湛江医保局积极履行网络安全责任,采取多项措施切实维护医疗保障网络安全。
一、提高政治站位,发挥首席数据官作用。联合市政数、卫健、网警、市电信等部门共同为医保专网安全保驾护航。一是加强医保专网使用单位网络安全意识,邀请省电信专家对全市医保管理部门及经办机构、医药机构进行了专题培训。二是对医保专网进行日常和专项监测,委托市电信部门为核心业务区骨干网络安装安全监控探针对医保专网进行日常监控,在发现本市个别定点医院发生网络攻击事件后开展专项安全隐患检测,并将检测报告报市卫健部门和网警支队,督促存在安全隐患的医院及时整改。三是借助“粤盾”攻防演练等机会,提高应急处置实操能力,一旦发现网络攻击,迅速联合电信部门、卫健部门和网警支队力量,快速处置网络安全事件。
二、落实属地管理,明确部门管理责任。强化县(市、区)医保部门网络安全管理责任,要求其加强对本辖区定点医药机构的监督,逐家机构逐项工作检查验收是否落实网络安全工作,对未完成的要持续跟踪督促。
三、强化主体责任,加强网络安全管理。督促医保专网使用单位切实担起建网、管网的主体责任。一是建立健全网络安全管理制度,“一把手”是本单位网络安全第一责任人,并将信息网络安全责任落实到具体岗位和具体人员。二是配备防火墙等相关网络安全硬件设备,做好网络防入侵、网络防病毒等相关网络安全防护措施。三是做好工作人员和电脑终端管理工作,加强工作人员网络安全意识和使用能力培训,要求接入医保专网的终端应专机专用,不得连接互联网及其它网络,严禁处理涉密信息等。