黄山市黄山区医疗保障局对辖区内医疗机构开展医保网络安全专项检查,进一步加强医保系统网络信息安全管理,确保医保信息平台稳定运行,防范化解网络和数据安全风险。
“查”完成情况。提高政治站位,按照“谁主管谁负责,谁使用谁负责,谁运营谁负责”的原则,严格落实医保网络安全“一把手”责任制。结合前期全市统一开展的医保网络安全专项检查工作掌握的情况,再次深入医疗机构进行“回头看”,督查老问题,发现新问题,逐项督导突出问题整改到位,切实做到守土有责、守土负责、守土尽责,确保不发生网络安全事故。
“补”问题短板。针对此次检查发现的问题,要求各医疗机构要不断地完善医保网络安全体系,严格数据安全管理,做到连接医保专网的计算机专网专用,安装专业杀毒软件定期进行查杀、升级更新病毒库,系统漏洞进行及时扫描,安装补丁升级,避免安全事件发生。如遇网络安全事件应第一时间做好专网接入物理隔离,并及时上报。
“建”长效机制。进一步压实定点医药机构自主管理责任,健全医保网络安全保障机制,定期组织医药机构从制度建设、设备安全管理、数据交互安全、病毒防范、信息备份等方面开展自查自纠、查缺补漏。建立三方协作机制,医保信息中心、医院信息科、医保平台网络安全技术人员加强常态化的协调沟通及技术支持,形成工作合力。进一步强化各医保信息系统使用人员的警示教育,做好风险排查工作,筑牢网络安全“防火墙”。
|