序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇互聯網醫療風險分析范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

醫療系統信息安全需求與安全風險分析

安全是一種需要，是人們生存的需要，生活質量提高的需要。安全是一個目標，它需要人們為此做出努力。信息安全目標是指防止意外事故和惡意攻擊對信息及信息系統安全屬性的破壞，安全屬性包括保密性、完整性、可用性、真實性、不可否認性、可核查性、可靠性[2]和可控性等。對醫療衛生行業來說，患者生命安全是第一位的，因此，臨床診療信息系統的可用性(可靠性)需求是最重要的。另外，個人醫療健康信息是患者的隱私內容，隨著《個人隱私法》的出臺，對醫療信息系統的保密性提出了更高的要求。醫療衛生行業的信息安全需求主要源于兩方面的驅動：一是內部自身信息安全需求，二是法律法規要求。醫療機構的患者具有隱私權，為維護患者的隱私權，醫生、護士和其他員工都有為病人保密的責任。《中華人民共和國護士管理辦法》、《中華人民共和國執業醫師法》、《醫務人員醫德規范及實施辦法》、《母嬰保健法》、《傳染病防治法》、《電子病歷基本規范》，以及即將出臺的《個人隱私法》等相關法規中都對保護患者隱私提出了相應的要求和規定。2.1醫療衛生行業信息安全現狀隨著信息環境越來越復雜，以及醫療衛生行業對信息系統的依賴程度越來越強，信息安全問題越來越突出，患者信息泄露事件、數據泄漏、知識產權與醫療機構科研成果被盜用現象頻頻發生，大規模的DoS侵入、信息系統遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多，不僅嚴重影響到醫療業務系統的正常運行，還直接威脅到患者的隱私，甚至是患者的生命安危。與其他行業相比，中國的醫療衛生行業在信息安全保障領域的工作剛剛起步，雖然部署了一些安全產品，但仍處于“頭疼醫頭，腳痛醫腳”的階段，信息安全意識相對落后，沒有專門的信息安全組織機構，更沒有建立規范成套的管理制度。從醫療衛生行業內部管理來看，醫療信息系統面臨著多方面的信息安全風險，這些風險主要在于：1)醫務工作者信息安全意識淡薄，領導不夠重視，認識不夠全面，信息安全保障措施投入嚴重不足，醫療信息化建設中，醫療機構高投入地進行信息系統及其網絡基礎設施等的建設，而在信息安全管理與技術方面考慮、投入卻嚴重不足，管理措施嚴重滯后，相關信息安全規章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面，信息安全風險估計不足。業務信息系統、設備的獲取、采購與檢測程序不夠健全與重視，以及在與第三方的合作時也沒有識別出相關的風險，對第三方人員(如軟件外包人員、工程建設總包)的審查和管理方面做得不夠，沒有采取措施進行相應的控制。3)醫療信息系統的運營缺少有效的安全保護措施和審計機制，存在賬號濫用、業務數據被非法讀取的風險。另外，醫療信息系統不是一個孤立的系統，與合作單位甚至互聯網都存在接口，存在被黑客入侵、網絡攻擊的風險。4)醫療衛生行業內外網劃分不清晰，內外網隔離安全防范措施缺失，網絡安全漏洞比其他行業更加嚴重，導致可能存在醫療信息系統的核心業務信息通過互聯網泄密與被黑客入侵的風險。隨著醫療手段越來越依賴網絡，網絡故障可以像電源故障那樣導致醫生手術的中斷，直接危及患者的生命。2.2醫療衛生行業信息安全風險分析醫療衛生行業信息安全風險分析是指對醫療衛生行業信息系統及重要信息資產面臨的安全風險進行分析與評價的過程，在該過程中要識別信息系統的價值、內在的脆弱性及所面臨的外部威脅，進而確定威脅利用弱點導致安全事件發生的概率，最終確定風險的大小或等級。為了便于實際分析工作，根據醫療衛生行業信息系統功能的不同，依次劃分為幾個方面，分別是綜合管理系統、醫療診斷信息系統、數據庫系統、硬件信息系統(包含網絡設備)、重要信息載體以及掌握重要信息的醫務工作者等。雖然由于醫療系統各系統獨立性強的特點，孤立地分析單個信息系統所面臨的風險對醫療機構而言意義重大，但同時更要綜合考慮整體業務的正常運營。醫療結構的重要業務是患者的健康安全，因此應考慮以患者健康安全為中心來進行信息安全風險分析工作。醫療機構的整體信息安全風險是各個業務的風險與其相應的業務重要性加權值之積的和。信息安全風險分析結果可以作為信息安全等級保護工作有力的支持與依據。

醫療衛生行業信息系統等級保護體系化實施

(1)等級保護實施計劃階段即信息系統識別定級與備案，在此階段：1)要明確的是醫療機構的信息安全需求與國家針對醫療行業等級保護的要求。2)要明確醫療機構等級保護的范圍或要保護的對象，談到信息安全時，許多人的視野往往停留在數據化的信息本身，這無疑過于狹窄。醫療系統信息安全保障的對象是應用業務信息系統、主機與主機系統、網絡與通信設備、環境與設備、患者信息數據、科研成果與知識專利等。3)針對各醫療系統進行科學的定級，應根據各科室的工作職能、重要性、所涉及信息的重要程度等因素進行科學定級，在信息系統的定級過程中可以參考信息安全風險分析的情況，確定系統的安全等級，并找出系統安全現狀與等級要求的差距，形成完整準確的信息安全需求。信息系統定級針對不同的安全域確定不同的等級，在同一個系統里，還允許劃分不同的安全域，在每個安全域可以分別定級，遵循“誰建設、誰定級”的原則。安全技術框架包括：安全技術設施體系、信息系統的獲取開發維護體系、安全運維體系、數據系統安全體系、網絡與通信安全體系、訪問控制安全體系以及計算機環境安全體系等。安全管理框架包括：安全策略體系、安全組織體系、物理環境安全體系、合規性安全體系、安全事件管理體系、安全風險分析體系以及信息安全人才培養體系等，并使用符合國家有關規定的信息安全技術與產品。安全檢查階段的主要工作是對信息安全技術與管理兩方面工作的落實程度與效果進行分析和評價，判斷建立的信息安全保障體系是否符合相關的標準要求，是否滿足預期的效果，及對信息安全保障工作的符合性、有效性、充分性與適宜性進行評價，包括信息系統主機審計與應用審計。檢查的目的是為了更好的改進，信息安全等級保護措施在改進過程中要嚴格按照國家的相關標準，結合信息系統的實際情況，逐項進行安全風險分析。根據安全風險分析的結果，對部分保護要求進行適當的調整和整改。調整應以不降低信息系統整體安全保護強度，確保患者生命安全為原則。

作者：陳曉雷 單位：北京網御星云信息技術有限公司

篇(2)

【關鍵詞】 公立三甲醫院 醫療風險管理 醫療風險預警體系

【中圖分類號】R-01 【文獻標識碼】A

Public Building 3 Armour Hospital Medical Risk early Warning System

- in A Hospital as an Example

LIU Shukui School of Health Management， Guangzhou Medical Universitie

Abstract：The public hospital is of the main social medical for concentration resources， which affects the physical and mental health of the masses， and even the social harmony and stability. Hospital medical risk an ever-present， everywhere， but establishing medical risk early warning system can effective prevention and management. A public 3 armour hospital through the adjustment of the organizational structure， the application of mobile Internet technology， based on medical risk early warning indicators of risk management， and medical risk management culture of employee training and other measures to establish the medical risk early warning system， the hospital medical risk management level was improved.

Keywords： Public 3 Armour Hospital；Medical Risk Management；Medical Risk Early Warning System

一、引言

當前，我國公立醫院醫療衛生事業改革進入深水區，群眾看病難、看病貴等問題遲遲沒能很好地解決，醫患矛盾和醫患糾紛問題此起彼伏，公立醫院面臨的醫療風險呈現出多樣性、復雜性、突發性和不確定性等特點。2016年11月，山西長治和平醫院某醫生因拒絕采用患者家屬從網上看到的醫療方法給患者治療，從而引發的醫療風險事件導致醫生被患者家屬刀砍，給醫生及醫院造成重大損失。由此可見，該事件的起因和其惡劣結果之間并沒有必然聯系。因此，公立醫院進行醫療風險預警對于醫院利益相關者來說意義重大。醫療風險預警體系是醫療風險管理的重要一環，在防控醫療風險方面能夠起到事半功倍的效果。

二、概念界定

1. 公立三甲醫院

公立三甲醫院就是公立的三級甲等醫院，是按照我國《醫院分管理標準》劃分評定的，其硬件規模和軟件技術的評級均達到三級甲等水平。

2. 醫療風險管理

醫療風險是指存在于患者從入院到出院整個診療過程中的可能會導致損失和傷殘事件的不確定性和可能發生的一切不安全事件，如醫療意外、醫療差錯、醫療事故及并發癥等。

醫療風險管理是指醫院以提高醫療質量、醫院管理的社會效益和經濟效益為目標，通過對現有和潛在醫療風險的識別、評價和處理，最大限度地減少醫療風險事件的發生，評估醫療風險事件可能造成的危害及經濟損失，有效應對與控制醫療風險的管理活動過程。

醫療風險預警體系是指醫院對醫療活動過程中可能出現的各種醫療風險進行監測、匯總、分析、預報，提出相應的防控措施并加以反饋等所構建的體系。它是根據醫療過程的特點，通過收集相關的資料信息，監測醫療風險因素的變動趨勢，并評價各種醫療風險狀態，向決策層發出預警信號并提前采取預控對策。其目的和作用是醫院通過預警體系建立一系列防控機制和標準，提高醫療安全質量，改進醫院管理水平，防止醫療風險發生，減少醫療風險產生，保障醫院利益相關者安全。

三、A公立三甲醫院醫療風險預警系統的構建

A公立三甲醫院是廣州市衛計委下屬大型綜合性醫院，是廣州地區醫療、教學、科研、干部保健的重要基地。現有職工人數3635人，高級職稱610人，編制床位2645張。

1. 醫院組織結構調整

A醫院現有科室分布中，醫院風險管理主要由醫務部負責，但醫務部下設投訴管理科和質控科兩個科室，醫院風險管理的具體負責科室并不明確。當患者有投訴時投訴管理科會進行處理和解決，質控科更多地只是對各業務科室的醫療質量加以控制管理，并不指向風險管理。因此，A醫院在引入全面風險管理理念基礎上，決定對職能科室重新劃分，將原來的投訴管理科和質控科合并組建醫院風險管理辦公室。辦公室設主任一名，副主任兩名。辦公室主任對副院長負責。風險管理辦公室的職責主要是醫療風險預防、醫療風險識別、醫療風險分析評估和醫療風險管控等。A 醫院新的組織結構，見表1。

其中醫療風險管理辦公室下設二個職能科室：醫療質量科、風險管理科。醫療質量科的主要職責是對各種醫療文書的書寫情況按規范進行檢查，包括病歷、處方、申請單、報告單和護理資料等，并做好相應質量檢查記錄；對各項護理制度執行情況進行檢查，對檢查中發現的問題及時報告科主任并提出改進意見；定期分析評判本科室各階段醫療質量動態，總結歸納。風險管理科的主要職責是全面承擔醫療風險管理，預防風險、控制風險、化解風險、規避風險，最大限度地減少各類因醫療風險造成的損失和不確定性。負責全院醫療風險管理文化的教育和培訓，處理醫患溝通、醫患沖突等問題；建設醫療風險管理信息系統，充分利用移動互聯網媒體進行風險管理等。

2. 塑造醫療風險管理文化

醫療風險無處不在，無時不在。因此，A醫院將醫療風險管理上升為醫院戰略管理高度，由分管醫療風險的副院長牽頭，醫療風險管理辦公室負責，在全院范圍內進行醫療風險管理文化的塑造。把醫療風險管理的知識、精神、理念、宗旨、方針和政策等用小冊子形式印刷發放給每位員工，不定期地、經常性地對全院工作人員進行醫療風險管理文化灌輸、教育、培訓和學習；通過多渠道多途徑對全院員工進行風險管理文化的培訓，如通過醫院微信公眾號、醫院風險管理信息系統、醫院內部辦公OA系統和微信群等進行醫院風險管理文化的塑造。目的是要讓員工們人人心中有風險管理意識，人人能按照風險管理的要求去開展工作。A醫院力爭用一年左右的時間把醫院塑造為擁有較強風險管理文化的醫院。

3. 構建醫療風險預警指標體系

醫療風險預警指標，就是對醫療服務過程中可能產生醫療風險的各風險因素進行識別，并將引起醫療風險的復雜因素分解成相對簡單的，容易被識別的基本單元，能敏感地反映醫療風險狀態和醫療風險程度的具體指標。

A醫院在確定醫療風險預警指標時采用的是德爾菲法。醫療風險管理辦公室負責從醫院各職能科室抽取50名副高級以上專業職稱的專家，從業經驗大于十年，原則上每個科室至少抽取一名專家。先由醫院各科室負責人將本科室存在的或潛在的針對醫院開展醫療服務活動所涉及的各醫療風險因素及其發生概率匯總上報給醫療風險管理辦公室，醫院風險管理辦公室將各部門提交的資料匯總、整理、篩選后列出醫療風險預警指標，然后按規定程序用匿名方式征求50名專家意見，經過三輪反復分析判斷，進行不斷收斂與量化，最后由醫院風險管理辦公室進行綜合分析，確定醫療風險預警指標。具體指標見表2。

4. A醫院醫療風險的監測和識別

醫院人事處配合醫院風險管理辦公室從醫院各科室抽取經驗豐富、能力強的醫護人員組建醫療風險預警信息委員會，要求各委員每個工作日負責對表2中的每一項指標進行監測，重點是委員所在部門科室，委員們要利用一切可以利用的資源、工具對醫療風險進行監測，一經發現問題及時進行風險識別分析和處理，采取有效措施加以應對，并將風險發生及處理情況及時匯報給醫療風險管理辦公室。若本科室處理不了，則需及時將情況上報醫院風險管理辦公室，由醫院風險管理辦公室聯合該科室共同解決。A醫院建立了醫療風險監測報告制度，如各科室每周一要對上一周的醫療風險預警監測情況向醫療風險管理辦公室進行匯報，并對本周的監測工作進行部署安排。在醫療風險識別過程中，要識別出醫療風險的類型、醫療風險發生的原因、醫療風險的危害程度及其造成的可能結果。

除醫療風險預警信息委員會成員外，其他所有員工當發現或感知到醫療風險預警指標發生變動時，都應該及時主動上報給醫院醫療風險管理辦公室。醫院制定了不安全風險事件的上報制度，明確了上報流程和上報方式，確保上報是在安全、保密、非懲罰的環境下進行的，并對主動上報者進行獎勵。醫療風險管理辦公室成員要定期或不定期實地走訪，進行現場觀察和督查，盡可能阻止醫療風險的發生。

為了能更好地做好醫療風險監測工作，A醫院制定了相關獎懲制度，一方面對能夠向t院風險管理辦公室提供風險預警合理化建議的人一定的獎勵；另一方面對故意隱藏醫療風險的員工進行懲罰，懲罰程度依據情節輕重。

在醫院內部形成醫療風險報告制度的基礎上，A醫院還鼓勵醫院以外的所有利益相關者發現醫療風險后及時報告給醫院，包括患者及其家屬等人，醫院給予外部報告人一定的物質或精神獎勵。

5. A醫院醫療風險分析處理

對于那些科室解決不了的醫療風險發生后，A醫院醫療風險管理辦公室應立即展開風險分析處理工作。在醫療風險分析過程中，重點分析此類醫療風險能不能夠及時終止，或及時轉移，如果不能，則要分析如何處理和應對。在設計處理方案時要充分考慮方案的合理性、可行性、科學性，要對所選方案實施的結果進行預判。對于那些重度風險事件，醫療風險管理辦公室要組織專家進行根本原因分析，提出限期整改方案措施，并持續監控醫療風險事件的進展動態；對于中度風險事件，醫療風險管理辦公室協助有關科室提出對策，并持續監控醫療風險事件的進展動態；對輕度風險事件，由有關科室自行解決，事件處理狀況及時向醫療風險管理辦公室匯報并總結經驗。

A醫院在進行醫療風險分析處理過程中，需密切聯系患者及其家屬，多聽他們的意見或建議，同他們一起共同做好醫療風險預警工作，而不是由院方單方面地去處理，那樣的話，既會增加患者及其家屬對醫院的不信任，又會影響醫療風險的及時處理，甚至錯失處理良機。

6. A醫院醫療風險預警處理反饋

醫療風險預警分析處理后要及時向各有關部門或人員進行反饋。反饋的目的是總結經驗，發現醫療風險預警過程中做的不完整或不到位的問題，以便以后更好地開展預警工作。對于發現風險后的處理情況，A醫院醫療風險管理辦公室要及時、準確、全面地向患者及其家屬、醫院有關科室部門、醫院高層管理者、社會公眾進行反饋。形成風險事件反饋報告制度，在對內對外反饋過程中不隱瞞，不夸大，不虛構醫療風險事件。

四、討論與結論

1. 政府需建立t療風險預警制度

盡管國內有很多醫院如A 醫院一樣已經認識到構建醫療風險預警體系的重要性并逐步建設，但政府政策層面的醫療風險預警制度尚未建立。迄今為止，政府層面上只是做了一些醫院管理制度方面的文件，要求醫院在醫院管理制度框架下做好相應的醫療風險管理工作。事實上，醫院做不做，做的程度如何，政府往往無法完全掌握真實情況。考慮到近年來患者對醫院的不信任已經延伸到對政府的不夠信任，如一些醫療糾紛事件中患者樂于通過媒體或其他醫鬧途徑來尋求解決辦法而不是求助于政府，因此，政府有必要建立醫療風險預警制度，從而對醫院實施即時監督，同醫院一起共同做好醫療風險預警工作。醫院由于自身人、財、物、技術、信息等資源的局限性，一些醫療風險事件的發生僅靠醫院是很難避免的，需要政府層面對患者及其家屬進行宣傳、指導和管理。

2. A醫院充分利用移動互聯媒體實時監測、防控醫療風險

除上文提到的醫療風險預警信息系統外，A醫院需充分利用移動互聯媒體進行醫療風險監測。如微信公眾號、微信群、微博等。這些具體工作由醫院風險管理辦公室來開展。通過移動互聯媒體，醫院內部溝通、醫院與患者及其家屬之間的溝通都會更加快捷便利。因此，醫院醫療風險預警體系會更健全，預警信息化處理能力也能得到強化。事實上，依據移動互聯媒體進行醫療風險監測與防控，有利于醫療風險預警的系統化、常態化和精細化，既省時省力，又能節省醫院監測成本。

3. 嚴格執行醫療風險預警制度

再好地制度如果不嚴格執行，其效果效益都會打折扣。制度制定出來后關鍵是落實。A醫院醫療風險預警體系構建后需嚴格執行，將其常態化，并動態調整有關內容，每位員工上都需將其當做日常工作中常規內容，任何時候都不能松懈。只有全員參與全面進行的醫療風險預警，才有可能做好醫療風險預警工作。

為了能夠更好地進行醫療風險預警工作，A醫院耗費一定的人力、物力、財力進行了醫療風險預警制度的構建工作。該制度在監測醫療風險、識別分析醫療風險、處理應對醫療風險方面都起到了較好地作用，醫院的醫療風險管理水平也得以提升。當然，制度并不完善，還需依據醫院面臨的內外部環境變化不斷調整。

參考文獻：

[1] 王惠英，宣俊俊，邱智淵，李蕓，馬昕.醫療風險預警機制構建[J].中國衛生質量管理，2016，（5）：27-29.

[2] 許蘋，楊興辰，樊震林，等.醫療風險管理預警體系的構建研究[J].中華醫院管理雜志，2007，23（5）：313- 316.

[3] 劉晴，許蘋，繩慧峰，李世東，秦峰.醫院醫療風險預警預控指標研究[J].中國醫院管理，2016，（7）：43- 45.

篇(3)

近年來人工智能高速發展，計算機視覺、自然語言處理、機器人技術、語音識別等人工智能技術逐漸走入我們的視野，這些技術在改變人類生活方式的同時也極大的影響了當前的金融行業，本文將簡要介紹人工智能技術，并分析和探討人工智能技術在金融行業的一些應用狀況。

【關鍵詞】人工智能 金融

人工智能作為計算機科學的一個重要分支，近年來得到了廣泛的社會關注。計算機視覺、自然語言處理、機器人、語音識別等人工智能技術為逐漸走入我們的視野，例如前不久Alphago與李世石的人機大戰，此外還有近年來興起的智能聊天機器人（如微軟小冰、Siri等）、無人駕駛技術等，這些技術在一定程度上提高了人們生活的便捷度，為人們略顯單調的生活增添了樂趣，同時也給各個行業帶來巨大的變革。在這個過程中，作為與人們生活息息相關的金融行業也開始步入了智能時代，隨著互聯網金融平臺和金融科技公司的興起，人工智能技術被廣泛應用在銀行、保險、投資理財等金融行業中，如智能投資顧問、股票交易預測、金融支付驗證、投資理財推薦、貸款審批等等。

1 人工智能技術概述

1.1 什么是人工智能

人工智能是指使計算機擁有人類智能系統，令其具備一定的自主計算、思考、學習能力，從而高效地完成一些復雜的任務。由于人工智能是基于計算機系統運作，與人相比其受環境的影響也大大降低。同時人工智能技術使得計算機擁有人類難以企及的大數據分析功能，其處理海量、非結構化數據以及推斷和演繹問題的能力，使人工智能被廣泛啟用在圖像、視頻、語音、文本等數據處理中。

1.2 人工智能主要研究領域介紹

1.2.1 機器視覺

機器視覺是指利用成像系統代替人類的視覺器官，通過計算機程序對各類圖像進行分析、處理和解釋。借助設定的算法，計算機能夠對圖像中所蘊含的視覺信息，如物體的形狀、位置、姿態、運動數據進行快速地分析評估，例如拍照相機中的人臉檢測、自然場景圖像中的文字定位和識別等。近年來機器視覺已經在公共安全監控、金融支付驗證以及醫療圖像診斷等領域有著重要的應用。

1.2.2 自然語言處理

自然語言處理是研究在人與人交際中以及在人與計算機交際中的語言問題的一門學科，它通過算法或規則對龐多復雜的語言、文字信息來進行各類分析、處理或理解。該領域研究的問題主要有機器翻譯、信息檢索、自動文摘、文檔分類、問答系統等，如通過機器翻譯實現從一種語言到另一種語言的自動翻譯；通過文檔分類實現垃圾郵件的自動過濾，此外，百度、谷歌等搜索引擎通過信息檢索技術使得知識通過問答的方式得到普及。

1.2.3 語音識別技術

語音處理是指運用特定程序使得機器具備識別人的語音的功能，從而完成人類所的各項任務。這三個研究領域作為人工智能最主要的分支，近年來吸引了許多的學者來進行研究，并且各大互聯網公司也基于這些領域做出了很多應用產品。除此之外，人工智能還有專家系統、神經網絡等重要的研究領域。

2 人工智能在金融業的一些應用

2.1 金融支付驗證

首先是金融支付方面，相比于比較常見的密碼輸入驗證的方法，生物特征識別技術可以使得密碼驗證的安全性大大提高。目前基于生物特征驗證的金融支付方式主要有三類：指紋驗證、人臉驗證和虹膜驗證。

第一類是指紋驗證，它是通過將采集的指紋圖像與備份指紋圖像來進行對比驗證，近年來許多智能手機開始支持指紋驗證支付，該驗證方式相比于傳統的密碼支付更為安全快捷；第二類是人臉驗證，其通過提取人臉圖像的特征，形成一個描述該面像的特征向量，將之與原先采集的人臉屬性進行比對驗證，在今年的CeBIT上馬云演示了螞蟻金服的人臉驗證支付功能。第三類便是虹膜驗證，也稱視網膜圖像驗證，一個虹膜圖像中約有266個單位的讀取點，其復雜程度遠遠超過了其他生物特征，是目前公認的安全性和保險性最高的身份驗證方法，目前一些發達國家已開始把這種身份驗證技術用于銀行提款機。

2.2 智能客服

在銀行服務方面，可以通過語音識別技術、自動問答技術來構建金融領域專用的自動問答機器人來實現遠程客戶服務、業務咨詢和業務辦理等，這樣不僅可以使得用戶能夠及時得到滿意的答復，提升用戶的滿意度，而且可以減輕人工服務的壓力，降低企業的運營成本。在2015年雙十一期間，螞蟻金服95%客戶服務已經由智能問答機器人完成，并且實現了自動語音識別。

此外，在銀行網點安放可交互型的機器人來替代大堂經理，對客戶進行語音交流、業務咨詢和辦理等，這樣在一定程度上可以增強銀行服務的科技感、提升客戶體驗，并且減輕工作人員壓力。例如交通銀行推出的機器人“嬌嬌”、民生銀行退出的機器人“ONE”、農業銀行推出的機器人“智慧小達人”等。

2.3 智能投資顧問

智能投資顧問是指根據理財客戶的一些指標如年齡、經濟實力、消費行為、理財需求、風險偏好等，通過機器學習算法以及現代資產組合優化理論來構建標準化的數據模型，并利用網絡平臺和人工智能技術對客戶提供個性化的理財顧問服務。這種智能推薦服務類似于目前電商網站的個性化產品推薦服務，相比于傳統的個人投資顧問，智能投Y顧問更加的可信、客觀和可靠。近年來，國內外從事智能投顧的企業也越來越多，如：德意志銀行推出的機器人投顧“Anlage Finder”、京東金融推出的智投、小金所的機器人投資顧問等。隨著這些歷史數據的不斷增大以及算法模型的不斷完善，智能投顧將會個性化和智能化。

3 結論

隨著互聯網金融平臺和金融科技公司的興起，現如今的金融行業已經廣泛的與人工智能技術相結合，除了上述介紹的三種應用外，人工智能技術還可以用于算法交易、銀行貸款風險分析、客戶分析和聚類、行業景氣程度分析等等。我們有理由相信隨著人工智能技術的不斷提高，必定會給金融行業帶來廣泛而深刻的變革。

參考文獻

[1]楊皓東，江凌，李國俊.國內自然語言處理研究熱點分析―基于共詞分析[J].圖書情報工作，2011，55（10）：112-117.

[2]姚華.支付寶如何利用大數據分析進行交易風險管控[J]. 計算機與網絡，2015，41（19）：49-49.

[3]樊GG，曲雙石.金融產業升級： 從互聯網到人工智能[J].當代金融家，2016（06）：46-48.

[4]張雪飛，李潔清.淺談我國商業銀行的個人理財業務[J].活力，2009（04）：44-44.

篇(4)

【 關鍵詞 】 醫院；網絡安全；安全防護

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫院信息化的不斷發展，醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率，但是隨著業務系統的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫院的網絡造成了更多安全威脅，網絡安全是一項動態工程，既需要技術手段，更需要人為配合，如何保障醫院網絡的健康運轉行，已成為當前醫院信息化建設過程中所需關注的重要事項之一。

2 醫院信息化建設中存在的安全隱患

2.1 影響醫院網絡安全的技術因素

醫院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題，采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數據損壞、丟失等問題，不僅影響了醫院業務網絡的正常運轉，同時也威脅到了患者的隱私數據甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規劃一個整體的安全防御體系。醫院在進行安全防范時，存在一定的思維誤區，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數據庫審計，雖可以記錄到登錄到數據庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數據的惡意操作者，如竊取、篡改等操作的具體醫務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯性。如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫院主機上安全了殺毒軟件，但是由于數量之多，且對各個主機的殺毒軟件缺乏統一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯性未做評估，造成形同虛設。

2.2 影響醫院網絡安全的人為因素

無專門的網絡管理部門，無法在出現問題時責任到人；未制定統一的醫院信息系統建設的安全規范或標準；無強制性的安全檢查、監督機制，且無第三方專業機構介入；無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫院內部的人員將個人電腦接入醫院內部網絡，可能會將攜帶的病毒感染至醫院內網，影響業務系統的正常運行；或醫院內部人員將業務網絡的電腦接入至互聯網，也可能將互聯網上的木馬、病毒傳播至醫院內網；醫院內部人員利用職務之便，直接訪問數據庫竊取重要數據、篡改醫患的數據數據，造成醫院的重大經濟損失。此外，黑客可利用電腦，非法接入醫院的業務網絡，發動攻擊，由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證，因此一旦被攻擊，其后果可想而知。

3 醫院信息化建設中的安全防護策略

醫院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網絡安全技術手段

3.1.1運行環境安全

物理環境是所有設備、業務系統運行的基礎，因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。機房內安裝專業視頻監控設備，配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業務中斷，確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

3.1.2網絡邊界安全

安全隔離設備：用于實現醫院內網與互聯網的安全物理隔離，為各類威脅進入醫院內網設置第一道屏障，同時可根據配置實現相應的安全數據交換。

下一代防火墻：用于對醫院內部網絡與外部網絡通信內容的掃描，過濾來自互聯網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統IDS：依照相應的安全策略庫，監測網絡與業務系統的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統安全

流量監測系統：此處的流量監測系統是針對醫院的重要信息系統，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析，通過用戶自行設置的閥值進行判斷，一旦發現異常則告警。

SAN存儲系統：對數據存儲設備進行集中管理與整合，可實現存儲的冗余，并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統一分發、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發現其入侵到任意系統，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統補丁的即時更新與分發，修復全網的安全漏洞。

3.1.5全網安全監測與管理

安全監測平臺：通過與其它安全設備的聯動，實現對醫院內部全網的所有基礎設備與安全設備進行全面監測，包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數據防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統正常運行的前提下抵御0day攻擊。

3.2 網絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據事件的嚴重事件進行適時采用，當發生災難時盡快恢復，將醫院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結束語

網絡發展越智能，其伴隨而來的安全問題越復雜，醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統，醫院網絡的正常運轉直接影響到其業務與服務的開展，因此醫院網絡的安全性與醫院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備，2008，23（1）：63-65.

[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數字石油和化工，2008，4：38-40.

[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生，2007，45（17）：104.

篇(5)

一、指導思想和總體目標

（一）指導思想。全面貫徹黨的十精神，以“創新發展年”為主線，切實把藥品安全作為重要的民生工程，以確保公眾用藥安全為目標，堅持標本兼治、重在治本的原則，通過提高標準、嚴格準入、強化監管、落實責任，進一步整治和規范藥品市場流通秩序，健全藥品安全監管機制，提高公眾用藥安全水平，促進我市醫藥產業又快又好發展。

（二）總體目標。通過全面整治，強化風險防控，進一步深化信用體系建設和藥品安全示范創建，完善應急管理和過期藥品回收機制，推進藥品電子監管，實施新版《藥品經營質量管理規范》，完善藥品生產經營質量管理規范和質量標準，強化企業第一責任人意識，進一步規范藥品經營行為，促進產業結構調整，保障藥品流通環節質量安全。

二、整治范圍

轄區內藥品經營、使用單位

三、整治重點

（一）開展十一項專項檢查，全面規范藥品市場流通秩序

1、開展中藥飲片專項檢查。結合2012年度全市中藥飲片抽驗發現的常見問題，重點檢查中藥材、中藥飲片的購進渠道、包裝標識及倉儲條件等狀況，嚴查藥品經營企業是否存在分裝中藥飲片、改換標簽行為；是否從非法渠道采購，是否存在手寫票據；是否在購進時向企業索取生產、經營許可證件、GMP及GSP證書等相關資質及檢驗報告書。

2、開展含麻黃堿類復方制劑專項檢查。藥品經營企業在銷售含麻黃堿類復方制劑時，要嚴格落實含麻黃堿類復方制劑管理規定，要實行處方藥和非處方藥分類管理，屬處方藥的要憑處方并按處方劑量銷售，非處方藥一次銷售不得超過2個最小包裝。要實行實名銷售，并進行專冊登記，查驗購買者身份證，登記購買者身份證號碼、購買人姓名、藥品名稱、規格、銷售數量、生產企業、生產批號等。

3、開展基本藥物專項檢查。一是加大對流通和使用環節基本藥物的監督抽驗力度，實行全品種全覆蓋監督性抽驗。二是實施基本藥物目錄全品種電子監管，重點推進藥品批發、零售連鎖企業的網上監控。三是完善基本藥物不良反應監測、報告和評價體系，開展配送和使用環節質量監測試點。

4、開展疫苗質量專項檢查。重點檢查人用狂犬病疫苗、甲型H1N1流感疫苗、麻疹疫苗等預防性生物制品的進貨渠道、冷鏈管理、儲存運輸和疫苗流向，防止假冒疫苗流向市場，以及冷鏈管理不規范影響疫苗質量，保障公眾疫苗接種安全。

5、開展藥品經營許可條件專項檢查。嚴查是否存在長期不經營，營業場所、辦公場所、倉庫挪作他用；企業主要人員在崗情況；兩證過期是否仍在違法經營；是否存在無證經營、掛靠經營、走票、超方式、超范圍經營和從非法渠道購進藥品等違法行為。

6、開展高風險藥械專項檢查。一是加強醫療器械使用環節中的六類高風險醫療器械（心臟起捕器、人工心臟瓣膜、血管內支架及導管、一次性使用塑料血袋、動物源醫療器械和同種異體醫療器械）的監管，開展對上述品種的專項檢查。二是加強蛋白同化制劑、終止妊娠藥品、精麻類藥品等重點品種監管。

7、開展違法廣告專項檢查。加大違法廣告監測力度，定期違法廣告警示公告，對經營違法廣告藥品的零售企業列入GSP跟蹤檢點，并對企業負責人進行約談；對嚴重違法的廣告藥品采取暫停銷售等行政強制措施。建立完善多部門聯合打擊違法藥品廣告機制，發現違法藥品廣告及時移送工商行政主管部門，并配合通信管理部門嚴厲打擊利用互聯網違法藥品信息和銷售藥品的行為。

8、開展打擊制售假藥專項行動。加強與有關部門的協調配合，完善打假聯動機制，強化行政執法與刑事司法相銜接，保持打擊制售假劣藥品違法行為的高壓態勢，重點打擊制售假藥（器械）窩點、中藥材及中藥飲片摻雜使假、以次充好和利用互聯網、郵寄等方式制售假藥違法行為。一經發現，要追根溯源，一查到底，不留后患。

9、開展藥品使用專項檢查。重點檢查基層醫療機構特別是民營醫院、個體診所及社區服務站（衛生室）的藥品質量，嚴查是否存在使用過期失效藥品、以祖傳秘方或特效藥等名義違法配制銷售制劑等行為。

10、開展虛假宣傳銷售藥品專項檢查。嚴厲打擊利用虛假宣傳方式銷售藥品行為，會同工商、衛生、公安等部門重點查處以免費體驗、義診、講座、試用、上門看病、參觀旅游等形式，以及以包治百病、祖傳秘方、專治疑難雜癥等虛假宣傳銷售藥品及非藥品冒充藥品違法行為。

11、定制式義齒專項檢查。對全市牙科門診所（門診部）開展使用定制式義齒專項檢查，重點檢查其采購和使用的定制式義齒產品是否從已取得《醫療器械生產企業許可證》和《醫療器械注冊證書》的企業購進，產品的結構形式和原材料等是否與注冊證書核準內容一致，對發現使用未取得《醫療器械生產企業許可證》和《醫療器械注冊證書》義齒產品的單位，將依法嚴肅懲處。

（二）完善四項機制，全力提升管理效能

1、信用機制。以貫徹實施《市藥品經營使用藥品安全信用等級分類管理實施方案》為契機，以2012年確定的信用等級分類結果為基礎，完善企業信用檔案和監督檢查檔案，分析安全風險隱患，加大風險排查，加強對失信和嚴重失信企業監督檢查力度，全面提升企業安全信用等級。

2、應急機制。一是建立健全應急管理組織，明確分工和責任，積極開展工作。二是進一步完善應急預案，加強應急演練，提高應急人員業務水平，確保發生藥品安全突發事件時能夠迅速應對，妥善處置。三是大力推進應急預警技術平臺建設，提高應急保障能力，形成指揮得當、反應靈敏、協調有序、運轉高效的應急處理機制。

3、回收機制。健全過期藥品回收網絡，完善回收銷毀機制，向市民積極宣傳過期藥品回收政策，在已確定的8家過期失效藥品定點回收單位的基礎上，增加定點回收單位數量，并加大督查力度，對未按要求進行回收工作的單位取消定點資格，建立“方便有序、統一規范”的回收網絡，防止過期藥品流入非法渠道。

4、監測機制。完善不良反應監測網絡和評價制度，進一步增加監測點，擴大監測覆蓋面，不斷提高監測水平。對監測中發現的不穩定因素，開展風險分析評價及時做出預測，對可能發生和可以預警的社會性事件及時進行預警，做到“早發現、早報告、早評價、早控制”；建立完善預警信息通報與制度。充分利用各種媒體和手段，及時統一預警信息和藥品安全信息，努力構建全覆蓋的預警信息網絡。

四、工作步驟

集中整治為期7個月（從2013年6月至12月），主要步驟為：

（一）動員準備階段（2013年6月15日前）。制訂印發《全市藥品流通市場專項整治行動實施方案》，建立組織機構，明確工作任務，對全市涉藥單位開展整治前的動員培訓會議，強化行業自律，加強企業第一責任人意識。

（二）集中整治階段（2013年6月16日至12月15日）。根據方案要求和整治工作重點，加強監督檢查，對違法違規企業，依法嚴肅處理；情節嚴重的單位，納入“黑名單”管理，并將檢查結果和信用等級評價掛勾，記入企業檔案或依法吊銷《藥品經營許可證》；涉嫌犯罪的，移送公安機關追究刑事責任。

（三）總結驗收階段（2013年12月16日至12月31日）成立專門督導組，對專項整治工作進行驗收總結，對仍然存在問題的單位堅決嚴肅處理，對在檢查中利用職權營私舞弊、徇私枉法、吃、拿、卡、要的工作人員將按照相關規定嚴肅處理。

五、工作要求

（一）依法行政，規范執法。在專項整治行動中，要積極履行法定職責，嚴格按照法定程序規范執法、公正執法、文明執法，要尊重和保護監管相對人的合法權益，不得以任何理由和形式越權執法，既要避免不作為，又要防止亂作為。要進一步完善法制監督機制，不斷提高執法水平。

篇(6)

關鍵詞：社保基金；云審計；風險控制

據人社部官方統計數據顯示，截至2016年9月底，我國繳納基本養老保險、基本醫療保險、失業保險、工傷保險和生育保險的參保人數分別為8.71億人、6.98億人、1.78億人、2.16億人、1.82億人，前三季度五項社保基金總收入4.9萬億元，總支出4.3萬億元。可見，依靠傳統的審計技術來監督規范如此龐大的社保基金財務數據已無法滿足要求，必須革新社保基金審計技術以適應大數據時代的要求（王章禮，余魯，2016）。新興的云計算為處理大數據審計需求提供了契機，云計算可實現審計工作在云端的一個系統內集中處理，審計人員無需進行數據的匯總、分析測試，無需關注審計軟件的兼容性和使用何種計算機程序，只需將重心放在審計任務即可。可見，借助云計算使得審計作業更加規范化、審計結果更加科學準確、審計工作效率大幅提高，更加契合在大數據背景下有效開展審計業務的先進技術手段（魏祥健，2015）。雖然云審計相比于傳統審計技術在數據采集、存儲、計算處理和安全方面存在顯著的優越性，但系統運作機制的復雜性也導致其背后隱藏的風險和影響遠高于傳統審計技術。而國內眾多學者都將研究的焦點放在云審計系統構建和應用研究方面（張永杰，2015；陳偉，2012；姜梅等，2007），對于云審計應用過程中的風險控制關注甚少。因此本文以社保基金云審計應用為例，對云審計應用過程中的風險控制進行深入探討，以期為未來審計機關大規模開展云審計有效應對可能發生的風險提供借鑒意義。

一、社保基金云審計應用系統分析

大數據時代下，需要借助先進的技術支持才能對社保基金征繳、支出和管理產生的龐大數據的真實性、完整性和合法性進行有效監督規范，而云計算將是最佳選擇，依靠其強大的數據采集、存儲和分析功能，審計終端不需要購買服務器、存儲器等硬件設備，而是通過網絡直接使用云端提供的SaaS、PaaS、IaaS等服務對被審計端開展審計業務，提高審計工作效率的同時還可以有效降低工作成本（詳見圖1）。具體而言：首先，被審計端需要及時將各地區社保基金征繳數據、支付數據、管理數據和其他文件資料等內容進行匯總采集。尤其關注參保人數及信息完整性、繳費基數和繳費比率、企業繳費情況、是否存在欠繳、不繳或者選擇性參保等問題。在原始數據采集過程中被審計單位也要對數據進行備份處理，同時嚴禁人為刪減數據，以保證原始數據的完整性和準確性。并通過云端接口技術，將采集數據按時上傳云端，以備審計機關進行檢查監督。

其次，云端負責對被審計端上傳的原始數據進行加工處理并將處理結果傳輸給審計終端，這些操作均由云端完成，也稱為“云審計”。數據處理流程主要包括：第一，對原始數據進行清理和加工。按照不同類型社保基金的特點和數據存儲格式轉換成符合審計終端要求的標準數據，再根據預先編制的審計計劃重新匯聚，以形成滿足審計分析使用的基礎表和分析表；第二，對海量數據進行智能分析。借助云端自有的各類審計模型（審計對象模型、審計數據模型、審計疑點模型、審計底稿模型等）對社保基金原始數據、基礎表和分析表之間的內在邏輯關系進行自動化和智能化分析，以發現疑點數據、有效數據和無效數據，并實時保存和備份原始數據和分析報告；第三，海量數據存儲。被審計端將所有采集的社保基金原始數據上傳云端后，云端都將會自動保存并備份，使得原始數據保存有了“雙保險”，更有效解決了被審計端對海量數據存儲的硬件設備難題。

另外，通過云端存儲功能審計人員也可以隨時調用查看社保基金原始數據以開展審計作業；第四，對可疑數據自動生成預警報告。“審計云”將根據數據庫內容和數據表的自動分析生成的數據結構變更分析報告，預警結果按不同分類提供給審計人員，以便其能夠及時把握審計線索，規避審計風險，提高審計效率。可見，“云審計”實現了各類審計信息的數字化，有效促進信息的交流和共享，使得審計資源得到充分利用。

最后，在審計終端審計人員可通過筆記本電腦、PDA、手機等便攜式設備直接登陸“云審計”平臺即可調用儲存在云端的原始數據和審計模型，無需掌握后臺技術，直接查看云端自動生成的審計分析結果。借助于“云審計”平臺提供的強大數據計算處理能力顯著減少了審計終端的數據處理負擔，而web瀏覽器更讓審計終端簡化成一個單純的輸入輸出設備，不需安裝、升級和維護軟件或硬件設備，審計人員一樣可以有效開展審計作業，得出審計結果。

二、社保基金云審計應用風險分析

（一）被審計端風險分析

被審計端作為社保基金原始數據采集源頭，應重點關注數據采集的數量和質量，因為前端審計數據采集的完整性、準確性直接影響后續云端的數據分析和審計疑點反饋的針對性和全面性，進而增加了現場審計失敗的風險。由于社保基金具有內容廣、業務量大、多元化和異構型等特征，易發生參保人數遺漏或信息不完整、參保企業欠繳、不繳或者選擇性參保、繳費基數和繳費率不合規等問題，這都會影響前端審計數據采集的完整性和準確性。具體而言，當前社保中心的數據采集都建立在連接外網的基礎上，而網絡資源的共享性和開放性使得社保中心數據庫易遭受病毒、黑客攻擊，網絡環境的不穩定性加劇了社保基金原始數據采集的難度，難以有效保證數據采集的質量。

此外，社保基金原始數據都以無紙化的電子數據保存在磁介質內，這為無權訪問或接觸數據的舞弊者刪減或修改社保基金數據提供了機會，且電子數據的更改不留痕跡，舞弊行為無處可尋。因此任何非法的訪問或接觸行為都會影響社保基金數據的完整性和準確性，進而增加了審計失敗的風險。尤其是大數據群體對辦公設備的配置要求較高，內存不足或系統癱瘓都會使得數據采集失去連續性，而系統區與數據區的混合使用也加劇了系統出錯的風險，使得原始數據采集和保存工作面臨較大挑戰。另外，數據上傳過程中也面臨傳輸不完整、上傳失敗、甚至是數據外泄的風險。尤其是數據傳輸過程中的訪問登陸、加密監控、安全性和穩定性等都依賴于每個基礎API內置的安全性。如果云端服務商未能消除接口端API中的不安全因素，亦會增加社保基金數據在傳輸過程中遭受攻擊的風險。

（二）云端風險分析

1.從云端本身來看，其面臨的主要風險有：第一，虛擬環境運行安全風險。即作為一種IT技術也會遭受網絡病毒、惡意程序、黑客等的攻擊，一旦云端遭受“攻擊”，產生的危害可能遠大于被審計端原始數據采集網絡運行威脅產生的危害，因為云端既承擔數據保存，也負責數據的加工處理和預警分析，如果云端在數據分析過程遭遇惡意程序，可能會得出無效或錯誤的分析報告，加重審計負擔；第二，內部操作風險。反映了云端后臺人員對于被審計端傳輸過來的數據未進行有效管理致使數據外泄，或內部人員對原始數據進行了修改或刪減，影響了原始數據的完整性和準確性。

2.從數據安全角度來看，云端主要面臨的風險有：第一，數據存儲風險。社保基金數據作為敏感數據，應嚴格保證數據的保密性、完整性和可控性。但由于云端通過虛擬化技術將被審計端的數據存儲在不同服務器上，使其無法準確定位存儲數據的位置并提供針對性的保密措施，從而加大了敏感數據外泄或被竊取的風險。另外，數據存儲的物理控制和邏輯控制全部由云端服務商控制，被審計端和審計終端缺乏對數據存儲的必要控制，一旦云端服務商出現系統故障或遭受“攻擊”致使系統癱瘓，如何有效保證存儲數據的快速恢復和數據備份安全成為云端不得不面臨的難題；第二，數據隔離風險。云端服務商可能為多個用戶提供不同等級或特性的數據存儲服務，出現了多個用戶共享計算環境，特別是在公用云環境下，如果不能對重要數據進行有效隔離，易引發云端在數據管理和分配用戶數據時出現混亂，加劇了存儲數據的安全隱患。

3.從云審計系統安全來看，云端面臨的風險有：第一，訪問控制無效風險。在多用戶運行環境下，云端服務商通過遠程端口訪問技術同時向多用戶提供不同的數據服務，該種情況下如果云端服務商在用戶訪問控制和身份識別方面存在漏洞則可能導致非法登陸等問題。因此如何對審計終端和被審計端用戶的身份識別進行有效控制成為云端保證審計數據安全的關鍵屏障；第二，平臺共享風險。云端服務商通過提供統一的基礎設施服務（IaaS）讓多用戶共享平臺的應用系統和運算資源，而底層組件卻未提供強大的隔離措施以保證不同用戶間應用程序運行環境和數據處理資源的隔離，易引發不同用戶間應用程序的相互干擾，并為非法用戶干擾破壞合法用戶運行應用系統以竊取、篡改原始數據埋下了隱患；第三，平臺傳輸風險。云端提供的強大數據傳輸、加工和處理服務都以高速、安全的網絡傳輸平臺為基礎。尤其針對于社保基金等大數據存取、處理和頻繁性信息交換都嚴重依賴于平臺網絡寬帶傳輸的負荷能力，一旦平臺網絡傳輸超負荷運行將會導致審計終端無法正常開展審計作業，影響作業計劃的順利實施。

（三）審計終端風險分析

1.審計人員方面。社保基金云審計的應用效果取決于審計人員的專業素質和技能，一旦審計人員的專業能力無法匹配社保基金云審計的要求將嚴重影響審計監督的質量。具體而言，社保基金云審計對審計人員的勝任能力要求很高，不僅體現在審計業務知識方面，還要求其具備豐富的計算機技術并對云端的網絡技術和軟硬件系統有充分的了解。而在實務中很多審計人員的思維方式和操作方式還停留在傳統審計技術層面，再加上缺乏系統的計算機技術和網絡知識增加了因個人違規操作而導致的審計失敗。如：擅自修改系統設置、數據處理不當等問題。此外，社保基金云審計是審計技術的優化創新，而傳統的社保基金法規、準則體系已不能有效指導和規范新環境下社保基金云審計的實踐操作及實務中出現的新問題。因此亟需一套標準的審計技術規范體系以供審計人員采用統一的標準對社保基金展開審計監督。而標準技術規范體系的缺乏也在一定程度上加劇了審計人員違規操作的風險，增大了審計失敗的隱患。

2.現場審計方面。審計人員通過云端提供的預警分析報告和審計分析報告確定現場審計的重點，但這種“借力”第三方的審計模式致使審計終端在未對被審計端的內部控制有效性進行評估時就依賴于其上傳的原始數據進行預警分析，如果被審計端的內部控制存在重大缺陷使其數據采集存在完整性缺失或準確性不夠導致云端數據處理與分析報告錯誤或無效，從而誤導了現場審計致使審計程序無效或審計失敗。此外，在傳統審計技術中審計證據都以紙質形式保存容易獲取審計證據，而在云審計模式下財務與業務信息都以電子數據存儲在磁介質中，現場審計時審計人員只能通過網絡查詢獲取無紙化審計線索，而一些傳統的審計方式無法有效開展（如觀察法、盤點法），從而影響了審計證據的適當性和充分性，增加了審計失敗的風險。

三、社保基金云審計應用風險控制

（一）被審計端風險控制

1.創建安全的網絡運行環境。被審計端網絡運行安全直接影響到社保基金原始數據采集的完整性和準確性，因此安全的網絡運行環境是社保基金云審計順利開展的第一道“防火墻”。具體安全措施包括：采用物理隔離技術、搭建完善的安全監控體系等。物理隔離技術是指當社保基金系統網絡安全遭受外界網絡威脅時，即采用專有的安全協議、加密驗證等措施對網絡訪問請求進行嚴格的身份認證，并在不同安全級別的網絡之間構建隔離模型以有效遏制隱患對系統產生的威脅。而完善的安全監控體系包括防火墻技術、非法入侵技術和病毒防護技術，以有效防止黑客入侵和網絡病毒產生的危害（張宏等，2014）。

2.建立系統操作日志和遠程訪問監控系統。系統操作日志能夠記錄所有對社保基金系統操作程序，具體包括訪問者身份、訪問時間、登陸次數和地點及操作事項等。通過完整記錄被審計端系統操作日志能夠有效識別訪問人員的非法操作，為日后現場審計獲取審計證據提供了便利。遠程訪問監控是通過對特定權限的訪問人員的身份、訪問時間和登陸次數以及操作權限進行實時監控，以保證被審計端訪問人員在合理權限內進行合規操作。

3.定期檢測并維護基礎設施安全。基礎設施安全檢測和維護具體包括內存設備和系統運行異常清除工作。在內存設備方面可利用虛擬技術并統一管理不同型號存儲設備，通過漏洞檢測技術、訪問控制策略增強內存設備和網絡服務器的穩定性，以保證社保基金數據采集系統良好的運行狀態。系統運行異常清除是指在系統運行過程中及時清除由于死機、系統不兼容等問題導致的系統異常，以有效釋放系統資源、擴充系統運行空間。

4.采用數據專網傳輸和數據加密控制。數據專網傳輸控制能夠對數據傳輸全過程進行有效監控，防止數據傳輸過程出現的泄露和威脅，即通過被審計端樓宇內現有局域網資源，對原始數據進行轉化和傳輸，并在數據轉化過程中加入數據加密技術，對普通文本和數據進行編碼以產生不可理解的密文步驟，只有通過密碼才能解密并獲取數據原始格式和文本，即使在上傳云端過程出現數據泄露，沒有正確的解密密碼也無法打開原始數據，該舉措也能有效防止云端后臺人員對原始數據進行刪改，保證數據的完整性和準確性（秦榮生，2014）。

1.構建完善的云端安全防御系統。云端的虛擬化技術面臨著黑客惡意攻擊、病毒代碼篡改數據等隱患。所以針對虛擬環境的安全訴求，云端應構建完善的安全防御系統，至少包含虛擬化安全檢測引擎、故障檢測、漏洞掃描和風險預警等功能，以對云端虛擬環境由內向外、自下而上進行實時監控和漏洞掃描，并設置異常情況預警以及時排除故障，提高云計算系統的穩定性和可靠性。

2.加強訪問控制技術。審計終端和被審計端借力云端實現審計連環作業時，通過統一身份認證以控制用戶登錄和訪問權限，身份認證可采用“雙密碼”管理，既有固定登陸密碼，也要設置動態提醒或特有標識密碼（如指紋），即可有效防止非法用戶或冒名盜用他人用戶名進入云端非法下載或修改數據的風險。

3.采用智能探針與分析提取技術，保證數據安全。智能探針技術可以對被審計端上傳數據打上污點標簽進行分類管理和存儲，還可以持續跟蹤任何對打上污點標簽數據的操作行為。云端可利用該項技術對被審計端上傳的數據進行智能保存并持續監控以保證數據的完整性。另外鑒于云端包含的數據量大但相對價值密度較低，且多用戶共享數據可能產生的共享風險，云端可借鑒大數據分析提取技術與智能探針相結合，識別不同數據的使用頻率和應用價值，對數據進行職能隔離的同時也可以為審計終端調取、共享數據提供便利（曹洪澤，劉強，2006）。

4.加強設備安全配置管理。系統安全配置管理主要用于檢測復雜環境下云端性能問題以提高云平臺的實際處理能力。可通過遠程Web管理（https協議傳輸）與命令行方式對設備進行安全管理，當設備遭遇突發事件時可實現自動保存、備份和恢復，同時也可實時監控網絡穩定性、網絡狀態和設備運行狀態，并定期生成記錄日志以供備查。

（三）審計終端風險控制

1.應加強審計人員的綜合培訓。為了更好適應社保基金云審計的發展要求，當務之急是加強對審計人員的綜合培訓，培訓內容不僅包括審計業務，還要涵蓋計算機和網絡技術等方面，增強其計算機實戰技能和云審計信息化技術，提高審計人員“借力”云平臺的應用能力。將定期的學習培訓規劃與實務應用相結合，使更多的審計人員成為崗位上的專才和實踐中的專家。另外，建立專門的技術攻關與指導小組，為審計人員解決實踐應用過程中的技術難題提供技術指導和專家咨詢，幫助其更快的適應云審計的發展要求。

2.應實施遠程與現場循環審計。云計算為審計終端實施遠程審計提供了便利，借助云端提供的數據處理和存儲能力有效緩解了被審計端的數據存儲和審計終端的數據處理需求，但云端的數據處理與分析報告的準確性仍有待于現場審計的檢驗。為此實施遠程與現場循環審計，通過聯機分析與數據查詢了解被審計端原始數據采集和上傳的內部控制及具體執行情況，以判斷云端數據處理結果的可信賴程度并確定審計重點。采用遠程審計與現場審計相結合以固化審計經驗，并將編程技術與建模思路相融合為審計人員后續開展審計工作提供技術指導（徐貴麗，2014）。

參考文獻：

[1]王章禮，余魯.大數據時代我國社會審計模式創新研究〔J〕.中國注冊會計師，2016（11）.

[2]魏祥健.云計算環境下的云審計系統設計與風險控制〔J〕.會計之友，2015（01）.

[3]張永杰.云計算視域下養老保險基金聯網審計系統建構分析〔J〕.審計研究，2015（05）.

[4]陳偉，WallySmieliauskas.云計算環境聯網審計實現方法探析〔J〕.審計研究，2012（03）.

[5]姜梅，吳萬春，邢金榮，田德新，孫可君.社會保障基金聯網審計的應用研究〔J〕.審計研究，2007（04）.

[6]張宏，徐士元，趙芳芳，王志.移動互聯網安全審計云〔J〕.信息安全與通信保密，2014（02）.

[7]秦榮生.大數據、云計算技術對審計的影響研究〔J〕.審計研究，2014（06）.

[8]曹洪澤，劉強.聯網審計及其關鍵技術研究〔J〕.北京理工大學學報，2006（07）.

篇(7)

關鍵詞：醫院機構；會計管理；風險控制

一、醫院會計管理與風險控制的情況概論

醫院會計管理工作中的風險可以理解為，醫院會計工作者由于缺乏實踐管理經驗或者專業知識不足，在工作過程中造成了會計管理的效果不明確、財務信息統計、收集與計算疏忽或者錯誤，會計計算方法不當，會計計算項目有遺漏、偏差等漏洞，會計工作的各項報表信息不準確、數據失真，增加了公司會計管理風險控制的難度，從而阻礙公司經濟增長。醫院應當看到會計管理與風險控制的重要性，認識到會計管理與風險控制工作對醫院的發展規劃、經營策略制定的指導作用，避免因為會計管理工作的不到位或者失誤，導致會計數據來源不準確、核算方法不當、信息失實；通過加強醫院的會計管理工作，降低醫院財務會計管理風險，提升醫院的整體醫療水準和綜合競爭力，確保醫院實現穩定、健康發展。

二、醫院會計管理與風險控制的必要性分析

1.醫院會計管理的信息系統有待完善。受到全球互聯網信息技術的發展帶動，信息管理作為一項新型管理理念被廣泛應用于各行業中，信息管理系統的構建，能夠實現醫院會計各項收入與支出的自動匯總、數據收集、整理核算，從而提高醫院會計管理工作的效率，避免人力資源的浪費，也給會計人員留出充分時間機會提高自身素質，從基礎性會計工作中解脫出來，將精力集中在預算核算、成本控制、風險防范等事項上。與其他國家相比，國內醫院的會計管理信息系統還存在很多問題，例如系統設計的不合理、功能欠缺，查找不到會計信息、無法實現信息數據授權范圍內共享等缺陷，降低了醫院會計管理的有效性。

2.醫院會計管理的監督控制效力較低。從筆者對國內醫院會計管理情況的統計來看，部分醫院對會計管理工作的監督控制較差，沒有形成健全的會計管理監督系統，會計工作的核算、審計管理不到位，甚至讓會計監督僅僅以空殼的形式存在，而沒有做出具體實施，提高了醫院會計管理的風險性。由于很多醫院的會計管理缺乏監督控制機制，放松了對醫院會計職員的管理，不利于會計人員規范自身行為，不利于職業素養的培養。

3.醫院會計管理人員的專業能力較低。部分醫院的會計管理人員聘用、選任、管理機制存在漏洞，導致醫院會計人員的專業能力或高或低，會計管理水平不穩定，會計信息數據準確性降低。目前，國內的醫院會計管理人員專業能力與之前相比有所提高，醫院的聘用機制也在不斷改進當中，避免選任非會計專業、非正式的工作人員，提高會計管理人員的整體素質，保證醫院會計管理工作的高質量和程序規范。醫院中會計管理人員的專業能力較低情況，包括個別會計人員利用職務條件從事違法活動，侵占醫院的公有財產，或者私自挪用醫院的資產供個人使用；也指會計管理部門之間缺乏協調配合，會計管理職權劃分不清。

4.醫院會計管理人員的財務管理意識薄弱。部分醫院的領導管理者和決策人并不重視會計管理工作，導致醫院的會計管理工作中存在諸多問題，資金、人員等物資分配不平衡，各項費用支出監管不嚴而產生資金浪費的問題，提升了醫院會計管理的成本；聘用并不具備會計管理能力的人員，不足注重對會計人員的教育培訓，沒有組織會計人員參加定期學習，減少了會計人員相互交流、彼此提高的機會。只有幫助醫院會計人員樹立正確的會計管理理念，才能提高醫院會計管理的效率與質量，有效降低醫院會計財務管理工作中存在的風險，提高醫院的醫療水平，為醫院的組織運營、競爭力增長提供保障。

三、醫院會計管理與風險控制的優化措施

1.構建醫院的會計管理機制。信息技術發展的大背景下，信息技術得到更為廣泛的應用，應將其應用到會計管理工作中，構建信息化財務管理系統，以提高財務管理的質量和效率。原有的財務管理系統存在一定的漏洞，若系統出現故障或出現誤刪的情況，會導致會計信息大量丟失，信息殘缺，為會計管理工作帶來巨大的風險。面對此類問題，及時對財務信息化系統予以升級，增強財務系統的安全性與抵抗風險的能力，強化對信息化系統的維護與安全管理，增強系統穩定性，是當前的重要工作之一。另外，為了保證信息數據的完整性與安全性，應及時做好備份處理，以應對誤刪或錯刪等風險的發生。

2.建立醫院的會計管理監督系統。對醫院會計管理風險的總體控制僅僅依靠醫院內部的管理者是遠遠不夠的，因此，在醫院的運營過程當中，應該構建一個完善的會計管理檢測系統，讓醫院的各項資金都在一個透明的情況下出入，使得醫院的每一筆資金的流動都能夠有一個準確的記載，從而通過嚴格控制醫院資金的流動情況來更好地控制會計管理風險，使得醫院的財務能夠有一個合理的管理，從而在一定程度上將醫院財務管理更加規范化，提高了醫院的管理效率，進而提高醫院的綜合實力。

3.提升醫院會計工作人員的專業素養和職業道德。為了提高對醫院會計管理風險的控制，首先就是醫院要認識到會計管理對醫院發展的重要性，從而能夠引起醫院的足夠重視。其次歸根結底對醫院會計管理風險能夠進行合理控制的是醫院會計管理的工作人員，那么就應該讓他們認識到自己工作的重要性，以及樹立合理理財的意識，從而避免醫院經費的浪費現象。除此之外，對于會計管理工作人員的甄選要尤為嚴格與謹慎，保證工作人員的專業素質與專業素養，對于上崗后的會計管理工作者，應該定期地讓他們參與會計管理方面的培訓，使其不斷地充實自身的一些會計管理知識，以不斷地提高自身的專業知識與專業素養，從而在一定程度上滿足實際工作的需要，以更好地對會計管理風險進行控制，將會計管理風險降低到最小，從而減少一些不必要錯誤的發生。

4.幫助醫院工作人員領悟到會計管理的現實作用。醫院中領導隊伍、經營決策者的思想意識會影響到會計工作人員的想法。只有領導、決策者清楚理解會計管理工作的現實意義，才能保證醫院中具體負責會計工作的人員樹立正確的想法觀念，提高會計管理工作效率。因此醫院管理者應當制定會計人員的人才培養計劃，為會計人員提供定期培訓、交流經驗、分享溝通的機會，以舉辦知識講座、參加學習考試、組織培訓活動等形式，不斷提升醫院工作人員的水準。綜上所述，為了促進我國醫療制度的優化改革，切實提升各地醫院的醫療水平，應當重視并做好醫院會計管理工作，避免因為對會計管理工作的疏忽，造成醫院會計管理工作存在風險。因此，醫院會計人員應當提升個人認識覺悟，參加會計理論學習，提升風險控制能力，為醫院經營發展提供制度保障。

作者:孫鳳文 單位:大連醫科大學附屬第一醫院

參考文獻：

[1]齊冬冬.醫院會計管理風險分析及控制策略研究[J].企業改革與管理，2016，10:120.

[2]范軍.醫院會計管理風險以及控制措施探究[J].中外企業家，2016，14:71-72.

[3]安琪.醫院會計管理的風險控制方略談[J].現代經濟信息，2016，02:250.