建立长效机制。一是明确职责。按照“谁使用,谁负责”的原则,建立医保信息系统数据和网络信息安全管理长效机制,持续加强定点医药机构网络安全管理。二是完善制度。制定《利州区医疗保障局网络安全工作责任制》《重要岗位信息安全和保密责任制度》等4项制度,实行医疗保障信息系统数据分级管理,明确岗位职责权限,严格审批程序,层层严格把关,确保数据安全。三是加强督查。实地指导各定点医药机构开展医保网络安全防护工作,并进行网络安全检查,加强内外网安全隔离,严禁医保专网接入互联网,全面提高网络安全辨别能力和防御能力,实现医保安全防护水平再提升。
加强安全防范。一是摸清底数掌握终端接入信息。通过和网络运营商衔接,对各定点医药机构的信息系统进行摸底调查,准确掌握接入医保网络终端用户信息接入情况。二是对标对表,开展自查。对照《广元市医疗保障局关于开展全市医保网络安全、医保数据安全专项检查的通知》全面开展自查自纠,对基层经办的83台终端设备安装专用杀毒软件,定期对联网电脑进行病毒木马查杀,筑牢网络安全“防火墙”。
严格权限管理。一是确定专人管理账户。规范医保信息系统账户管理,确保信息系统用户、角色、权限的划分和制定与职能定位和内部分工相符,信息系统账户的申请、变更、注销,严格审批程序,有专人操作,避免多头管理的混乱。二是全面清理账户。对医保信息平台中640经办机构用户账户进行排查。全面清理信息平台中离岗、退休和岗位调整工作人员权限163人。进一步强化终端用户及用户权限管理,切实保障医保数据安全。