根据《中华人民共和国审计法》第二十一条和第三十六条规定，文山市审计局派出审计组，于2022年8月10日至10月24日对文山市马塘镇中心卫生院的信息系统建设管理和使用情况进行审计。现将审计结果公告如下：

一、基本情况

马塘镇中心卫生院的信息化系统主要功能模块（子系统）为：医院信息管理系统(HIS)、实验室检验信息管理系统(LIS)、医学影像存储与通讯系统(PACS)、电子病历系统(EMR)。这些系统覆盖了医院绝大部分基础医疗业务和大部分日常管理工作，保障了医院业务的正常运转。

审计结果表明，该信息系统基本能满足医院的主要业务需求，规范医院内部业务流程，一定程度提高了工作效率。同时，受到办公环境及资源限制、使用人员安全意识不足、系统管理人员专业性不够等因素影响，医院信息系统的一般控制及应用控制等方面还需要完善及改进。

二、审计发现的主要问题

（一）一般控制方面存在的问题

1.机房建设存在安全隐患。

2.系统终端用户存在弱口令情况。

3.系统存在网络安全隐患。

（二）应用控制方面存在的问题

4.超标准收费420元。

5.重复收费354元。

6.系统部分重要信息缺失和失真。

三、审计处理情况及建议

针对上述发现的问题，市审计局已按照国家法律、法规的规定，及时出具了审计报告。针对一般控制方面的问题，要求马塘镇中心卫生院增强风险意识，增加必要的设备，做好机房建设和管理保护工作；加强操作人员的网络安全教育，提高网络安全意识，杜绝弱口令等情况；采取部署边界防火墙、启用防火墙、安装杀毒软件等技术手段必要的保护措施，提高安全事故的防范能力。针对应用控制方面的问题，要求马塘镇中心卫生院及时清退多收费用，对无法清退的资金及时上缴市级财政，并对信息系统进行修改完善；及时清退多收费用，对无法清退的资金及时上缴市级财政，并对信息系统进行修改完善，规范收费程序；完善系统输入输出控制，并增加相应的控制和逻辑校验，提高业务数据管理水平，防止产生不完整、不准确数据。

针对审计发现的问题，市审计局建议：一是加强对操作业务人员的学习培训，强化对操作业务人员的信息安全教育，提高业务水平，增强安全意识；二是及时修改完善信息系统，强化系统用户授权控制、系统输入输出控制、安全访问控制、数据备份管理；三是及时更新信息系统内的收费标准和收费规则，避免超标准收费、重复收费等情况的发生。

四、审计发现问题的整改情况

针对本次审计发现的问题，马塘镇中心卫生院进行了认真的整改。根据马塘镇中心卫生院提供的整改资料，截至2023年2月15日，马塘镇中心卫生院对完成了6个问题的整改。针对一般控制方面的问题，马塘镇中心卫生院已进一步完善机房管理制度，强化机房的管理；修改信息系统口令规则；于2022年12月增加了一台防火墙设备及计算机终端杀毒软件的配备；针对应用控制方面的问题，已对超标准收费信息系统进行了价格调整，退还医保局378元，退还患者42元；规范设置，解决了重复收费的问题，退还医保局212.40元，上缴市级财政141.60元；加强医务人员培训，提高信息系统输入质量，规范信息系统数据，同时积极与服务公司对接，积极完善系统逻辑校验和控制。