中医院信息系统经验交流材料.docx

《中医院信息系统经验交流材料.docx》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、中医院信息系统经验交流材料　　日前，XX市审计局对本市中医院20xx年和20xx年医院管理信息系统及经营状况进行了审计，发现中医院的信息系统存在如下问题：　　㈠信息系统一般控制存在一定安全风险。　　中医院信息系统只有一处机房，包括数据库，服务器，监控等设备都集中在一个狭小的空间；机房制度不够完善，对于出入机房、设备定期检查及机房的监控情况等均无日志记录；无温湿度的控制设备，未设置避雷装置，没有火灾自动报警系统，防火设备没有检查记录，没有设置防潮体系，没有达到防震要求，没有设置紧急事故处理方案；当信息系统需要升

2、级或者遇见一些无法处理的问题时，由软件兼职工程师远程操控解决问题，却没有采取防止信息丢失或者被盗窃的措施；数据库管理员、系统管理员和网络管理员没有独立分开，也没有制定相应的责任制度。　　㈡信息系统应用控制存在缺陷　　没有专业的人员进行管理，系统账号管理控制不严，数据输入控制不完善，信息系统存在数据冗余、错误、混乱等情况；挂号数据没有上信息系统；一些医院重要数据，如药品报损，未能及时建立相关的数据表格等；产家信息输入不完整；前台数据和后台信息系统数据没有切实结合。存在病人出院后依旧收取其医疗服务费用的情况。在静

3、脉注射与床位费的审计过程中，发现有些病人早已出院，系统却自动收取床位费与住院诊察费，历时一年多，共计20xx次，合人民币元。　　对此建议　　㈠进一步完善医院信息系统。医院物资管理系统与收费系统之间应开发应用接口；对收费系统中不完善的功能应进一步完善；加强信息系统安全管理，对收费系统中人员及相关服务器的弱口令进行修改。　　㈡进一步加强信息系统安全性建设。采取有效措施，提高机房安全性；及时出台相关的文件制度，以完善信息系统的规范管理；设置出入日志等级，以防止信息被盗取；在远程控制的时候采取有效措施，防止信息的泄露

4、和丢失。