网络环境下医院信息系统内控风险及防范

摘 要：网络环境下医院信息系统存在着安全隐患，医院系统内部控制较其他行业更复杂。文章指出，只有强化安全意识教育、人才队伍建设，落实符合医院实际情况的有效控制措施，才能保证医院信息的真实、完整和可靠。

关键词：网络 医院信息化 内控风险

中图分类号：F233

文献标识码：A

文章编号：1004-4914（2014）01-119-01

一、医院信息现状及问题

随着网络技术的发展和在医院日常管理中的广泛应用，网络环境下的医院会计核算和经济管理也应运而生。医生（护士）工作站、影像传输、OR系统等全面应用和普及。

医院新信息软件采用最新的技术，实现了医院管理一体化。医院信息系统实现了医疗、护理业务核算、经济和国有资产管理和院长决策分析功能。因此，完善的医院信息化系统内部控制和稳定性就更为重要。

各种类型的医院网络化财务会计信息系统，在医院会计内控方面，按照会计内部控制的原则，利用电子及加密技术来实现其功能。医院经营决策者对网络信息的依赖度提高，单病种核算、病历分析、出入院信息的质量更加重要。

1.医院网络设计存在的缺陷和风险。医院信息化建设规划与内控标准不符合，系统管控效果差；程序没有审计接口，造成审计工作困难；设计阶段沟通不全面、系统完整性差升级困难，阻碍医院进一步发展，造成信息孤岛或重复建设。

2.开放性的网络环境增加医院数据危险。医院大量医疗业务数据、信息通过网络传输，可能被黑客入侵、非法拦截、窃取。因此开放的网络环境风险增加，如原始医疗、护理等信息被篡改，网络系统遭破坏；感染病毒造成网络系统瘫痪，会计核算信息丢失。

3.强化操作人员管理和权限控制。在医院信息系统运行过程中，强化操作人员口令和工作权限，经常更改密码，杜绝操作员身兼数职，以不同的身份操作两项不兼容的工作或系统开发人员顶替业务人员操作的现象发生。同时，强化医院工作人员业务知识学习，掌握常见的与维护故障排除技能，精通相关知识和软件的操作，成为复合型的人才。

二、医院在信息化建设中应侧重的几个方面

1.增强医院风险防范意识，制定可行的信息化系统内控措施。在竞争激烈、开放复杂的网络环境下，医院内部控制防范更加重要。既要预防电脑犯罪，又要减少差错发生。医院领导和信息部门要强化防范风险意识，建立网络、软件、操作、保密、监督等多种内部控制措施。

依据国家总体规划和要求，根据医院经营管理实际，量身定做好医院的信息化系统管理。要建立健全适应国家统一的医院信息管理平台，能够利用“云计算”等先进信息技术开展编制、使用、监督和评价等项工作。在内控制度方面，明确岗位职责、严谨程序规划设计、不兼容岗位相互制约、如实记录医疗业务信息和数据、管理人员定期或不定期开展检查。

2.完善制度和切实贯彻落实制度并重。解决和及时发现网络信息化系统运行工作中存在的问题；严格遵守员工操作规范，防止擅自改变软件配置和误操作；利用防火墙等技术手段防范非法侵入。做好数据双备份和定期更换操作密码，保证医院信息和数据安全。

3.强化内部和外部审计监督功能。要强化医院内审和外审工作，重点检查系统数据的合规性；确保医院业务和操作程序可靠安全；侧重管理职能和人员控制制度是否健全、是否有完善的会计信息系统内控措施等。

4.加大复合型人才培养，建设一支业务能力过硬的管理队伍。网络管理时代业务人员必须具备专业知识和计算机知识，并熟悉整个医院信息化处理流程。内外审计人员的素质也应不断提高，适应新形势发展需要。信息化减少了一般业务操作人员，同时要求配备专业信息分析人员。因此，网络环境下信息化运行效果如何，内控执行的好坏，人才是关键因素。医院要制定合理培训、考核计划，严格评价业务人员的工作能力和业务技能，考核结果要与工作人员当月绩效挂钩。强化工作人员职业道德建设和培训，成为高层次、新型复合型人才。

综上所述，随着网络技术的不断创新，医院会计核算、国有资产管理、医疗业务信息化程度的普及，网络环境下医院内部控制不断加强。只有强化防范风险意识，提高医院业务和管理人员的能力和素质，加强审计监督，完善内控制度，才能保证医院网络环境下信息的真实、可靠、完整，保障医院健康发展，为医院正确决策提供有效依据，更好地为群众提供优质医疗服务。

参考文献：

[1] 曹国强.企业信息化过程中财务软件的发展历程探析.会计师，2012（5）

[2] 郑峰斌.强化医院制度建设与防范职务犯罪.经济师，2011（3）

（作者简介：谢殿宝，内蒙古医科大学附属医院高级会计师；通讯作者：郑峰斌，内蒙古医科大学附属医院正高级会计师 内蒙古呼和浩特 010050）（责编：若佳）