吳妍

摘要：隨著科學(xué)技術(shù)的發(fā)展，信息技術(shù)也處于飛速發(fā)展的階段。信息技術(shù)逐漸運(yùn)用在各個(gè)領(lǐng)域。醫(yī)院是個(gè)信息流動(dòng)性非常大的單位，保證信息傳遞的通順性是為醫(yī)患提供便利的前提條件。因此，在醫(yī)院實(shí)行信息化管理是非常有必要的，而醫(yī)院會(huì)計(jì)部門是醫(yī)院的重要組成部分，保證醫(yī)院會(huì)計(jì)信息系統(tǒng)的安全性至關(guān)重要。文章主要探討如何防范醫(yī)院會(huì)計(jì)信息系統(tǒng)出現(xiàn)異常，從簡(jiǎn)述會(huì)計(jì)信息系統(tǒng)存在的安全風(fēng)險(xiǎn)以及多種防范措施兩方面講述，旨在與同行進(jìn)行交流，共同促進(jìn)醫(yī)院會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范。

關(guān)鍵詞：醫(yī)院會(huì)計(jì)信息系統(tǒng);安全風(fēng)險(xiǎn);防范措施

在醫(yī)院實(shí)行信息化管理為醫(yī)護(hù)人員與患者提供了巨大的便利，能夠減少由于信息傳遞問(wèn)題而出現(xiàn)的多種意外發(fā)生，為維護(hù)良好的醫(yī)患關(guān)系做出主要貢獻(xiàn)。而會(huì)計(jì)信息系統(tǒng)涉及患者與醫(yī)院的經(jīng)濟(jì)問(wèn)題，其安全性對(duì)保障雙方權(quán)益具有積極作用，能夠在一定程度上降低信息糾紛的發(fā)生以及簡(jiǎn)化業(yè)務(wù)流程。因此，針對(duì)醫(yī)院會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)做出如下分析。

一、醫(yī)院會(huì)計(jì)信息系統(tǒng)當(dāng)前存在的風(fēng)險(xiǎn)問(wèn)題

會(huì)計(jì)信息系統(tǒng)被應(yīng)用于醫(yī)院中，極大的便利了會(huì)計(jì)人員的工作，有效提高其工作效率。由于醫(yī)院數(shù)據(jù)的特殊性，傳統(tǒng)的會(huì)計(jì)方法有諸多缺點(diǎn)，會(huì)計(jì)信息系統(tǒng)解決了這一現(xiàn)狀，幫助醫(yī)院會(huì)計(jì)工作人員簡(jiǎn)化業(yè)務(wù)操作，減輕工作壓力。但目前醫(yī)院會(huì)計(jì)信息系統(tǒng)所存在的安全風(fēng)險(xiǎn)也不能完全忽略，主要風(fēng)險(xiǎn)有如下幾方面：1.內(nèi)部的監(jiān)控問(wèn)題：會(huì)計(jì)信息系統(tǒng)在一定程度上解放了會(huì)計(jì)人員過(guò)于繁重的工作流程，而這也成為威脅會(huì)計(jì)信息系統(tǒng)安全的一大隱患。因?yàn)闀?huì)計(jì)信息系統(tǒng)的記錄性不強(qiáng)，沒(méi)有辦法做到像傳統(tǒng)手工會(huì)計(jì)記賬能夠查到原始憑證，各個(gè)部分向信息系統(tǒng)中輸入信息后，沒(méi)有辦法與其他部分形成聯(lián)動(dòng)性，也就不能保證輸入數(shù)據(jù)的真實(shí)性與客觀性。另一個(gè)方面來(lái)說(shuō)，在信息系統(tǒng)上輸入、更改信息太過(guò)于方便，操作痕跡也無(wú)法簡(jiǎn)單查證，這些對(duì)于醫(yī)院會(huì)計(jì)信息系統(tǒng)均是內(nèi)部的監(jiān)管問(wèn)題。2.網(wǎng)絡(luò)安全問(wèn)題：計(jì)算機(jī)技術(shù)在近年來(lái)得到飛速發(fā)展，醫(yī)院的會(huì)計(jì)信息系統(tǒng)在運(yùn)用網(wǎng)絡(luò)的同時(shí)也在受到網(wǎng)絡(luò)病毒的威脅。網(wǎng)路病毒在計(jì)算機(jī)上的傳播速度非常驚人，并且其隱蔽性極強(qiáng)，能夠寄托在正常的應(yīng)用程序中，正常情況下并不能輕易發(fā)現(xiàn)病毒的存在。一旦病毒開(kāi)始感染，會(huì)在極短的時(shí)間內(nèi)破壞系統(tǒng)的結(jié)構(gòu)與內(nèi)容，造成信息的丟失與損壞，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)的崩潰。不同的病毒有不同的破壞機(jī)制，有些病毒會(huì)隨著病毒文件消耗系統(tǒng)的內(nèi)存，占用系統(tǒng)的運(yùn)行空間，嚴(yán)重降低信息系統(tǒng)的工作效率。網(wǎng)絡(luò)的另一重要威脅是信息的泄露。會(huì)計(jì)信息系統(tǒng)屬于私密系統(tǒng)，不管是患者還是醫(yī)護(hù)信息均與該系統(tǒng)有親密聯(lián)系，信息泄露會(huì)造成私密性的侵犯，不能對(duì)數(shù)據(jù)信息起到保護(hù)作用。這些就是網(wǎng)絡(luò)對(duì)于醫(yī)院會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)。3.操作權(quán)限問(wèn)題：由于醫(yī)院對(duì)于會(huì)計(jì)信息系統(tǒng)的權(quán)限問(wèn)題界限不是非常明確，這就直接導(dǎo)致操作權(quán)限模糊而發(fā)生的一系列的風(fēng)險(xiǎn)。一些沒(méi)有必要的訪問(wèn)會(huì)造成系統(tǒng)的紊亂與不安全，嚴(yán)重威脅系統(tǒng)的安全性。同時(shí)，系統(tǒng)操作的權(quán)限模糊帶來(lái)的又一問(wèn)題就是數(shù)據(jù)信息的泄露或破壞，會(huì)計(jì)信息被篡改會(huì)帶來(lái)一系列的問(wèn)題發(fā)生，對(duì)患者與醫(yī)患都是潛在的威脅，數(shù)據(jù)泄露也會(huì)暴露個(gè)人隱私，為醫(yī)院經(jīng)營(yíng)帶來(lái)一定的威脅。從另一個(gè)方面來(lái)看，全面界限不清會(huì)增加管理工作量，管理人員也會(huì)在繁雜的工作中感受到非常大的壓力與工作難度，非常不利于醫(yī)院會(huì)計(jì)信息的管理。

二、針對(duì)醫(yī)院會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)提出的幾點(diǎn)措施

醫(yī)院會(huì)計(jì)信息系統(tǒng)的安全與醫(yī)護(hù)、患者、社會(huì)信息的安全性直接掛鉤，保證醫(yī)院會(huì)計(jì)信息的安全性是維護(hù)醫(yī)患關(guān)系健康發(fā)展，社會(huì)關(guān)系和諧穩(wěn)定的重要保障。而當(dāng)前很多醫(yī)院的會(huì)計(jì)信息系統(tǒng)存在諸多問(wèn)題，面對(duì)這些問(wèn)題，醫(yī)院管理部門要做出相應(yīng)的改變，通過(guò)一系列的舉措來(lái)有效的防范這些安全風(fēng)險(xiǎn)的發(fā)生，這里列舉如下幾種措施：1.定制會(huì)計(jì)信息系統(tǒng)：不同醫(yī)院有自己不同的管理機(jī)制，也面臨不同的工作需要，一成不變的會(huì)計(jì)信息系統(tǒng)可能不能滿足醫(yī)院對(duì)于會(huì)計(jì)信息系統(tǒng)的需求，醫(yī)院可以定制適合自己工作需要的會(huì)計(jì)信息系統(tǒng)。在定制過(guò)程中，要充分考慮到醫(yī)院各科室的工作需求以及工作中可能遇到的會(huì)計(jì)問(wèn)題，做好預(yù)防工作，細(xì)化工作程序，開(kāi)發(fā)出一套合適的、高效的、安全的會(huì)計(jì)信息系統(tǒng)。在定制之前，要做好調(diào)查工作，可以集合各科室管理人員，綜合大家對(duì)信息系統(tǒng)的需求，提出在以往手續(xù)中遇到的問(wèn)題，希望能通過(guò)信息系統(tǒng)改變的細(xì)節(jié)以及合理的工作流程等，集思廣益，與定制人員商量可行性，最后提出一套可行的定制方案。會(huì)計(jì)信息系統(tǒng)定制完后，要進(jìn)行實(shí)時(shí)測(cè)試，通過(guò)檢驗(yàn)信息系統(tǒng)的可行性與效率性，對(duì)出現(xiàn)的問(wèn)題進(jìn)行糾正，保證會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行后，投入日常的醫(yī)院管理中。2.監(jiān)控崗位的設(shè)置：由于醫(yī)院的會(huì)計(jì)數(shù)據(jù)來(lái)自于多個(gè)科室，手工的處理方式已經(jīng)完全不能滿足醫(yī)院的工作需求了，以往的手工操作由于記錄的可查性，雖然效率低，但安全性較高。而信息化缺少監(jiān)管步驟，大量的信息錄入信息系統(tǒng)會(huì)造成信息的雜亂，不利于管理。設(shè)置內(nèi)部的監(jiān)控崗位對(duì)數(shù)據(jù)的錄入進(jìn)行管理，做好數(shù)據(jù)與操作人員的備份記錄，保證數(shù)據(jù)的順序性與安全性，這樣能夠便于檢查與回饋。3.加大硬件的安全監(jiān)控：會(huì)計(jì)信息系統(tǒng)定制成功后，要重視的一部分就是硬件。會(huì)計(jì)工作的效率高低與硬件有直接的聯(lián)系，硬件能夠保證會(huì)計(jì)工作的正常運(yùn)行。在硬件配置、安裝以及檢查等方面，醫(yī)院需要有一套完整可靠的方案來(lái)實(shí)施。在選擇硬件配置時(shí)要選擇質(zhì)量高、安全性高的，保證運(yùn)行時(shí)的穩(wěn)定性與使用的長(zhǎng)久性。安裝過(guò)程需要專業(yè)人員進(jìn)行，并在安裝運(yùn)行后，定期進(jìn)行檢查，對(duì)損壞的硬件進(jìn)行維護(hù)，保證硬件能夠支撐醫(yī)院正常的會(huì)計(jì)信息管理。針對(duì)硬件問(wèn)題，醫(yī)院要制定嚴(yán)格的管理制度，無(wú)關(guān)人員不能接觸會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)設(shè)備，對(duì)于重要的數(shù)據(jù)存儲(chǔ)設(shè)備與處理設(shè)備，要進(jìn)行多重管理驗(yàn)證與實(shí)時(shí)備份，以保證數(shù)據(jù)信息的安全性。4.軟件的維護(hù)：軟件是會(huì)計(jì)工作實(shí)施的媒介，因此，維護(hù)軟件的安全性也是極其重要的。一般來(lái)說(shuō)，軟件在安裝后不會(huì)有較大的改動(dòng)。但科學(xué)在發(fā)展，技術(shù)在進(jìn)步，軟件也需要隨著需求的逐步進(jìn)行更新，以滿足更多的會(huì)計(jì)數(shù)據(jù)信息系統(tǒng)的需求。因此，醫(yī)院需要對(duì)會(huì)計(jì)信息系統(tǒng)軟件管理作出改變，加大對(duì)系統(tǒng)軟件的維護(hù)力度，定期對(duì)軟件更新與維護(hù)情況進(jìn)行查看，確保軟件能夠正常運(yùn)行。同時(shí)，要進(jìn)行殺毒軟件的安裝與更新，確保系統(tǒng)軟件的安全性，保證信息系統(tǒng)的穩(wěn)定性與安全性。5.明確管理權(quán)限：會(huì)計(jì)信息系統(tǒng)的管理必須有明確的權(quán)限，原因有二：一是能夠保證數(shù)據(jù)來(lái)源的安全性，提高數(shù)據(jù)信息的安全;二是數(shù)據(jù)的有序性，權(quán)限明確能夠很大程度上降低數(shù)據(jù)的雜亂性。明確好信息系統(tǒng)的權(quán)限，管理人員在授權(quán)范圍內(nèi)進(jìn)行訪問(wèn)，避免越級(jí)訪問(wèn)，造成信息的雜亂。同時(shí)提醒管理人員對(duì)權(quán)限密碼的設(shè)置，不能過(guò)于簡(jiǎn)單，并定期更改，從細(xì)節(jié)上消除安全隱患。

三、結(jié)語(yǔ)

醫(yī)院是個(gè)非常大的單位，信息傳遞的安全性與通暢性與醫(yī)院的正常運(yùn)轉(zhuǎn)有直接的關(guān)聯(lián)。會(huì)計(jì)信息是聯(lián)系醫(yī)護(hù)與患者的橋梁，其運(yùn)作必須要安全、清晰。因此，針對(duì)當(dāng)前醫(yī)院會(huì)計(jì)系統(tǒng)出現(xiàn)的多種安全隱患，我們提出多種防范措施，希望能夠?yàn)樘岣哚t(yī)院會(huì)計(jì)信息系統(tǒng)安全做出一定貢獻(xiàn)。

參考文獻(xiàn)：

[1]郭鵬凱.醫(yī)院會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范措施[J].中國(guó)國(guó)際財(cái)經(jīng)（中英文），2018（07）.

[2]王璠.淺談醫(yī)院會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制[J].經(jīng)濟(jì)師，2015（08）.

[3]陳芳.基于信息化條件下醫(yī)院會(huì)計(jì)管理的風(fēng)險(xiǎn)與防范探討[J].財(cái)會(huì)學(xué)習(xí)，2016（24）.

（作者單位：南京市婦幼保健院）