酉阳医保发〔2023〕37号

各定点医药机构：

我局在信息系统使用抽查中发现部分医疗机构存在互联网和医保专网在同一台电脑上使用的情况，具有巨大的数据安全隐患。为了更好地保障数据安全，预防数据泄露，现提出以下要求：

一、高度重视

根据《重庆市医疗保障事务中心关于印发<重庆市医疗保障经办机构内部控制管理规程（试行）>的通知》（渝医保中心发〔2022〕1号）要求，为了更好地保证重庆医疗保障信息平台和两定医疗平台的数据安全，要实行业务系统与互联网隔离，专网专用，严禁同一终端接入多个网络。各定点医药机构的负责人应该高度重视医保信息数据的安全性，切实开展相关措施保护计算机，建立防火墙与流量监测和控制等网络安全设备，定期开展网络安全漏洞检查与修复，防止黑客侵入和计算机病毒蔓延。

二、及时整改

各定点医药机构应该对机构内部使用医保专网的计算机开展自查自纠，保证业务系统与互联网隔离，严禁同一台计算机接入多个网络，对多个网络存在的情况应及时联系信息技术人员及时整改。

三、定期抽查

我局将定期抽查辖区内的各定点医药机构信息系统使用情况，对于内外网未隔离使用的各定点医药机构，将根据《重庆市医疗保险定点医疗机构医疗服务协议（2020年度）》第三章第十条给予警示约谈和限期（期限为1个月）整改，限期内未完成整改的将暂停医保网络结算或暂停医保基金支付期限1-6个月，暂停后抽查依然未整改的可解除协议；造成重大网络安全事件的，将移送相关部门依法追究医疗机构负责人及信息技术人员的责任。

酉阳自治县医疗保障局

2023年9月18日

（此件公开发布）