在醫院實行信息化管理為醫護人員與患者提供了巨大的便利，能夠減少由于信息傳遞問題而出現的多種意外發生，為維護良好的醫患關系做出主要貢獻。而會計信息系統涉及患者與醫院的經濟問題，其安全性對保障雙方權益具有積極作用，能夠在一定程度上降低信息糾紛的發生以及簡化業務流程。因此，針對醫院會計信息系統的安全風險做出如下分析。

　　一、醫院會計信息系統當前存在的風險問題

　　會計信息系統被應用于醫院中，極大的便利了會計人員的工作，有效提高其工作效率。由于醫院數據的特殊性，傳統的會計方法有諸多缺點，會計信息系統解決了這一現狀，幫助醫院會計工作人員簡化業務操作，減輕工作壓力。但目前醫院會計信息系統所存在的安全風險也不能完全忽略，主要風險有如下幾方面：1.內部的監控問題：會計信息系統在一定程度上解放了會計人員過于繁重的工作流程，而這也成為威脅會計信息系統安全的一大隱患。因為會計信息系統的記錄性不強，沒有辦法做到像傳統手工會計記賬能夠查到原始憑證，各個部分向信息系統中輸入信息后，沒有辦法與其他部分形成聯動性，也就不能保證輸入數據的真實性與客觀性。另一個方面來說，在信息系統上輸入、更改信息太過于方便，操作痕跡也無法簡單查證，這些對于醫院會計信息系統均是內部的監管問題。2.網絡安全問題：計算機技術在近年來得到飛速發展，醫院的會計信息系統在運用網絡的同時也在受到網絡病毒的威脅。網路病毒在計算機上的傳播速度非常驚人，并且其隱蔽性極強，能夠寄托在正常的應用程序中，正常情況下并不能輕易發現病毒的存在。一旦病毒開始感染，會在極短的時間內破壞系統的結構與內容，造成信息的丟失與損壞，嚴重時會導致系統的崩潰。不同的病毒有不同的破壞機制，有些病毒會隨著病毒文件消耗系統的內存，占用系統的運行空間，嚴重降低信息系統的工作效率。網絡的另一重要威脅是信息的泄露。會計信息系統屬于私密系統，不管是患者還是醫護信息均與該系統有親密聯系，信息泄露會造成私密性的侵犯，不能對數據信息起到保護作用。這些就是網絡對于醫院會計信息系統的安全風險。3.操作權限問題：由于醫院對于會計信息系統的權限問題界限不是非常明確，這就直接導致操作權限模糊而發生的一系列的風險。一些沒有必要的訪問會造成系統的紊亂與不安全，嚴重威脅系統的安全性。同時，系統操作的權限模糊帶來的又一問題就是數據信息的泄露或破壞，會計信息被篡改會帶來一系列的問題發生，對患者與醫患都是潛在的威脅，數據泄露也會暴露個人隱私，為醫院經營帶來一定的威脅。從另一個方面來看，全面界限不清會增加管理工作量，管理人員也會在繁雜的工作中感受到非常大的壓力與工作難度，非常不利于醫院會計信息的管理。

　　二、針對醫院會計信息系統安全風險提出的幾點措施

　　醫院會計信息系統的安全與醫護、患者、社會信息的安全性直接掛鉤，保證醫院會計信息的安全性是維護醫患關系健康發展，社會關系和諧穩定的重要保障。而當前很多醫院的會計信息系統存在諸多問題，面對這些問題，醫院管理部門要做出相應的改變，通過一系列的舉措來有效的防范這些安全風險的發生，這里列舉如下幾種措施：1.定制會計信息系統：不同醫院有自己不同的管理機制，也面臨不同的工作需要，一成不變的會計信息系統可能不能滿足醫院對于會計信息系統的需求，醫院可以定制適合自己工作需要的會計信息系統。在定制過程中，要充分考慮到醫院各科室的工作需求以及工作中可能遇到的會計問題，做好預防工作，細化工作程序，開發出一套合適的、高效的、安全的會計信息系統。在定制之前，要做好調查工作，可以集合各科室管理人員，綜合大家對信息系統的需求，提出在以往手續中遇到的問題，希望能通過信息系統改變的細節以及合理的工作流程等，集思廣益，與定制人員商量可行性，最后提出一套可行的定制方案。會計信息系統定制完后，要進行實時測試，通過檢驗信息系統的可行性與效率性，對出現的問題進行糾正，保證會計信息系統的正常運行后，投入日常的醫院管理中。2.監控崗位的設置：由于醫院的會計數據來自于多個科室，手工的處理方式已經完全不能滿足醫院的工作需求了，以往的手工操作由于記錄的可查性，雖然效率低，但安全性較高。而信息化缺少監管步驟，大量的信息錄入信息系統會造成信息的雜亂，不利于管理。設置內部的監控崗位對數據的錄入進行管理，做好數據與操作人員的備份記錄，保證數據的順序性與安全性，這樣能夠便于檢查與回饋。3.加大硬件的安全監控：會計信息系統定制成功后，要重視的一部分就是硬件。會計工作的效率高低與硬件有直接的聯系，硬件能夠保證會計工作的正常運行。在硬件配置、安裝以及檢查等方面，醫院需要有一套完整可靠的方案來實施。在選擇硬件配置時要選擇質量高、安全性高的，保證運行時的穩定性與使用的長久性。安裝過程需要專業人員進行，并在安裝運行后，定期進行檢查，對損壞的硬件進行維護，保證硬件能夠支撐醫院正常的會計信息管理。針對硬件問題，醫院要制定嚴格的管理制度，無關人員不能接觸會計信息系統的計算機設備，對于重要的數據存儲設備與處理設備，要進行多重管理驗證與實時備份，以保證數據信息的安全性。4.軟件的維護：軟件是會計工作實施的媒介，因此，維護軟件的安全性也是極其重要的。一般來說，軟件在安裝后不會有較大的改動。但科學在發展，技術在進步，軟件也需要隨著需求的逐步進行更新，以滿足更多的會計數據信息系統的需求。因此，醫院需要對會計信息系統軟件管理作出改變，加大對系統軟件的維護力度，定期對軟件更新與維護情況進行查看，確保軟件能夠正常運行。同時，要進行殺毒軟件的安裝與更新，確保系統軟件的安全性，保證信息系統的穩定性與安全性。5.明確管理權限：會計信息系統的管理必須有明確的權限，原因有二：一是能夠保證數據來源的安全性，提高數據信息的安全;二是數據的有序性，權限明確能夠很大程度上降低數據的雜亂性。明確好信息系統的權限，管理人員在授權范圍內進行訪問，避免越級訪問，造成信息的雜亂。同時提醒管理人員對權限密碼的設置，不能過于簡單，并定期更改，從細節上消除安全隱患。

　　三、結語

　　醫院是個非常大的單位，信息傳遞的安全性與通暢性與醫院的正常運轉有直接的關聯。會計信息是聯系醫護與患者的橋梁，其運作必須要安全、清晰。因此，針對當前醫院會計系統出現的多種安全隱患，我們提出多種防范措施，希望能夠為提高醫院會計信息系統安全做出一定貢獻。

　　參考文獻：

　　[1]郭鵬凱.醫院會計信息系統安全風險的防范措施[J].中國國際財經(中英文),2018(07).

　　[2]王璠.淺談醫院會計信息系統下的內部控制[J].經濟師,2015(08).

　　[3]陳芳.基于信息化條件下醫院會計管理的風險與防范探討[J].財會學習,2016(24).

　　《醫院會計信息系統安全風險防范措施》來源：《中國集體經濟》，作者：吳妍