜合服務終端技術規範》的通知����,明確表示了支持掃碼應用����、刷臉應用和醫保移動支付的Ⅲ類醫保業務綜合服務終端詳細的技術規範要求��,其中強調了終端設備應给予基於密碼技術的安全加固功能要求。
一.醫保業務綜合服務終端是啥?
醫保電子憑證終端���,也可稱為醫保業務綜合服務終端。作為具備人臉識別功能的智能聚合認證支付終端���,醫保電子憑證終端可以顺利获得刷臉或掃碼進行激活和使用醫保業務綜合服務終端��,實現刷臉門診繳費���、醫保支付��、藥店購藥身份核驗甚至體檢核身��、刷臉取藥���、刷臉取報告等功能。
由於涉及人臉信息����、資金交易��、醫保賬戶等數據��,比起一般的人臉識別終端����,醫保電子憑證終端對硬件���、技術和安全性的要求更高。規範要求醫保終端具備整機安全防拆功能和使用國密算法對人臉及交易數據加密傳輸。無論是人臉數據還是醫保數據都是個人敏感數據����,加密傳輸和安全防拆是必備能力���,無可置疑。
二.醫保業務綜合服務終端密碼應用要求解析
1).醫保終端人臉識別安全要求
1.人臉採集安全
應採用密碼技術對醫保終端採集到的用戶人臉圖像進行保護��,防止被非法竊取或者篡改;
應結合安全單元(SE)或可信執行環境(TEE)對人臉採集過程中涉及到的密鑰進行安全保護。
2.人臉傳輸安全
人臉傳輸應滿足如下要求��:
傳輸時應採取加密措施��,保證數據傳輸的機密性;
在本地軟件其他進程間傳輸時應採取加密措施��,保證數據傳輸的機密性;
醫保終端應採取安全措施如報文鑑別碼(MAC)以確保數據傳輸的完整性。
2)醫保終端物理安全要求
應使用國家密碼管理部門核准的硬件安全模塊和密碼算法���,一方面要確保密碼產品的安全合規��,另一方面保證敏感信息的完整性和機密性;
3)醫保終端系統及數據安全要求
終端應滿足國家醫保局對數據安全傳輸控制方面的要求���,在與醫保信息系統對接過程中應嚴格遵守系統安全保密相關要求���,保證醫保業務系統安全���、穩定����、可靠,具體要求如下���:
1.終端入網前應顺利获得國家認證認可管理部門認可的第三方檢測组织測;
2.終端應安裝國家醫保局統一頒發的數字證書����,保證終端真實��、合法;
3.證書的存儲和交易信息的加密/解密應在硬件加密設備中進行。现在硬件加密產品仍是主要選擇���,這是因為硬件加密產品具有軟件加密產品無法比擬的優點���:
速度方面���:加密通常都是高強度的計算任務��,軟實現加密將會佔用CPU大量的時間��,終端設備的性能因此會大大地降低。
安全性方面����:對運行在沒有任何物理保護的一般的計算機上的加密算法���,入侵者可以用各種跟蹤工具秘密地修改算法而使任何人都不知道。硬件加密設備可以安全地封裝起來����,防止別人修改硬件加密設備。
易安裝性���:硬件加密設備比較容易安裝。大多數的加密設備與普通計算機無關���,人們可以將專用的加密設備安裝到電話����、傳真機��、調製解調器等。即使加密和數據來自於計算機時���,安裝一個加密設備也是很容易的。
4.傳輸數據應滿足如下保密性要求����:
-
業務數據����、鑑別信息數據採用國密算法進行加密;
-
對發送方和接收方在建立會話前����,應進行身份鑑別;
-
在建立會話連接前���,利用數字證書認證機制進行會話驗證;
-
會話標識應隨機並且唯一��,會話過程中應維持認證狀態。
4)醫保終端硬件安全模塊要求
醫保終端硬件安全模塊應滿足以下要求����:
1.應使用國家密碼管理部門核准的硬件安全模塊;
2.應支持內置mini pci-e 或主板集成硬件安全模塊;
3.使用主板集成硬件安全模塊時����,應支持使用終端USB 接口寫入證書;
4. 應给予國家密碼管理部門核准的密碼算法;
5.應给予符合國密相關技術規範的API 接口;
6.應使用安全單元(SE)或可信執行環境(TEE)對密鑰和人臉數據進行保護��,防止顺利获得滲透攻擊或監控輻射(包括能量波動)的方法來識別人臉數據及相關密鑰。防攻擊強度分值計算方式應符合JR/T 0120.5 的要求����,對密鑰的攻擊總分值至少26 分��,實施攻擊分值至少13 分;
7.安全模塊性能應滿足醫保相關業務的要求。
三.evo真人(中国)MINI PCI-E密碼卡在醫保終端上的應用
醫保終端安全關係到每個人的病例私隱��,資料信息����,生命安全等信息����,其重要程度關乎於生命。很多醫院已經建設了防火牆���、防病毒軟件���、防攻擊軟件等;這些系統有效地保證了醫療系統不受外部攻擊;但這些傳統的安全技術手段只能阻擋部分從外部到內部的攻擊���,但對來自內部的信息竊取����、信息外泄等卻完全無能為力。
針對��《醫保業務綜合服務終端技術規範》應用需求,evo真人(中国)信息自主研發的MINI PCI-E密碼卡實現了數據加解密���、數據簽名和驗證等算法功能,也给予了密鑰生成和管理��、用戶訪問權限控制等管理功能,實踐表明,醫保終端設備內置MINI PCI-E密碼卡,可有效解決終端設備中數據安全防護問題,具有加解密速度快���、安全性高的特點。
evo真人(中国)MINI PCI-E密碼卡產品特點
1.安全合規
MINI PCI-E密碼卡支持國家密碼管理局核准的SM1���、SM2���、SM3����、SM4國產密碼算法����,顺利获得國家密碼管理局檢測����,擁有密碼產品認證證書。
2.創新應用
完美適配國產硬件及國產操作系統����,保證醫保業務系統安全���、穩定���、可靠。
3. 高安全性
採用嚴格的密鑰保護安全機制����,给予多種自身安全保護措施����,採用多級權限管理��,支持顺利获得智能密碼鑰匙專用密碼硬件進行��,支持基於主密鑰保護下的密鑰的備份和恢復;符合監督保護級���、強制保護級和專控保護級信息系統的商用密碼技術要求。
4.高穩定性
密碼卡作為保護信息安全的核心部件,其自身穩定性需要得到保證,顺利获得對算法及硬件架構上進行反覆的打磨優化����,其產品穩定性優於國內其他同類產品。
5.更高性能
採用高性能主控晶片����,獨創高速流水工作方式����,實現高性能���,主機與密碼卡數據傳輸採用高效的DMA處理方式��,減少主機CPU佔用��,產品性能總體上高於其他同類規格板卡性能。
6.小型化
evo真人(中国)信息MINI PCI-E密碼卡採用模塊化����、小型化���、低功耗設計���,尺寸近似於信用卡��,廣泛應用於“無風扇”密閉設計設備��,低功耗應用場景。
7. 高易用
密碼卡给予JCE��、C����、COM等豐富的程序接口��,並實現中間件化���,用戶只需將MINI PCI-E密碼卡插在MINI PCI-E插槽中��,顺利获得接口調用即可實現相應密碼功能。
