序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇互聯網醫(yī)療風險分析范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

醫(yī)療系統(tǒng)信息安全需求與安全風險分析

安全是一種需要，是人們生存的需要，生活質量提高的需要。安全是一個目標，它需要人們?yōu)榇俗龀雠?。信息安全目標是指防止意外事故和惡意攻擊對信息及信息系統(tǒng)安全屬性的破壞，安全屬性包括保密性、完整性、可用性、真實性、不可否認性、可核查性、可靠性[2]和可控性等。對醫(yī)療衛(wèi)生行業(yè)來說，患者生命安全是第一位的，因此，臨床診療信息系統(tǒng)的可用性(可靠性)需求是最重要的。另外，個人醫(yī)療健康信息是患者的隱私內容，隨著《個人隱私法》的出臺，對醫(yī)療信息系統(tǒng)的保密性提出了更高的要求。醫(yī)療衛(wèi)生行業(yè)的信息安全需求主要源于兩方面的驅動：一是內部自身信息安全需求，二是法律法規(guī)要求。醫(yī)療機構的患者具有隱私權，為維護患者的隱私權，醫(yī)生、護士和其他員工都有為病人保密的責任。《中華人民共和國護士管理辦法》、《中華人民共和國執(zhí)業(yè)醫(yī)師法》、《醫(yī)務人員醫(yī)德規(guī)范及實施辦法》、《母嬰保健法》、《傳染病防治法》、《電子病歷基本規(guī)范》，以及即將出臺的《個人隱私法》等相關法規(guī)中都對保護患者隱私提出了相應的要求和規(guī)定。2.1醫(yī)療衛(wèi)生行業(yè)信息安全現狀隨著信息環(huán)境越來越復雜，以及醫(yī)療衛(wèi)生行業(yè)對信息系統(tǒng)的依賴程度越來越強，信息安全問題越來越突出，患者信息泄露事件、數據泄漏、知識產權與醫(yī)療機構科研成果被盜用現象頻頻發(fā)生，大規(guī)模的DoS侵入、信息系統(tǒng)遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多，不僅嚴重影響到醫(yī)療業(yè)務系統(tǒng)的正常運行，還直接威脅到患者的隱私，甚至是患者的生命安危。與其他行業(yè)相比，中國的醫(yī)療衛(wèi)生行業(yè)在信息安全保障領域的工作剛剛起步，雖然部署了一些安全產品，但仍處于“頭疼醫(yī)頭，腳痛醫(yī)腳”的階段，信息安全意識相對落后，沒有專門的信息安全組織機構，更沒有建立規(guī)范成套的管理制度。從醫(yī)療衛(wèi)生行業(yè)內部管理來看，醫(yī)療信息系統(tǒng)面臨著多方面的信息安全風險，這些風險主要在于：1)醫(yī)務工作者信息安全意識淡薄，領導不夠重視，認識不夠全面，信息安全保障措施投入嚴重不足，醫(yī)療信息化建設中，醫(yī)療機構高投入地進行信息系統(tǒng)及其網絡基礎設施等的建設，而在信息安全管理與技術方面考慮、投入卻嚴重不足，管理措施嚴重滯后，相關信息安全規(guī)章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面，信息安全風險估計不足。業(yè)務信息系統(tǒng)、設備的獲取、采購與檢測程序不夠健全與重視，以及在與第三方的合作時也沒有識別出相關的風險，對第三方人員(如軟件外包人員、工程建設總包)的審查和管理方面做得不夠，沒有采取措施進行相應的控制。3)醫(yī)療信息系統(tǒng)的運營缺少有效的安全保護措施和審計機制，存在賬號濫用、業(yè)務數據被非法讀取的風險。另外，醫(yī)療信息系統(tǒng)不是一個孤立的系統(tǒng)，與合作單位甚至互聯網都存在接口，存在被黑客入侵、網絡攻擊的風險。4)醫(yī)療衛(wèi)生行業(yè)內外網劃分不清晰，內外網隔離安全防范措施缺失，網絡安全漏洞比其他行業(yè)更加嚴重，導致可能存在醫(yī)療信息系統(tǒng)的核心業(yè)務信息通過互聯網泄密與被黑客入侵的風險。隨著醫(yī)療手段越來越依賴網絡，網絡故障可以像電源故障那樣導致醫(yī)生手術的中斷，直接危及患者的生命。2.2醫(yī)療衛(wèi)生行業(yè)信息安全風險分析醫(yī)療衛(wèi)生行業(yè)信息安全風險分析是指對醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)及重要信息資產面臨的安全風險進行分析與評價的過程，在該過程中要識別信息系統(tǒng)的價值、內在的脆弱性及所面臨的外部威脅，進而確定威脅利用弱點導致安全事件發(fā)生的概率，最終確定風險的大小或等級。為了便于實際分析工作，根據醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)功能的不同，依次劃分為幾個方面，分別是綜合管理系統(tǒng)、醫(yī)療診斷信息系統(tǒng)、數據庫系統(tǒng)、硬件信息系統(tǒng)(包含網絡設備)、重要信息載體以及掌握重要信息的醫(yī)務工作者等。雖然由于醫(yī)療系統(tǒng)各系統(tǒng)獨立性強的特點，孤立地分析單個信息系統(tǒng)所面臨的風險對醫(yī)療機構而言意義重大，但同時更要綜合考慮整體業(yè)務的正常運營。醫(yī)療結構的重要業(yè)務是患者的健康安全，因此應考慮以患者健康安全為中心來進行信息安全風險分析工作。醫(yī)療機構的整體信息安全風險是各個業(yè)務的風險與其相應的業(yè)務重要性加權值之積的和。信息安全風險分析結果可以作為信息安全等級保護工作有力的支持與依據。

醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)等級保護體系化實施

(1)等級保護實施計劃階段即信息系統(tǒng)識別定級與備案，在此階段：1)要明確的是醫(yī)療機構的信息安全需求與國家針對醫(yī)療行業(yè)等級保護的要求。2)要明確醫(yī)療機構等級保護的范圍或要保護的對象，談到信息安全時，許多人的視野往往停留在數據化的信息本身，這無疑過于狹窄。醫(yī)療系統(tǒng)信息安全保障的對象是應用業(yè)務信息系統(tǒng)、主機與主機系統(tǒng)、網絡與通信設備、環(huán)境與設備、患者信息數據、科研成果與知識專利等。3)針對各醫(yī)療系統(tǒng)進行科學的定級，應根據各科室的工作職能、重要性、所涉及信息的重要程度等因素進行科學定級，在信息系統(tǒng)的定級過程中可以參考信息安全風險分析的情況，確定系統(tǒng)的安全等級，并找出系統(tǒng)安全現狀與等級要求的差距，形成完整準確的信息安全需求。信息系統(tǒng)定級針對不同的安全域確定不同的等級，在同一個系統(tǒng)里，還允許劃分不同的安全域，在每個安全域可以分別定級，遵循“誰建設、誰定級”的原則。安全技術框架包括：安全技術設施體系、信息系統(tǒng)的獲取開發(fā)維護體系、安全運維體系、數據系統(tǒng)安全體系、網絡與通信安全體系、訪問控制安全體系以及計算機環(huán)境安全體系等。安全管理框架包括：安全策略體系、安全組織體系、物理環(huán)境安全體系、合規(guī)性安全體系、安全事件管理體系、安全風險分析體系以及信息安全人才培養(yǎng)體系等，并使用符合國家有關規(guī)定的信息安全技術與產品。安全檢查階段的主要工作是對信息安全技術與管理兩方面工作的落實程度與效果進行分析和評價，判斷建立的信息安全保障體系是否符合相關的標準要求，是否滿足預期的效果，及對信息安全保障工作的符合性、有效性、充分性與適宜性進行評價，包括信息系統(tǒng)主機審計與應用審計。檢查的目的是為了更好的改進，信息安全等級保護措施在改進過程中要嚴格按照國家的相關標準，結合信息系統(tǒng)的實際情況，逐項進行安全風險分析。根據安全風險分析的結果，對部分保護要求進行適當的調整和整改。調整應以不降低信息系統(tǒng)整體安全保護強度，確?；颊呱踩珵樵瓌t。

作者：陳曉雷 單位：北京網御星云信息技術有限公司

篇(2)

【關鍵詞】 公立三甲醫(yī)院 醫(yī)療風險管理 醫(yī)療風險預警體系

【中圖分類號】R-01 【文獻標識碼】A

Public Building 3 Armour Hospital Medical Risk early Warning System

- in A Hospital as an Example

LIU Shukui School of Health Management， Guangzhou Medical Universitie

Abstract：The public hospital is of the main social medical for concentration resources， which affects the physical and mental health of the masses， and even the social harmony and stability. Hospital medical risk an ever-present， everywhere， but establishing medical risk early warning system can effective prevention and management. A public 3 armour hospital through the adjustment of the organizational structure， the application of mobile Internet technology， based on medical risk early warning indicators of risk management， and medical risk management culture of employee training and other measures to establish the medical risk early warning system， the hospital medical risk management level was improved.

Keywords： Public 3 Armour Hospital；Medical Risk Management；Medical Risk Early Warning System

一、引言

當前，我國公立醫(yī)院醫(yī)療衛(wèi)生事業(yè)改革進入深水區(qū)，群眾看病難、看病貴等問題遲遲沒能很好地解決，醫(yī)患矛盾和醫(yī)患糾紛問題此起彼伏，公立醫(yī)院面臨的醫(yī)療風險呈現出多樣性、復雜性、突發(fā)性和不確定性等特點。2016年11月，山西長治和平醫(yī)院某醫(yī)生因拒絕采用患者家屬從網上看到的醫(yī)療方法給患者治療，從而引發(fā)的醫(yī)療風險事件導致醫(yī)生被患者家屬刀砍，給醫(yī)生及醫(yī)院造成重大損失。由此可見，該事件的起因和其惡劣結果之間并沒有必然聯系。因此，公立醫(yī)院進行醫(yī)療風險預警對于醫(yī)院利益相關者來說意義重大。醫(yī)療風險預警體系是醫(yī)療風險管理的重要一環(huán)，在防控醫(yī)療風險方面能夠起到事半功倍的效果。

二、概念界定

1. 公立三甲醫(yī)院

公立三甲醫(yī)院就是公立的三級甲等醫(yī)院，是按照我國《醫(yī)院分管理標準》劃分評定的，其硬件規(guī)模和軟件技術的評級均達到三級甲等水平。

2. 醫(yī)療風險管理

醫(yī)療風險是指存在于患者從入院到出院整個診療過程中的可能會導致損失和傷殘事件的不確定性和可能發(fā)生的一切不安全事件，如醫(yī)療意外、醫(yī)療差錯、醫(yī)療事故及并發(fā)癥等。

醫(yī)療風險管理是指醫(yī)院以提高醫(yī)療質量、醫(yī)院管理的社會效益和經濟效益為目標，通過對現有和潛在醫(yī)療風險的識別、評價和處理，最大限度地減少醫(yī)療風險事件的發(fā)生，評估醫(yī)療風險事件可能造成的危害及經濟損失，有效應對與控制醫(yī)療風險的管理活動過程。

醫(yī)療風險預警體系是指醫(yī)院對醫(yī)療活動過程中可能出現的各種醫(yī)療風險進行監(jiān)測、匯總、分析、預報，提出相應的防控措施并加以反饋等所構建的體系。它是根據醫(yī)療過程的特點，通過收集相關的資料信息，監(jiān)測醫(yī)療風險因素的變動趨勢，并評價各種醫(yī)療風險狀態(tài)，向決策層發(fā)出預警信號并提前采取預控對策。其目的和作用是醫(yī)院通過預警體系建立一系列防控機制和標準，提高醫(yī)療安全質量，改進醫(yī)院管理水平，防止醫(yī)療風險發(fā)生，減少醫(yī)療風險產生，保障醫(yī)院利益相關者安全。

三、A公立三甲醫(yī)院醫(yī)療風險預警系統(tǒng)的構建

A公立三甲醫(yī)院是廣州市衛(wèi)計委下屬大型綜合性醫(yī)院，是廣州地區(qū)醫(yī)療、教學、科研、干部保健的重要基地。現有職工人數3635人，高級職稱610人，編制床位2645張。

1. 醫(yī)院組織結構調整

A醫(yī)院現有科室分布中，醫(yī)院風險管理主要由醫(yī)務部負責，但醫(yī)務部下設投訴管理科和質控科兩個科室，醫(yī)院風險管理的具體負責科室并不明確。當患者有投訴時投訴管理科會進行處理和解決，質控科更多地只是對各業(yè)務科室的醫(yī)療質量加以控制管理，并不指向風險管理。因此，A醫(yī)院在引入全面風險管理理念基礎上，決定對職能科室重新劃分，將原來的投訴管理科和質控科合并組建醫(yī)院風險管理辦公室。辦公室設主任一名，副主任兩名。辦公室主任對副院長負責。風險管理辦公室的職責主要是醫(yī)療風險預防、醫(yī)療風險識別、醫(yī)療風險分析評估和醫(yī)療風險管控等。A 醫(yī)院新的組織結構，見表1。

其中醫(yī)療風險管理辦公室下設二個職能科室：醫(yī)療質量科、風險管理科。醫(yī)療質量科的主要職責是對各種醫(yī)療文書的書寫情況按規(guī)范進行檢查，包括病歷、處方、申請單、報告單和護理資料等，并做好相應質量檢查記錄；對各項護理制度執(zhí)行情況進行檢查，對檢查中發(fā)現的問題及時報告科主任并提出改進意見；定期分析評判本科室各階段醫(yī)療質量動態(tài)，總結歸納。風險管理科的主要職責是全面承擔醫(yī)療風險管理，預防風險、控制風險、化解風險、規(guī)避風險，最大限度地減少各類因醫(yī)療風險造成的損失和不確定性。負責全院醫(yī)療風險管理文化的教育和培訓，處理醫(yī)患溝通、醫(yī)患沖突等問題；建設醫(yī)療風險管理信息系統(tǒng)，充分利用移動互聯網媒體進行風險管理等。

2. 塑造醫(yī)療風險管理文化

醫(yī)療風險無處不在，無時不在。因此，A醫(yī)院將醫(yī)療風險管理上升為醫(yī)院戰(zhàn)略管理高度，由分管醫(yī)療風險的副院長牽頭，醫(yī)療風險管理辦公室負責，在全院范圍內進行醫(yī)療風險管理文化的塑造。把醫(yī)療風險管理的知識、精神、理念、宗旨、方針和政策等用小冊子形式印刷發(fā)放給每位員工，不定期地、經常性地對全院工作人員進行醫(yī)療風險管理文化灌輸、教育、培訓和學習；通過多渠道多途徑對全院員工進行風險管理文化的培訓，如通過醫(yī)院微信公眾號、醫(yī)院風險管理信息系統(tǒng)、醫(yī)院內部辦公OA系統(tǒng)和微信群等進行醫(yī)院風險管理文化的塑造。目的是要讓員工們人人心中有風險管理意識，人人能按照風險管理的要求去開展工作。A醫(yī)院力爭用一年左右的時間把醫(yī)院塑造為擁有較強風險管理文化的醫(yī)院。

3. 構建醫(yī)療風險預警指標體系

醫(yī)療風險預警指標，就是對醫(yī)療服務過程中可能產生醫(yī)療風險的各風險因素進行識別，并將引起醫(yī)療風險的復雜因素分解成相對簡單的，容易被識別的基本單元，能敏感地反映醫(yī)療風險狀態(tài)和醫(yī)療風險程度的具體指標。

A醫(yī)院在確定醫(yī)療風險預警指標時采用的是德爾菲法。醫(yī)療風險管理辦公室負責從醫(yī)院各職能科室抽取50名副高級以上專業(yè)職稱的專家，從業(yè)經驗大于十年，原則上每個科室至少抽取一名專家。先由醫(yī)院各科室負責人將本科室存在的或潛在的針對醫(yī)院開展醫(yī)療服務活動所涉及的各醫(yī)療風險因素及其發(fā)生概率匯總上報給醫(yī)療風險管理辦公室，醫(yī)院風險管理辦公室將各部門提交的資料匯總、整理、篩選后列出醫(yī)療風險預警指標，然后按規(guī)定程序用匿名方式征求50名專家意見，經過三輪反復分析判斷，進行不斷收斂與量化，最后由醫(yī)院風險管理辦公室進行綜合分析，確定醫(yī)療風險預警指標。具體指標見表2。

4. A醫(yī)院醫(yī)療風險的監(jiān)測和識別

醫(yī)院人事處配合醫(yī)院風險管理辦公室從醫(yī)院各科室抽取經驗豐富、能力強的醫(yī)護人員組建醫(yī)療風險預警信息委員會，要求各委員每個工作日負責對表2中的每一項指標進行監(jiān)測，重點是委員所在部門科室，委員們要利用一切可以利用的資源、工具對醫(yī)療風險進行監(jiān)測，一經發(fā)現問題及時進行風險識別分析和處理，采取有效措施加以應對，并將風險發(fā)生及處理情況及時匯報給醫(yī)療風險管理辦公室。若本科室處理不了，則需及時將情況上報醫(yī)院風險管理辦公室，由醫(yī)院風險管理辦公室聯合該科室共同解決。A醫(yī)院建立了醫(yī)療風險監(jiān)測報告制度，如各科室每周一要對上一周的醫(yī)療風險預警監(jiān)測情況向醫(yī)療風險管理辦公室進行匯報，并對本周的監(jiān)測工作進行部署安排。在醫(yī)療風險識別過程中，要識別出醫(yī)療風險的類型、醫(yī)療風險發(fā)生的原因、醫(yī)療風險的危害程度及其造成的可能結果。

除醫(yī)療風險預警信息委員會成員外，其他所有員工當發(fā)現或感知到醫(yī)療風險預警指標發(fā)生變動時，都應該及時主動上報給醫(yī)院醫(yī)療風險管理辦公室。醫(yī)院制定了不安全風險事件的上報制度，明確了上報流程和上報方式，確保上報是在安全、保密、非懲罰的環(huán)境下進行的，并對主動上報者進行獎勵。醫(yī)療風險管理辦公室成員要定期或不定期實地走訪，進行現場觀察和督查，盡可能阻止醫(yī)療風險的發(fā)生。

為了能更好地做好醫(yī)療風險監(jiān)測工作，A醫(yī)院制定了相關獎懲制度，一方面對能夠向t院風險管理辦公室提供風險預警合理化建議的人一定的獎勵；另一方面對故意隱藏醫(yī)療風險的員工進行懲罰，懲罰程度依據情節(jié)輕重。

在醫(yī)院內部形成醫(yī)療風險報告制度的基礎上，A醫(yī)院還鼓勵醫(yī)院以外的所有利益相關者發(fā)現醫(yī)療風險后及時報告給醫(yī)院，包括患者及其家屬等人，醫(yī)院給予外部報告人一定的物質或精神獎勵。

5. A醫(yī)院醫(yī)療風險分析處理

對于那些科室解決不了的醫(yī)療風險發(fā)生后，A醫(yī)院醫(yī)療風險管理辦公室應立即展開風險分析處理工作。在醫(yī)療風險分析過程中，重點分析此類醫(yī)療風險能不能夠及時終止，或及時轉移，如果不能，則要分析如何處理和應對。在設計處理方案時要充分考慮方案的合理性、可行性、科學性，要對所選方案實施的結果進行預判。對于那些重度風險事件，醫(yī)療風險管理辦公室要組織專家進行根本原因分析，提出限期整改方案措施，并持續(xù)監(jiān)控醫(yī)療風險事件的進展動態(tài)；對于中度風險事件，醫(yī)療風險管理辦公室協助有關科室提出對策，并持續(xù)監(jiān)控醫(yī)療風險事件的進展動態(tài)；對輕度風險事件，由有關科室自行解決，事件處理狀況及時向醫(yī)療風險管理辦公室匯報并總結經驗。

A醫(yī)院在進行醫(yī)療風險分析處理過程中，需密切聯系患者及其家屬，多聽他們的意見或建議，同他們一起共同做好醫(yī)療風險預警工作，而不是由院方單方面地去處理，那樣的話，既會增加患者及其家屬對醫(yī)院的不信任，又會影響醫(yī)療風險的及時處理，甚至錯失處理良機。

6. A醫(yī)院醫(yī)療風險預警處理反饋

醫(yī)療風險預警分析處理后要及時向各有關部門或人員進行反饋。反饋的目的是總結經驗，發(fā)現醫(yī)療風險預警過程中做的不完整或不到位的問題，以便以后更好地開展預警工作。對于發(fā)現風險后的處理情況，A醫(yī)院醫(yī)療風險管理辦公室要及時、準確、全面地向患者及其家屬、醫(yī)院有關科室部門、醫(yī)院高層管理者、社會公眾進行反饋。形成風險事件反饋報告制度，在對內對外反饋過程中不隱瞞，不夸大，不虛構醫(yī)療風險事件。

四、討論與結論

1. 政府需建立t療風險預警制度

盡管國內有很多醫(yī)院如A 醫(yī)院一樣已經認識到構建醫(yī)療風險預警體系的重要性并逐步建設，但政府政策層面的醫(yī)療風險預警制度尚未建立。迄今為止，政府層面上只是做了一些醫(yī)院管理制度方面的文件，要求醫(yī)院在醫(yī)院管理制度框架下做好相應的醫(yī)療風險管理工作。事實上，醫(yī)院做不做，做的程度如何，政府往往無法完全掌握真實情況?？紤]到近年來患者對醫(yī)院的不信任已經延伸到對政府的不夠信任，如一些醫(yī)療糾紛事件中患者樂于通過媒體或其他醫(yī)鬧途徑來尋求解決辦法而不是求助于政府，因此，政府有必要建立醫(yī)療風險預警制度，從而對醫(yī)院實施即時監(jiān)督，同醫(yī)院一起共同做好醫(yī)療風險預警工作。醫(yī)院由于自身人、財、物、技術、信息等資源的局限性，一些醫(yī)療風險事件的發(fā)生僅靠醫(yī)院是很難避免的，需要政府層面對患者及其家屬進行宣傳、指導和管理。

2. A醫(yī)院充分利用移動互聯媒體實時監(jiān)測、防控醫(yī)療風險

除上文提到的醫(yī)療風險預警信息系統(tǒng)外，A醫(yī)院需充分利用移動互聯媒體進行醫(yī)療風險監(jiān)測。如微信公眾號、微信群、微博等。這些具體工作由醫(yī)院風險管理辦公室來開展。通過移動互聯媒體，醫(yī)院內部溝通、醫(yī)院與患者及其家屬之間的溝通都會更加快捷便利。因此，醫(yī)院醫(yī)療風險預警體系會更健全，預警信息化處理能力也能得到強化。事實上，依據移動互聯媒體進行醫(yī)療風險監(jiān)測與防控，有利于醫(yī)療風險預警的系統(tǒng)化、常態(tài)化和精細化，既省時省力，又能節(jié)省醫(yī)院監(jiān)測成本。

3. 嚴格執(zhí)行醫(yī)療風險預警制度

再好地制度如果不嚴格執(zhí)行，其效果效益都會打折扣。制度制定出來后關鍵是落實。A醫(yī)院醫(yī)療風險預警體系構建后需嚴格執(zhí)行，將其常態(tài)化，并動態(tài)調整有關內容，每位員工上都需將其當做日常工作中常規(guī)內容，任何時候都不能松懈。只有全員參與全面進行的醫(yī)療風險預警，才有可能做好醫(yī)療風險預警工作。

為了能夠更好地進行醫(yī)療風險預警工作，A醫(yī)院耗費一定的人力、物力、財力進行了醫(yī)療風險預警制度的構建工作。該制度在監(jiān)測醫(yī)療風險、識別分析醫(yī)療風險、處理應對醫(yī)療風險方面都起到了較好地作用，醫(yī)院的醫(yī)療風險管理水平也得以提升。當然，制度并不完善，還需依據醫(yī)院面臨的內外部環(huán)境變化不斷調整。

參考文獻：

[1] 王惠英，宣俊俊，邱智淵，李蕓，馬昕.醫(yī)療風險預警機制構建[J].中國衛(wèi)生質量管理，2016，（5）：27-29.

[2] 許蘋，楊興辰，樊震林，等.醫(yī)療風險管理預警體系的構建研究[J].中華醫(yī)院管理雜志，2007，23（5）：313- 316.

[3] 劉晴，許蘋，繩慧峰，李世東，秦峰.醫(yī)院醫(yī)療風險預警預控指標研究[J].中國醫(yī)院管理，2016，（7）：43- 45.

篇(3)

近年來人工智能高速發(fā)展，計算機視覺、自然語言處理、機器人技術、語音識別等人工智能技術逐漸走入我們的視野，這些技術在改變人類生活方式的同時也極大的影響了當前的金融行業(yè)，本文將簡要介紹人工智能技術，并分析和探討人工智能技術在金融行業(yè)的一些應用狀況。

【關鍵詞】人工智能 金融

人工智能作為計算機科學的一個重要分支，近年來得到了廣泛的社會關注。計算機視覺、自然語言處理、機器人、語音識別等人工智能技術為逐漸走入我們的視野，例如前不久Alphago與李世石的人機大戰(zhàn)，此外還有近年來興起的智能聊天機器人（如微軟小冰、Siri等）、無人駕駛技術等，這些技術在一定程度上提高了人們生活的便捷度，為人們略顯單調的生活增添了樂趣，同時也給各個行業(yè)帶來巨大的變革。在這個過程中，作為與人們生活息息相關的金融行業(yè)也開始步入了智能時代，隨著互聯網金融平臺和金融科技公司的興起，人工智能技術被廣泛應用在銀行、保險、投資理財等金融行業(yè)中，如智能投資顧問、股票交易預測、金融支付驗證、投資理財推薦、貸款審批等等。

1 人工智能技術概述

1.1 什么是人工智能

人工智能是指使計算機擁有人類智能系統(tǒng)，令其具備一定的自主計算、思考、學習能力，從而高效地完成一些復雜的任務。由于人工智能是基于計算機系統(tǒng)運作，與人相比其受環(huán)境的影響也大大降低。同時人工智能技術使得計算機擁有人類難以企及的大數據分析功能，其處理海量、非結構化數據以及推斷和演繹問題的能力，使人工智能被廣泛啟用在圖像、視頻、語音、文本等數據處理中。

1.2 人工智能主要研究領域介紹

1.2.1 機器視覺

機器視覺是指利用成像系統(tǒng)代替人類的視覺器官，通過計算機程序對各類圖像進行分析、處理和解釋。借助設定的算法，計算機能夠對圖像中所蘊含的視覺信息，如物體的形狀、位置、姿態(tài)、運動數據進行快速地分析評估，例如拍照相機中的人臉檢測、自然場景圖像中的文字定位和識別等。近年來機器視覺已經在公共安全監(jiān)控、金融支付驗證以及醫(yī)療圖像診斷等領域有著重要的應用。

1.2.2 自然語言處理

自然語言處理是研究在人與人交際中以及在人與計算機交際中的語言問題的一門學科，它通過算法或規(guī)則對龐多復雜的語言、文字信息來進行各類分析、處理或理解。該領域研究的問題主要有機器翻譯、信息檢索、自動文摘、文檔分類、問答系統(tǒng)等，如通過機器翻譯實現從一種語言到另一種語言的自動翻譯；通過文檔分類實現垃圾郵件的自動過濾，此外，百度、谷歌等搜索引擎通過信息檢索技術使得知識通過問答的方式得到普及。

1.2.3 語音識別技術

語音處理是指運用特定程序使得機器具備識別人的語音的功能，從而完成人類所的各項任務。這三個研究領域作為人工智能最主要的分支，近年來吸引了許多的學者來進行研究，并且各大互聯網公司也基于這些領域做出了很多應用產品。除此之外，人工智能還有專家系統(tǒng)、神經網絡等重要的研究領域。

2 人工智能在金融業(yè)的一些應用

2.1 金融支付驗證

首先是金融支付方面，相比于比較常見的密碼輸入驗證的方法，生物特征識別技術可以使得密碼驗證的安全性大大提高。目前基于生物特征驗證的金融支付方式主要有三類：指紋驗證、人臉驗證和虹膜驗證。

第一類是指紋驗證，它是通過將采集的指紋圖像與備份指紋圖像來進行對比驗證，近年來許多智能手機開始支持指紋驗證支付，該驗證方式相比于傳統(tǒng)的密碼支付更為安全快捷；第二類是人臉驗證，其通過提取人臉圖像的特征，形成一個描述該面像的特征向量，將之與原先采集的人臉屬性進行比對驗證，在今年的CeBIT上馬云演示了螞蟻金服的人臉驗證支付功能。第三類便是虹膜驗證，也稱視網膜圖像驗證，一個虹膜圖像中約有266個單位的讀取點，其復雜程度遠遠超過了其他生物特征，是目前公認的安全性和保險性最高的身份驗證方法，目前一些發(fā)達國家已開始把這種身份驗證技術用于銀行提款機。

2.2 智能客服

在銀行服務方面，可以通過語音識別技術、自動問答技術來構建金融領域專用的自動問答機器人來實現遠程客戶服務、業(yè)務咨詢和業(yè)務辦理等，這樣不僅可以使得用戶能夠及時得到滿意的答復，提升用戶的滿意度，而且可以減輕人工服務的壓力，降低企業(yè)的運營成本。在2015年雙十一期間，螞蟻金服95%客戶服務已經由智能問答機器人完成，并且實現了自動語音識別。

此外，在銀行網點安放可交互型的機器人來替代大堂經理，對客戶進行語音交流、業(yè)務咨詢和辦理等，這樣在一定程度上可以增強銀行服務的科技感、提升客戶體驗，并且減輕工作人員壓力。例如交通銀行推出的機器人“嬌嬌”、民生銀行退出的機器人“ONE”、農業(yè)銀行推出的機器人“智慧小達人”等。

2.3 智能投資顧問

智能投資顧問是指根據理財客戶的一些指標如年齡、經濟實力、消費行為、理財需求、風險偏好等，通過機器學習算法以及現代資產組合優(yōu)化理論來構建標準化的數據模型，并利用網絡平臺和人工智能技術對客戶提供個性化的理財顧問服務。這種智能推薦服務類似于目前電商網站的個性化產品推薦服務，相比于傳統(tǒng)的個人投資顧問，智能投Y顧問更加的可信、客觀和可靠。近年來，國內外從事智能投顧的企業(yè)也越來越多，如：德意志銀行推出的機器人投顧“Anlage Finder”、京東金融推出的智投、小金所的機器人投資顧問等。隨著這些歷史數據的不斷增大以及算法模型的不斷完善，智能投顧將會個性化和智能化。

3 結論

隨著互聯網金融平臺和金融科技公司的興起，現如今的金融行業(yè)已經廣泛的與人工智能技術相結合，除了上述介紹的三種應用外，人工智能技術還可以用于算法交易、銀行貸款風險分析、客戶分析和聚類、行業(yè)景氣程度分析等等。我們有理由相信隨著人工智能技術的不斷提高，必定會給金融行業(yè)帶來廣泛而深刻的變革。

參考文獻

[1]楊皓東，江凌，李國俊.國內自然語言處理研究熱點分析―基于共詞分析[J].圖書情報工作，2011，55（10）：112-117.

[2]姚華.支付寶如何利用大數據分析進行交易風險管控[J]. 計算機與網絡，2015，41（19）：49-49.

[3]樊GG，曲雙石.金融產業(yè)升級： 從互聯網到人工智能[J].當代金融家，2016（06）：46-48.

[4]張雪飛，李潔清.淺談我國商業(yè)銀行的個人理財業(yè)務[J].活力，2009（04）：44-44.

篇(4)

【 關鍵詞 】 醫(yī)院；網絡安全；安全防護

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準確性及效率，但是隨著業(yè)務系統(tǒng)的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫(yī)院的網絡造成了更多安全威脅，網絡安全是一項動態(tài)工程，既需要技術手段，更需要人為配合，如何保障醫(yī)院網絡的健康運轉行，已成為當前醫(yī)院信息化建設過程中所需關注的重要事項之一。

2 醫(yī)院信息化建設中存在的安全隱患

2.1 影響醫(yī)院網絡安全的技術因素

醫(yī)院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業(yè)務系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數據備份的安全性等問題，采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數據損壞、丟失等問題，不僅影響了醫(yī)院業(yè)務網絡的正常運轉，同時也威脅到了患者的隱私數據甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規(guī)劃一個整體的安全防御體系。醫(yī)院在進行安全防范時，存在一定的思維誤區(qū)，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數據庫審計，雖可以記錄到登錄到數據庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數據的惡意操作者，如竊取、篡改等操作的具體醫(yī)務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯性。如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫(yī)院主機上安全了殺毒軟件，但是由于數量之多，且對各個主機的殺毒軟件缺乏統(tǒng)一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統(tǒng)的補丁更新也存在同樣的問題。醫(yī)院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯性未做評估，造成形同虛設。

2.2 影響醫(yī)院網絡安全的人為因素

無專門的網絡管理部門，無法在出現問題時責任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設的安全規(guī)范或標準；無強制性的安全檢查、監(jiān)督機制，且無第三方專業(yè)機構介入；無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫(yī)院內部的人員將個人電腦接入醫(yī)院內部網絡，可能會將攜帶的病毒感染至醫(yī)院內網，影響業(yè)務系統(tǒng)的正常運行；或醫(yī)院內部人員將業(yè)務網絡的電腦接入至互聯網，也可能將互聯網上的木馬、病毒傳播至醫(yī)院內網；醫(yī)院內部人員利用職務之便，直接訪問數據庫竊取重要數據、篡改醫(yī)患的數據數據，造成醫(yī)院的重大經濟損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務網絡，發(fā)動攻擊，由于醫(yī)院與醫(yī)保等社保網絡是必須相聯進行相應的數據驗證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設中的安全防護策略

醫(yī)院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網絡安全技術手段

3.1.1運行環(huán)境安全

物理環(huán)境是所有設備、業(yè)務系統(tǒng)運行的基礎，因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。機房內安裝專業(yè)視頻監(jiān)控設備，配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業(yè)務中斷，確保醫(yī)院重要業(yè)務的不間斷運行。醫(yī)院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

3.1.2網絡邊界安全

安全隔離設備：用于實現醫(yī)院內網與互聯網的安全物理隔離，為各類威脅進入醫(yī)院內網設置第一道屏障，同時可根據配置實現相應的安全數據交換。

下一代防火墻：用于對醫(yī)院內部網絡與外部網絡通信內容的掃描，過濾來自互聯網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統(tǒng)IDS：依照相應的安全策略庫，監(jiān)測網絡與業(yè)務系統(tǒng)的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫(yī)院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測系統(tǒng)：此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統(tǒng)流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監(jiān)測與分析，通過用戶自行設置的閥值進行判斷，一旦發(fā)現異常則告警。

SAN存儲系統(tǒng)：對數據存儲設備進行集中管理與整合，可實現存儲的冗余，并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發(fā)現其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統(tǒng)補丁的即時更新與分發(fā)，修復全網的安全漏洞。

3.1.5全網安全監(jiān)測與管理

安全監(jiān)測平臺：通過與其它安全設備的聯動，實現對醫(yī)院內部全網的所有基礎設備與安全設備進行全面監(jiān)測，包括業(yè)務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數據防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫(yī)院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統(tǒng)正常運行的前提下抵御0day攻擊。

3.2 網絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業(yè)務系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規(guī)章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據事件的嚴重事件進行適時采用，當發(fā)生災難時盡快恢復，將醫(yī)院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫(yī)院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結束語

網絡發(fā)展越智能，其伴隨而來的安全問題越復雜，醫(yī)院在進行病患病情分析、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網絡的正常運轉直接影響到其業(yè)務與服務的開展，因此醫(yī)院網絡的安全性與醫(yī)院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫(yī)院計算機網絡及信息安全管理[J].現代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設備，2008，23（1）：63-65.

[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網絡信息安全[J].農業(yè)圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網絡改造紀實[J].中國醫(yī)藥導報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網絡安全管理與維護[J].中國現代醫(yī)生，2007，45（17）：104.

篇(5)

一、指導思想和總體目標

（一）指導思想。全面貫徹黨的十精神，以“創(chuàng)新發(fā)展年”為主線，切實把藥品安全作為重要的民生工程，以確保公眾用藥安全為目標，堅持標本兼治、重在治本的原則，通過提高標準、嚴格準入、強化監(jiān)管、落實責任，進一步整治和規(guī)范藥品市場流通秩序，健全藥品安全監(jiān)管機制，提高公眾用藥安全水平，促進我市醫(yī)藥產業(yè)又快又好發(fā)展。

（二）總體目標。通過全面整治，強化風險防控，進一步深化信用體系建設和藥品安全示范創(chuàng)建，完善應急管理和過期藥品回收機制，推進藥品電子監(jiān)管，實施新版《藥品經營質量管理規(guī)范》，完善藥品生產經營質量管理規(guī)范和質量標準，強化企業(yè)第一責任人意識，進一步規(guī)范藥品經營行為，促進產業(yè)結構調整，保障藥品流通環(huán)節(jié)質量安全。

二、整治范圍

轄區(qū)內藥品經營、使用單位

三、整治重點

（一）開展十一項專項檢查，全面規(guī)范藥品市場流通秩序

1、開展中藥飲片專項檢查。結合2012年度全市中藥飲片抽驗發(fā)現的常見問題，重點檢查中藥材、中藥飲片的購進渠道、包裝標識及倉儲條件等狀況，嚴查藥品經營企業(yè)是否存在分裝中藥飲片、改換標簽行為；是否從非法渠道采購，是否存在手寫票據；是否在購進時向企業(yè)索取生產、經營許可證件、GMP及GSP證書等相關資質及檢驗報告書。

2、開展含麻黃堿類復方制劑專項檢查。藥品經營企業(yè)在銷售含麻黃堿類復方制劑時，要嚴格落實含麻黃堿類復方制劑管理規(guī)定，要實行處方藥和非處方藥分類管理，屬處方藥的要憑處方并按處方劑量銷售，非處方藥一次銷售不得超過2個最小包裝。要實行實名銷售，并進行專冊登記，查驗購買者身份證，登記購買者身份證號碼、購買人姓名、藥品名稱、規(guī)格、銷售數量、生產企業(yè)、生產批號等。

3、開展基本藥物專項檢查。一是加大對流通和使用環(huán)節(jié)基本藥物的監(jiān)督抽驗力度，實行全品種全覆蓋監(jiān)督性抽驗。二是實施基本藥物目錄全品種電子監(jiān)管，重點推進藥品批發(fā)、零售連鎖企業(yè)的網上監(jiān)控。三是完善基本藥物不良反應監(jiān)測、報告和評價體系，開展配送和使用環(huán)節(jié)質量監(jiān)測試點。

4、開展疫苗質量專項檢查。重點檢查人用狂犬病疫苗、甲型H1N1流感疫苗、麻疹疫苗等預防性生物制品的進貨渠道、冷鏈管理、儲存運輸和疫苗流向，防止假冒疫苗流向市場，以及冷鏈管理不規(guī)范影響疫苗質量，保障公眾疫苗接種安全。

5、開展藥品經營許可條件專項檢查。嚴查是否存在長期不經營，營業(yè)場所、辦公場所、倉庫挪作他用；企業(yè)主要人員在崗情況；兩證過期是否仍在違法經營；是否存在無證經營、掛靠經營、走票、超方式、超范圍經營和從非法渠道購進藥品等違法行為。

6、開展高風險藥械專項檢查。一是加強醫(yī)療器械使用環(huán)節(jié)中的六類高風險醫(yī)療器械（心臟起捕器、人工心臟瓣膜、血管內支架及導管、一次性使用塑料血袋、動物源醫(yī)療器械和同種異體醫(yī)療器械）的監(jiān)管，開展對上述品種的專項檢查。二是加強蛋白同化制劑、終止妊娠藥品、精麻類藥品等重點品種監(jiān)管。

7、開展違法廣告專項檢查。加大違法廣告監(jiān)測力度，定期違法廣告警示公告，對經營違法廣告藥品的零售企業(yè)列入GSP跟蹤檢點，并對企業(yè)負責人進行約談；對嚴重違法的廣告藥品采取暫停銷售等行政強制措施。建立完善多部門聯合打擊違法藥品廣告機制，發(fā)現違法藥品廣告及時移送工商行政主管部門，并配合通信管理部門嚴厲打擊利用互聯網違法藥品信息和銷售藥品的行為。

8、開展打擊制售假藥專項行動。加強與有關部門的協調配合，完善打假聯動機制，強化行政執(zhí)法與刑事司法相銜接，保持打擊制售假劣藥品違法行為的高壓態(tài)勢，重點打擊制售假藥（器械）窩點、中藥材及中藥飲片摻雜使假、以次充好和利用互聯網、郵寄等方式制售假藥違法行為。一經發(fā)現，要追根溯源，一查到底，不留后患。

9、開展藥品使用專項檢查。重點檢查基層醫(yī)療機構特別是民營醫(yī)院、個體診所及社區(qū)服務站（衛(wèi)生室）的藥品質量，嚴查是否存在使用過期失效藥品、以祖?zhèn)髅胤交蛱匦幍让x違法配制銷售制劑等行為。

10、開展虛假宣傳銷售藥品專項檢查。嚴厲打擊利用虛假宣傳方式銷售藥品行為，會同工商、衛(wèi)生、公安等部門重點查處以免費體驗、義診、講座、試用、上門看病、參觀旅游等形式，以及以包治百病、祖?zhèn)髅胤?、專治疑難雜癥等虛假宣傳銷售藥品及非藥品冒充藥品違法行為。

11、定制式義齒專項檢查。對全市牙科門診所（門診部）開展使用定制式義齒專項檢查，重點檢查其采購和使用的定制式義齒產品是否從已取得《醫(yī)療器械生產企業(yè)許可證》和《醫(yī)療器械注冊證書》的企業(yè)購進，產品的結構形式和原材料等是否與注冊證書核準內容一致，對發(fā)現使用未取得《醫(yī)療器械生產企業(yè)許可證》和《醫(yī)療器械注冊證書》義齒產品的單位，將依法嚴肅懲處。

（二）完善四項機制，全力提升管理效能

1、信用機制。以貫徹實施《市藥品經營使用藥品安全信用等級分類管理實施方案》為契機，以2012年確定的信用等級分類結果為基礎，完善企業(yè)信用檔案和監(jiān)督檢查檔案，分析安全風險隱患，加大風險排查，加強對失信和嚴重失信企業(yè)監(jiān)督檢查力度，全面提升企業(yè)安全信用等級。

2、應急機制。一是建立健全應急管理組織，明確分工和責任，積極開展工作。二是進一步完善應急預案，加強應急演練，提高應急人員業(yè)務水平，確保發(fā)生藥品安全突發(fā)事件時能夠迅速應對，妥善處置。三是大力推進應急預警技術平臺建設，提高應急保障能力，形成指揮得當、反應靈敏、協調有序、運轉高效的應急處理機制。

3、回收機制。健全過期藥品回收網絡，完善回收銷毀機制，向市民積極宣傳過期藥品回收政策，在已確定的8家過期失效藥品定點回收單位的基礎上，增加定點回收單位數量，并加大督查力度，對未按要求進行回收工作的單位取消定點資格，建立“方便有序、統(tǒng)一規(guī)范”的回收網絡，防止過期藥品流入非法渠道。

4、監(jiān)測機制。完善不良反應監(jiān)測網絡和評價制度，進一步增加監(jiān)測點，擴大監(jiān)測覆蓋面，不斷提高監(jiān)測水平。對監(jiān)測中發(fā)現的不穩(wěn)定因素，開展風險分析評價及時做出預測，對可能發(fā)生和可以預警的社會性事件及時進行預警，做到“早發(fā)現、早報告、早評價、早控制”；建立完善預警信息通報與制度。充分利用各種媒體和手段，及時統(tǒng)一預警信息和藥品安全信息，努力構建全覆蓋的預警信息網絡。

四、工作步驟

集中整治為期7個月（從2013年6月至12月），主要步驟為：

（一）動員準備階段（2013年6月15日前）。制訂印發(fā)《全市藥品流通市場專項整治行動實施方案》，建立組織機構，明確工作任務，對全市涉藥單位開展整治前的動員培訓會議，強化行業(yè)自律，加強企業(yè)第一責任人意識。

（二）集中整治階段（2013年6月16日至12月15日）。根據方案要求和整治工作重點，加強監(jiān)督檢查，對違法違規(guī)企業(yè)，依法嚴肅處理；情節(jié)嚴重的單位，納入“黑名單”管理，并將檢查結果和信用等級評價掛勾，記入企業(yè)檔案或依法吊銷《藥品經營許可證》；涉嫌犯罪的，移送公安機關追究刑事責任。

（三）總結驗收階段（2013年12月16日至12月31日）成立專門督導組，對專項整治工作進行驗收總結，對仍然存在問題的單位堅決嚴肅處理，對在檢查中利用職權營私舞弊、徇私枉法、吃、拿、卡、要的工作人員將按照相關規(guī)定嚴肅處理。

五、工作要求

（一）依法行政，規(guī)范執(zhí)法。在專項整治行動中，要積極履行法定職責，嚴格按照法定程序規(guī)范執(zhí)法、公正執(zhí)法、文明執(zhí)法，要尊重和保護監(jiān)管相對人的合法權益，不得以任何理由和形式越權執(zhí)法，既要避免不作為，又要防止亂作為。要進一步完善法制監(jiān)督機制，不斷提高執(zhí)法水平。

篇(6)

關鍵詞：社?；?；云審計；風險控制

據人社部官方統(tǒng)計數據顯示，截至2016年9月底，我國繳納基本養(yǎng)老保險、基本醫(yī)療保險、失業(yè)保險、工傷保險和生育保險的參保人數分別為8.71億人、6.98億人、1.78億人、2.16億人、1.82億人，前三季度五項社?；鹂偸杖?.9萬億元，總支出4.3萬億元?？梢?，依靠傳統(tǒng)的審計技術來監(jiān)督規(guī)范如此龐大的社?；鹭攧諗祿褵o法滿足要求，必須革新社保基金審計技術以適應大數據時代的要求（王章禮，余魯，2016）。新興的云計算為處理大數據審計需求提供了契機，云計算可實現審計工作在云端的一個系統(tǒng)內集中處理，審計人員無需進行數據的匯總、分析測試，無需關注審計軟件的兼容性和使用何種計算機程序，只需將重心放在審計任務即可?？梢姡柚朴嬎闶沟脤徲嬜鳂I(yè)更加規(guī)范化、審計結果更加科學準確、審計工作效率大幅提高，更加契合在大數據背景下有效開展審計業(yè)務的先進技術手段（魏祥健，2015）。雖然云審計相比于傳統(tǒng)審計技術在數據采集、存儲、計算處理和安全方面存在顯著的優(yōu)越性，但系統(tǒng)運作機制的復雜性也導致其背后隱藏的風險和影響遠高于傳統(tǒng)審計技術。而國內眾多學者都將研究的焦點放在云審計系統(tǒng)構建和應用研究方面（張永杰，2015；陳偉，2012；姜梅等，2007），對于云審計應用過程中的風險控制關注甚少。因此本文以社?；鹪茖徲嫅脼槔瑢υ茖徲嫅眠^程中的風險控制進行深入探討，以期為未來審計機關大規(guī)模開展云審計有效應對可能發(fā)生的風險提供借鑒意義。

一、社保基金云審計應用系統(tǒng)分析

大數據時代下，需要借助先進的技術支持才能對社?；鹫骼U、支出和管理產生的龐大數據的真實性、完整性和合法性進行有效監(jiān)督規(guī)范，而云計算將是最佳選擇，依靠其強大的數據采集、存儲和分析功能，審計終端不需要購買服務器、存儲器等硬件設備，而是通過網絡直接使用云端提供的SaaS、PaaS、IaaS等服務對被審計端開展審計業(yè)務，提高審計工作效率的同時還可以有效降低工作成本（詳見圖1）。具體而言：首先，被審計端需要及時將各地區(qū)社?；鹫骼U數據、支付數據、管理數據和其他文件資料等內容進行匯總采集。尤其關注參保人數及信息完整性、繳費基數和繳費比率、企業(yè)繳費情況、是否存在欠繳、不繳或者選擇性參保等問題。在原始數據采集過程中被審計單位也要對數據進行備份處理，同時嚴禁人為刪減數據，以保證原始數據的完整性和準確性。并通過云端接口技術，將采集數據按時上傳云端，以備審計機關進行檢查監(jiān)督。

其次，云端負責對被審計端上傳的原始數據進行加工處理并將處理結果傳輸給審計終端，這些操作均由云端完成，也稱為“云審計”。數據處理流程主要包括：第一，對原始數據進行清理和加工。按照不同類型社?；鸬奶攸c和數據存儲格式轉換成符合審計終端要求的標準數據，再根據預先編制的審計計劃重新匯聚，以形成滿足審計分析使用的基礎表和分析表；第二，對海量數據進行智能分析。借助云端自有的各類審計模型（審計對象模型、審計數據模型、審計疑點模型、審計底稿模型等）對社?；鹪紨祿?、基礎表和分析表之間的內在邏輯關系進行自動化和智能化分析，以發(fā)現疑點數據、有效數據和無效數據，并實時保存和備份原始數據和分析報告；第三，海量數據存儲。被審計端將所有采集的社保基金原始數據上傳云端后，云端都將會自動保存并備份，使得原始數據保存有了“雙保險”，更有效解決了被審計端對海量數據存儲的硬件設備難題。

另外，通過云端存儲功能審計人員也可以隨時調用查看社?；鹪紨祿蚤_展審計作業(yè)；第四，對可疑數據自動生成預警報告?！皩徲嬙啤睂⒏鶕祿靸热莺蛿祿淼淖詣臃治錾傻臄祿Y構變更分析報告，預警結果按不同分類提供給審計人員，以便其能夠及時把握審計線索，規(guī)避審計風險，提高審計效率。可見，“云審計”實現了各類審計信息的數字化，有效促進信息的交流和共享，使得審計資源得到充分利用。

最后，在審計終端審計人員可通過筆記本電腦、PDA、手機等便攜式設備直接登陸“云審計”平臺即可調用儲存在云端的原始數據和審計模型，無需掌握后臺技術，直接查看云端自動生成的審計分析結果。借助于“云審計”平臺提供的強大數據計算處理能力顯著減少了審計終端的數據處理負擔，而web瀏覽器更讓審計終端簡化成一個單純的輸入輸出設備，不需安裝、升級和維護軟件或硬件設備，審計人員一樣可以有效開展審計作業(yè)，得出審計結果。

二、社?；鹪茖徲嫅蔑L險分析

（一）被審計端風險分析

被審計端作為社?；鹪紨祿杉搭^，應重點關注數據采集的數量和質量，因為前端審計數據采集的完整性、準確性直接影響后續(xù)云端的數據分析和審計疑點反饋的針對性和全面性，進而增加了現場審計失敗的風險。由于社?；鹁哂袃热輳V、業(yè)務量大、多元化和異構型等特征，易發(fā)生參保人數遺漏或信息不完整、參保企業(yè)欠繳、不繳或者選擇性參保、繳費基數和繳費率不合規(guī)等問題，這都會影響前端審計數據采集的完整性和準確性。具體而言，當前社保中心的數據采集都建立在連接外網的基礎上，而網絡資源的共享性和開放性使得社保中心數據庫易遭受病毒、黑客攻擊，網絡環(huán)境的不穩(wěn)定性加劇了社?；鹪紨祿杉碾y度，難以有效保證數據采集的質量。

此外，社?；鹪紨祿家詿o紙化的電子數據保存在磁介質內，這為無權訪問或接觸數據的舞弊者刪減或修改社?；饠祿峁┝藱C會，且電子數據的更改不留痕跡，舞弊行為無處可尋。因此任何非法的訪問或接觸行為都會影響社?；饠祿耐暾院蜏蚀_性，進而增加了審計失敗的風險。尤其是大數據群體對辦公設備的配置要求較高，內存不足或系統(tǒng)癱瘓都會使得數據采集失去連續(xù)性，而系統(tǒng)區(qū)與數據區(qū)的混合使用也加劇了系統(tǒng)出錯的風險，使得原始數據采集和保存工作面臨較大挑戰(zhàn)。另外，數據上傳過程中也面臨傳輸不完整、上傳失敗、甚至是數據外泄的風險。尤其是數據傳輸過程中的訪問登陸、加密監(jiān)控、安全性和穩(wěn)定性等都依賴于每個基礎API內置的安全性。如果云端服務商未能消除接口端API中的不安全因素，亦會增加社?；饠祿趥鬏斶^程中遭受攻擊的風險。

（二）云端風險分析

1.從云端本身來看，其面臨的主要風險有：第一，虛擬環(huán)境運行安全風險。即作為一種IT技術也會遭受網絡病毒、惡意程序、黑客等的攻擊，一旦云端遭受“攻擊”，產生的危害可能遠大于被審計端原始數據采集網絡運行威脅產生的危害，因為云端既承擔數據保存，也負責數據的加工處理和預警分析，如果云端在數據分析過程遭遇惡意程序，可能會得出無效或錯誤的分析報告，加重審計負擔；第二，內部操作風險。反映了云端后臺人員對于被審計端傳輸過來的數據未進行有效管理致使數據外泄，或內部人員對原始數據進行了修改或刪減，影響了原始數據的完整性和準確性。

2.從數據安全角度來看，云端主要面臨的風險有：第一，數據存儲風險。社?；饠祿鳛槊舾袛祿?，應嚴格保證數據的保密性、完整性和可控性。但由于云端通過虛擬化技術將被審計端的數據存儲在不同服務器上，使其無法準確定位存儲數據的位置并提供針對性的保密措施，從而加大了敏感數據外泄或被竊取的風險。另外，數據存儲的物理控制和邏輯控制全部由云端服務商控制，被審計端和審計終端缺乏對數據存儲的必要控制，一旦云端服務商出現系統(tǒng)故障或遭受“攻擊”致使系統(tǒng)癱瘓，如何有效保證存儲數據的快速恢復和數據備份安全成為云端不得不面臨的難題；第二，數據隔離風險。云端服務商可能為多個用戶提供不同等級或特性的數據存儲服務，出現了多個用戶共享計算環(huán)境，特別是在公用云環(huán)境下，如果不能對重要數據進行有效隔離，易引發(fā)云端在數據管理和分配用戶數據時出現混亂，加劇了存儲數據的安全隱患。

3.從云審計系統(tǒng)安全來看，云端面臨的風險有：第一，訪問控制無效風險。在多用戶運行環(huán)境下，云端服務商通過遠程端口訪問技術同時向多用戶提供不同的數據服務，該種情況下如果云端服務商在用戶訪問控制和身份識別方面存在漏洞則可能導致非法登陸等問題。因此如何對審計終端和被審計端用戶的身份識別進行有效控制成為云端保證審計數據安全的關鍵屏障；第二，平臺共享風險。云端服務商通過提供統(tǒng)一的基礎設施服務（IaaS）讓多用戶共享平臺的應用系統(tǒng)和運算資源，而底層組件卻未提供強大的隔離措施以保證不同用戶間應用程序運行環(huán)境和數據處理資源的隔離，易引發(fā)不同用戶間應用程序的相互干擾，并為非法用戶干擾破壞合法用戶運行應用系統(tǒng)以竊取、篡改原始數據埋下了隱患；第三，平臺傳輸風險。云端提供的強大數據傳輸、加工和處理服務都以高速、安全的網絡傳輸平臺為基礎。尤其針對于社?；鸬却髷祿嫒　⑻幚砗皖l繁性信息交換都嚴重依賴于平臺網絡寬帶傳輸的負荷能力，一旦平臺網絡傳輸超負荷運行將會導致審計終端無法正常開展審計作業(yè)，影響作業(yè)計劃的順利實施。

（三）審計終端風險分析

1.審計人員方面。社保基金云審計的應用效果取決于審計人員的專業(yè)素質和技能，一旦審計人員的專業(yè)能力無法匹配社保基金云審計的要求將嚴重影響審計監(jiān)督的質量。具體而言，社?；鹪茖徲媽徲嬋藛T的勝任能力要求很高，不僅體現在審計業(yè)務知識方面，還要求其具備豐富的計算機技術并對云端的網絡技術和軟硬件系統(tǒng)有充分的了解。而在實務中很多審計人員的思維方式和操作方式還停留在傳統(tǒng)審計技術層面，再加上缺乏系統(tǒng)的計算機技術和網絡知識增加了因個人違規(guī)操作而導致的審計失敗。如：擅自修改系統(tǒng)設置、數據處理不當等問題。此外，社?；鹪茖徲嬍菍徲嫾夹g的優(yōu)化創(chuàng)新，而傳統(tǒng)的社?；鸱ㄒ?guī)、準則體系已不能有效指導和規(guī)范新環(huán)境下社?；鹪茖徲嫷膶嵺`操作及實務中出現的新問題。因此亟需一套標準的審計技術規(guī)范體系以供審計人員采用統(tǒng)一的標準對社保基金展開審計監(jiān)督。而標準技術規(guī)范體系的缺乏也在一定程度上加劇了審計人員違規(guī)操作的風險，增大了審計失敗的隱患。

2.現場審計方面。審計人員通過云端提供的預警分析報告和審計分析報告確定現場審計的重點，但這種“借力”第三方的審計模式致使審計終端在未對被審計端的內部控制有效性進行評估時就依賴于其上傳的原始數據進行預警分析，如果被審計端的內部控制存在重大缺陷使其數據采集存在完整性缺失或準確性不夠導致云端數據處理與分析報告錯誤或無效，從而誤導了現場審計致使審計程序無效或審計失敗。此外，在傳統(tǒng)審計技術中審計證據都以紙質形式保存容易獲取審計證據，而在云審計模式下財務與業(yè)務信息都以電子數據存儲在磁介質中，現場審計時審計人員只能通過網絡查詢獲取無紙化審計線索，而一些傳統(tǒng)的審計方式無法有效開展（如觀察法、盤點法），從而影響了審計證據的適當性和充分性，增加了審計失敗的風險。

三、社保基金云審計應用風險控制

（一）被審計端風險控制

1.創(chuàng)建安全的網絡運行環(huán)境。被審計端網絡運行安全直接影響到社?；鹪紨祿杉耐暾院蜏蚀_性，因此安全的網絡運行環(huán)境是社保基金云審計順利開展的第一道“防火墻”。具體安全措施包括：采用物理隔離技術、搭建完善的安全監(jiān)控體系等。物理隔離技術是指當社?；鹣到y(tǒng)網絡安全遭受外界網絡威脅時，即采用專有的安全協議、加密驗證等措施對網絡訪問請求進行嚴格的身份認證，并在不同安全級別的網絡之間構建隔離模型以有效遏制隱患對系統(tǒng)產生的威脅。而完善的安全監(jiān)控體系包括防火墻技術、非法入侵技術和病毒防護技術，以有效防止黑客入侵和網絡病毒產生的危害（張宏等，2014）。

2.建立系統(tǒng)操作日志和遠程訪問監(jiān)控系統(tǒng)。系統(tǒng)操作日志能夠記錄所有對社?；鹣到y(tǒng)操作程序，具體包括訪問者身份、訪問時間、登陸次數和地點及操作事項等。通過完整記錄被審計端系統(tǒng)操作日志能夠有效識別訪問人員的非法操作，為日后現場審計獲取審計證據提供了便利。遠程訪問監(jiān)控是通過對特定權限的訪問人員的身份、訪問時間和登陸次數以及操作權限進行實時監(jiān)控，以保證被審計端訪問人員在合理權限內進行合規(guī)操作。

3.定期檢測并維護基礎設施安全?；A設施安全檢測和維護具體包括內存設備和系統(tǒng)運行異常清除工作。在內存設備方面可利用虛擬技術并統(tǒng)一管理不同型號存儲設備，通過漏洞檢測技術、訪問控制策略增強內存設備和網絡服務器的穩(wěn)定性，以保證社?；饠祿杉到y(tǒng)良好的運行狀態(tài)。系統(tǒng)運行異常清除是指在系統(tǒng)運行過程中及時清除由于死機、系統(tǒng)不兼容等問題導致的系統(tǒng)異常，以有效釋放系統(tǒng)資源、擴充系統(tǒng)運行空間。

4.采用數據專網傳輸和數據加密控制。數據專網傳輸控制能夠對數據傳輸全過程進行有效監(jiān)控，防止數據傳輸過程出現的泄露和威脅，即通過被審計端樓宇內現有局域網資源，對原始數據進行轉化和傳輸，并在數據轉化過程中加入數據加密技術，對普通文本和數據進行編碼以產生不可理解的密文步驟，只有通過密碼才能解密并獲取數據原始格式和文本，即使在上傳云端過程出現數據泄露，沒有正確的解密密碼也無法打開原始數據，該舉措也能有效防止云端后臺人員對原始數據進行刪改，保證數據的完整性和準確性（秦榮生，2014）。

1.構建完善的云端安全防御系統(tǒng)。云端的虛擬化技術面臨著黑客惡意攻擊、病毒代碼篡改數據等隱患。所以針對虛擬環(huán)境的安全訴求，云端應構建完善的安全防御系統(tǒng)，至少包含虛擬化安全檢測引擎、故障檢測、漏洞掃描和風險預警等功能，以對云端虛擬環(huán)境由內向外、自下而上進行實時監(jiān)控和漏洞掃描，并設置異常情況預警以及時排除故障，提高云計算系統(tǒng)的穩(wěn)定性和可靠性。

2.加強訪問控制技術。審計終端和被審計端借力云端實現審計連環(huán)作業(yè)時，通過統(tǒng)一身份認證以控制用戶登錄和訪問權限，身份認證可采用“雙密碼”管理，既有固定登陸密碼，也要設置動態(tài)提醒或特有標識密碼（如指紋），即可有效防止非法用戶或冒名盜用他人用戶名進入云端非法下載或修改數據的風險。

3.采用智能探針與分析提取技術，保證數據安全。智能探針技術可以對被審計端上傳數據打上污點標簽進行分類管理和存儲，還可以持續(xù)跟蹤任何對打上污點標簽數據的操作行為。云端可利用該項技術對被審計端上傳的數據進行智能保存并持續(xù)監(jiān)控以保證數據的完整性。另外鑒于云端包含的數據量大但相對價值密度較低，且多用戶共享數據可能產生的共享風險，云端可借鑒大數據分析提取技術與智能探針相結合，識別不同數據的使用頻率和應用價值，對數據進行職能隔離的同時也可以為審計終端調取、共享數據提供便利（曹洪澤，劉強，2006）。

4.加強設備安全配置管理。系統(tǒng)安全配置管理主要用于檢測復雜環(huán)境下云端性能問題以提高云平臺的實際處理能力?？赏ㄟ^遠程Web管理（https協議傳輸）與命令行方式對設備進行安全管理，當設備遭遇突發(fā)事件時可實現自動保存、備份和恢復，同時也可實時監(jiān)控網絡穩(wěn)定性、網絡狀態(tài)和設備運行狀態(tài)，并定期生成記錄日志以供備查。

（三）審計終端風險控制

1.應加強審計人員的綜合培訓。為了更好適應社保基金云審計的發(fā)展要求，當務之急是加強對審計人員的綜合培訓，培訓內容不僅包括審計業(yè)務，還要涵蓋計算機和網絡技術等方面，增強其計算機實戰(zhàn)技能和云審計信息化技術，提高審計人員“借力”云平臺的應用能力。將定期的學習培訓規(guī)劃與實務應用相結合，使更多的審計人員成為崗位上的專才和實踐中的專家。另外，建立專門的技術攻關與指導小組，為審計人員解決實踐應用過程中的技術難題提供技術指導和專家咨詢，幫助其更快的適應云審計的發(fā)展要求。

2.應實施遠程與現場循環(huán)審計。云計算為審計終端實施遠程審計提供了便利，借助云端提供的數據處理和存儲能力有效緩解了被審計端的數據存儲和審計終端的數據處理需求，但云端的數據處理與分析報告的準確性仍有待于現場審計的檢驗。為此實施遠程與現場循環(huán)審計，通過聯機分析與數據查詢了解被審計端原始數據采集和上傳的內部控制及具體執(zhí)行情況，以判斷云端數據處理結果的可信賴程度并確定審計重點。采用遠程審計與現場審計相結合以固化審計經驗，并將編程技術與建模思路相融合為審計人員后續(xù)開展審計工作提供技術指導（徐貴麗，2014）。

參考文獻：

[1]王章禮，余魯.大數據時代我國社會審計模式創(chuàng)新研究〔J〕.中國注冊會計師，2016（11）.

[2]魏祥健.云計算環(huán)境下的云審計系統(tǒng)設計與風險控制〔J〕.會計之友，2015（01）.

[3]張永杰.云計算視域下養(yǎng)老保險基金聯網審計系統(tǒng)建構分析〔J〕.審計研究，2015（05）.

[4]陳偉，WallySmieliauskas.云計算環(huán)境聯網審計實現方法探析〔J〕.審計研究，2012（03）.

[5]姜梅，吳萬春，邢金榮，田德新，孫可君.社會保障基金聯網審計的應用研究〔J〕.審計研究，2007（04）.

[6]張宏，徐士元，趙芳芳，王志.移動互聯網安全審計云〔J〕.信息安全與通信保密，2014（02）.

[7]秦榮生.大數據、云計算技術對審計的影響研究〔J〕.審計研究，2014（06）.

[8]曹洪澤，劉強.聯網審計及其關鍵技術研究〔J〕.北京理工大學學報，2006（07）.

篇(7)

關鍵詞：醫(yī)院機構；會計管理；風險控制

一、醫(yī)院會計管理與風險控制的情況概論

醫(yī)院會計管理工作中的風險可以理解為，醫(yī)院會計工作者由于缺乏實踐管理經驗或者專業(yè)知識不足，在工作過程中造成了會計管理的效果不明確、財務信息統(tǒng)計、收集與計算疏忽或者錯誤，會計計算方法不當，會計計算項目有遺漏、偏差等漏洞，會計工作的各項報表信息不準確、數據失真，增加了公司會計管理風險控制的難度，從而阻礙公司經濟增長。醫(yī)院應當看到會計管理與風險控制的重要性，認識到會計管理與風險控制工作對醫(yī)院的發(fā)展規(guī)劃、經營策略制定的指導作用，避免因為會計管理工作的不到位或者失誤，導致會計數據來源不準確、核算方法不當、信息失實；通過加強醫(yī)院的會計管理工作，降低醫(yī)院財務會計管理風險，提升醫(yī)院的整體醫(yī)療水準和綜合競爭力，確保醫(yī)院實現穩(wěn)定、健康發(fā)展。

二、醫(yī)院會計管理與風險控制的必要性分析

1.醫(yī)院會計管理的信息系統(tǒng)有待完善。受到全球互聯網信息技術的發(fā)展帶動，信息管理作為一項新型管理理念被廣泛應用于各行業(yè)中，信息管理系統(tǒng)的構建，能夠實現醫(yī)院會計各項收入與支出的自動匯總、數據收集、整理核算，從而提高醫(yī)院會計管理工作的效率，避免人力資源的浪費，也給會計人員留出充分時間機會提高自身素質，從基礎性會計工作中解脫出來，將精力集中在預算核算、成本控制、風險防范等事項上。與其他國家相比，國內醫(yī)院的會計管理信息系統(tǒng)還存在很多問題，例如系統(tǒng)設計的不合理、功能欠缺，查找不到會計信息、無法實現信息數據授權范圍內共享等缺陷，降低了醫(yī)院會計管理的有效性。

2.醫(yī)院會計管理的監(jiān)督控制效力較低。從筆者對國內醫(yī)院會計管理情況的統(tǒng)計來看，部分醫(yī)院對會計管理工作的監(jiān)督控制較差，沒有形成健全的會計管理監(jiān)督系統(tǒng)，會計工作的核算、審計管理不到位，甚至讓會計監(jiān)督僅僅以空殼的形式存在，而沒有做出具體實施，提高了醫(yī)院會計管理的風險性。由于很多醫(yī)院的會計管理缺乏監(jiān)督控制機制，放松了對醫(yī)院會計職員的管理，不利于會計人員規(guī)范自身行為，不利于職業(yè)素養(yǎng)的培養(yǎng)。

3.醫(yī)院會計管理人員的專業(yè)能力較低。部分醫(yī)院的會計管理人員聘用、選任、管理機制存在漏洞，導致醫(yī)院會計人員的專業(yè)能力或高或低，會計管理水平不穩(wěn)定，會計信息數據準確性降低。目前，國內的醫(yī)院會計管理人員專業(yè)能力與之前相比有所提高，醫(yī)院的聘用機制也在不斷改進當中，避免選任非會計專業(yè)、非正式的工作人員，提高會計管理人員的整體素質，保證醫(yī)院會計管理工作的高質量和程序規(guī)范。醫(yī)院中會計管理人員的專業(yè)能力較低情況，包括個別會計人員利用職務條件從事違法活動，侵占醫(yī)院的公有財產，或者私自挪用醫(yī)院的資產供個人使用；也指會計管理部門之間缺乏協調配合，會計管理職權劃分不清。

4.醫(yī)院會計管理人員的財務管理意識薄弱。部分醫(yī)院的領導管理者和決策人并不重視會計管理工作，導致醫(yī)院的會計管理工作中存在諸多問題，資金、人員等物資分配不平衡，各項費用支出監(jiān)管不嚴而產生資金浪費的問題，提升了醫(yī)院會計管理的成本；聘用并不具備會計管理能力的人員，不足注重對會計人員的教育培訓，沒有組織會計人員參加定期學習，減少了會計人員相互交流、彼此提高的機會。只有幫助醫(yī)院會計人員樹立正確的會計管理理念，才能提高醫(yī)院會計管理的效率與質量，有效降低醫(yī)院會計財務管理工作中存在的風險，提高醫(yī)院的醫(yī)療水平，為醫(yī)院的組織運營、競爭力增長提供保障。

三、醫(yī)院會計管理與風險控制的優(yōu)化措施

1.構建醫(yī)院的會計管理機制。信息技術發(fā)展的大背景下，信息技術得到更為廣泛的應用，應將其應用到會計管理工作中，構建信息化財務管理系統(tǒng)，以提高財務管理的質量和效率。原有的財務管理系統(tǒng)存在一定的漏洞，若系統(tǒng)出現故障或出現誤刪的情況，會導致會計信息大量丟失，信息殘缺，為會計管理工作帶來巨大的風險。面對此類問題，及時對財務信息化系統(tǒng)予以升級，增強財務系統(tǒng)的安全性與抵抗風險的能力，強化對信息化系統(tǒng)的維護與安全管理，增強系統(tǒng)穩(wěn)定性，是當前的重要工作之一。另外，為了保證信息數據的完整性與安全性，應及時做好備份處理，以應對誤刪或錯刪等風險的發(fā)生。

2.建立醫(yī)院的會計管理監(jiān)督系統(tǒng)。對醫(yī)院會計管理風險的總體控制僅僅依靠醫(yī)院內部的管理者是遠遠不夠的，因此，在醫(yī)院的運營過程當中，應該構建一個完善的會計管理檢測系統(tǒng)，讓醫(yī)院的各項資金都在一個透明的情況下出入，使得醫(yī)院的每一筆資金的流動都能夠有一個準確的記載，從而通過嚴格控制醫(yī)院資金的流動情況來更好地控制會計管理風險，使得醫(yī)院的財務能夠有一個合理的管理，從而在一定程度上將醫(yī)院財務管理更加規(guī)范化，提高了醫(yī)院的管理效率，進而提高醫(yī)院的綜合實力。

3.提升醫(yī)院會計工作人員的專業(yè)素養(yǎng)和職業(yè)道德。為了提高對醫(yī)院會計管理風險的控制，首先就是醫(yī)院要認識到會計管理對醫(yī)院發(fā)展的重要性，從而能夠引起醫(yī)院的足夠重視。其次歸根結底對醫(yī)院會計管理風險能夠進行合理控制的是醫(yī)院會計管理的工作人員，那么就應該讓他們認識到自己工作的重要性，以及樹立合理理財的意識，從而避免醫(yī)院經費的浪費現象。除此之外，對于會計管理工作人員的甄選要尤為嚴格與謹慎，保證工作人員的專業(yè)素質與專業(yè)素養(yǎng)，對于上崗后的會計管理工作者，應該定期地讓他們參與會計管理方面的培訓，使其不斷地充實自身的一些會計管理知識，以不斷地提高自身的專業(yè)知識與專業(yè)素養(yǎng)，從而在一定程度上滿足實際工作的需要，以更好地對會計管理風險進行控制，將會計管理風險降低到最小，從而減少一些不必要錯誤的發(fā)生。

4.幫助醫(yī)院工作人員領悟到會計管理的現實作用。醫(yī)院中領導隊伍、經營決策者的思想意識會影響到會計工作人員的想法。只有領導、決策者清楚理解會計管理工作的現實意義，才能保證醫(yī)院中具體負責會計工作的人員樹立正確的想法觀念，提高會計管理工作效率。因此醫(yī)院管理者應當制定會計人員的人才培養(yǎng)計劃，為會計人員提供定期培訓、交流經驗、分享溝通的機會，以舉辦知識講座、參加學習考試、組織培訓活動等形式，不斷提升醫(yī)院工作人員的水準。綜上所述，為了促進我國醫(yī)療制度的優(yōu)化改革，切實提升各地醫(yī)院的醫(yī)療水平，應當重視并做好醫(yī)院會計管理工作，避免因為對會計管理工作的疏忽，造成醫(yī)院會計管理工作存在風險。因此，醫(yī)院會計人員應當提升個人認識覺悟，參加會計理論學習，提升風險控制能力，為醫(yī)院經營發(fā)展提供制度保障。

作者:孫鳳文 單位:大連醫(yī)科大學附屬第一醫(yī)院

參考文獻：

[1]齊冬冬.醫(yī)院會計管理風險分析及控制策略研究[J].企業(yè)改革與管理，2016，10:120.

[2]范軍.醫(yī)院會計管理風險以及控制措施探究[J].中外企業(yè)家，2016，14:71-72.

[3]安琪.醫(yī)院會計管理的風險控制方略談[J].現代經濟信息，2016，02:250.