醫(yī)院會計信息系統(tǒng)安全風(fēng)險的防范措施

摘 要：當(dāng)前信息技術(shù)的發(fā)展，使傳統(tǒng)的工作方式遇到了挑戰(zhàn)。各行各業(yè)為了適應(yīng)發(fā)展，都在各自領(lǐng)域內(nèi)推廣了信息化系統(tǒng)。會計工作作為單位經(jīng)濟(jì)工作和管理工作的基礎(chǔ)，信息化的進(jìn)程也不甘落后。目前的醫(yī)院通過加快信息化的步伐，已經(jīng)逐漸適應(yīng)了信息化的工作節(jié)奏，本文將對醫(yī)院會計信息系統(tǒng)安全風(fēng)險的防范措施進(jìn)行研究。

關(guān)鍵詞：醫(yī)院；會計信息系統(tǒng)；安全風(fēng)險；防范措施

引言

醫(yī)院運用會計信息系統(tǒng)以來，工作的效率確實得到了很大程度上的提高。醫(yī)院會計工作千頭萬緒，以前手工的處理賬務(wù)在會計核算和財務(wù)管理中有許多弊端。信息系統(tǒng)徹底改變了這一狀況，改善了業(yè)務(wù)流程，使財務(wù)人員從具體的工作中走出來參與到管理工作中去。但在擁有這些優(yōu)勢的同時，會計信息系統(tǒng)因為自身的特點，在安全方面的不足也不容忽視。

一、醫(yī)院會計信息系統(tǒng)存在的安全風(fēng)險

（一）內(nèi)部監(jiān)控上的風(fēng)險

會計信息系統(tǒng)的確減少了會計人員繁重的工作量。在信息系統(tǒng)操作中，不像手工記賬中有原始的憑證記錄可以隨時進(jìn)行核對查實。部門操作人員各自完成自己工作難以形成互相牽制，對會計工作的監(jiān)督管理帶來了不便，會計數(shù)據(jù)的真實性客觀性難以保證。會計數(shù)據(jù)的隨意更改、篡改記錄難以找到明顯的痕跡，給信息系統(tǒng)的安全帶來很大困擾。

（二）網(wǎng)絡(luò)開放上的風(fēng)險

現(xiàn)在網(wǎng)絡(luò)應(yīng)用有優(yōu)點也有缺點。計算技術(shù)在進(jìn)步，網(wǎng)絡(luò)病毒的侵入方式也在不斷升級。因為計算機(jī)病毒本身具有隱蔽性，隱藏在正常程序之中，不容易被發(fā)現(xiàn)。但是一旦感染上，傳播特別快，對信息系統(tǒng)都會造成不同程度的破壞，有的甚至?xí)斐刹僮飨到y(tǒng)的崩潰。有的病毒會長期隱藏在文件中，消耗系統(tǒng)內(nèi)存，減少系統(tǒng)的空間，影響系統(tǒng)運行速度。有的網(wǎng)絡(luò)黑客還會利用自己的黑客技術(shù)，非法竊取別人的數(shù)據(jù)和信息。還有一些網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用，也有一定的風(fēng)險。如果不能進(jìn)行掃描和分辨，會染上不明的病毒。所以，信息系統(tǒng)在網(wǎng)絡(luò)中有著不能忽視的安全風(fēng)險。

（三）操作權(quán)限上的風(fēng)險

信息系統(tǒng)的安全非常重要。如果信息系統(tǒng)的操作管理權(quán)限不明確，對系統(tǒng)數(shù)據(jù)信息的訪問處于隨意無序的狀態(tài)，會導(dǎo)致信息或者數(shù)據(jù)遭到人為的破壞或者改變，會計信息的真實性安全性難以得到保證。會計信息關(guān)系到醫(yī)院經(jīng)營過程的所有動態(tài)數(shù)據(jù)，隨意的訪問會泄漏醫(yī)院的管理經(jīng)營信息，以及患者的個人信息以及個人隱私。在醫(yī)院的管理中，操作權(quán)限不當(dāng)會造成工作秩序和管理工作的混亂，給醫(yī)院和患者帶來一定損失，也給不法分子帶來了可乘之機(jī)。

二、應(yīng)對安全的防范措施

（一）采取開發(fā)定制系統(tǒng)

醫(yī)院的都有自己各自的特點，根據(jù)本醫(yī)院的工作需要定制適合的會計信息系統(tǒng)。在實際工作中，提前預(yù)防比事后補(bǔ)救要有效的多。可以開發(fā)一套適用于本單位的會計信息系統(tǒng)，在預(yù)防功能需求上要進(jìn)行細(xì)致地調(diào)查研究。開發(fā)前期，召集相關(guān)部門的使用人員結(jié)合實際工作中遇到的問題參與討，制定合理的設(shè)計方案。測試階段專門指定人員進(jìn)行監(jiān)督驗收，確保預(yù)防功能有效地實現(xiàn)。并在實施階段，積極配合其順利投入使用。

（二）設(shè)置監(jiān)控崗位

會計工作的手工的方式下因為工作量比較大，重復(fù)性勞動比較多。多人進(jìn)行操作容易進(jìn)行牽制和互相監(jiān)督。信息化中沒有那么多的重復(fù)性工作，監(jiān)督工作實施起來就比較困難。醫(yī)院應(yīng)該制定有效的內(nèi)部控制制度，設(shè)置專門的監(jiān)控崗位對系統(tǒng)記錄的業(yè)務(wù)做好備份。設(shè)置會計人員的操作記錄同步出項在監(jiān)控人員的電腦上，以便進(jìn)行定期檢查。如果發(fā)現(xiàn)異常情況，及時找到問題源頭進(jìn)行解決處理。

（三）硬件的安全措施

信息化的工作的一切都依賴于硬件設(shè)備。硬件設(shè)備的安全是一切工作正常運行的基礎(chǔ)。選擇品質(zhì)良好的硬件設(shè)備，安排專門技術(shù)人員定期進(jìn)行維護(hù)。一旦發(fā)現(xiàn)有問題隱患，及時進(jìn)行處理。制定嚴(yán)格的計算機(jī)管理制度，專機(jī)專人使用，嚴(yán)禁無關(guān)人員接觸計算機(jī)設(shè)備。對于特殊的硬件設(shè)備，進(jìn)行雙重系統(tǒng)的管理和備份，切實保證其的安全。盡量減少使用對外來的存儲設(shè)備。如果特殊情況，必須進(jìn)行全面的掃描檢查后才能使用。

（四）軟件維護(hù)

針對醫(yī)院的會計信息系統(tǒng)，軟件的維護(hù)工作必須貫徹在管理工作的所有階段。我們的軟件不是安裝應(yīng)用之后，就可以萬事大吉了。事情都是會發(fā)生變化，技術(shù)在發(fā)展，外部的環(huán)境也在不斷的發(fā)生變化，我們的軟件需要根據(jù)實際情況作出必要的升級和更新。醫(yī)院的管理工作有了新的功能和需求，要及時進(jìn)行功能擴(kuò)展和修改。日常的軟件維護(hù)要形成制度，定期進(jìn)行保證軟件的正常運行。軟件及數(shù)據(jù)要進(jìn)行定期備份，以便系統(tǒng)恢復(fù)使用。殺毒軟件要定期進(jìn)行升級更新，防止病毒的入侵。網(wǎng)絡(luò)傳遞的數(shù)據(jù)進(jìn)行掃描檢查，確保其安全后使用。

（五）建立權(quán)限制度

醫(yī)院信息系統(tǒng)的控制應(yīng)該建立權(quán)限限制。為了保護(hù)數(shù)據(jù)庫和信息系統(tǒng)的安全，對于操作人員進(jìn)行權(quán)限分級管理。管理人員開始設(shè)定好相應(yīng)的操作權(quán)限，必須對權(quán)限的實際使用情況進(jìn)行檢查，確保工作人員在自己授權(quán)的范圍內(nèi)進(jìn)行工作。如果需要越級訪問，必須經(jīng)過具體的批準(zhǔn)流程才能進(jìn)行操作。系統(tǒng)管理人員和操作人員的密碼要定期進(jìn)行修改，不能為了方便省事，讓密碼成為公開的秘密。對于有異常情況出現(xiàn)的，必須進(jìn)行分析調(diào)查找到原因。

三、結(jié)束語

醫(yī)院會計信息系統(tǒng)給醫(yī)院管理工作帶了的好處是明顯的。我們不能只看到它存在的問題就忽視它的優(yōu)勢。現(xiàn)在我們要討論的就是醫(yī)院如何安全的利用會計信息系統(tǒng)控制不安全的因素，做好預(yù)防工作。只要做好有效的預(yù)防工作，我們便沒有了后顧之憂。

參考文獻(xiàn)：

[1]王璠.淺談醫(yī)院會計信息系統(tǒng)下的內(nèi)部控制[J].經(jīng)濟(jì)師，2015，（08）：113-114，116.

[2]陳芳.基于信息化條件下醫(yī)院會計管理的風(fēng)險與防范探討[J].財會學(xué)習(xí)，2016，（24）：109-110.

作者簡介：郭鵬凱，山西省中醫(yī)院。