中江县人民医院

关于落实审计整改工作情况的公告

2023年4月4日至5月31日，中江县审计局对中江县人民医院网络安全和信息化建设情况进行了专项审计调查，2023年6月30日，向我局送达了审计报告，按照审计整改工作有关要求，现将审计整改情况予以公布。

一、整改工作组织情况

统一思想，提高认识。抓好审计整改工作是贯彻习近平总书记关于审计整改工作重要指示精神、落实中央和省委审计委员会相关决策部署的具体实践。我院拟通过此次审计整改，促进医院建立健全审计查出问题整改长效机制，充分发挥审计监督“治已病、防未病”作用。

成立专班，重点推进，明确分工，压实责任。成立以党委书记为组长，党委副书记、院长为副组长、相关科室负责人为成员的审计整改工作领导小组。医院党委切实担负审计发现问题整改主体责任，党委书记承担第一责任人责任，负责组织落实整改工作，对问题整改直接抓、抓具体、抓到底。各相关科室按整改要求扎实做好审计整改工作，根据审计提出的问题，主动认领任务，带头整改落实。

二、审计查出问题及其整改情况

（一）信息系统建设和管理使用方面。已成立采管科，需求论证与采购分离，严格按政府采购程序执行相应采购。严格按合同进行支付，严格执行支付审核机制。

（二）网络和数据安全管理方面。落实网络安全责任制，成立网络安全领导小组，由党委书记和院长任组长，分管院长任副组长，相关职能科室负责人任组员，统筹安排部署网络安全和数据安全工作。健全网络安全管理相关制度，消除网络安全风险。

（三）信息系统运维管理方面。建立健全信息系统运维管理制度，与维保人员签名保密协议，严格管理超管账号，按人员类别实行权限分级管理。杜绝重大网络安全事件发生。

三、审计建议采纳情况

采纳审计报告提出的四条审计建议。

（一）切实履行网络和数据安全职责。巩固现有网络安全基础，建设数据安全体系，完善日常运行机制，履行网络和数据安全职责。

（二）加强网络和数据安全管理。加强对运维人员的管理，建立数据安全相关制度，对数据实行分类分级管理，防范网络安全和数据安全风险。

（三）完善信息系统功能设置。建立人员权限分级管理制度，明确人员权限范围。

（四）发挥信息化惠民便民作用。推广互联网医院使用、“互联网+医疗”服务，推进上线支付宝、微信+医保移动支付功能，让来院就诊群众满意，增强就医获得感、幸福感。

四、尚未整改到位问题的原因及后续整改措施

一、网络安全防护不到位的问题。受限于院内网络安全防护人员和技术手段不足，将借助网络安全公司的力量和经验，逐步完善院内网络安全防护措施，消除网络安全隐患。

二、重要数据保护责任落实不到位的问题。目前我院缺乏缺乏数据安全防护设备和系统，且数据安全防护的人员和技术手段不足。

上述两项问题，将列入2024年信息化建设预算，在2024年实施完成。

欢迎广大干部群众对审计整改情况进行监督。如有意见建议，请及时向我们反馈。联系电话：0838-7202419。