中医院信息系统经验交流

时间:2022-05-09 05:51:00

中医院信息系统经验交流

日前,龙泉市审计局对本市中医院2001年和2012年医院管理信息系统及经营状况进行了审计,发现中医院的信息系统存在如下问题:

㈠信息系统一般控制存在一定安全风险。

中医院信息系统只有一处机房,包括数据库,服务器,监控等设备都集中在一个狭小的空间;机房制度不够完善,对于出入机房、设备定期检查及机房的监控情况等均无日志记录;无温湿度的控制设备,未设置避雷装置,没有火灾自动报警系统,防火设备没有检查记录,没有设置防潮体系,没有达到防震要求,没有设置紧急事故处理方案;当信息系统需要升级或者遇见一些无法处理的问题时,由软件兼职工程师远程操控解决问题,却没有采取防止信息丢失或者被盗窃的措施;数据库管理员、系统管理员和网络管理员没有独立分开,也没有制定相应的责任制度。

㈡信息系统应用控制存在缺陷

没有专业的人员进行管理,系统账号管理控制不严,数据输入控制不完善,信息系统存在数据冗余、错误、混乱等情况;挂号数据没有上信息系统;一些医院重要数据,如药品报损,未能及时建立相关的数据表格等;产家信息输入不完整;前台数据和后台信息系统数据没有切实结合。存在病人出院后依旧收取其医疗服务费用的情况。在静脉注射与床位费的审计过程中,发现有些病人早已出院,系统却自动收取床位费与住院诊察费,历时一年多,共计2001次,合人民币15128.868元。

对此建议

㈠进一步完善医院信息系统。医院物资管理系统与收费系统之间应开发应用接口;对收费系统中不完善的功能应进一步完善;加强信息系统安全管理,对收费系统中人员及相关服务器的弱口令进行修改。

㈡进一步加强信息系统安全性建设。采取有效措施,提高机房安全性;及时出台相关的文件制度,以完善信息系统的规范管理;设置出入日志等级,以防止信息被盗取;在远程控制的时候采取有效措施,防止信息的泄露和丢失。