網絡環境下醫院信息系統內控風險及防范

●謝殿寶 鄭峰斌

網絡環境下醫院信息系統內控風險及防范

●謝殿寶 鄭峰斌

網絡環境下醫院信息系統存在著安全隱患，醫院系統內部控制較其他行業更復雜。文章指出，只有強化安全意識教育、人才隊伍建設，落實符合醫院實際情況的有效控制措施，才能保證醫院信息的真實、完整和可靠。

網絡 醫院信息化 內控風險

一、醫院信息現狀及問題

隨著網絡技術的發展和在醫院日常管理中的廣泛應用，網絡環境下的醫院會計核算和經濟管理也應運而生。醫生（護士）工作站、影像傳輸、OR系統等全面應用和普及。

醫院新信息軟件采用最新的技術，實現了醫院管理一體化。醫院信息系統實現了醫療、護理業務核算、經濟和國有資產管理和院長決策分析功能。因此，完善的醫院信息化系統內部控制和穩定性就更為重要。

各種類型的醫院網絡化財務會計信息系統，在醫院會計內控方面，按照會計內部控制的原則，利用電子及加密技術來實現其功能。醫院經營決策者對網絡信息的依賴度提高，單病種核算、病歷分析、出入院信息的質量更加重要。

1.醫院網絡設計存在的缺陷和風險。醫院信息化建設規劃與內控標準不符合，系統管控效果差；程序沒有審計接口，造成審計工作困難；設計階段溝通不全面、系統完整性差升級困難，阻礙醫院進一步發展，造成信息孤島或重復建設。

2.開放性的網絡環境增加醫院數據危險。醫院大量醫療業務數據、信息通過網絡傳輸，可能被黑客入侵、非法攔截、竊取。因此開放的網絡環境風險增加，如原始醫療、護理等信息被篡改，網絡系統遭破壞；感染病毒造成網絡系統癱瘓，會計核算信息丟失。

3.強化操作人員管理和權限控制。在醫院信息系統運行過程中，強化操作人員口令和工作權限，經常更改密碼，杜絕操作員身兼數職，以不同的身份操作兩項不兼容的工作或系統開發人員頂替業務人員操作的現象發生。同時，強化醫院工作人員業務知識學習，掌握常見的與維護故障排除技能，精通相關知識和軟件的操作，成為復合型的人才。

二、醫院在信息化建設中應側重的幾個方面

1.增強醫院風險防范意識，制定可行的信息化系統內控措施。在競爭激烈、開放復雜的網絡環境下，醫院內部控制防范更加重要。既要預防電腦犯罪，又要減少差錯發生。醫院領導和信息部門要強化防范風險意識，建立網絡、軟件、操作、保密、監督等多種內部控制措施。

依據國家總體規劃和要求，根據醫院經營管理實際，量身定做好醫院的信息化系統管理。要建立健全適應國家統一的醫院信息管理平臺，能夠利用“云計算”等先進信息技術開展編制、使用、監督和評價等項工作。在內控制度方面，明確崗位職責、嚴謹程序規劃設計、不兼容崗位相互制約、如實記錄醫療業務信息和數據、管理人員定期或不定期開展檢查。

2.完善制度和切實貫徹落實制度并重。解決和及時發現網絡信息化系統運行工作中存在的問題；嚴格遵守員工操作規范，防止擅自改變軟件配置和誤操作；利用防火墻等技術手段防范非法侵入。做好數據雙備份和定期更換操作密碼，保證醫院信息和數據安全。

3.強化內部和外部審計監督功能。要強化醫院內審和外審工作，重點檢查系統數據的合規性；確保醫院業務和操作程序可靠安全；側重管理職能和人員控制制度是否健全、是否有完善的會計信息系統內控措施等。

4.加大復合型人才培養，建設一支業務能力過硬的管理隊伍。網絡管理時代業務人員必須具備專業知識和計算機知識，并熟悉整個醫院信息化處理流程。內外審計人員的素質也應不斷提高，適應新形勢發展需要。信息化減少了一般業務操作人員，同時要求配備專業信息分析人員。因此，網絡環境下信息化運行效果如何，內控執行的好壞，人才是關鍵因素。醫院要制定合理培訓、考核計劃，嚴格評價業務人員的工作能力和業務技能，考核結果要與工作人員當月績效掛鉤。強化工作人員職業道德建設和培訓，成為高層次、新型復合型人才。

綜上所述，隨著網絡技術的不斷創新，醫院會計核算、國有資產管理、醫療業務信息化程度的普及，網絡環境下醫院內部控制不斷加強。只有強化防范風險意識，提高醫院業務和管理人員的能力和素質，加強審計監督，完善內控制度，才能保證醫院網絡環境下信息的真實、可靠、完整，保障醫院健康發展，為醫院正確決策提供有效依據，更好地為群眾提供優質醫療服務。

[1] 曹國強.企業信息化過程中財務軟件的發展歷程探析.會計師，2012（5）

[2] 鄭峰斌.強化醫院制度建設與防范職務犯罪.經濟師，2011（3）

（責編：若佳）

F233

A

1004-4914（2014）01-119-01

謝殿寶，內蒙古醫科大學附屬醫院高級會計師；通訊作者：鄭峰斌，內蒙古醫科大學附屬醫院正高級會計師 內蒙古呼和浩特 010050）