北京市將在2021年1月1日全面啟用就醫(yī)電子憑證并同步實(shí)現(xiàn)“脫卡結(jié)算”和云遷移工作。同時(shí)�,為了進(jìn)一步適應(yīng)時(shí)代發(fā)展,拓展便民應(yīng)用�,還將全面啟動(dòng)“刷臉”支付。
近日����,北京市醫(yī)療保障局召開(kāi)醫(yī)保信息系統(tǒng)“刷臉”支付試點(diǎn)工作啟動(dòng)會(huì),會(huì)上北京市醫(yī)保局網(wǎng)信辦從建設(shè)背景�、工作原則、業(yè)務(wù)流程���、職能分工和時(shí)間計(jì)劃等方面�,對(duì)醫(yī)保信息系統(tǒng)“刷臉”支付試點(diǎn)工作方案做了介紹�。
會(huì)上指出,根據(jù)國(guó)家醫(yī)保局和市委市政府的要求����,北京市將在2021年1月1日全面啟用就醫(yī)電子憑證并同步實(shí)現(xiàn)“脫卡結(jié)算”和云遷移工作。同時(shí)���,為了進(jìn)一步適應(yīng)時(shí)代發(fā)展����,拓展便民應(yīng)用����,還將全面啟動(dòng)“刷臉”支付�����。
北京的就醫(yī)電子憑證改革對(duì)各地有一定的借鑒意義,這也意味著�,消費(fèi)、交通等領(lǐng)域之外����,醫(yī)療領(lǐng)域也將進(jìn)入“刷臉”時(shí)代。
人臉識(shí)別應(yīng)支持活體檢測(cè)����,采用3D結(jié)構(gòu)光或3D
TOF攝像頭
醫(yī)保業(yè)務(wù)綜合服務(wù)終端(以下簡(jiǎn)稱“醫(yī)保終端”)從分類上可以分為3類,Ⅰ類是僅支持掃碼應(yīng)用終端�����;Ⅱ類是支持掃碼應(yīng)用和刷臉應(yīng)用終端�;Ⅲ類是支持掃碼應(yīng)用、刷臉應(yīng)用和醫(yī)保移動(dòng)支付終端�����。
關(guān)于人臉識(shí)別,醫(yī)保終端具體是如何要求的呢�����?《醫(yī)保業(yè)務(wù)綜合服務(wù)終端(Ⅲ類)技術(shù)規(guī)范》(以下簡(jiǎn)稱“規(guī)范”)對(duì)人臉識(shí)別及安全作了詳細(xì)的規(guī)定���,其中有幾個(gè)比較重要的點(diǎn):
1���、人臉圖像采集應(yīng)支持活體檢測(cè),防范常見(jiàn)假體攻擊���,人臉活體檢測(cè)應(yīng)滿足相關(guān)技術(shù)要求����。并應(yīng)采取安全措施防范檢測(cè)中人臉對(duì)象與后臺(tái)系統(tǒng)進(jìn)行識(shí)別比對(duì)中人臉對(duì)象不一致的情況�����。
2���、人臉圖像采集時(shí)應(yīng)設(shè)置超時(shí)處理機(jī)制����,在設(shè)置的有效時(shí)長(zhǎng)內(nèi),如無(wú)法采集到符合質(zhì)量要求且通過(guò)活體檢測(cè)的人臉圖像時(shí)���,模塊自動(dòng)退出運(yùn)行��。
3���、應(yīng)結(jié)合SE或TEE對(duì)人臉采集過(guò)程中涉及到的密鑰進(jìn)行安全保護(hù)��,并采用密碼技術(shù)對(duì)采集到的用戶人臉圖像進(jìn)行保護(hù)��,防止被非法竊取或篡改�����。
4���、人臉傳輸應(yīng)采取加密措施����,保證數(shù)據(jù)傳輸機(jī)密性�����,終端應(yīng)采取安全措施如報(bào)文鑒別碼(MAC)以確保數(shù)據(jù)傳輸?shù)耐暾浴?/p>
5、人臉識(shí)別應(yīng)基于3D機(jī)構(gòu)光攝像頭或者3D TOF攝像頭�,具體可根據(jù)不同的應(yīng)用場(chǎng)景要求進(jìn)行選擇。
規(guī)范從人臉識(shí)別圖像的采集��、傳輸以及活體檢測(cè)等方面對(duì)人臉識(shí)別的安全進(jìn)行了較為詳細(xì)的規(guī)定�����,因此未來(lái)醫(yī)保終端要想加入“刷臉”功能����,仍然需要經(jīng)過(guò)檢測(cè)認(rèn)證,以規(guī)范終端的安全管理����。
加強(qiáng)醫(yī)保終端的安全管理,規(guī)范終端的符合性測(cè)試和接入
2020年5月�,為了加強(qiáng)醫(yī)保終端管理,國(guó)家醫(yī)療保障局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室發(fā)布了《關(guān)于加強(qiáng)醫(yī)保業(yè)務(wù)綜合服務(wù)終端管理的通知》(以下簡(jiǎn)稱“《通知》”)���,《通知》對(duì)規(guī)范終端的符合性測(cè)試和接入����,保護(hù)醫(yī)保網(wǎng)絡(luò)信息安全�、醫(yī)保移動(dòng)支付安全���,促進(jìn)醫(yī)保終端的建設(shè)做出了詳細(xì)安排。
其中�����,“醫(yī)保終端”的質(zhì)量和安全管理需要充分加強(qiáng)�。《通知》顯示�����,終端涉及電子憑證�、移動(dòng)支付等醫(yī)保重要業(yè)務(wù)���,應(yīng)具備相應(yīng)的安全性和可靠性���。按照《醫(yī)療保障信息平臺(tái)醫(yī)保移動(dòng)支付技術(shù)規(guī)范》、《醫(yī)保業(yè)務(wù)綜合服務(wù)終端技術(shù)規(guī)范》的要求�����,應(yīng)對(duì)終端設(shè)備開(kāi)展質(zhì)量和安全測(cè)試�����,確保終端的技術(shù)規(guī)范符合性。
終端應(yīng)通過(guò)國(guó)家認(rèn)證認(rèn)可管理部門(mén)許可的第三方檢測(cè)機(jī)構(gòu)的檢測(cè)�,除符合上述規(guī)范要求外,還應(yīng)符合中國(guó)人民銀行關(guān)于支付終端的相關(guān)規(guī)范要求���。檢測(cè)通過(guò)后��,由第三方檢測(cè)機(jī)構(gòu)出具檢測(cè)報(bào)告�,并向社會(huì)公眾發(fā)布檢測(cè)結(jié)果���。
除了測(cè)試和質(zhì)量安全��,還需要加強(qiáng)終端的安全接入和使用管理�����。比如�,終端須經(jīng)國(guó)家智慧醫(yī)保實(shí)驗(yàn)室進(jìn)行初始配置和安全證書(shū)寫(xiě)入后���,才能接入醫(yī)保核心業(yè)務(wù)區(qū)網(wǎng)絡(luò)處理醫(yī)保相關(guān)業(yè)務(wù)���;終端應(yīng)保證一機(jī)一密鑰����、拆機(jī)失效�。
使用單位應(yīng)加強(qiáng)終端設(shè)備的安裝、使用管理�,須使用通過(guò)國(guó)家認(rèn)證認(rèn)可管理部門(mén)認(rèn)可檢測(cè)機(jī)構(gòu)合格的終端,使用不合格���、不符合規(guī)范的終端導(dǎo)致信息泄漏和資金損失的��,使用單位須依法承擔(dān)相應(yīng)責(zé)任����。
在使用監(jiān)測(cè)方面��,國(guó)家智慧醫(yī)保實(shí)驗(yàn)室負(fù)責(zé)監(jiān)測(cè)終端運(yùn)行�����,會(huì)同各級(jí)醫(yī)保部門(mén)��,利用大數(shù)據(jù)分析技術(shù)��,有效鑒別移機(jī)�、復(fù)制終端、仿冒終端等違規(guī)行為��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意�����。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)