审计结果

2021年第9号(总第173号) 广南县莲城镇卫生院信息系统建设管理和使用情况审计结果公告

文章来源:广南县审计局 作者:佚名 发布 时间:2021-04-14 09:44:35 点击数:468
字号:

根据《中华人民共和国审计法》第十九条和第三十二条规定,广南县审计局派出审计组于2020年7月28日至2020年11月20日,对广南县莲城镇卫生院(以下简称莲城镇卫生院)使用的信息系统建设管理和使用情况进行审计,现将审计结果公告如下:

一、基本情况

(一)信息系统的建设情况

莲城镇卫生院2013年4月开通了医保结算系统,2016年6月增加电子病历系统,2020年2月通过招标采购医院信息管理系统,医院信息系统内容包括HIS系统、电子病历系统、PACS系统、LIS系统、心电系统、合理用药、阳光用药系统、收费嵌入式微信扫码及辅助项目,信息系统目前已正式运行。

(1)信息系统总体控制情况。莲城镇卫生院信息系统为通过招标采购方式采购市场上成熟的系统。医院办公室负责信息系统的基本运行工作,由系统开发商具体负责各系统的核心维护工作。

(2)网络系统建设和安全控制情况。医院未设置独立的机房,服务器置于1楼门诊收费室。终端用户使用用户名和密码登录系统,但登录密码设置简单,大部分密码为空。

(3)信息系统建设与运行控制情况。医院信息系统主要由HIS系统、电子病历系统、PACS系统、LIS系统、心电系统、合理用药、阳光用药系统、收费嵌入式微信扫码组成,系统间采用在线接口方式传输数据。HIS系统是医院日常业务活动支持的核心系统,其数据库系统为SQLSERVER,访问模式为客户/服务器结构,数据库操作系统为WINDOWSSERVER2012R2,医院的数据是由系统每天凌晨两点自动存储到系统服务器。

(二)信息系统采购管理情况

莲城镇卫生院2020年2月通过了政府采购计划申请审批,采购计划编号:4532627JH202000010,于2020年2月25日委托云南蓝本招标咨询有限公司代理该项目的询价采购活动。采购代理机构确定为深圳市有升科技开发有限公司,并于2020年3月6日在云南省政府采购网等网站发布了成交公告,成交金额52.5万元。

审计结果表明,广南县莲城镇卫生院积极建设信息系统,承担着该片区人民群众、机关单位干部职工及流动人口的基本医疗、预防保健等工作,并对辖区2个社区服务中心、8个社区卫生服务站、9个村卫生室进行业务管理和技术指导,但机房环境存在安全隐患管理等问题。

二、审计发现的主要问题

(一)一般控制方面存在的问题

1.机房环境存在安全隐患。

2.无专门的信息化部门,无专职的安全管理技术人员。

3.未建立异地数据备份。

4.信息系统用户存在弱口令情况。

5.信息系统存在网络安全隐患。

(二)应用控制方面存在的问题

1.系统输入、输出控制管理不到位。

2.违规收取一次性卫生材料。

3.多收诊查费、床位费。

4.系统数据存在错误。

三、审计处理情况及建议

上述问题,广南县审计局已依法及时出具了审计报告,并要求广南县莲城镇卫生院积极整改。针对审计发现的问题,广南县审计局提出以下建议:

(一)完善基础设施建设,建设独立机房并加强机房物理环境安全控制,及时配置防火墙等网络安全设备。

(二)建立完善相关制度,将保障网络与信息安全列入重要议事日程,成立专门的信息化部门。

(三)加强相关工作人员的计算机知识、安全保密知识培训,提高安全保密意识。

(四)按照《医院信息系统基本功能规范》的相关要求,及时修改完善信息系统,强化系统输入输出控制、安全访问控制、数据备份管理,确保信息系统安全持续稳定运行,数据准确可靠。

四、审计发现问题的整改情况

广南县莲城镇卫生院高度重视审计发现的问题、积极采纳审计建议,积极进行整改落实。

(一)一般控制方面存在的问题

1.机房环境存在安全隐患。

整改:未建设独立机房,现与收费室共用,由于医院正处于建设阶段,待二期住院楼建设完毕后将按照标准和要求设置独立机房。

2.无专门的信息化部门,无专职管理技术人员。

整改:已成立信息管理科在院办,设专人负责管理,建立科室管理制度。

3.未建立异地数据备份。

整改:已按要求做数据备份,使用网盘端储存,以确保数据恢复。

4.信息系统用户存在弱口令情况。

整改:已对院各科室使用的电脑、医院信息系统、网站等系统密码重新设置中级安全等级。

5.信息系统存在网络安全隐患。

整改:全院终端计算机110台,已全部安装杀毒软件,定期启动清理杀毒,以保证计算机正常运行和使用安全。

(二)应用控制方面存在的问题

6.系统输入、输出控制管理不到位。

整改:(1)信息系统内容及表格导出信息不全,部分是由于系统的缺陷,已要求服务公司完善系统的完整性。(2)医院药品从国家正规平台采购,执行零差率销售,还通过医保的监督,不存在加价销售情况。

7.违规收取一次性卫生材料。

整改:对门诊收取的输液器已向医保部门提交情况说明并整改,医院严格按照《云南省非营利性医疗服务价格(试行)》相关规定和要求执行。

8.多收诊查费、床位费。

整改:软件服务公司已对系统进行了维护,存在的费用问题已按要求全部清退并上报上级业务部门。

9.系统数据存在错误。

整改:(1)药品有效期录入栏不全的原因,是系统功能的缺陷,已要求服务公司进行了维护,不存在使用药品过期的现象。(2)病人住院床位重复是输入科室时有误,已加强对医务人员的系统操作。