东莞市医疗保障局深入学习贯彻习近平总书记关于网络强国重要论述的批示指示精神，进一步提升医保网络和数据安全防护水平，优化网络安全自主监测，扎实推进网络安全防护技术升级，落实有关网络数据安全信息保密各项规定，护航全市2258家定点机构医保网络安全运行，预警并处理20多个定点医疗机构可能发生网络安全事件的隐患，采取多项措施成功防范网络安全有关事件发生。

　　强化体系建设，发挥首席数据官作用。东莞市医保局建立健全《东莞市医疗保障局个人信息管理规定》《东莞市医疗保障局网络安全管理制度》《东莞市医疗保障局供应链安全管理制度》等系列工作制度，明确网络安全具体要求，以制度建设为抓手统率网络安全工作开展，联合市政数、卫健、网警、市电信等部门，建立多环节、多层次、全方位的网络安全监督管理机制。

　　提升技能水平，塑造数字化人才队伍。为有效增强网络安全防御，成立信息安全工作小组，各科室及下属单位按照各自的职责分工，加强协调配合，形成合力，共同推进医保专网信息安全保障工作，提升安全防范能力。通过线下定期组织开展医保系统网络安全、数据安全技能培训，线上要求全体干部职工通过东莞干部培训云课堂参与网络安全普及培训，定期进行医保网络安全应急攻防演练，集合精干技术力量组成网络技术应急队伍，及时防御对医保信息平台的模拟攻击，不断加深员工对网络安全知识的认识和掌握，打造一个对网络安全有深刻理解、在日常工作中能有效识别和应对潜在风险的运维团队。

　　加强安全防范，筑牢硬件“防火墙”。实施业务区骨干网络安全加固服务项目，深化“医保部门+定点医药机构+网络运营商”合作模式，建立定期技术检测和渗透测试机制，强化口令控制、病毒扫描、漏洞补丁等基础安全，确保各类硬件设备安全可控。对信息系统的操作行为进行身份标识、口令限制、访问控制和管理。2023年共检测到安全事件告警约3511条，其中针对东莞医保专区资源池的安全事件告警约1306条，占总事件的37.2%；筛选出风险数据19条，排除风险19条，风险处理完成率为100%。