肅南縣醫療保障局借助國家網絡安全宣傳周之際，緊扣“網絡安全為人民，網絡安全靠人民”主題，立足醫保信息化建設實際，以“宣傳普及強意識、隱患排查堵漏洞、長效防控筑根基”為目標，統籌推進醫保領域網絡安全宣傳與防護工作，切實保障醫保信息系統穩定運行和參保群眾信息安全，為醫保事業高質量發展筑牢“數字安全屏障”。

一、聚焦“宣傳賦能”，掀起網絡安全普及熱潮

????結合醫保工作場景，打造“分層分類、線上線下”宣傳矩陣，讓網絡安全知識深入人心。一是面向群眾“接地氣”宣傳。在政務服務中心醫保窗口、定點醫療機構門診大廳設置宣傳展臺，通過發放《醫保信息安全保護指南》手冊、滾動播放警示短視頻、現場答疑等形式，重點講解“社保卡密碼保護”“醫保電子憑證安全使用”“防范虛假醫保退費短信”　等實用知識，累計發放宣傳資料　2000　余份，解答群眾咨詢　300　余人次，引導群眾警惕　“醫保卡盜刷”“醫保賬戶異常”等詐騙陷阱，守好個人“醫保錢袋子”。二是面向行業“強專業”培訓。組織轄區內58家定點醫藥機構開展“醫保信息安全專題培訓”，邀請網絡安全專家圍繞數據泄露隱患、賬號管理漏洞、惡意軟件威脅、網絡攻擊風險、設備防護不足、人員操作風險、數據接口安全風險、供應鏈安全風險等方面等內容授課。結合近年醫保領域發生的“數據泄露”“系統遭惡意攻擊”等典型案例，剖析安全風險點，明確“醫保數據采集－存儲－傳輸”全流程安全要求，提升定點醫藥機構經辦人員的安全防護技能。三是面向干部“筑防線”教育。開展內部網絡安全培訓，模擬“醫保業務系統遭釣魚軟件攻擊”“參保人信息被非法訪問”等場景，檢驗干部應急處置能力，強化干部對《網絡安全法》《數據安全法》中“醫保信息保護條款”的理解，杜絕因操作不當導致的信息泄露問題。

二、聚焦“隱患排查”，織密醫保系統安全網絡

以宣傳周為契機，同步開展醫保信息化領域“全鏈條、無死角”安全排查，切實消除風險隱患。一是重點系統“深度體檢”。開展對局內醫保內網計算機大排查，對核心系統甘肅省醫療保障信息平臺、兩定醫療保障信息平臺等運行環境全面檢查，與所有授權用戶簽訂網絡安全責任書，對發現的“計算機未設定登陸密碼”“部分終端未安裝殺毒軟件”等8類問題，建立臺賬、限期整改。目前，已完成全部隱患修復，同時升級系統防火墻、部署數據脫敏技術，確保參保人姓名、身份證號、診療記錄等敏感信息“加密存儲、安全傳輸”。二是基層網點“全面覆蓋”。組建2個專項排查小組，深入7　個鄉鎮衛生院、22家分院、30家村級衛生室，檢查醫保刷卡終端、門診統籌結算設備的網絡連接安全性，督促基層醫療機構關閉　“非必要外網訪問權限”，規范醫保數據備份流程，避免因設備老化、操作不規范引發安全問題。排查中發現2家藥店“未及時更新醫保結算系統安全補丁”問題，要求限期完成整改。三是應急機制“實戰完善”。修訂《醫保信息系統網絡安全應急預案》，明確“系統中斷”“數據丟失”“網絡攻擊”等突發事件的處置流程、責任分工和響應時限，組織開展“醫保結算系統故障應急演練”，模擬因網絡攻擊導致部分鄉鎮衛生院無法正常結算的場景，演練“臨時切換備用結算通道”“數據緊急備份恢復”等環節，提升應急處置效率，確保極端情況下醫保服務“不斷檔”。

三、聚焦“長效防控”，構建安全防護長效機制

將網絡安全宣傳周成果轉化為常態化工作舉措，推動醫保信息化安全管理“抓在日常、嚴在經常”。一是健全責任體系。制定《肅南縣醫保領域網絡安全責任清單》，明確主要負責人為第一責任人、分管領導為直接責任人、定點醫藥機構負責人為屬地責任人的“三級責任體系”，將網絡安全工作納入醫保定點醫藥機構年度考核，對發生信息安全事故的機構，暫停醫保聯網結算資格，倒逼責任落實。二是強化動態監管。建立“每月自查＋季度抽查＋年度評估”　機制，要求各定點醫藥機構每月報送《醫保信息安全自查報告》，每季度隨機抽取部分定點醫藥機構開展“回頭看”檢查。運用“醫保智能監控系統”實時監測數據訪問記錄，對“異常批量查詢參保信息”“頻繁修改結算數據”等行為自動預警，實現安全風險早發現、早處置。三是推動協同共治。與縣網信辦、公安局建立“醫保網絡安全聯防聯控機制”，定期共享“醫保領域詐騙新動向”“網絡攻擊預警信息”，聯合開展“打擊醫保信息詐騙專項行動”，形成“監管部門＋醫療機構＋參保人員”共同參與的安全防護格局，持續鞏固醫保信息化安全防線。

下一步，肅南縣醫保局將以此次網絡安全宣傳周為新起點，持續深化“宣傳教育＋技術防護＋制度保障”三位一體的網絡安全工作模式，不斷提升醫保信息化安全水平，為廣大參保群眾提供更安全、更便捷的醫保服務，守護好醫保基金安全，維護好群眾切身利益。