朔州市医疗保障局关于定点医药机构安全接入医保骨干网的通知

　　根据省医保局办公室、省电子政务外网管理中心《关于依托电子政务外网推进全省医保业务网络建设的通知》（晋医保办函［2020］20号）、省医保局办公室《关于下发山西省医疗保障信息化工作相关技术文件的函》（晋医保办函［2020］12号）及省医保局《关于山西省医疗保障信息平台部署上线试点工作的通知》（晋医保函［2021］24号）文件精神，我市正加快建设医保骨干网络。为了确保定点医药机构安全接入骨干网，保障业务安全使用，现需对定点医药机构接入骨干网进行安全改造。现就有关事项通知如下：

　　一、医保骨干网安全接入的必要性

　　依据国家医疗保障局《全国医疗保障系统核心业务区骨干网络建设指南》中相关政策要求，结合山西省实际情况，明确医疗保障系统核心业务区骨干网络，作为支撑医保业务工作的专用网络，需重点围绕纵向连接网络及横向连接网络两个区域进行建设。其中纵向连接为国家医疗保障局连接省、市、县（区）的纵向网络连接；横向连接为各级医保核心业务网与同级人社、卫健、民政等部门单位，以及与定点医院、定点药店、商业银行、保险公司等单位之间的横向网络连接。

　　依据《中华人民共和国网络安全法》《中华人民共和国电子签名法》等相关法律法规的要求，根据《医疗保障信息平台建设指南》、《医疗保障信息平台指南》、《医疗保障信息系统安全开发规范》、《医疗保障核心业务区网络安全接入规范》、《医疗保障信息平台医保移动支付规范》的相关文件要求，需对定点医药机构进行安全接入改造，确保业务使用和访问稳定便捷、安全可靠。

　　二、医保骨干网安全接入方式

　　定点医药机构需通过运营商专线接入，接入设备须在安全接入管理平台进行统一认证纳管后，才能允许访问医保核心业务区网络。

　　定点医药机构可采用运营商的专线链路完成医保网的接入建设，带宽独享，且可以2M为粒度递增。专线要求如下：

　　1．运营商干线提供双路由的传输保护，组成自愈环网，保护倒换时间小于50ms。

　　2．网络必须具备可扩展能力，具有灵活的带宽伸缩能力，满足业务发展的需要。

　　3．不得与互联网连接。

　　三、终端安全要求

　　定点医药机构接入终端需通过安全准入系统认证，访问业务系统须使用国家局CA身份认证系统颁发的数字证书，接入时须进行基于数字证书的强身份鉴别。

　　接入终端设备须做到专机专用、不连接互联网、不安装来源不明软件、及时更新补丁、定期升级杀毒软件查杀病毒等要求。

　　四、安全接入工作要求

　　1．各县（市、区）医保局要安排专门人员通知辖区内定点医药机构开展安全接入工作，负责汇总接入情况并上报市局。

　　2．各定点医药机构可自行选择运营商（移动、联通、电信）数据专线接入。

　　3．各定点医药机构需在8月15日前完成安全接入工作，逾期未接入的视为自动放弃接入，届时将关闭现有的VPN通道。