近日，清丰县审计局在对该县第二人民医院财务收支情况审计中，重点关注网络安全和信息化建设情况，发现该单位财务收费软件系统老化、兼容性差，设定收费程序不合理，正版软件项目推广缓慢、系统数据存在泄露风险等问题。

针对审计发现问题，该局及时提出强化顶层设计、加强信息化建设、增强网络安全意识、坚决落实网络安全责任等审计建议。清丰县第二人民医院高度重视审计建议，组织召开审计整改专题会议，从三个方面制定整改措施，强化内控管理，规范网络安全和信息化建设。一是加强信息化项目合同签订管理，采购新收费系统软件，培训相关科室人员规范使用正版软件，明确付款方式和违约责任等条款，及时调整系统接口视图，切实降低敏感数据泄露风险。二是严格落实网络安全等级保护制度，分类别对关键信息基础设施进行保护，保障数据共享安全可控。三是全面加强数据安全管理，更新财务收费系统、升级数据库，加强数据安全管理，确保患者信息不泄露，实现操作员全留痕、医院管理可追溯。目前，该医院已完成4个系统等级保护备案和测评。