網(wǎng)絡(luò)環(huán)境下醫(yī)院信息系統(tǒng)內(nèi)控風(fēng)險及防范

●謝殿寶 鄭峰斌

網(wǎng)絡(luò)環(huán)境下醫(yī)院信息系統(tǒng)內(nèi)控風(fēng)險及防范

●謝殿寶 鄭峰斌

網(wǎng)絡(luò)環(huán)境下醫(yī)院信息系統(tǒng)存在著安全隱患，醫(yī)院系統(tǒng)內(nèi)部控制較其他行業(yè)更復(fù)雜。文章指出，只有強化安全意識教育、人才隊伍建設(shè)，落實符合醫(yī)院實際情況的有效控制措施，才能保證醫(yī)院信息的真實、完整和可靠。

網(wǎng)絡(luò) 醫(yī)院信息化 內(nèi)控風(fēng)險

一、醫(yī)院信息現(xiàn)狀及問題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和在醫(yī)院日常管理中的廣泛應(yīng)用，網(wǎng)絡(luò)環(huán)境下的醫(yī)院會計核算和經(jīng)濟管理也應(yīng)運而生。醫(yī)生（護士）工作站、影像傳輸、OR系統(tǒng)等全面應(yīng)用和普及。

醫(yī)院新信息軟件采用最新的技術(shù)，實現(xiàn)了醫(yī)院管理一體化。醫(yī)院信息系統(tǒng)實現(xiàn)了醫(yī)療、護理業(yè)務(wù)核算、經(jīng)濟和國有資產(chǎn)管理和院長決策分析功能。因此，完善的醫(yī)院信息化系統(tǒng)內(nèi)部控制和穩(wěn)定性就更為重要。

各種類型的醫(yī)院網(wǎng)絡(luò)化財務(wù)會計信息系統(tǒng)，在醫(yī)院會計內(nèi)控方面，按照會計內(nèi)部控制的原則，利用電子及加密技術(shù)來實現(xiàn)其功能。醫(yī)院經(jīng)營決策者對網(wǎng)絡(luò)信息的依賴度提高，單病種核算、病歷分析、出入院信息的質(zhì)量更加重要。

1.醫(yī)院網(wǎng)絡(luò)設(shè)計存在的缺陷和風(fēng)險。醫(yī)院信息化建設(shè)規(guī)劃與內(nèi)控標準不符合，系統(tǒng)管控效果差；程序沒有審計接口，造成審計工作困難；設(shè)計階段溝通不全面、系統(tǒng)完整性差升級困難，阻礙醫(yī)院進一步發(fā)展，造成信息孤島或重復(fù)建設(shè)。

2.開放性的網(wǎng)絡(luò)環(huán)境增加醫(yī)院數(shù)據(jù)危險。醫(yī)院大量醫(yī)療業(yè)務(wù)數(shù)據(jù)、信息通過網(wǎng)絡(luò)傳輸，可能被黑客入侵、非法攔截、竊取。因此開放的網(wǎng)絡(luò)環(huán)境風(fēng)險增加，如原始醫(yī)療、護理等信息被篡改，網(wǎng)絡(luò)系統(tǒng)遭破壞；感染病毒造成網(wǎng)絡(luò)系統(tǒng)癱瘓，會計核算信息丟失。

3.強化操作人員管理和權(quán)限控制。在醫(yī)院信息系統(tǒng)運行過程中，強化操作人員口令和工作權(quán)限，經(jīng)常更改密碼，杜絕操作員身兼數(shù)職，以不同的身份操作兩項不兼容的工作或系統(tǒng)開發(fā)人員頂替業(yè)務(wù)人員操作的現(xiàn)象發(fā)生。同時，強化醫(yī)院工作人員業(yè)務(wù)知識學(xué)習(xí)，掌握常見的與維護故障排除技能，精通相關(guān)知識和軟件的操作，成為復(fù)合型的人才。

二、醫(yī)院在信息化建設(shè)中應(yīng)側(cè)重的幾個方面

1.增強醫(yī)院風(fēng)險防范意識，制定可行的信息化系統(tǒng)內(nèi)控措施。在競爭激烈、開放復(fù)雜的網(wǎng)絡(luò)環(huán)境下，醫(yī)院內(nèi)部控制防范更加重要。既要預(yù)防電腦犯罪，又要減少差錯發(fā)生。醫(yī)院領(lǐng)導(dǎo)和信息部門要強化防范風(fēng)險意識，建立網(wǎng)絡(luò)、軟件、操作、保密、監(jiān)督等多種內(nèi)部控制措施。

依據(jù)國家總體規(guī)劃和要求，根據(jù)醫(yī)院經(jīng)營管理實際，量身定做好醫(yī)院的信息化系統(tǒng)管理。要建立健全適應(yīng)國家統(tǒng)一的醫(yī)院信息管理平臺，能夠利用“云計算”等先進信息技術(shù)開展編制、使用、監(jiān)督和評價等項工作。在內(nèi)控制度方面，明確崗位職責(zé)、嚴謹程序規(guī)劃設(shè)計、不兼容崗位相互制約、如實記錄醫(yī)療業(yè)務(wù)信息和數(shù)據(jù)、管理人員定期或不定期開展檢查。

2.完善制度和切實貫徹落實制度并重。解決和及時發(fā)現(xiàn)網(wǎng)絡(luò)信息化系統(tǒng)運行工作中存在的問題；嚴格遵守員工操作規(guī)范，防止擅自改變軟件配置和誤操作；利用防火墻等技術(shù)手段防范非法侵入。做好數(shù)據(jù)雙備份和定期更換操作密碼，保證醫(yī)院信息和數(shù)據(jù)安全。

3.強化內(nèi)部和外部審計監(jiān)督功能。要強化醫(yī)院內(nèi)審和外審工作，重點檢查系統(tǒng)數(shù)據(jù)的合規(guī)性；確保醫(yī)院業(yè)務(wù)和操作程序可靠安全；側(cè)重管理職能和人員控制制度是否健全、是否有完善的會計信息系統(tǒng)內(nèi)控措施等。

4.加大復(fù)合型人才培養(yǎng)，建設(shè)一支業(yè)務(wù)能力過硬的管理隊伍。網(wǎng)絡(luò)管理時代業(yè)務(wù)人員必須具備專業(yè)知識和計算機知識，并熟悉整個醫(yī)院信息化處理流程。內(nèi)外審計人員的素質(zhì)也應(yīng)不斷提高，適應(yīng)新形勢發(fā)展需要。信息化減少了一般業(yè)務(wù)操作人員，同時要求配備專業(yè)信息分析人員。因此，網(wǎng)絡(luò)環(huán)境下信息化運行效果如何，內(nèi)控執(zhí)行的好壞，人才是關(guān)鍵因素。醫(yī)院要制定合理培訓(xùn)、考核計劃，嚴格評價業(yè)務(wù)人員的工作能力和業(yè)務(wù)技能，考核結(jié)果要與工作人員當月績效掛鉤。強化工作人員職業(yè)道德建設(shè)和培訓(xùn)，成為高層次、新型復(fù)合型人才。

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，醫(yī)院會計核算、國有資產(chǎn)管理、醫(yī)療業(yè)務(wù)信息化程度的普及，網(wǎng)絡(luò)環(huán)境下醫(yī)院內(nèi)部控制不斷加強。只有強化防范風(fēng)險意識，提高醫(yī)院業(yè)務(wù)和管理人員的能力和素質(zhì)，加強審計監(jiān)督，完善內(nèi)控制度，才能保證醫(yī)院網(wǎng)絡(luò)環(huán)境下信息的真實、可靠、完整，保障醫(yī)院健康發(fā)展，為醫(yī)院正確決策提供有效依據(jù)，更好地為群眾提供優(yōu)質(zhì)醫(yī)療服務(wù)。

[1] 曹國強.企業(yè)信息化過程中財務(wù)軟件的發(fā)展歷程探析.會計師，2012（5）

[2] 鄭峰斌.強化醫(yī)院制度建設(shè)與防范職務(wù)犯罪.經(jīng)濟師，2011（3）

（責(zé)編：若佳）

F233

A

1004-4914（2014）01-119-01

謝殿寶，內(nèi)蒙古醫(yī)科大學(xué)附屬醫(yī)院高級會計師；通訊作者：鄭峰斌，內(nèi)蒙古醫(yī)科大學(xué)附屬醫(yī)院正高級會計師 內(nèi)蒙古呼和浩特 010050）