医疗保险信息系统存储着参保人员的基本信息、缴费信息，参保人员的医疗费用、个人账户，承担着信息查询、异地就医备案、结算等业务工作，信息系统安全事关万千家庭和个人，更事关社会的和谐稳定。医保系统出现故障，办事群众不满意轻则影响单位窗口服务形象；如果遭到病毒、黑客攻击破坏或者火灾、水灾、地震等突发性灾难事故引发信息系统瘫痪，重则造成医保基金被非法窃取，后果不堪设想。

一、我县医保信息系统管理现状

医保系统由全市统一开发，独立运行，各县仅有使用权限和部分管理权限，我县从城区到乡镇，从医保中心到各医药定点机构均在使用该系统。我局属于新成立机构，未从人社局划转信息系统管理机构和队伍，今年恰逢医保信息推送税务平台，医保系统因使用量大已多次出现问题未及时解决严重影响到正常工作秩序，由此带来了诸多风险隐患。

一是无专职人员定期维护和巡检。绝大多数医保系统用户未进行火灾、水灾、雷击、电、磁、温度、网络等难以预料的突发性灾害对计算机系统资源带来的损害排查和维护。

二是业务人员操作权限界定不清，管理使用混乱。在处理业务中，虽然要求专网专人管理，但由于某些操作人员素质跟不上信息化建设的步伐或者操作人员变换频繁、用户名混用、密码没有进行定期更换；一机双网、一人持有多个操作员号、数据随意拷贝的现象时有发生；对某种软件功能不熟悉等原因造成问题故障不断上升，甚至可能给非法操作者提供可乘之机，通过修改数据或其他破坏性程序产生致计算机系统瘫痪和基金盗取的风险。

三是未完善网络安全管理制度。在信息管理方面往往只注重计算机业务中的应用，过分依赖系统的服务职能，而忽略了计算机安全管理工作和内控监管，更没有形成完善的诸如网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度。彭山县就因制度漏洞和内控执行不到位发生了徐喆1400多万元的医保基金诈骗案。

四是操作人员素质参差不齐。普遍存在缺乏专业技术人才和高素质人员，一般业务人员仅能简单操作，还不能满足先进的管理手段、先进的管理工具的要求。特别是遇到今年医保征缴信息推送税务部门的改革过渡期，若因便民服务跟不上，解释引导滞后必将引发广大参保群众的强烈不满和网络舆情。

二、医保信息管理系统风险的防范 　　 　　

一是加强信息队伍建设。积极向上争取设置信息服务中心机构和用编计划，通过公招和选调方式尽快配齐队伍。加强对信息网络使用、管理人员的培训和管理，重视对计算机信息队伍的建设和计算机安全员的选任培养和教育管理工作，特别要注意做好各定点医药机构前台操作人员的培训工作，确保信息网络管理队伍的素质。

二是完善网络安全管理制度。认真研究制订相关的信息网络安全管理制度，明确网络管理员、系统管理员、终端操作员、程序员的权限和操作范围，确保信息网络安全。实行定期和岗位轮换制度，轮岗人员离岗稽核和对业务系统进行不定期的监督检查，以便及时发现问题，堵塞漏洞。杜绝诸如操作权限不清、多人使用同一个账号、一机两用、存储涉密信息的计算机硬盘与国际互联网连接、内控形同虚设等问题和现象。落实不定期巡查制度，确保所配备的涉及到安全方面的计算机设备，必须是经公安机关认可的安全产品。

三是购买社会第三方技术服务，解决燃眉之急。花钱买平安，选择市场上技术实力雄厚、服务周到、官方认可的专业网络维护服务公司作为医保信息系统网络管理团队开展操作人员网络安全培训，。切实开展计算机硬件定期进行巡检；搞好网络安全建设管理规划，尽最大能力确保机房管理、系统运行、人员操作、密码口令、网络畅通、数据管理等信息网络安全；落实应急响应机制，一旦医药定点机构出现诸如网络异常、刷卡业务中断等系统问题及时解决，提高群众满意度和幸福感。

因此，医保系统各使用单位和个人要充分认识到医保信息系统的重要性，切实增强网络安全工作的责任感和紧迫感，建立信息网络安全管理机构，加强信息队伍建设，明确职责任务，建立健全信息安全管理制度及信息网络安全事件报告制度，常抓不懈，全力确保信息网络系统万无一失。