中醫院信息系統經驗交流

導語：中醫院信息系統經驗交流一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

日前，龍泉市審計局對本市中醫院2001年和2012年醫院管理信息系統及經營狀況進行了審計，發現中醫院的信息系統存在如下問題：

㈠信息系統一般控制存在一定安全風險。

中醫院信息系統只有一處機房，包括數據庫，服務器，監控等設備都集中在一個狹小的空間；機房制度不夠完善，對于出入機房、設備定期檢查及機房的監控情況等均無日志記錄；無溫濕度的控制設備，未設置避雷裝置，沒有火災自動報警系統，防火設備沒有檢查記錄，沒有設置防潮體系，沒有達到防震要求，沒有設置緊急事故處理方案；當信息系統需要升級或者遇見一些無法處理的問題時，由軟件兼職工程師遠程操控解決問題，卻沒有采取防止信息丟失或者被盜竊的措施；數據庫管理員、系統管理員和網絡管理員沒有獨立分開，也沒有制定相應的責任制度。

㈡信息系統應用控制存在缺陷

沒有專業的人員進行管理，系統賬號管理控制不嚴，數據輸入控制不完善，信息系統存在數據冗余、錯誤、混亂等情況；掛號數據沒有上信息系統；一些醫院重要數據，如藥品報損，未能及時建立相關的數據表格等；產家信息輸入不完整；前臺數據和后臺信息系統數據沒有切實結合。存在病人出院后依舊收取其醫療服務費用的情況。在靜脈注射與床位費的審計過程中，發現有些病人早已出院，系統卻自動收取床位費與住院診察費，歷時一年多，共計2001次，合人民幣15128.868元。

對此建議

㈠進一步完善醫院信息系統。醫院物資管理系統與收費系統之間應開發應用接口；對收費系統中不完善的功能應進一步完善；加強信息系統安全管理，對收費系統中人員及相關服務器的弱口令進行修改。

㈡進一步加強信息系統安全性建設。采取有效措施，提高機房安全性；及時出臺相關的文件制度，以完善信息系統的規范管理；設置出入日志等級，以防止信息被盜取；在遠程控制的時候采取有效措施，防止信息的泄露和丟失。