醫院會計信息系統安全風險的防范措施探究

2021-01-29 00:51:27孟凡清

探索科學(學術版) 2020年10期

孟凡清

大慶龍南醫院信息中心黑龍江大慶 163000

近年來，我國在醫療衛生方面的資金、技術和人力投入都大大增加，很多醫院都建立了會計信息系統，該系統的應用為醫院財會人員、其他部門的工作提供了便捷，使得各種的財務會計信息都可以在該系統內得以共享，避免了傳統財務會計工作下的效率低下、計算誤差等問題。雖然會計信息系統的應用加快了醫院管理的信息化，但這一系統中同樣伴隨著一些安全風險的存在，只有做好了各種安全風險的預防、預警與控制，才可以簡化財會工作流程，加快醫院信息化發展。

1 醫院會計信息系統的安全風險

1.1 內部監管問題因為在醫院建立了會計信息系統以后，相關會計人員的工作模式得以改變，一些傳統的會計工作流程將被取消，雖然使得整個會計工作的流程有所減少，但也會造成一定的系統安全風險。比如，因為會計信息系統對于各種會計信息的記錄性并不突出，并不能像傳統的手工記賬模式下進行原始憑證查找，也就使得醫院運行中的一些會計信息在輸入到信息系統以后，并不能與其他部分建立關聯性，這就使得輸入系統中的一些會計信息的完整性和準確性難以保障，雖然系統中的信息更新和修改非常方便，但操作痕跡難以保留下來，使得醫院會計信息系統的內部監管難度非常大[1]。

1.2 網絡安全問題會計工作是醫院管理工作中的重點，其工作效果與醫院的經營水平等有著直接的關系，隨著信息時代的到來，醫院都在積極開展信息化建設，其中，會計信息化是重點。對于醫院的會計信息化而言，最為關鍵的就是要建立完善的會計信息系統，利用信息技術、網絡技術、通信技術等，來使得在會計信息系統運行時，能夠實現會計信息的共享和傳輸[2]。但是，會計信息系統建立時也需要加強網絡安全技術的應用，以充分提供系統的安全性，但很多醫院在會計信息系統建設時，由于缺乏對網絡安全的重視，使得系統存在安全漏洞，在后續極易遭受黑客入侵，引起巨大的安全風險和經濟損失。

1.3 操作權限問題部分醫院的會計信息系統在使用時，對于操作權限的劃分并不明確，使得在系統操作使用的過程中，常常會由于權限混亂而引起部分的安全風險，比如，一些沒有操作權限的人員直接對系統中某些模塊的訪問使得整個系統的功能混亂，系統安全性難以保障，如果系統中缺乏相應的權限設定，將會使得系統遭受惡意入侵或者非正常訪問。

2 醫院會計信息系統安全風險的防范措施

2.1 加強系統監管在醫院會計信息系統的使用過程中，一些安全風險常常是由于監管不到位所引起的，因此，醫院在會計信息系統投入使用以后，必須要嚴格根據其具體的情況，來加強對系統操作、使用全過程的監管，不論是在會計信息的錄入、調取、分析還是應用過程中，都應該加強監管。專業的管理部門需要結合會計信息系統的運行特點，來進行監管崗位的科學設置。因為在醫院的會計信息系統中，各種會計信息源自醫院的各個科室，通過各個監管崗位的設置，可以使得在會計信息系統的信息采集、錄入、整合、處理和分析的過程中，都實現有效的監管，及時利用監管來發現系統中存在的安全風險。

2.2 完善系統的安全功能會計信息系統的安全風險應對過程中，通過系統安全的提升可以從源頭上提高系統的安全性，在系統設計的過程中，相關設計人員不僅要從系統的基本功能出發，更要從安全性的角度，來不斷優化系統功能，通過各種網絡安全技術的應用，從源頭上杜絕系統中各種安全事故的出現。比如，可以利用防火墻的設置來阻擋各種病毒和惡意攻擊，也可以利用入侵檢測技術來進行系統的安全檢測，及時識別異常入侵行為。在會計信息系統的安全設計上，需完善以下的安全功能：(1)增加提示功能，當系統在運行時存在各種不安全情況時，系統中的相關模塊要自動發出預警，提醒有關人員注意，使得相關人員在操作會計信息系統的過程中，系統可以自動識別相應的安全風險，實現安全預警；(2)增加保護功能，系統保護功能的提升可以使得系統在面臨一些惡意攻擊和入侵的過程中，可以快速進入到保護狀態下，實現對關鍵會計信息的保護與隔離，避免會計信息的丟失和竊取等現象；(3)增加檢驗功能，這一功能下，使得在開展會計工作的過程中，系統可以自動對相應的會計信息和操作等進行檢驗，及時進行安全問題的處理[3]。

2.3 建立必要的管理制度會計信息系統的安全風險防范中，針對權限劃分混亂所引起的各種安全風險，各個醫院都應該嚴格加強權限管理，在醫院會計信息系統投入使用之前，就根據系統的運行特點和使用功能，來制定完善的用戶權限分級授權管理制度，明確規定醫院內各個科室、各個崗位上人員對會計信息系統的管理和操作權限，通過嚴格的權限劃分來落實系統責任，最大程度上避免個人操作失誤所造成的安全風險。權限管理一般是通過用戶名與密碼的分配來實現的，需結合不同的科室和崗位劃分情況，來詳細劃分各個人員在進入會計信息系統以后的操作范圍和功能，避免權限劃分不清晰所引起的會計工作問題。

3 結束語

近年來，大部分醫院都建立了會計信息系統，該系統的使用雖然提升了醫院內部的會計工作水平，但該系統應用時的安全風險非常大，各個醫院都需要針對該系統的風險類型，來采取有效的安全風險防范策略，最大程度上保障醫院會計工作的高效、有序開展。