北京市將在2021年1月1日全面啟用就醫(yī)電子憑證并同步實現(xiàn)“脫卡結(jié)算”和云遷移工作����。同時,為了進一步適應時代發(fā)展���,拓展便民應用��,還將全面啟動“刷臉”支付��。
近日���,北京市醫(yī)療保障局召開醫(yī)保信息系統(tǒng)“刷臉”支付試點工作啟動會�����,會上北京市醫(yī)保局網(wǎng)信辦從建設背景��、工作原則����、業(yè)務流程���、職能分工和時間計劃等方面,對醫(yī)保信息系統(tǒng)“刷臉”支付試點工作方案做了介紹���。
會上指出�,根據(jù)國家醫(yī)保局和市委市政府的要求�����,北京市將在2021年1月1日全面啟用就醫(yī)電子憑證并同步實現(xiàn)“脫卡結(jié)算”和云遷移工作�。同時,為了進一步適應時代發(fā)展�,拓展便民應用,還將全面啟動“刷臉”支付���。
北京的就醫(yī)電子憑證改革對各地有一定的借鑒意義�,這也意味著����,消費、交通等領域之外����,醫(yī)療領域也將進入“刷臉”時代�。
人臉識別應支持活體檢測��,采用3D結(jié)構光或3D
TOF攝像頭
醫(yī)保業(yè)務綜合服務終端(以下簡稱“醫(yī)保終端”)從分類上可以分為3類����,Ⅰ類是僅支持掃碼應用終端;Ⅱ類是支持掃碼應用和刷臉應用終端����;Ⅲ類是支持掃碼應用�、刷臉應用和醫(yī)保移動支付終端。
關于人臉識別�,醫(yī)保終端具體是如何要求的呢?《醫(yī)保業(yè)務綜合服務終端(Ⅲ類)技術規(guī)范》(以下簡稱“規(guī)范”)對人臉識別及安全作了詳細的規(guī)定����,其中有幾個比較重要的點:
1�����、人臉圖像采集應支持活體檢測���,防范常見假體攻擊����,人臉活體檢測應滿足相關技術要求。并應采取安全措施防范檢測中人臉對象與后臺系統(tǒng)進行識別比對中人臉對象不一致的情況�����。
2����、人臉圖像采集時應設置超時處理機制,在設置的有效時長內(nèi)����,如無法采集到符合質(zhì)量要求且通過活體檢測的人臉圖像時,模塊自動退出運行��。
3����、應結(jié)合SE或TEE對人臉采集過程中涉及到的密鑰進行安全保護,并采用密碼技術對采集到的用戶人臉圖像進行保護�,防止被非法竊取或篡改。
4��、人臉傳輸應采取加密措施,保證數(shù)據(jù)傳輸機密性����,終端應采取安全措施如報文鑒別碼(MAC)以確保數(shù)據(jù)傳輸?shù)耐暾浴?/p>
5、人臉識別應基于3D機構光攝像頭或者3D TOF攝像頭�,具體可根據(jù)不同的應用場景要求進行選擇。
規(guī)范從人臉識別圖像的采集�����、傳輸以及活體檢測等方面對人臉識別的安全進行了較為詳細的規(guī)定��,因此未來醫(yī)保終端要想加入“刷臉”功能���,仍然需要經(jīng)過檢測認證�,以規(guī)范終端的安全管理����。
加強醫(yī)保終端的安全管理,規(guī)范終端的符合性測試和接入
2020年5月��,為了加強醫(yī)保終端管理�����,國家醫(yī)療保障局網(wǎng)絡安全和信息化領導小組辦公室發(fā)布了《關于加強醫(yī)保業(yè)務綜合服務終端管理的通知》(以下簡稱“《通知》”)�����,《通知》對規(guī)范終端的符合性測試和接入����,保護醫(yī)保網(wǎng)絡信息安全、醫(yī)保移動支付安全��,促進醫(yī)保終端的建設做出了詳細安排�。
其中,“醫(yī)保終端”的質(zhì)量和安全管理需要充分加強����。《通知》顯示���,終端涉及電子憑證�����、移動支付等醫(yī)保重要業(yè)務���,應具備相應的安全性和可靠性��。按照《醫(yī)療保障信息平臺醫(yī)保移動支付技術規(guī)范》�、《醫(yī)保業(yè)務綜合服務終端技術規(guī)范》的要求�,應對終端設備開展質(zhì)量和安全測試,確保終端的技術規(guī)范符合性���。
終端應通過國家認證認可管理部門許可的第三方檢測機構的檢測���,除符合上述規(guī)范要求外,還應符合中國人民銀行關于支付終端的相關規(guī)范要求����。檢測通過后,由第三方檢測機構出具檢測報告���,并向社會公眾發(fā)布檢測結(jié)果���。
除了測試和質(zhì)量安全,還需要加強終端的安全接入和使用管理��。比如����,終端須經(jīng)國家智慧醫(yī)保實驗室進行初始配置和安全證書寫入后���,才能接入醫(yī)保核心業(yè)務區(qū)網(wǎng)絡處理醫(yī)保相關業(yè)務�����;終端應保證一機一密鑰��、拆機失效。
使用單位應加強終端設備的安裝�����、使用管理�,須使用通過國家認證認可管理部門認可檢測機構合格的終端,使用不合格�、不符合規(guī)范的終端導致信息泄漏和資金損失的,使用單位須依法承擔相應責任�����。
在使用監(jiān)測方面�����,國家智慧醫(yī)保實驗室負責監(jiān)測終端運行,會同各級醫(yī)保部門�����,利用大數(shù)據(jù)分析技術,有效鑒別移機�����、復制終端���、仿冒終端等違規(guī)行為�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意�����。如您是字體廠商、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們����,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償����!敬請諒解���!
粵公網(wǎng)安備 44030402000264號