●謝殿寶 鄭峰斌

網(wǎng)絡(luò)環(huán)境下醫(yī)院信息系統(tǒng)內(nèi)控風(fēng)險(xiǎn)及防范

●謝殿寶 鄭峰斌

網(wǎng)絡(luò)環(huán)境下醫(yī)院信息系統(tǒng)存在著安全隱患，醫(yī)院系統(tǒng)內(nèi)部控制較其他行業(yè)更復(fù)雜。文章指出，只有強(qiáng)化安全意識(shí)教育、人才隊(duì)伍建設(shè)，落實(shí)符合醫(yī)院實(shí)際情況的有效控制措施，才能保證醫(yī)院信息的真實(shí)、完整和可靠。

網(wǎng)絡(luò) 醫(yī)院信息化 內(nèi)控風(fēng)險(xiǎn)

一、醫(yī)院信息現(xiàn)狀及問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和在醫(yī)院日常管理中的廣泛應(yīng)用，網(wǎng)絡(luò)環(huán)境下的醫(yī)院會(huì)計(jì)核算和經(jīng)濟(jì)管理也應(yīng)運(yùn)而生。醫(yī)生（護(hù)士）工作站、影像傳輸、OR系統(tǒng)等全面應(yīng)用和普及。

醫(yī)院新信息軟件采用最新的技術(shù)，實(shí)現(xiàn)了醫(yī)院管理一體化。醫(yī)院信息系統(tǒng)實(shí)現(xiàn)了醫(yī)療、護(hù)理業(yè)務(wù)核算、經(jīng)濟(jì)和國有資產(chǎn)管理和院長決策分析功能。因此，完善的醫(yī)院信息化系統(tǒng)內(nèi)部控制和穩(wěn)定性就更為重要。

各種類型的醫(yī)院網(wǎng)絡(luò)化財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)，在醫(yī)院會(huì)計(jì)內(nèi)控方面，按照會(huì)計(jì)內(nèi)部控制的原則，利用電子及加密技術(shù)來實(shí)現(xiàn)其功能。醫(yī)院經(jīng)營決策者對(duì)網(wǎng)絡(luò)信息的依賴度提高，單病種核算、病歷分析、出入院信息的質(zhì)量更加重要。

1.醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)存在的缺陷和風(fēng)險(xiǎn)。醫(yī)院信息化建設(shè)規(guī)劃與內(nèi)控標(biāo)準(zhǔn)不符合，系統(tǒng)管控效果差；程序沒有審計(jì)接口，造成審計(jì)工作困難；設(shè)計(jì)階段溝通不全面、系統(tǒng)完整性差升級(jí)困難，阻礙醫(yī)院進(jìn)一步發(fā)展，造成信息孤島或重復(fù)建設(shè)。

2.開放性的網(wǎng)絡(luò)環(huán)境增加醫(yī)院數(shù)據(jù)危險(xiǎn)。醫(yī)院大量醫(yī)療業(yè)務(wù)數(shù)據(jù)、信息通過網(wǎng)絡(luò)傳輸，可能被黑客入侵、非法攔截、竊取。因此開放的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)增加，如原始醫(yī)療、護(hù)理等信息被篡改，網(wǎng)絡(luò)系統(tǒng)遭破壞；感染病毒造成網(wǎng)絡(luò)系統(tǒng)癱瘓，會(huì)計(jì)核算信息丟失。

3.強(qiáng)化操作人員管理和權(quán)限控制。在醫(yī)院信息系統(tǒng)運(yùn)行過程中，強(qiáng)化操作人員口令和工作權(quán)限，經(jīng)常更改密碼，杜絕操作員身兼數(shù)職，以不同的身份操作兩項(xiàng)不兼容的工作或系統(tǒng)開發(fā)人員頂替業(yè)務(wù)人員操作的現(xiàn)象發(fā)生。同時(shí)，強(qiáng)化醫(yī)院工作人員業(yè)務(wù)知識(shí)學(xué)習(xí)，掌握常見的與維護(hù)故障排除技能，精通相關(guān)知識(shí)和軟件的操作，成為復(fù)合型的人才。

二、醫(yī)院在信息化建設(shè)中應(yīng)側(cè)重的幾個(gè)方面

1.增強(qiáng)醫(yī)院風(fēng)險(xiǎn)防范意識(shí)，制定可行的信息化系統(tǒng)內(nèi)控措施。在競(jìng)爭(zhēng)激烈、開放復(fù)雜的網(wǎng)絡(luò)環(huán)境下，醫(yī)院內(nèi)部控制防范更加重要。既要預(yù)防電腦犯罪，又要減少差錯(cuò)發(fā)生。醫(yī)院領(lǐng)導(dǎo)和信息部門要強(qiáng)化防范風(fēng)險(xiǎn)意識(shí)，建立網(wǎng)絡(luò)、軟件、操作、保密、監(jiān)督等多種內(nèi)部控制措施。

依據(jù)國家總體規(guī)劃和要求，根據(jù)醫(yī)院經(jīng)營管理實(shí)際，量身定做好醫(yī)院的信息化系統(tǒng)管理。要建立健全適應(yīng)國家統(tǒng)一的醫(yī)院信息管理平臺(tái)，能夠利用“云計(jì)算”等先進(jìn)信息技術(shù)開展編制、使用、監(jiān)督和評(píng)價(jià)等項(xiàng)工作。在內(nèi)控制度方面，明確崗位職責(zé)、嚴(yán)謹(jǐn)程序規(guī)劃設(shè)計(jì)、不兼容崗位相互制約、如實(shí)記錄醫(yī)療業(yè)務(wù)信息和數(shù)據(jù)、管理人員定期或不定期開展檢查。

2.完善制度和切實(shí)貫徹落實(shí)制度并重。解決和及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息化系統(tǒng)運(yùn)行工作中存在的問題；嚴(yán)格遵守員工操作規(guī)范，防止擅自改變軟件配置和誤操作；利用防火墻等技術(shù)手段防范非法侵入。做好數(shù)據(jù)雙備份和定期更換操作密碼，保證醫(yī)院信息和數(shù)據(jù)安全。

3.強(qiáng)化內(nèi)部和外部審計(jì)監(jiān)督功能。要強(qiáng)化醫(yī)院內(nèi)審和外審工作，重點(diǎn)檢查系統(tǒng)數(shù)據(jù)的合規(guī)性；確保醫(yī)院業(yè)務(wù)和操作程序可靠安全；側(cè)重管理職能和人員控制制度是否健全、是否有完善的會(huì)計(jì)信息系統(tǒng)內(nèi)控措施等。

4.加大復(fù)合型人才培養(yǎng)，建設(shè)一支業(yè)務(wù)能力過硬的管理隊(duì)伍。網(wǎng)絡(luò)管理時(shí)代業(yè)務(wù)人員必須具備專業(yè)知識(shí)和計(jì)算機(jī)知識(shí)，并熟悉整個(gè)醫(yī)院信息化處理流程。內(nèi)外審計(jì)人員的素質(zhì)也應(yīng)不斷提高，適應(yīng)新形勢(shì)發(fā)展需要。信息化減少了一般業(yè)務(wù)操作人員，同時(shí)要求配備專業(yè)信息分析人員。因此，網(wǎng)絡(luò)環(huán)境下信息化運(yùn)行效果如何，內(nèi)控執(zhí)行的好壞，人才是關(guān)鍵因素。醫(yī)院要制定合理培訓(xùn)、考核計(jì)劃，嚴(yán)格評(píng)價(jià)業(yè)務(wù)人員的工作能力和業(yè)務(wù)技能，考核結(jié)果要與工作人員當(dāng)月績效掛鉤。強(qiáng)化工作人員職業(yè)道德建設(shè)和培訓(xùn)，成為高層次、新型復(fù)合型人才。

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，醫(yī)院會(huì)計(jì)核算、國有資產(chǎn)管理、醫(yī)療業(yè)務(wù)信息化程度的普及，網(wǎng)絡(luò)環(huán)境下醫(yī)院內(nèi)部控制不斷加強(qiáng)。只有強(qiáng)化防范風(fēng)險(xiǎn)意識(shí)，提高醫(yī)院業(yè)務(wù)和管理人員的能力和素質(zhì)，加強(qiáng)審計(jì)監(jiān)督，完善內(nèi)控制度，才能保證醫(yī)院網(wǎng)絡(luò)環(huán)境下信息的真實(shí)、可靠、完整，保障醫(yī)院健康發(fā)展，為醫(yī)院正確決策提供有效依據(jù)，更好地為群眾提供優(yōu)質(zhì)醫(yī)療服務(wù)。

[1] 曹國強(qiáng).企業(yè)信息化過程中財(cái)務(wù)軟件的發(fā)展歷程探析.會(huì)計(jì)師，2012（5）

[2] 鄭峰斌.強(qiáng)化醫(yī)院制度建設(shè)與防范職務(wù)犯罪.經(jīng)濟(jì)師，2011（3）

（責(zé)編：若佳）

F233

A

1004-4914（2014）01-119-01

謝殿寶，內(nèi)蒙古醫(yī)科大學(xué)附屬醫(yī)院高級(jí)會(huì)計(jì)師；通訊作者：鄭峰斌，內(nèi)蒙古醫(yī)科大學(xué)附屬醫(yī)院正高級(jí)會(huì)計(jì)師 內(nèi)蒙古呼和浩特 010050）