孟凡清

大慶龍南醫(yī)院信息中心 黑龍江 大慶 163000

近年來，我國在醫(yī)療衛(wèi)生方面的資金、技術(shù)和人力投入都大大增加，很多醫(yī)院都建立了會(huì)計(jì)信息系統(tǒng)，該系統(tǒng)的應(yīng)用為醫(yī)院財(cái)會(huì)人員、其他部門的工作提供了便捷，使得各種的財(cái)務(wù)會(huì)計(jì)信息都可以在該系統(tǒng)內(nèi)得以共享，避免了傳統(tǒng)財(cái)務(wù)會(huì)計(jì)工作下的效率低下、計(jì)算誤差等問題。雖然會(huì)計(jì)信息系統(tǒng)的應(yīng)用加快了醫(yī)院管理的信息化，但這一系統(tǒng)中同樣伴隨著一些安全風(fēng)險(xiǎn)的存在，只有做好了各種安全風(fēng)險(xiǎn)的預(yù)防、預(yù)警與控制，才可以簡化財(cái)會(huì)工作流程，加快醫(yī)院信息化發(fā)展。

1 醫(yī)院會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)

1.1 內(nèi)部監(jiān)管問題 因?yàn)樵卺t(yī)院建立了會(huì)計(jì)信息系統(tǒng)以后，相關(guān)會(huì)計(jì)人員的工作模式得以改變，一些傳統(tǒng)的會(huì)計(jì)工作流程將被取消，雖然使得整個(gè)會(huì)計(jì)工作的流程有所減少，但也會(huì)造成一定的系統(tǒng)安全風(fēng)險(xiǎn)。比如，因?yàn)闀?huì)計(jì)信息系統(tǒng)對(duì)于各種會(huì)計(jì)信息的記錄性并不突出，并不能像傳統(tǒng)的手工記賬模式下進(jìn)行原始憑證查找，也就使得醫(yī)院運(yùn)行中的一些會(huì)計(jì)信息在輸入到信息系統(tǒng)以后，并不能與其他部分建立關(guān)聯(lián)性，這就使得輸入系統(tǒng)中的一些會(huì)計(jì)信息的完整性和準(zhǔn)確性難以保障，雖然系統(tǒng)中的信息更新和修改非常方便，但操作痕跡難以保留下來，使得醫(yī)院會(huì)計(jì)信息系統(tǒng)的內(nèi)部監(jiān)管難度非常大[1]。

1.2 網(wǎng)絡(luò)安全問題 會(huì)計(jì)工作是醫(yī)院管理工作中的重點(diǎn)，其工作效果與醫(yī)院的經(jīng)營水平等有著直接的關(guān)系，隨著信息時(shí)代的到來，醫(yī)院都在積極開展信息化建設(shè)，其中，會(huì)計(jì)信息化是重點(diǎn)。對(duì)于醫(yī)院的會(huì)計(jì)信息化而言，最為關(guān)鍵的就是要建立完善的會(huì)計(jì)信息系統(tǒng)，利用信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)等，來使得在會(huì)計(jì)信息系統(tǒng)運(yùn)行時(shí)，能夠?qū)崿F(xiàn)會(huì)計(jì)信息的共享和傳輸[2]。但是，會(huì)計(jì)信息系統(tǒng)建立時(shí)也需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，以充分提供系統(tǒng)的安全性，但很多醫(yī)院在會(huì)計(jì)信息系統(tǒng)建設(shè)時(shí)，由于缺乏對(duì)網(wǎng)絡(luò)安全的重視，使得系統(tǒng)存在安全漏洞，在后續(xù)極易遭受黑客入侵，引起巨大的安全風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。

1.3 操作權(quán)限問題 部分醫(yī)院的會(huì)計(jì)信息系統(tǒng)在使用時(shí)，對(duì)于操作權(quán)限的劃分并不明確，使得在系統(tǒng)操作使用的過程中，常常會(huì)由于權(quán)限混亂而引起部分的安全風(fēng)險(xiǎn)，比如，一些沒有操作權(quán)限的人員直接對(duì)系統(tǒng)中某些模塊的訪問使得整個(gè)系統(tǒng)的功能混亂，系統(tǒng)安全性難以保障，如果系統(tǒng)中缺乏相應(yīng)的權(quán)限設(shè)定，將會(huì)使得系統(tǒng)遭受惡意入侵或者非正常訪問。

2 醫(yī)院會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范措施

2.1 加強(qiáng)系統(tǒng)監(jiān)管 在醫(yī)院會(huì)計(jì)信息系統(tǒng)的使用過程中，一些安全風(fēng)險(xiǎn)常常是由于監(jiān)管不到位所引起的，因此，醫(yī)院在會(huì)計(jì)信息系統(tǒng)投入使用以后，必須要嚴(yán)格根據(jù)其具體的情況，來加強(qiáng)對(duì)系統(tǒng)操作、使用全過程的監(jiān)管，不論是在會(huì)計(jì)信息的錄入、調(diào)取、分析還是應(yīng)用過程中，都應(yīng)該加強(qiáng)監(jiān)管。專業(yè)的管理部門需要結(jié)合會(huì)計(jì)信息系統(tǒng)的運(yùn)行特點(diǎn)，來進(jìn)行監(jiān)管崗位的科學(xué)設(shè)置。因?yàn)樵卺t(yī)院的會(huì)計(jì)信息系統(tǒng)中，各種會(huì)計(jì)信息源自醫(yī)院的各個(gè)科室，通過各個(gè)監(jiān)管崗位的設(shè)置，可以使得在會(huì)計(jì)信息系統(tǒng)的信息采集、錄入、整合、處理和分析的過程中，都實(shí)現(xiàn)有效的監(jiān)管，及時(shí)利用監(jiān)管來發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)。

2.2 完善系統(tǒng)的安全功能 會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)應(yīng)對(duì)過程中，通過系統(tǒng)安全的提升可以從源頭上提高系統(tǒng)的安全性，在系統(tǒng)設(shè)計(jì)的過程中，相關(guān)設(shè)計(jì)人員不僅要從系統(tǒng)的基本功能出發(fā)，更要從安全性的角度，來不斷優(yōu)化系統(tǒng)功能，通過各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，從源頭上杜絕系統(tǒng)中各種安全事故的出現(xiàn)。比如，可以利用防火墻的設(shè)置來阻擋各種病毒和惡意攻擊，也可以利用入侵檢測(cè)技術(shù)來進(jìn)行系統(tǒng)的安全檢測(cè)，及時(shí)識(shí)別異常入侵行為。在會(huì)計(jì)信息系統(tǒng)的安全設(shè)計(jì)上，需完善以下的安全功能：(1)增加提示功能，當(dāng)系統(tǒng)在運(yùn)行時(shí)存在各種不安全情況時(shí)，系統(tǒng)中的相關(guān)模塊要自動(dòng)發(fā)出預(yù)警，提醒有關(guān)人員注意，使得相關(guān)人員在操作會(huì)計(jì)信息系統(tǒng)的過程中，系統(tǒng)可以自動(dòng)識(shí)別相應(yīng)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)安全預(yù)警；(2)增加保護(hù)功能，系統(tǒng)保護(hù)功能的提升可以使得系統(tǒng)在面臨一些惡意攻擊和入侵的過程中，可以快速進(jìn)入到保護(hù)狀態(tài)下，實(shí)現(xiàn)對(duì)關(guān)鍵會(huì)計(jì)信息的保護(hù)與隔離，避免會(huì)計(jì)信息的丟失和竊取等現(xiàn)象；(3)增加檢驗(yàn)功能，這一功能下，使得在開展會(huì)計(jì)工作的過程中，系統(tǒng)可以自動(dòng)對(duì)相應(yīng)的會(huì)計(jì)信息和操作等進(jìn)行檢驗(yàn)，及時(shí)進(jìn)行安全問題的處理[3]。

2.3 建立必要的管理制度 會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)防范中，針對(duì)權(quán)限劃分混亂所引起的各種安全風(fēng)險(xiǎn)，各個(gè)醫(yī)院都應(yīng)該嚴(yán)格加強(qiáng)權(quán)限管理，在醫(yī)院會(huì)計(jì)信息系統(tǒng)投入使用之前，就根據(jù)系統(tǒng)的運(yùn)行特點(diǎn)和使用功能，來制定完善的用戶權(quán)限分級(jí)授權(quán)管理制度，明確規(guī)定醫(yī)院內(nèi)各個(gè)科室、各個(gè)崗位上人員對(duì)會(huì)計(jì)信息系統(tǒng)的管理和操作權(quán)限，通過嚴(yán)格的權(quán)限劃分來落實(shí)系統(tǒng)責(zé)任，最大程度上避免個(gè)人操作失誤所造成的安全風(fēng)險(xiǎn)。權(quán)限管理一般是通過用戶名與密碼的分配來實(shí)現(xiàn)的，需結(jié)合不同的科室和崗位劃分情況，來詳細(xì)劃分各個(gè)人員在進(jìn)入會(huì)計(jì)信息系統(tǒng)以后的操作范圍和功能，避免權(quán)限劃分不清晰所引起的會(huì)計(jì)工作問題。

3 結(jié)束語

近年來，大部分醫(yī)院都建立了會(huì)計(jì)信息系統(tǒng)，該系統(tǒng)的使用雖然提升了醫(yī)院內(nèi)部的會(huì)計(jì)工作水平，但該系統(tǒng)應(yīng)用時(shí)的安全風(fēng)險(xiǎn)非常大，各個(gè)醫(yī)院都需要針對(duì)該系統(tǒng)的風(fēng)險(xiǎn)類型，來采取有效的安全風(fēng)險(xiǎn)防范策略，最大程度上保障醫(yī)院會(huì)計(jì)工作的高效、有序開展。