近日,北京市医疗保障局召开医保信息系统“刷脸”支付试点工作启动会,会上北京市医保局网信办从建设背景、工作原则、业务流程、职能分工和时间计划等方面,对医保信息系统“刷脸”支付试点工作方案做了介绍。
会上指出,根据国家医保局和市委市政府的要求,北京市将在2021年1月1日全面启用就医电子凭证并同步实现“脱卡结算”和云迁移工作。同时,为了进一步适应时代发展,拓展便民应用,还将全面启动“刷脸”支付。
北京的就医电子凭证改革对各地有一定的借鉴意义,这也意味着,消费、交通等领域之外,医疗领域也将进入“刷脸”时代。
人脸识别应支持活体检测,采用3D结构光或3D TOF摄像头
医保业务综合服务终端(以下简称“医保终端”)从分类上可以分为3类,Ⅰ类是仅支持扫码应用终端;Ⅱ类是支持扫码应用和刷脸应用终端;Ⅲ类是支持扫码应用、刷脸应用和医保移动支付终端。
关于人脸识别,医保终端具体是如何要求的呢?《医保业务综合服务终端(Ⅲ类)技术规范》(以下简称“规范”)对人脸识别及安全作了详细的规定,其中有几个比较重要的点:
1、人脸图像采集应支持活体检测,防范常见假体攻击,人脸活体检测应满足相关技术要求。并应采取安全措施防范检测中人脸对象与后台系统进行识别比对中人脸对象不一致的情况。
2、人脸图像采集时应设置超时处理机制,在设置的有效时长内,如无法采集到符合质量要求且通过活体检测的人脸图像时,模块自动退出运行。
3、应结合SE或TEE对人脸采集过程中涉及到的密钥进行安全保护,并采用密码技术对采集到的用户人脸图像进行保护,防止被非法窃取或篡改。
4、人脸传输应采取加密措施,保证数据传输机密性,终端应采取安全措施如报文鉴别码(MAC)以确保数据传输的完整性。
5、人脸识别应基于3D机构光摄像头或者3D TOF摄像头,具体可根据不同的应用场景要求进行选择。
规范从人脸识别图像的采集、传输以及活体检测等方面对人脸识别的安全进行了较为详细的规定,因此未来医保终端要想加入“刷脸”功能,仍然需要经过检测认证,以规范终端的安全管理。
加强医保终端的安全管理,规范终端的符合性测试和接入
2020年5月,为了加强医保终端管理,国家医疗保障局网络安全和信息化领导小组办公室发布了《关于加强医保业务综合服务终端管理的通知》(以下简称“《通知》”),《通知》对规范终端的符合性测试和接入,保护医保网络信息安全、医保移动支付安全,促进医保终端的建设做出了详细安排。
其中,“医保终端”的质量和安全管理需要充分加强。《通知》显示,终端涉及电子凭证、移动支付等医保重要业务,应具备相应的安全性和可靠性。按照《医疗保障信息平台医保移动支付技术规范》、《医保业务综合服务终端技术规范》的要求,应对终端设备开展质量和安全测试,确保终端的技术规范符合性。
终端应通过国家认证认可管理部门许可的第三方检测机构的检测,除符合上述规范要求外,还应符合中国人民银行关于支付终端的相关规范要求。检测通过后,由第三方检测机构出具检测报告,并向社会公众发布检测结果。
除了测试和质量安全,还需要加强终端的安全接入和使用管理。比如,终端须经国家智慧医保实验室进行初始配置和安全证书写入后,才能接入医保核心业务区网络处理医保相关业务;终端应保证一机一密钥、拆机失效。
使用单位应加强终端设备的安装、使用管理,须使用通过国家认证认可管理部门认可检测机构合格的终端,使用不合格、不符合规范的终端导致信息泄漏和资金损失的,使用单位须依法承担相应责任。
在使用监测方面,国家智慧医保实验室负责监测终端运行,会同各级医保部门,利用大数据分析技术,有效鉴别移机、复制终端、仿冒终端等违规行为。