开远市审计局关于开远市乐白道卫生院信息系统审计结果公告

              （二○一八年一月十二日公告）

    根据《中华人民共和国审计法》的规定，2017年，开远市审计局对开远市乐白道卫生院信息系统进行了审计。

一、   基本情况

开远市乐白道卫生院属开远市乡镇级卫生院，所使用的医院管理信息系统为云南省新型农村合作医疗管理信息系统及区域医疗卫生信息一体化平台系统，均由上级单位统一组织购买。云南省新型农村合作医疗管理信息系统运行维护费由卫生院自行承担，区域医疗卫生信息一体化平台系统由州卫生和计划生育委员会负责后续使用的运行维护费。

截至2017年11月1日，开远市乐白道卫生院共有电脑主机42台，路由器6台，打印机34台。

二、审计发现的主要问题

（一）信息系统内部控制方面存在的问题。

未与信息系统管理人员及使用人员签订保密协议。

（二）信息系统网络安全控制方面存在的问题。

区域医疗卫生信息一体化平台系统由卫生院办公室人员负责调离、调入登录系统权限。截至2017年11月，共撤销系统登录权限74人，撤销权限后，原账号登录不了系统，但无法删除账号。

（二）信息系统运用控制方面存在的问题。

区域医疗卫生信息一体化平台系统根据功能的要求，分为20个子模块，正常运用模块15个，未开通的模块有4个，未使用的模块有1个。

三、审计建议

（一）加强卫生院内部控制建设，及时完善保密措施。

（二）加强信息系统网络安全控制管理及学习，培养信息管理业务骨干，做到专机专用，并定期更换登录密码，确保系统安全有效运行。

（三）卫生院应定期收集信息系统的需求信息，及时向系统开发商提出完善建议，完善卫生院信息化建设。

四、审计发现问题的整改情况

对审计发现的以上问题，开远市乐白道卫生院已经采取补签保密协议、组织相关员工学习等方式加强了内部控制建设及信息系统网络安全控制管理。