县医保局：开展医保数据安全专项检查防范重大数据和网络安全事故

日期：2022-05-12

大中小

开展医保数据安全专项检查防范重大数据和网络安全事故

为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,进一步规范管理我县医保信息系统账户(以下简称“系统账户”)权限授权及使用,加强医保数据安全保护,防范重大数据和网络安全事故,根据《重庆市医疗保障局数据安全管理办法》《重庆市医疗保障信息平台用户权限管理暂行办法》相关规定,县医保局于2022年5月10日至2022年5月12日在全县范围内开展了医保数据安全专项检查。

一是按照实名注册、规范申请(授权)、最小必须等原则,排查各系统账户授权分配与其岗位需求的吻合度、匹配度,以及同一账户被赋予角色及权限是否存在互斥或不相融等情况,进一步了解和掌握了医保账户权限分配及使用情况,确保系统账户专人专用、专网专用。

二是按照“谁主管、谁负责,谁使用、谁负责”原则,对医保数据在采集、传输与储存、使用与共享、清理与销毁等全生命周期安全流转等工作开展规范性、合理性、合规性自查,有效保障各类数据提取使用流程规范、场景应用合规、数据保密工作执行到位。

三是全面梳理局机关各科室、各乡镇街道社保所及定点医药机构医保专线接入情况,建立医保专线接入台账清单,及时做好信息动态更新工作,确保医保专线接入安全、信息准确无误。

四是全面摸清定点医药机构医保接入终端安全管理情况,重点围绕医保接入终端是否安装网络防护检测工具及杀毒软件、权限登录口令强弱、登录口令更新情况、网络安全硬件设备配备等方面开展检查,及时查找潜在问题,排查风险隐患,避免安全事件发生。

下一步,县医保局将针对检查发现的问题进行分析总结,提出对策、及时整改,确保医保数据安全,保障系统安全运行。

扫一扫在手机打开当前页