在医院实行信息化管理为医护人员与患者提供了巨大的便利,能够减少由于信息传递问题而出现的多种意外发生,为维护良好的医患关系做出主要贡献。而会计信息系统涉及患者与医院的经济问题,其安全性对保障双方权益具有积极作用,能够在一定程度上降低信息纠纷的发生以及简化业务流程。因此,针对医院会计信息系统的安全风险做出如下分析。
一、医院会计信息系统当前存在的风险问题
会计信息系统被应用于医院中,极大的便利了会计人员的工作,有效提高其工作效率。由于医院数据的特殊性,传统的会计方法有诸多缺点,会计信息系统解决了这一现状,帮助医院会计工作人员简化业务操作,减轻工作压力。但目前医院会计信息系统所存在的安全风险也不能完全忽略,主要风险有如下几方面:1.内部的监控问题:会计信息系统在一定程度上解放了会计人员过于繁重的工作流程,而这也成为威胁会计信息系统安全的一大隐患。因为会计信息系统的记录性不强,没有办法做到像传统手工会计记账能够查到原始凭证,各个部分向信息系统中输入信息后,没有办法与其他部分形成联动性,也就不能保证输入数据的真实性与客观性。另一个方面来说,在信息系统上输入、更改信息太过于方便,操作痕迹也无法简单查证,这些对于医院会计信息系统均是内部的监管问题。2.网络安全问题:计算机技术在近年来得到飞速发展,医院的会计信息系统在运用网络的同时也在受到网络病毒的威胁。网路病毒在计算机上的传播速度非常惊人,并且其隐蔽性极强,能够寄托在正常的应用程序中,正常情况下并不能轻易发现病毒的存在。一旦病毒开始感染,会在极短的时间内破坏系统的结构与内容,造成信息的丢失与损坏,严重时会导致系统的崩溃。不同的病毒有不同的破坏机制,有些病毒会随着病毒文件消耗系统的内存,占用系统的运行空间,严重降低信息系统的工作效率。网络的另一重要威胁是信息的泄露。会计信息系统属于私密系统,不管是患者还是医护信息均与该系统有亲密联系,信息泄露会造成私密性的侵犯,不能对数据信息起到保护作用。这些就是网络对于医院会计信息系统的安全风险。3.操作权限问题:由于医院对于会计信息系统的权限问题界限不是非常明确,这就直接导致操作权限模糊而发生的一系列的风险。一些没有必要的访问会造成系统的紊乱与不安全,严重威胁系统的安全性。同时,系统操作的权限模糊带来的又一问题就是数据信息的泄露或破坏,会计信息被篡改会带来一系列的问题发生,对患者与医患都是潜在的威胁,数据泄露也会暴露个人隐私,为医院经营带来一定的威胁。从另一个方面来看,全面界限不清会增加管理工作量,管理人员也会在繁杂的工作中感受到非常大的压力与工作难度,非常不利于医院会计信息的管理。
二、针对医院会计信息系统安全风险提出的几点措施
医院会计信息系统的安全与医护、患者、社会信息的安全性直接挂钩,保证医院会计信息的安全性是维护医患关系健康发展,社会关系和谐稳定的重要保障。而当前很多医院的会计信息系统存在诸多问题,面对这些问题,医院管理部门要做出相应的改变,通过一系列的举措来有效的防范这些安全风险的发生,这里列举如下几种措施:1.定制会计信息系统:不同医院有自己不同的管理机制,也面临不同的工作需要,一成不变的会计信息系统可能不能满足医院对于会计信息系统的需求,医院可以定制适合自己工作需要的会计信息系统。在定制过程中,要充分考虑到医院各科室的工作需求以及工作中可能遇到的会计问题,做好预防工作,细化工作程序,开发出一套合适的、高效的、安全的会计信息系统。在定制之前,要做好调查工作,可以集合各科室管理人员,综合大家对信息系统的需求,提出在以往手续中遇到的问题,希望能通过信息系统改变的细节以及合理的工作流程等,集思广益,与定制人员商量可行性,最后提出一套可行的定制方案。会计信息系统定制完后,要进行实时测试,通过检验信息系统的可行性与效率性,对出现的问题进行纠正,保证会计信息系统的正常运行后,投入日常的医院管理中。2.监控岗位的设置:由于医院的会计数据来自于多个科室,手工的处理方式已经完全不能满足医院的工作需求了,以往的手工操作由于记录的可查性,虽然效率低,但安全性较高。而信息化缺少监管步骤,大量的信息录入信息系统会造成信息的杂乱,不利于管理。设置内部的监控岗位对数据的录入进行管理,做好数据与操作人员的备份记录,保证数据的顺序性与安全性,这样能够便于检查与回馈。3.加大硬件的安全监控:会计信息系统定制成功后,要重视的一部分就是硬件。会计工作的效率高低与硬件有直接的联系,硬件能够保证会计工作的正常运行。在硬件配置、安装以及检查等方面,医院需要有一套完整可靠的方案来实施。在选择硬件配置时要选择质量高、安全性高的,保证运行时的稳定性与使用的长久性。安装过程需要专业人员进行,并在安装运行后,定期进行检查,对损坏的硬件进行维护,保证硬件能够支撑医院正常的会计信息管理。针对硬件问题,医院要制定严格的管理制度,无关人员不能接触会计信息系统的计算机设备,对于重要的数据存储设备与处理设备,要进行多重管理验证与实时备份,以保证数据信息的安全性。4.软件的维护:软件是会计工作实施的媒介,因此,维护软件的安全性也是极其重要的。一般来说,软件在安装后不会有较大的改动。但科学在发展,技术在进步,软件也需要随着需求的逐步进行更新,以满足更多的会计数据信息系统的需求。因此,医院需要对会计信息系统软件管理作出改变,加大对系统软件的维护力度,定期对软件更新与维护情况进行查看,确保软件能够正常运行。同时,要进行杀毒软件的安装与更新,确保系统软件的安全性,保证信息系统的稳定性与安全性。5.明确管理权限:会计信息系统的管理必须有明确的权限,原因有二:一是能够保证数据来源的安全性,提高数据信息的安全;二是数据的有序性,权限明确能够很大程度上降低数据的杂乱性。明确好信息系统的权限,管理人员在授权范围内进行访问,避免越级访问,造成信息的杂乱。同时提醒管理人员对权限密码的设置,不能过于简单,并定期更改,从细节上消除安全隐患。
三、结语
医院是个非常大的单位,信息传递的安全性与通畅性与医院的正常运转有直接的关联。会计信息是联系医护与患者的桥梁,其运作必须要安全、清晰。因此,针对当前医院会计系统出现的多种安全隐患,我们提出多种防范措施,希望能够为提高医院会计信息系统安全做出一定贡献。
参考文献:
[1]郭鹏凯.医院会计信息系统安全风险的防范措施[J].中国国际财经(中英文),2018(07).
[2]王璠.浅谈医院会计信息系统下的内部控制[J].经济师,2015(08).
[3]陈芳.基于信息化条件下医院会计管理的风险与防范探讨[J].财会学习,2016(24).
《医院会计信息系统安全风险防范措施》来源:《中国集体经济》,作者:吴妍