为切实守护参保群众个人信息安全和医保基金安全,提升医保信息系统的可靠性与公信力,凯里市医疗保障局将信息安全列为核心任务,集中力量强化关键环节防护,确保信息化便民服务在安全轨道上平稳运行。
一是强化制度规范与责任落实。按照上级要求,严格执行覆盖数据全生命周期的医保信息安全管理制度,从数据采集、存储、使用到销毁的各环节明确操作规范与安全标准。压实各级经办机构和定点医药机构的安全主体责任,将信息安全管理纳入管理核心内容,与机构考核、资金拨付挂钩。同时,启用州级统一的信息安全应急预案,确保在遭遇网络攻击、数据泄露等突发安全事件时,能快速响应、高效处置,最大限度降低风险影响。
二是强化技术防护与风险管控。 着力升级网络安全防护能力,构建 “物理隔离 + 内部管控 ” 的双层次防护体系,在医保专网入口部署防火墙、安全防护系统,对异常访问行为实时拦截。要求接入医保专网的两定机构统一安装专用杀毒软件和终端安全管理系统,定期进行病毒库更新与漏洞扫描。对参保人身份证号、病历信息等敏感医保数据,实施加密存储与传输,采用权限分级管理模式,严格限制非授权人员访问。加强数据操作全流程监管,建立审批留痕与操作审计机制,确保每一笔数据查询、修改、导出行为都可追溯、可核查,从技术层面筑牢信息安全防线。
三是强化全员安全意识与基础能力。面向医保工作人员和定点机构关键人员,开展常态化信息安全培训,内容涵盖数据保密规定、网络诈骗防范、应急处置流程等,通过实例讲解、实操演练提升风险防范意识和规范操作能力。将信息安全风险排查深度融入 “走流程,找堵点” 活动,鼓励工作人员在业务办理中主动发现系统漏洞、操作隐患,畅通群众反馈渠道,及时收集信息反馈并进行优化整改。同时,将基础信息安全保障能力作为定点机构准入和日常考核的重要依据,对不达标的限期整改,整改不到位的暂停服务资格,形成 “人人重视安全、层层落实责任” 的闭环管理。切实增强人民群众在医疗保障领域的获得感、幸福感、安全感。
贵公网安备:52260102556241