南华县审计局2017年2家县级医院信息系统审计结果

作者:南华县审计局 日期:2018/5/15 来源:本站原创 点击:3552 

南华县审计局

 

审计结果公告

NANHUAXIAN SHENJIJU

SHENJI JIEGUO GONGGAO

 

 

2018年第1

(总第204)

 

 

 

 

 

 

南华县审计局办公室

 

 

 

 

 

 

 

南华县审计局20172家县级医院信息系统

审计结果
 

(二0一八年四月十三日公告)

 

 

 

⒈南华县中医医院信息系统审计结果

⒉南华县妇幼保健计划生育服务中心信息系统审计结果

 

 

 

 

 

 

 

 

 

 

 

 

南华县中医医院信息系统审计结果

 

    根据《中华人民共和国审计法》第三十二条以及《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(国办发〔2001〕88号)的规定,南华县审计局派出审计组,自2017年9月26日至11月7日,对南华县中医医院(以下简称“县中医院”)管理信息系统进行了审计,现将审计结果公告如下:

一、基本情况

县中医院属财政差额补助的事业单位,是一所集彝族医药科研、医疗教学、医疗服务于一体的二级非营利性甲等中医医院。截止2017年8月,全院设有临床科室9个、医技科室2个、职能科室11个;编制人数70人,实有在职在岗工作人员214人(正式职工84人、合同制及借调人员130人);编制床位260张,实有开放床位188张。县中医院使用的业务信息管理系统是深蓝信息管理系统、会计信息系统是用友财务管理系统。自2013年来,医院信息化建设发展较快,先后建成了以本单位中心机房为核心、连接各应用部门及医保中心的网络系统,以及医院信息管理系统(HIS系统)、医保支付系统(以下简称“医保系统”)、财务管理系统、资产管理系统等信息系统,为医院管理科学化、系统化、数字化奠定了基础。特别是通过HIS系统建设,实现了医院管理数字化,支撑了医院服务和收费,规范了医院内部业务流程,提高了工作效率,方便了群众看病。

审计结果表明,县中医院信息管理系统能够按照卫生部《关于印发〈医院信息系统基本功能规范〉的通知》(卫办发〔2002〕116号)的要求进行建设,基本涵盖了医院的重要业务流程,能够满足医院主要业务和管理的需求,提高了医疗服务质量、工作效率和管理水平,为医院带来了一定的经济效益和社会效益。但是通过审计发现,县中医院在信息系统管理控制方面还存在一些问题,还需进一步完善。

二、审计发现的主要问题

(一)采购软件未采用政府采购方式购买。

(二)企业法人营业执照未进行年度检验、机构代码证未年检。

(三)软件实施竣工文档不完整,主要表现为无软件初验报告、问题整改报告及竣工验收报告。

(四)从软件供应商资质来看,软件功能扩展难以保障。

(五)由于软件升级及功能扩展对服务企业依赖性较大,软件生命周期存在较大的安全风险。

(六)未制定信息化建设长期规划。

(七)未设置容灾备份机房。

(八)无网络结构图及部署图,没有部署覆盖医院所有应用的骨干道网络,未按照统一建设、统一管理维护、统一指挥、分项应用的原则建设,而是分块建设,既加大了投资,又不便于管理,而且出现故障还难以查找。

(九)未确定本单位信息系统安全保护等级。

(十)HIS系统业务数据表中的收费项目编码不规范。

(十一) 住院病人相关信息表信息及内容不完整。

(十二) 信息化建设资金投入较低。

三、审计处理情况及建议

南华县审计局已根据审计情况依法出具了审计报告和审计移送处理书,对县中医院信息系统审计发现的12个问题,要求县中医院在规定期限内采取措施认真进行整改,并在今后工作中完善,同时将整改情况书面反馈我局。

四、审计发现问题的整改情况

县中医院及县人社局医保中心高度重视审计查出的问题,接到审计报告后,多次与审计组对接,积极研究整改审计发现问题,其中县中医院于2018年1月28日向审计组报送了审计查出问题整改情况报告,并提供了整改依据,对“采购软件未采用政府采购方式采购”问题承诺在今后工作中严格按招投标法相关规定加以规范;“企业法人营业执照未进行年度检验、机构代码证未年检、软件实施竣工文档不完整、主要表现为无软件初验报告、问题整改报告及竣工验收报告、从软件供应商资质来看、软件功能扩展难以保障。”的问题承诺在今后工作中进行规范;对“由于软件升级及功能扩展对服务企业依赖性较大,软件生命周期存在较大的安全风险。”问题,医院计划在2018年上半年内招聘1至2名计算机软件管理专业人员,加强医院信息系统管理和维护;对“未制定信息化建设长期规划”问题,医院提供了信息化建设的“十二五”及“十三五”发展规划;对“未设置容灾备份机房、网络建设方面、网络安全控制方面及信息化建设资金投入过低”的问题,收到审计报告后医院领导班子专门召开专题会议分析研究,考虑到医院新建时欠债较大,目前还不具备建立容灾备份机房的条件,待今后有条件时积极建立完善,对网络方面的问题,计划请云南达远软件有限公司技术人员协助医院进行完善,同时,加大对医院信息化建设资金的投入;对“收费项目编码不规范及住院病人信息不完善”的问题,医院将在今后工作中按规范完善。

 

 

 南华县妇幼保健计划生育服务中心信息

系统审计结果

 

根据《中华人民共和国审计法》第三十二条以及《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(国办发〔2001〕88号)的规定,南华县审计局派出审计组,自2017年11月6日至11月20日,对南华县妇幼保健计划生育服务中心(以下简称“县妇计中心”)信息系统进行了审计,现将审计结果公告如下:

一、基本情况

县妇计中心属财政全额补助的事业单位,是一所集彝族医药科研、医疗教学、妇幼保健与计划生育服务于一体的地州级非营利性二级医疗卫生机构。截止2016年末,中心设有临床科室3个、医技科室2个、职能科室4个,编制人数51人,实有在职在岗人员119人(正式职工50人、合同制及借调人员69人),编制床位40张,实有开放床位40张。从2013年12月,建成了以本单位中心机房为核心、连接各应用部门及医保中心的网络系统,以及医院信息管理系统(以下简称深蓝“HIS系统”)、医保支付系统(以下简称“医保系统”)、财务管理系统、资产管理系统等信息系统,为医院管理科学化、系统化、数字化奠定了基础。特别是通过深蓝HIS系统建设,实现了医院管理数字化,支撑了医院服务和收费,规范了医院内部业务流程,提高了工作效率,方便了群众看病。

审计结果表明,县妇计中心信息管理系统能够按照卫生部《关于印发〈医院信息系统基本功能规范〉的通知》(卫办发〔2002〕116号)的要求进行建设,基本涵盖了医院的重要业务流程,能够满足医院主要业务和管理的需求,提高了医疗服务质量、工作效率和管理水平,为医院带来了一定的经济效益和社会效益。但是通过审计发现,县妇计中心信息系统管理控制方面还存在一些问题,需进一步完善。

二、审计发现的主要问题

㈠设备采购及软件开发方面存在的问题。

1.软件采购未采用政府采购方式购买。

2.采购中,对投标(供货)企业资质审查不严。

3.未执行政府集中采购制度。

4.软件实施竣工资料不完整,主要表现为无软件初验报告、问题整改报告。

5.由于软件升级及功能扩展对服务企业依赖性较大,软件生命周期存在较大的安全风险。

6.从软件供应商资质来看,软件功能扩展难以保障。

7.备份时间周期长(1天1次),数据存在较大的安全风险。

㈡信息系统组织管理控制方面存在的问题。

1.未确定信息系统安全保护等级。

2.信息系统安全控制较弱。

⑴未设置专用机房,存在较大的风险隐患

⑵操作人员口令的设置未达到必要的安全程度

㈢系统运营维护控制方面存在的问题。

1.未设置容灾备份机房。

2.对淘汰的服务器、计算机,在应确保数据安全的前提下,未按照有关规定和要求进行报废处理。

㈣信息安全技术控制方面存在的问题。

1.网络安全控制方面。

(1)截至审计时,医院内部业务网未划分VLAN。

(2)医院网络系统架构未按照国家《电子计算机机房设计规范》等进行设备设置,未配置专业路由器(使用带有路由功能的交换机代替路由器功能)

㈤数据控制方面存在的问题。

1.深蓝HIS系统业务数据表中的收费项目编码不规范。

三、审计处理处罚情况及建议

南华县审计局已根据审计情况依法出具了审计报告和审计移送处理书,并将审计情况以审计专报的形式上报了县人民政府相关领导。对县妇计中心信息系统审计发现的五个方面13个问题,要求妇计中心在规定期限内采取措施认真进行整改,在今后工作中完善,并将整改情况书面反馈我局。同时提出了4条审计建议。

四、审计发现问题的整改情况

县妇计中心及县人社局医保中心高度重视审计查出的问题,多次与审计组对接,积极研究整改审计发现问题,其中:妇计中心于2018年1月25日向审计组报送了审计查出问题整改情况报告,并提供了整改依据,审计建议全部采纳。对上述五个方面13个问题整改如下:一是制定相关制度,规范管理,确保系统运行安全;二是强化了责任分离,完善系统用户维护、清理,同时强制要求系统使用者修改弱口令,并达到必要的安全程度;三是清理淘汰的服务器、计算机以确保数据安全,同时强化系统操作人员培训,避免差错的发生。

 

 

 

 

共0条评论

已关闭