前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)安全管理辦法主題范文,僅供參考,歡迎閱讀并收藏。
1 引言
隨著醫(yī)院的發(fā)展和信息化的進(jìn)步,信息系統(tǒng)滲透到醫(yī)院的各個角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ,還是保障醫(yī)院的財務(wù)管理等方面巨大的支撐,并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護(hù)病人的權(quán)益。因此加強管理和監(jiān)控,加強醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ,是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對信息安全的認(rèn)識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國,美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃,確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃,旨在加強關(guān)鍵基礎(chǔ)設(shè)施、計算機系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國家信息安全構(gòu)想》,明確了保護(hù)信息安全的措施。
我國對信息安全研究起步較晚,目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》。在以后的十幾年中,國家又出臺了多個法律、法規(guī),對信息安全等級保護(hù)的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室出臺了《信息安全等級保護(hù)管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級保護(hù)管理辦法》的實行,促進(jìn)了院信息安全工作的發(fā)展,提高了信息安全的水平。從2007年到今天,院信息安全等級保護(hù)工作已經(jīng)走到了第十個年頭。這十年信息安全建設(shè)大約分為兩個階段。
2 第一階段:夯實制度基礎(chǔ),加強邊界防護(hù)
北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級保護(hù)管理辦法》的要求和醫(yī)院的實際情況,把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級保護(hù)二級系統(tǒng)的規(guī)范進(jìn)行建設(shè)。
2.1 制定和完善制度,促進(jìn)安全管理
任何技術(shù)都只是手段,而人是最重要的因素,能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過制度實現(xiàn)的。參照等級保護(hù)的要求,增加制定了網(wǎng)絡(luò)安全管理制度、計算機病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報告制度等制度,基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與,確立信息安全方針,對信息安全管理體系文檔的制訂、、修訂、評審進(jìn)行約定,以保證信息安全管理規(guī)范文檔的嚴(yán)肅性。通過制訂全院統(tǒng)一的信息安全策略,有效指導(dǎo)信息安全管理與技術(shù)工作的開展,為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)。
2.2 提高信息安全意識
在領(lǐng)導(dǎo)層面,北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組,明確信息安全工作由院長負(fù)責(zé),成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面,根據(jù)技術(shù)專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統(tǒng)管理員等。這樣不僅使每個人了解信息安全,還要負(fù)責(zé)信息安全的事,同時也讓工作人員時時刻刻有信息安全的意識,還把信息安全內(nèi)容納入到每年進(jìn)修人員和新入職人員培訓(xùn)日程之中。
2.3 加強中心機房的安全建設(shè)和管理
北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級保護(hù)基本要求》進(jìn)行信息化基礎(chǔ)設(shè)施建設(shè)。中心機房配置門禁系統(tǒng),機房出入口安排專人值守,控制、鑒別和記錄進(jìn)入的人員。外來人員進(jìn)出機房須獲得機房管理員的授權(quán),對人員及設(shè)備進(jìn)出情況進(jìn)行記錄。中心機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機柜內(nèi)并固定,對設(shè)備與走線進(jìn)行了標(biāo)識。中心機房設(shè)置防盜報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、空調(diào)周圍安裝漏水檢測報警系統(tǒng)等物理安全設(shè)備。目前中心機房物理環(huán)境基本達(dá)到了等級保護(hù)三級系統(tǒng)所要求的物理環(huán)境,物理安全防護(hù)措施相對完善。
2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)
此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息,包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運行、 ARP表、路由表以及CPU負(fù)荷等。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對全網(wǎng)絡(luò)可以實時的監(jiān)控。此系統(tǒng)還可以對IP地址的全局使用情況有一個清晰準(zhǔn)確的統(tǒng)計,對于 IP地址使用的管理、分配都可以起到很好的輔助作用。
2.5 部署了桌面管理系統(tǒng)
此系統(tǒng)能夠遠(yuǎn)程維護(hù)、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護(hù)與故障診斷提供了全方位的平臺。在管理、維護(hù)或故障排除需要時,網(wǎng)絡(luò)管理員可以通過本功能遠(yuǎn)程登錄客戶機,當(dāng)服務(wù)器顯示客戶機桌面后,即可以對其進(jìn)行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備,我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲設(shè)備,減少病毒通過外部存儲設(shè)備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進(jìn)行IP地址綁定,進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進(jìn)行更新、升級,以提升網(wǎng)絡(luò)的防護(hù)水平。
北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級保護(hù)定級工作,對醫(yī)院的信息安全狀況進(jìn)行了一次較為全面的摸底,認(rèn)識到自身信息安全水平和問題所在。針對信息安全投入了相當(dāng)?shù)牧α?,通過以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全,提升了業(yè)務(wù)網(wǎng)的邊界防護(hù)能力,使其處于基本安全的環(huán)境中。
3 第二階段:持續(xù)性推進(jìn),再上臺階
2007年至2012年,北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術(shù)人次從1.9 萬人次增長到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護(hù)士、醫(yī)技人員也從500余個增加到約1200余個。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率,使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統(tǒng)的依賴性越高,也就對信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護(hù)工作實施細(xì)則》中提出:“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護(hù)等級原則上不低于第三級”。針對過去的問題和三級的要求,積極進(jìn)行整改和推動信息安全工作,在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級2級提升為3級系統(tǒng)。
3.1 確定保護(hù)對象及其區(qū)域邊界,打好建設(shè)基礎(chǔ)。
根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要,原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺、網(wǎng)上預(yù)約掛號等業(yè)務(wù)的推進(jìn)而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。
因此,醫(yī)院原有相對獨立的業(yè)務(wù)網(wǎng)將會受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時俱進(jìn),根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》首先確定了保護(hù)對象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計算環(huán)境劃分情況,圍繞信息系統(tǒng)確定出區(qū)域邊界:
(1)東院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;
(2)西院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;
(3)東院終端控制域計算環(huán)境區(qū)域邊界;
(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計算環(huán)境區(qū)域邊界;
(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計算環(huán)境區(qū)域邊界;
(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;
(7)安全管理域計算環(huán)境區(qū)域邊界;
(8)內(nèi)網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界;
(9)外網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界。
保護(hù)對象及其區(qū)域邊界的確定,為以后的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護(hù)設(shè)計和實施奠定了堅實地基礎(chǔ)。
3.2 完善日常安全管理,切實落實安全制度
北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升,有了等級保護(hù)要求之后,使得大家能全方位來看待信息安全。從安全管理平臺角度來看,技術(shù)安全和管理安全同等重要,而在實際工作中,網(wǎng)絡(luò)維護(hù)人員常常忽視管理層面的安全防護(hù),如安全制度的建立和長期執(zhí)行,機房登記制度等[3]。
北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實際情況進(jìn)行不定期修改,使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實,信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時間、內(nèi)容及技術(shù)路線對設(shè)備進(jìn)行巡回檢查,巡檢的內(nèi)容涵蓋了全院。硬件包括中心機房的服務(wù)器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設(shè)備間的環(huán)境監(jiān)控和消防等,軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動存儲設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運行情況等。巡檢人員每日巡檢項目11大類504小項,巡檢內(nèi)容還要及時向上級進(jìn)行反饋,以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息,便于事后追溯。
3.3 提高數(shù)據(jù)備份與恢復(fù)能力,降低安全事件帶來影響和損失
北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨立的機房,采用了后臺磁盤陣列之間的遠(yuǎn)程鏡像技術(shù),實現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)。通過存儲在不同存儲設(shè)施上的鏡像數(shù)據(jù),可以實現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對數(shù)據(jù)保護(hù)的方式主要是采用雙機高可用和備份系統(tǒng)。但是,雙機熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機問題,如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障,應(yīng)用系統(tǒng)也是無法運行的。
隨著等保工作和信息化建設(shè)的推進(jìn),醫(yī)院又配置了CDP保護(hù)設(shè)備,實現(xiàn)重要數(shù)據(jù)實時保護(hù);1-3分鐘內(nèi)找回丟失的數(shù)據(jù),同時可以恢復(fù)到毫秒級的數(shù)據(jù)版本狀態(tài),保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性,從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運行;數(shù)據(jù)恢復(fù)過程簡單方便;后端重建系統(tǒng),無停機時間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù),進(jìn)行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程,從而減少停機時間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰,可以可靠地捕捉啟動應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。
CDP設(shè)備不僅能夠輕而易舉的實現(xiàn)本地的應(yīng)用系統(tǒng)保護(hù)和恢復(fù),而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程,建立起更為強大的異地容災(zāi)系統(tǒng)。
4 結(jié)束語
信息安全是動態(tài)的,隨著技術(shù)的發(fā)展而變化。信息安全防護(hù)沒有完全單一而又絕對保險的安全措施[4]。如果墨守成規(guī),止步不前,必然會影響信息安全的整體水平。每年按照等級保護(hù)的要求進(jìn)行自查,可以讓醫(yī)院查缺補漏,對醫(yī)院的信息安全是很好的督促。醫(yī)院在等級保護(hù)制度的指導(dǎo)下,持續(xù)性的推進(jìn)信息安全工作,必然會明顯地降低信息安全的風(fēng)險。等級保護(hù)制度還促進(jìn)了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化。我們有理由認(rèn)為信息安全等級保護(hù)制度對醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進(jìn)作用。
[關(guān)鍵詞] 醫(yī)院管理;信息化;醫(yī)院現(xiàn)代化
[中圖分類號]R19 [文獻(xiàn)標(biāo)識碼]B [文章編號]1673-7210(2007)10(a)-126-02
隨著信息科學(xué)技術(shù)的發(fā)展和醫(yī)療水平的提高,醫(yī)院信息化水平成為現(xiàn)代化醫(yī)院的標(biāo)志之一[1]。但在醫(yī)院信息化過程中還有很多需要解決的問題。
1 信息化建設(shè)快速增加的投入與醫(yī)院收入發(fā)展緩慢的問題
需要投入的原因,一方面是現(xiàn)代科技發(fā)展一日千里,醫(yī)院信息化建設(shè)要吸取先進(jìn)的科技成果,進(jìn)行更新?lián)Q代的投入;另一方面是政策的調(diào)整、醫(yī)院業(yè)務(wù)發(fā)展也要求不斷對醫(yī)院信息系統(tǒng)進(jìn)行調(diào)整。但信息化建設(shè)現(xiàn)在并不能用一個簡單的公式把建設(shè)投入與醫(yī)院收入掛鉤,因為醫(yī)院的收入受到很多方面的制約,比如醫(yī)療水平、服務(wù)水平、管理水平、地區(qū)因素等。計算機只是一種工具,要提高效率、節(jié)約成本、提高管理水平,就要在設(shè)計科學(xué)的工作流程,處理好科室與科室間的協(xié)同工作問題等。很多收益比較差的醫(yī)院,由于信息系統(tǒng)只是簡單的配合現(xiàn)有的管理模式來建立,在前期投入大筆資金建設(shè)基礎(chǔ)網(wǎng)絡(luò)后,并沒有明顯的收入增加,使工作人員、管理人員認(rèn)為信息化只投入無產(chǎn)出,甚至由于某些崗位增加了工作量,造成對信息化建設(shè)的抵觸心理,而不愿意繼續(xù)投入。
建議的解決的方法:首先要改變上層管理者的認(rèn)識,信息化進(jìn)程是必須的,問題只是進(jìn)程的快慢,程度高低;其次應(yīng)提高信息管理在醫(yī)院管理的地位,從醫(yī)院發(fā)展初步規(guī)劃時就開始考慮信息化需要完成哪些任務(wù),不追求短時間內(nèi)完成很多大項目,而是分階段的從醫(yī)院的發(fā)展水平出發(fā),為信息化的發(fā)展設(shè)定短期和長期目標(biāo),然后再根據(jù)發(fā)展的目標(biāo),結(jié)合醫(yī)院的財政、信息化情況,多方面考慮投入后的可能效益及實施項目的迫切性,選擇能實際幫助醫(yī)院解決目前問題,能帶來實效的項目,逐步提高信息水平。
2 信息在醫(yī)院工作中重要性不斷提高與信息管理在醫(yī)院管理中地位較低的問題
隨著醫(yī)院信息化建設(shè)的不斷發(fā)展,病人的信息貫穿整個信息系統(tǒng),各業(yè)務(wù)項目之間數(shù)據(jù)交換頻繁[2],病人入院、吃藥、結(jié)算、檢查都需要通過信息系統(tǒng)操作,甚至病人吃飯也可能要持有IC卡進(jìn)行扣費。信息的流動、規(guī)劃、建設(shè)關(guān)系到醫(yī)院運作是否流暢、有效,如果信息系統(tǒng)故障會嚴(yán)重影響醫(yī)院的正常工作,降低服務(wù)水平,給病人帶來很多不便。
要保證信息流的合理設(shè)置,最主要的是管理制度、工作流程的調(diào)整、以及醫(yī)院發(fā)展目標(biāo)的設(shè)定和實現(xiàn)方法?,F(xiàn)在醫(yī)院IT部門[3]只是作為一個維護(hù)系統(tǒng)的部門,在新業(yè)務(wù)流程的方案確定后再來要求信息系統(tǒng)配合方案進(jìn)行程序上的修改,信息系統(tǒng)只能被動的適應(yīng)醫(yī)院的變化,制約了信息化提高醫(yī)院標(biāo)準(zhǔn)化水平、提高效率、規(guī)范醫(yī)院管理的作用。
建議的解決方法:信息部門要直接參與到整個醫(yī)院管理過程中,無論是建設(shè)一棟樓、增加一個科室、調(diào)整一個部門的業(yè)務(wù)流程,還是制定一個新的醫(yī)療管理制度,都要從信息管理的角度出發(fā)進(jìn)行考慮,通過信息系統(tǒng)協(xié)助完成,或設(shè)計信息系統(tǒng)可以接受的設(shè)置,保證項目實施后能順利地形成有效合理的信息流,進(jìn)一步使醫(yī)院流程合理化、標(biāo)準(zhǔn)化。
3 網(wǎng)絡(luò)開放性、共享性與網(wǎng)絡(luò)安全管理的問題
隨著使用者水平提高,網(wǎng)絡(luò)的開放性、互連性、共享性程度的提高,我們面臨更多更頻繁的病毒發(fā)作、黑客攻擊、網(wǎng)絡(luò)崩潰。針對整個網(wǎng)絡(luò)設(shè)計的網(wǎng)絡(luò)安全方案,必須以犧牲一定程度的網(wǎng)絡(luò)開放性、共享性為代價。比如醫(yī)院網(wǎng)絡(luò)需要連入網(wǎng)絡(luò),但連接外網(wǎng)的計算機是否允許接入內(nèi)網(wǎng),是否允許使用U盤等存儲介質(zhì)導(dǎo)入導(dǎo)出數(shù)據(jù),以及制定怎樣的網(wǎng)絡(luò)訪問方案等的問題困擾著管理人員。禁止可以很大限度地提高安全性,但卻又限制了醫(yī)院網(wǎng)絡(luò)的可用性。
建議的解決方法:對科室內(nèi)部的計算機采取嚴(yán)格的上網(wǎng)管理辦法,整理出比較全面的可訪問安全網(wǎng)站的名單,定義只可訪問該部分網(wǎng)站,必須安裝防病毒軟件、防火墻等網(wǎng)絡(luò)安全設(shè)備,限制下載文件,限制U盤的使用,要求如必須使用U盤就需要首先進(jìn)行查殺病毒,以保證科室計算機盡可能少地發(fā)生安全問題。然后,開設(shè)上網(wǎng)中心,同樣必須安裝防病毒軟件、防火墻等,在有專門人員的監(jiān)管下,對上網(wǎng)中心的計算機可相對減少限制,如只設(shè)置不可訪問的網(wǎng)站名單,允許使用U盤進(jìn)行導(dǎo)入導(dǎo)出,允許下載文件。
4 復(fù)雜的用戶要求與系統(tǒng)管理的困難
隨著信息系統(tǒng)的發(fā)展,用戶要求會越來越復(fù)雜化,導(dǎo)致程序復(fù)雜度上升,而且容易出現(xiàn)問題。有些要求,不僅涉及本部門的程序修改,還要求對整個系統(tǒng)進(jìn)行再設(shè)計,需要修改多個相關(guān)部門的程序,要求系統(tǒng)維護(hù)人員在實施程序修改前就要充分考慮各種問題,如實施的可能性、實施的難度、對其他系統(tǒng)的影響、對數(shù)據(jù)和操作的影響。
建議的解決方法:①在接到用戶修改要求后,先充分了解用戶的意圖,要達(dá)到的效果;②分析用戶要求是否合理,是否符合法律與管理制度的要求,是否有效益等等因素;③確定要進(jìn)行修改后,要從整個系統(tǒng)出發(fā)考慮修改帶來的影響,考慮是否可實現(xiàn);④盡量用簡單的方法實現(xiàn)修改,注重測試修改結(jié)果;⑤留下清楚地修改說明、操作說明等文檔,做好用戶培訓(xùn)、管理員培訓(xùn),為以后的系統(tǒng)管理打好基礎(chǔ)。
[參考文獻(xiàn)]
[1]王魯,尹愛群,劉煒,等.信息化建設(shè)在醫(yī)院管理中的作用和地位[J].醫(yī)療設(shè)備信息,2006,21(9):63-65.
[2]趙歡,王幼麗.醫(yī)院信息化建設(shè)管理的幾點經(jīng)驗[J].醫(yī)學(xué)信息,2004,17(1):33-34.
關(guān)鍵詞:物資配送 服務(wù)流程 信息化管理
中圖分類號:F252
文獻(xiàn)標(biāo)識碼:A
文章編號:1004-4914(2013)01-252-03
醫(yī)院后勤物資配送服務(wù)流程的管理是醫(yī)院醫(yī)療活動的基礎(chǔ),是一項綜合性較強的經(jīng)濟(jì)管理活動。如何提高各類物資管理的科學(xué)性和合理性,減少浪費和庫存占用,優(yōu)化物資管理流程,加強物資的定額管理等,是醫(yī)院信息化管理的一個重要課題。近年來,筆者所在的湖北醫(yī)藥學(xué)院附屬太和醫(yī)院以信息化網(wǎng)絡(luò)建設(shè)為平臺,以計算機管理為技術(shù)支持的后勤各種物資配送服務(wù)流程管理,取得了長足發(fā)展。對全院實行各種物資的統(tǒng)一招標(biāo)采購、統(tǒng)一供應(yīng)配送、統(tǒng)一信息化管理、統(tǒng)一成本核算。經(jīng)過幾年的運行,醫(yī)院經(jīng)濟(jì)效益明顯提高,各種物資采購成本大幅度下降,收到了良好的效果。在醫(yī)院物資內(nèi)部流轉(zhuǎn)過程和科學(xué)管理中,強化了醫(yī)院物資管理意識,確保醫(yī)院固定資產(chǎn)的實物管理和價值管理相結(jié)合,不斷完善內(nèi)部控制制度,減少管理中的漏洞,營造了良好的物資管理環(huán)境。
一、后勤物資配送服務(wù)流程信息化管理重要性
現(xiàn)在的社會是信息化的社會。信息具有傳播速度快、傳播范圍廣、內(nèi)容更新及時等優(yōu)勢。以我院為例,對后勤物資管理的信息化建設(shè)歷來十分重視,但物資管理信息化建設(shè)是一個復(fù)雜的系統(tǒng)工程,需要醫(yī)院內(nèi)部行政職能科室、后勤部門、臨床科室共同配合與協(xié)調(diào)才能完成。我院領(lǐng)導(dǎo)高度重視,醫(yī)院的財會、審計部門重點加強對后勤物資采購配送等一系列關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控,采用多元化內(nèi)部監(jiān)控措施,把內(nèi)部控制滲透到醫(yī)院物資管理的各個環(huán)節(jié),降低醫(yī)院的成本消耗,緩解就醫(yī)者看病貴的突出矛盾,構(gòu)建和諧的醫(yī)患關(guān)系,在提高醫(yī)院經(jīng)濟(jì)效益和社會效益的同時,不斷深化后勤物資配送服務(wù)流程的信息化建設(shè),真正地建立了良好的物資管理體系。物資信息管理很好地保證了物資流通處于較佳的運行狀態(tài)。
二、后勤物資配送服務(wù)流程信息化網(wǎng)絡(luò)安全管理問題
計算機硬件設(shè)備更新及升級不及時。我們獲取信息、處理信息、存儲、傳遞信息這一過程中,高效的計算機信息處理工具起到了非常重要的作用。從物資招標(biāo)采購環(huán)節(jié)到物資驗收入庫出庫等物資管理信息系統(tǒng)的應(yīng)用,都離不開計算機系統(tǒng)。但是,由于硬件老化及計算機的不穩(wěn)定因素,系統(tǒng)故障會嚴(yán)重影響到物資流通過程中繁重的運算和大量的數(shù)據(jù)流處理,影響工作效率。硬件引起的故障,硬盤數(shù)據(jù)丟失,會使多年來保存的各種數(shù)據(jù)、重要文檔資料等丟失。為此,不斷進(jìn)行計算機設(shè)備的更新,配備高性能的計算機設(shè)備及網(wǎng)絡(luò)系統(tǒng),才能使物資管理信息系統(tǒng)運行更流暢,數(shù)據(jù)保存更安全,更穩(wěn)定、可靠。
計算機病毒防護(hù)及安全意識不強。由于網(wǎng)絡(luò)的快速發(fā)展,各級醫(yī)院紛紛通過網(wǎng)絡(luò)技術(shù)建立了自己的內(nèi)部網(wǎng)絡(luò)進(jìn)行信息資源共享和各項工作的拓展,開放網(wǎng)絡(luò)的使用波及到網(wǎng)絡(luò)數(shù)據(jù)的安全,致使計算機病毒在醫(yī)院系統(tǒng)內(nèi)部網(wǎng)絡(luò)上大范圍的傳播,影響到網(wǎng)絡(luò)整體的速度和系統(tǒng)運行的穩(wěn)定性。網(wǎng)絡(luò)安全關(guān)系到物資部門專用軟件的穩(wěn)定運行,也關(guān)系到物資重要數(shù)據(jù)的保存和傳輸安全,使得我們在網(wǎng)絡(luò)應(yīng)用中不得不對數(shù)據(jù)安全問題引起足夠重視。
三、后勤物資配送服務(wù)流程信息化管理應(yīng)用
1.明確權(quán)責(zé)、網(wǎng)絡(luò)監(jiān)督。我院物資的采購供應(yīng)由后勤部門統(tǒng)一負(fù)責(zé)。醫(yī)院成立有招標(biāo)采購民主管理機構(gòu)及物資招標(biāo)采購選標(biāo)工作組,成員由院長、主管后勤工作的副院長,后勤服務(wù)中心、財經(jīng)處、監(jiān)審處等有關(guān)人員組成。做好醫(yī)院物資管理的宏觀調(diào)控,把握投資方向。主管院長負(fù)責(zé)指導(dǎo)醫(yī)院物資采購項目的評審和決策。臨床科室對使用的醫(yī)療物資進(jìn)行技術(shù)性的綜合評估。財經(jīng)處對相應(yīng)物資的定價和成交價格進(jìn)行核定,同時從經(jīng)濟(jì)效益的角度對物資采購項目提出評估意見。紀(jì)委監(jiān)察、財務(wù)、審計等有關(guān)部門履行對招投標(biāo)及審核結(jié)果進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)問題及時向醫(yī)院招標(biāo)采購民主管理機構(gòu)建議。后勤物資配送部門對全院物資采購、物資管理、物資分配進(jìn)行全面統(tǒng)管,改變過去醫(yī)院物資管理粗放分散型的運作模式,遵循合理分工與相互制約原則、協(xié)調(diào)原則和責(zé)任到人等原則,使醫(yī)院物資管理突出集中統(tǒng)一,責(zé)權(quán)明確,網(wǎng)絡(luò)監(jiān)督,充分體現(xiàn)物資管理的透明性。
2.分類管理、統(tǒng)一核算。大型醫(yī)院物資分類方式較多,通常按物資的功用分類、價值分類和自然屬性分類,目前,我院物資的分類根據(jù)物資的用途和價值來分類。我院物資的采購與配送分屬于后勤物資器材科(配送部)和后勤財務(wù)部共同管理,由物資采購員和財務(wù)會計員統(tǒng)一核算,責(zé)任明確。根據(jù)醫(yī)院實際情況和管理需要,醫(yī)院后勤物資儲備采用ABC分類庫存管理辦法,并設(shè)置三個分區(qū)庫房:醫(yī)療器械庫、醫(yī)用耗材庫、行政材料庫。ABC分類庫存管理法,就是按照“關(guān)鍵的少數(shù)和次要的多數(shù)”原理,將品種繁多的物資按其重要程度及資金占有的不同進(jìn)行分類。對品種少但資金占用多的A類物資集中管理,經(jīng)常檢查,并盡可能按經(jīng)濟(jì)批量原則儲備,以免過多占用固定資金。對次重點的B類物資,采用分散和集中結(jié)合的管理方法,適當(dāng)控制庫存,并且定期檢查。對品種多而資金占用少的C類物資,可批量進(jìn)貨,據(jù)實靈活儲備,以便將精力投入到AB兩類物資的儲備管理。憑借網(wǎng)絡(luò)優(yōu)勢將各個庫房的物資材料的賬務(wù)數(shù)據(jù)全部匯集到后勤財務(wù)部統(tǒng)一處理、統(tǒng)一核算、匯總統(tǒng)計。后勤所有物資的消耗統(tǒng)一參與醫(yī)院內(nèi)部的經(jīng)濟(jì)核算。
3.借助網(wǎng)絡(luò)優(yōu)勢,實現(xiàn)一體化管理。一是嚴(yán)格物資“零庫存”;二是網(wǎng)上物資申領(lǐng)流程;三是計算機出入庫、庫存管理;四是貴重物資監(jiān)控管理。貴重物資如導(dǎo)管和介入材料等,采用從采購入庫到請領(lǐng)、病人的使用、收費環(huán)節(jié)等全過程監(jiān)控,減少了中間環(huán)節(jié)的失誤對醫(yī)院造成的經(jīng)濟(jì)損失。
4.優(yōu)化物資財務(wù)管理流程和質(zhì)量。我院運用新建立RHP的電算化財務(wù)軟件系統(tǒng),以最快的時間,最經(jīng)濟(jì)的辦法,及時編報準(zhǔn)確可靠的財務(wù)報表,真實反映后勤中心的工作業(yè)績,同時為做好事前的預(yù)測、事中決策、事后分析提供依據(jù)。嚴(yán)格執(zhí)行材料入出庫管理制度,出庫定額制度,交舊領(lǐng)新制度,計劃領(lǐng)料制度,庫存物資賬目清楚。本著“誰使用誰負(fù)責(zé)”的原則加強資產(chǎn)日常監(jiān)管,并將每年的1月1日和7月1日作為資產(chǎn)清查基準(zhǔn)日,制作《科室固定資產(chǎn)臺賬》下發(fā)到科室,首先科室對資產(chǎn)自查,在科室資產(chǎn)管理員的配合下不定時地對設(shè)備資產(chǎn)進(jìn)行實地清查。
四、后勤物資配送服務(wù)流程信息化管理成效
1.財物流通秩序不斷規(guī)范。后勤物資從采購到配送的各個環(huán)節(jié),都受到經(jīng)濟(jì)管理的制約,計算機網(wǎng)絡(luò)全方位監(jiān)督,較好地發(fā)揮了物資經(jīng)費的整體保障作用。改革傳統(tǒng)物資管理的思維定式、管理模式和方法。新的信息化系統(tǒng)可以實現(xiàn)醫(yī)院材料從需求計劃、采購、訂單、入庫、移庫、出庫、科室耗用的全過程跟蹤管理,確保物資在每個環(huán)節(jié)的管理監(jiān)控,杜絕了“跑冒滴漏”等現(xiàn)象的發(fā)生,消除管理“盲點”。推行院領(lǐng)導(dǎo)、后勤、臨床科室等集體理財、經(jīng)費專管、物資統(tǒng)一保管,糾正了采購、管理、供給、核算各環(huán)節(jié)的不可控性,確保了財物管理的科學(xué)有序,提高了經(jīng)濟(jì)和社會效益。
2.物資消耗成本大大降低。醫(yī)院物資消耗費用與醫(yī)院支出費用關(guān)系密切,材料費用的下降是醫(yī)療費下降的關(guān)鍵環(huán)節(jié)。物資的統(tǒng)管統(tǒng)供,大大地增加了資金運籌的靈活性。通過計劃采購、定額供應(yīng),變成本事后控制為事前控制,以達(dá)到醫(yī)院總體成本的降低,實現(xiàn)管理出效益的最終目的。通過對采購的物資價格與市場價格分析,一次性耗材最高范圍可降低30%左右,辦公用品可降低20%,后勤物資可降低15%。
3.物資管理效率大大提高。物資的采購渠道到物資的供應(yīng)環(huán)節(jié)是基于網(wǎng)絡(luò)環(huán)境的管理,因此,可以進(jìn)行各種物品消耗分析、采購分析以及打印各種物資賬務(wù)報表,不但為管理者提供科學(xué)有效的物資分析,也把會計、保管員從繁瑣的賬務(wù)處理中解放出來。物資的采購、入庫出庫可以隨時查詢,并根據(jù)庫存情況由計算機自動生成或人工編制進(jìn)貨單,既保證了臨床一線的使用、又避免了庫存積壓和資金占用,提高了采購資金的循環(huán)利用率。我院物資配送部門實行計算機管理后,工作效率增加一倍,管理人員卻減少了一半。
我院實施臨床科室效益單獨核算,各病區(qū)在物資部門領(lǐng)用的物資全部計入科室成本,杜絕了科室的物資浪費現(xiàn)象,努力采取增收節(jié)支措施,促進(jìn)了科室的成本管理意識。
五、后勤物資配送服務(wù)流程信息化管理展望
物資保障信息化管理過程就是多種資源整合的過程,管理、信息、人員、事務(wù)等都要通過信息化整合在一起。目前物資部門既懂得業(yè)務(wù)知識又懂得信息化的人才稀缺,人才匱乏已經(jīng)成為物資信息化建設(shè)過程中的一大瓶頸。我們應(yīng)盡快完善物資信息化建設(shè)的整體思路和發(fā)展戰(zhàn)略,大力進(jìn)行對具有網(wǎng)絡(luò)知識和實踐能力、專業(yè)知識和管理能力的復(fù)合型人才的培養(yǎng)和骨干的培訓(xùn),盡快建立起物資部門復(fù)合型人才隊伍,以適應(yīng)信息經(jīng)濟(jì)和物資管理信息化發(fā)展的需求。
參考文獻(xiàn):
1.劉娟.市場經(jīng)濟(jì)環(huán)境下醫(yī)院后勤物資管理探析.醫(yī)院理論與實踐,2011(11)
2.唐曉東,高春芳等.利用信息化網(wǎng)絡(luò)平臺提高醫(yī)院物資管理水平.醫(yī)學(xué)信息,2005(11)
3.李會元.淺談醫(yī)院物資管理與醫(yī)院現(xiàn)代化建設(shè)[J].醫(yī)療裝備,2007(1)
4.蔣華山.談醫(yī)院非政府采購后勤物資的采購[J].中國衛(wèi)生經(jīng)濟(jì),2005(9)
5.柴國平.醫(yī)院物流控制方法[J].中國衛(wèi)生經(jīng)濟(jì),2005(7)
6.王瑜,徐慧娟.現(xiàn)代醫(yī)院物資管理及其信息化建設(shè)探討[J].中國醫(yī)院,2012(2)
在知識經(jīng)濟(jì)時代,醫(yī)院信息化在醫(yī)院的經(jīng)營管理中發(fā)揮著重要的作用。但隨著醫(yī)院管理信息系統(tǒng)的廣泛采用,原有的內(nèi)部控制已無法適應(yīng)醫(yī)院管理的要求,迫切需要進(jìn)行改進(jìn)和完善。
一、醫(yī)院信息系統(tǒng)使用后內(nèi)部控制存在的問題
內(nèi)部控制是指單位為了提高經(jīng)營管理效率、保證信息質(zhì)量真實可靠、保護(hù)資產(chǎn)安全完整、促進(jìn)法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實現(xiàn)等,而由單位管理層及其員工共同實施的一個權(quán)責(zé)明確、制衡有力、動態(tài)改進(jìn)的管理過程。搞好醫(yī)院內(nèi)部控制制度建設(shè)對于規(guī)范單位內(nèi)部管理,有效防范經(jīng)營風(fēng)險,保護(hù)單位財產(chǎn)安全和完整,實現(xiàn)醫(yī)院國有資產(chǎn)保值、增值等具有十分重要的作用。但在醫(yī)院信息化逐步普及的今天,一部分醫(yī)療機構(gòu)、特別是一些基層的醫(yī)療機構(gòu)在開展信息化工作的同時,不注重加強內(nèi)部控制建設(shè)和完善,在內(nèi)部控制中存在一些問題,主要表現(xiàn)在:
(一)醫(yī)院信息系統(tǒng)的開發(fā)設(shè)計缺乏專業(yè)人員參與,在內(nèi)部控制上是先天不足,沒有很好地解決好內(nèi)部控制問題
主要表現(xiàn)在:醫(yī)院信息系統(tǒng)中崗位分工控制雖有體現(xiàn),但還不夠合理明確,實踐中可操作性不強;電算化系統(tǒng)應(yīng)用程序中數(shù)據(jù)有效性檢驗控制不力,系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性加大。
(二)醫(yī)院信息化軟件使用后與財務(wù)會計工作相關(guān)的各崗位職責(zé)、分工、權(quán)限與手工處理未發(fā)生相應(yīng)變化,經(jīng)濟(jì)業(yè)務(wù)缺乏有效牽制
主要表現(xiàn)在:醫(yī)院信息化后手工會計的記賬、對賬、月末(年末)結(jié)賬、發(fā)票管理、收入支出統(tǒng)計、成本計算等大量工作已由電子計算機自動完成,數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱,部分業(yè)務(wù)流程變化較大,牽制缺乏有效性。
(三)醫(yī)院信息化軟件使用后管理人員數(shù)據(jù)安全意識淡薄,操作口令管理不嚴(yán),容易泄密或被人竊取,帶來巨大安全隱患,造成部分內(nèi)控制度失效
主要表現(xiàn)在:
1.一部分單位雖然設(shè)置有不同的業(yè)務(wù)分工,卻往往是一個操作員身兼數(shù)職,可以以不同的身份進(jìn)入系統(tǒng)進(jìn)行不同的操作,這樣,不相容職務(wù)分離控制就名存實亡。
2.未經(jīng)授權(quán)的計算機專業(yè)人員可以利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件,造成重要機密數(shù)據(jù)被泄漏,授權(quán)控制失控。
3.檔案管理人員缺乏安全意識,檔案管理的內(nèi)部控制未能有效落實,重要的檔案數(shù)據(jù)泄漏、丟失的事件時有發(fā)生等。
(四)人員素質(zhì)不高,實際操作能力難以適應(yīng)信息化環(huán)境下對內(nèi)部控制的要求
由于醫(yī)院信息化涉及政策、法規(guī)較多,需要多專業(yè)、多層次、多學(xué)科人員參與,操作人員雖然經(jīng)過計算機等級培訓(xùn),計算機管理人員也經(jīng)過專業(yè)培訓(xùn),但缺乏內(nèi)控方面的學(xué)習(xí)研究,實施管理過程與實際要求水平還有較大差距,未能適應(yīng)內(nèi)部控制的要求。
(五)內(nèi)部控制制度執(zhí)行不力,流于形式
內(nèi)部控制制度重在執(zhí)行,部分醫(yī)療機構(gòu)僅僅出于應(yīng)付上級檢查,有章不循,形式主義嚴(yán)重;部分醫(yī)療機構(gòu)內(nèi)部控制制度制定得較為健全,但由于單位負(fù)責(zé)人重視程度不夠,或者執(zhí)行人員業(yè)務(wù)素質(zhì)所限,造成內(nèi)部控制制度執(zhí)行不力。
二、醫(yī)院信息化后內(nèi)部控制的新變化
醫(yī)院信息系統(tǒng)使用后,給內(nèi)部控制帶來一些新的變化,主要表現(xiàn)在:
(一)授權(quán)的方式、執(zhí)行與手工系統(tǒng)存在差異
授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制,在手工處理環(huán)境下,不同崗位的人員各司其職,對于一項經(jīng)濟(jì)業(yè)務(wù)各環(huán)節(jié)處理都要經(jīng)過具有相應(yīng)權(quán)限人員的簽章,職能的分割與人員的分工便形成了行之有效的內(nèi)部組織控制。但醫(yī)院信息系統(tǒng)使用后,操作人員可利用特殊的授權(quán)文件或口令,對一項經(jīng)濟(jì)業(yè)務(wù)可用不同的身份或權(quán)限獲得某種權(quán)利或運行特定程序進(jìn)行業(yè)務(wù)處理,人員與職能的分工控制功能明顯減弱。
(二)內(nèi)部控制的實現(xiàn)方式發(fā)生了較大變化。主要表現(xiàn)在:數(shù)據(jù)收集、加工、處理由繁瑣的手工處理轉(zhuǎn)為計算機高度自動化處理;內(nèi)部控制手段由原來的手工控制轉(zhuǎn)為手工控制和程序化控制相結(jié)合;控制的重點由原來的人員控制轉(zhuǎn)為由人員控制與計算機軟件控制相結(jié)合;數(shù)據(jù)存儲介質(zhì)由紙質(zhì)數(shù)據(jù)文件向電腦大型數(shù)據(jù)庫、程序文件磁介質(zhì)轉(zhuǎn)變等等。
(三)內(nèi)部控制的范圍擴(kuò)大,控制內(nèi)容增加
計算機軟硬件的維護(hù)、信息網(wǎng)絡(luò)數(shù)據(jù)安全管理、計算機操作人員素質(zhì)控制等問題是信息化工作開展以前不必涉及的內(nèi)控范圍。醫(yī)院信息系統(tǒng)使用后,為實現(xiàn)內(nèi)部控制目標(biāo),內(nèi)部控制制度的范圍和控制程序較之手工處理模式更加廣泛,更加復(fù)雜。內(nèi)部控制的內(nèi)容也有所增加,包含了傳統(tǒng)手工處理模式?jīng)]有的內(nèi)容,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制、使用人員系統(tǒng)權(quán)限的控制、數(shù)據(jù)調(diào)用和修改程序的控制等。
三、完善內(nèi)部控制的措施及建議
在研究內(nèi)部控制變化的基礎(chǔ)上,如何進(jìn)一步完善內(nèi)部控制制度,筆者認(rèn)為應(yīng)加強以下幾個方面:
(一)加強醫(yī)院信息化系統(tǒng)的組織控制
在醫(yī)院信息系統(tǒng)使用后,醫(yī)院應(yīng)根據(jù)實際情況合理設(shè)置崗位,對原手工模式下不適應(yīng)的部門及崗位進(jìn)行調(diào)整,明確相關(guān)部門和崗位的職責(zé)、權(quán)限,在保證原有會計系統(tǒng)內(nèi)部控制的基礎(chǔ)上,確保軟件開發(fā)與系統(tǒng)操作、系統(tǒng)操作與維護(hù)以及檔案保管等不相容職務(wù)相分離,使涉及會計系統(tǒng)內(nèi)部控制、信息系統(tǒng)開發(fā)、使用及管理中的有關(guān)人員正確、有效地履行自己的職責(zé),并能有效地限制和及時發(fā)現(xiàn)錯誤和舞弊行為。
(二)加強醫(yī)院信息化系統(tǒng)的管理控制
管理控制主要是針對信息系統(tǒng)涉及的各個部門和人員所建立的內(nèi)部控制制度。主要內(nèi)容是:
1.各種人員的崗位責(zé)任制度,包括各崗位的職責(zé)范圍及其考核辦法。
2.建立用戶操作管理、上機守則、操作規(guī)程及上機記錄制度。
3.建立計算機網(wǎng)絡(luò)安全管理制度,包括安全保密、授權(quán)口令密碼的使用和管理辦法、數(shù)據(jù)備份、計算機病毒防范、外來軟件的限制安裝、違規(guī)處理等管理制度。
4.建立計算機軟、硬件維護(hù)管理制度及系統(tǒng)應(yīng)急預(yù)案。
5.建立完備的設(shè)備管理制度。
6.制定信息化檔案管理制度等。
(三)加強人員素質(zhì)控制
再好的制度也要由人來執(zhí)行,加強人員業(yè)務(wù)素質(zhì)控制是實行內(nèi)部控制的關(guān)鍵。一是加強各崗人員的思想品德修養(yǎng),樹立正確的人生觀、價值觀,提高各崗人員的政治、業(yè)務(wù)素質(zhì)。培養(yǎng)各崗人員熱愛本職工作,刻苦鉆研業(yè)務(wù),不斷更新觀念、更新知識,把自己培養(yǎng)成既精通業(yè)務(wù),又熟悉政策的一專多能人才,增強發(fā)現(xiàn)問題和解決問題的能力。二是提高各崗人員的業(yè)務(wù)水平,系統(tǒng)管理員要不斷提高維護(hù)水平及應(yīng)急處理能力,操作人員要具備扎實的基礎(chǔ)知識和熟練的專業(yè)技能,加強對計算機操作的熟練程度,適應(yīng)醫(yī)院發(fā)展需要。
(四)醫(yī)院信息化后的內(nèi)部控制制度的執(zhí)行檢查及完善
1.加強醫(yī)院信息化的內(nèi)部審計或紀(jì)檢監(jiān)察工作,加強對內(nèi)部控制制度執(zhí)行情況的監(jiān)督檢查,確保內(nèi)部控制制度的有效執(zhí)行。
2.加強對內(nèi)部控制制度的分析和評價,圍繞內(nèi)部控制制度的健全性、合理性、有效性,針對內(nèi)控中不科學(xué)、不合理的控制措施,不充分、不必要的控制程序,找出運行中存在的漏洞及缺陷,提出相應(yīng)的改進(jìn)及補救措施。
前言
隨著物聯(lián)網(wǎng)、大數(shù)據(jù)越發(fā)普及,智慧化已成為時代的寵兒,傳統(tǒng)的圖書館受到先進(jìn)理念和智慧的沖擊,也體現(xiàn)了智慧化元素。2003年奧盧大學(xué)圖書館的艾托拉首次提出了“智慧圖書館”的概念,智慧圖書館是可以被人類感知的,不局限于空間限制的圖書館。智慧圖書館是傳統(tǒng)圖書館與物聯(lián)網(wǎng)相結(jié)合的新興產(chǎn)業(yè)。智慧圖書館是將傳統(tǒng)圖書館管理融入進(jìn)現(xiàn)代科技領(lǐng)域中,利用互聯(lián)網(wǎng)先進(jìn)管理技術(shù)手段,提高管理效率,方便讀者借閱,為讀者提供一個更舒適的閱讀環(huán)境。智慧圖書館成為讀者生活中必不可少的閱讀方式,能夠?qū)崿F(xiàn)隨手翻閱、隨時查找,隨地登錄。通過智慧圖書館的建設(shè),減低了服務(wù)成本,提高了工作效率,也完全顛覆了傳統(tǒng)圖書館的管理模式。
一、大數(shù)據(jù)和智慧圖書館概念
1.大數(shù)據(jù)
自從2012年金融轉(zhuǎn)型開始,全世界開啟了物聯(lián)網(wǎng)“大數(shù)據(jù)”時代,社會發(fā)展整體邁向一個新的臺階,大數(shù)據(jù)概念至今沒有一個明確的定義。大數(shù)據(jù)與數(shù)據(jù)量大并不是同一概念。大數(shù)據(jù)必須是能夠提供給人類使用資源的,再大的數(shù)據(jù)量如果不能夠被人們利用,也不能稱之為大數(shù)據(jù)。換言之,大數(shù)據(jù)不是數(shù)據(jù)的整合數(shù)量。百科全書中對大數(shù)據(jù)的定義是,大數(shù)據(jù):指的是因資料量太多,用現(xiàn)有統(tǒng)計工具或者軟件無法統(tǒng)計的一種資訊信息[1]。美國將大數(shù)據(jù)時代、智能化生產(chǎn)、無線網(wǎng)絡(luò)稱為開啟未來的三大科技革命。
2.智慧圖書館
隨著大數(shù)據(jù)一詞被公眾的關(guān)注度越來越高,智慧校園、智慧城市成為學(xué)者關(guān)注的焦點,國內(nèi)在這一領(lǐng)域的研究側(cè)重點逐漸加大。目前,智慧圖書館的定義并不明確,從不同的角度定義智慧圖書館會產(chǎn)生不同的概念。筆者根據(jù)對不同定義的分析發(fā)現(xiàn),《國家十二五時期文化改革發(fā)展規(guī)劃綱要》的觀點相對來講更加全面的詮釋了智慧圖書館這一概念。即智慧圖書館是在傳統(tǒng)圖書館基礎(chǔ)上,運用物聯(lián)網(wǎng)、元計算、智慧化設(shè)備等融合而成的系統(tǒng)。
二、大數(shù)據(jù)時代下智慧圖書館的實踐
智慧圖書館和大數(shù)據(jù)理論是在近些年信息時代背景下衍生出來的。因此,這兩個概念的內(nèi)涵會隨著時代的變化而變化。在技術(shù)、管理和實踐三個方面,國外的智慧圖書館領(lǐng)域已經(jīng)有所成就,早在2004年,加拿大渥太華部分高校及公共圖書館等已引入了電子圖書館[2]。發(fā)達(dá)國家已經(jīng)在智慧圖書館領(lǐng)域邁出了實踐性的一大步。我國智慧圖書館的起步較晚,最早引進(jìn)智慧圖書館的是臺北市圖書館、隨后,中國國家圖書館、北京圖書館、杭州市余杭區(qū)圖書館、各個省、市地區(qū)圖書館以及北京大學(xué)、香港大學(xué)等高等學(xué)府也紛紛加入了智慧圖書館建設(shè)陣營。本文中僅以北京大學(xué)以及杭州市余杭區(qū)圖書館為例進(jìn)行探索。
作為中國第一所大學(xué)的北京大學(xué),在2012年也引進(jìn)了高科技技術(shù),將傳統(tǒng)圖書館管理技術(shù)與云計算、物聯(lián)網(wǎng)、語義檢索等功能相互融合,當(dāng)讀者需要查詢相關(guān)資料時,不僅能查詢到原始文件,還能查詢到與之相關(guān)的信息、實事,還可將其導(dǎo)出成任何格式或形成報告,供人們使用。經(jīng)過改造后的圖書館,不需要專人看管,無論讀者在館內(nèi)的哪一個地方,都可以輕松通過隨手操作屏幕,進(jìn)行查詢和閱讀、欣賞字畫等。完全沉浸在智慧化圖書館編制的科技神話中。智慧圖書館再不僅僅是一個學(xué)習(xí)、閱讀的場所,還可以提供給公眾一個會面的藝術(shù)氛圍。浙江杭州市余杭區(qū)圖書館通過建設(shè)數(shù)字圖書館和手機圖書館,輕易訪問海外電子文件。通過手機APP平臺,公眾可以輕易登錄,自行借閱館內(nèi)圖書,避免路途奔波到圖書館才能借閱圖書的傳統(tǒng)借閱方式。借助手機就可以輕松閱讀,實現(xiàn)借閱“零門檻”的個性化服務(wù)。
三、大數(shù)據(jù)時代智慧圖書館的發(fā)展
大數(shù)據(jù)時代下智慧圖書館已得到了國內(nèi)外的高度重視,為此美國的喬治敦法律圖書館在2013年還舉行了一次研討會,就大數(shù)據(jù)進(jìn)行討論。212年,我??教育部也組織了一次專題報告會關(guān)于大數(shù)據(jù)背景下的圖書館建設(shè)。由此可見,大數(shù)據(jù)對喜愛你在圖書館建設(shè)的沖擊。
未來圖書館的新模式就是智慧圖書館。智慧圖書館是圖書館行業(yè)的創(chuàng)新、可持續(xù)發(fā)展,是圖書館推行的新理念和實踐。智慧圖書館從形式上看,智慧化已實現(xiàn)。第一,智慧化的圖書館建設(shè)。圖書館每天都有很多的信息需要處理,所以智慧圖書館的帶寬和接口必須要足夠多?;ヂ?lián)網(wǎng)對智慧圖書館的發(fā)展非常重要。智慧圖書館要實現(xiàn)綠色、高效、安全、環(huán)保,就要建設(shè)足夠的互聯(lián)網(wǎng)設(shè)施?;ヂ?lián)網(wǎng)的運用還可以實現(xiàn)能源消耗的降低,可以充分感應(yīng)安全環(huán)衛(wèi)信息、車流信息、人流信息等。第二,智慧化的館藏資料。圖書館的基礎(chǔ)就是藏書,傳統(tǒng)的圖書館藏書很多,不方便管理,而且書籍極容易破損。書籍的分類、管理和保存都要占據(jù)很大的空間,還要花費工作人員較長時間的進(jìn)行擺放,對于圖書的查找也不方便。而智慧圖書館中,實體圖書占得比重較小,多以電子形式存儲。這樣雖然方便了管理和查找,但這就對智慧圖書館有了更高的要求:其一,就是快速輸出數(shù)據(jù)檢索,數(shù)據(jù)的輸出一定要快這就要有強大的網(wǎng)絡(luò)支撐;其二,就是數(shù)據(jù)安全,數(shù)據(jù)安全是重中之重,智慧圖書館可以和外部溝通,但也要注意自身數(shù)據(jù)的保密;其三,就是數(shù)據(jù)的存儲,智慧圖書館的數(shù)據(jù)非常多,就需要很多的存儲設(shè)備。第三。智慧化的服務(wù)形式。傳統(tǒng)的圖書館因為時間和空間的限制,讀者只能在特定的環(huán)境、特定的時間才能得到服務(wù)。而智慧圖書館突破了實踐、空間的限制,所以我們不僅可以在實體環(huán)境中提供服務(wù),在網(wǎng)絡(luò)上也可以接受圖書服務(wù)。這就極大的豐富了讀者的閱讀,更讀者提供了更多的獲得圖書的途徑。
現(xiàn)在已經(jīng)建設(shè)智慧圖書館的有三大特征。第一,規(guī)模性?,F(xiàn)代的智慧圖書館數(shù)據(jù)量可到TB,更甚者可達(dá)PB。第二,多樣性?,F(xiàn)代的智慧圖書館可實現(xiàn)你對數(shù)據(jù)的任意要求。第三,高速性?,F(xiàn)代的智慧圖書館的書籍建立,整理收集和處理分析速度還在
四、大數(shù)據(jù)時代智慧圖書館建設(shè)的背景
1.智慧圖書館理論體系
隨著智慧圖書館給人們提供了方便的閱讀方式,智慧圖書館的普及率越來越高。雖然國內(nèi)智慧圖書館建設(shè)已經(jīng)取得了一定的進(jìn)步,但仍然存在著一些問題,還需改進(jìn)。首先,在理論研究方面仍處在智能階段,部分學(xué)者將智慧圖書館誤認(rèn)為智能化圖書館,對于二者之間概念的區(qū)分不明確,簡單的認(rèn)為智能化圖書館就是智慧圖書館,將傳統(tǒng)的物聯(lián)網(wǎng)檢索應(yīng)用看成是智慧圖書館;其次,一部分學(xué)者認(rèn)為智慧圖書館只是簡單的物聯(lián)網(wǎng)技術(shù)上的延伸,部分學(xué)者認(rèn)為智慧圖書館是物聯(lián)網(wǎng)和智能化的結(jié)合,對于大數(shù)據(jù)、物聯(lián)網(wǎng)、智慧圖書館之間的關(guān)系和相關(guān)概念認(rèn)識不清;再次,智慧圖書館的研究人才技術(shù)水平仍需提高,現(xiàn)階段的智慧圖書館的工作人員發(fā)表的建設(shè)性的文獻(xiàn)較少,其他的技術(shù)人員的沒有發(fā)表過文獻(xiàn)或沒有發(fā)表文獻(xiàn)的能力。
2.智慧圖書館的建設(shè)宏觀的全局的頂層設(shè)計
目前,國內(nèi)的智慧圖書館仍處在萌芽階段,雖然,智慧圖書館的發(fā)展迅速,但缺少國家宏觀指導(dǎo)和高端設(shè)計,大多數(shù)人并沒有真正的了解到智慧圖書館的精髓,沒有對智慧圖書館的更廣泛應(yīng)用進(jìn)行挖掘,呈現(xiàn)智慧圖書館亂象叢生的狀態(tài)[3]。有些地方政府為了拱托業(yè)績、好大喜功、形象工程、面子工程,將智慧圖書館建設(shè)作為一種標(biāo)志性政績來建設(shè),偏離了推廣智慧圖書館的初衷。因為建設(shè)部門和設(shè)計者大多對于智慧圖書館沒有一個深層次的認(rèn)識,盲目開發(fā)建設(shè),在建設(shè)過程中,沒有全局意識,獨立設(shè)計建造,無法滿足大數(shù)據(jù)的信息檢索需要。大大降低了智慧圖書館的使用率,無法做到資源共享。
3.網(wǎng)絡(luò)安全
物聯(lián)網(wǎng)的應(yīng)用是智慧圖書館的建設(shè)基礎(chǔ),在大數(shù)據(jù)時代,智慧圖書館的網(wǎng)絡(luò)安全成為保護(hù)資料的核心技術(shù)問題。智慧圖書館涉及到文獻(xiàn)資料的機要性,也涉及到個人財產(chǎn)安全和隱私保密性[4]。網(wǎng)絡(luò)安全是保證智慧圖書館信息安全的最大難題。無論政府、企事業(yè)單位、個人將加強網(wǎng)絡(luò)安全提高到了一個新的防護(hù)高度。2012年通過了《加強網(wǎng)絡(luò)安全的決定》,這一決定為政府、單位、個人的網(wǎng)絡(luò)安全使用提供了法律保?o。
4.智慧圖書館項目牽扯部門的協(xié)調(diào)
智慧圖書館牽涉到部門眾多,不同地方的高效、圖書館分別隸屬于不同的行政機構(gòu),給數(shù)據(jù)資源共享帶來了巨大的困難,若想讓信息數(shù)據(jù)貢獻(xiàn)出來作為公共資源進(jìn)行共享,需要不同的政府職能部門統(tǒng)一起來,但信息畢竟涉及到政府政策法規(guī)、企業(yè)管理經(jīng)驗等保密性的資源,能否讓企業(yè)有意愿的貢獻(xiàn)出信息資源,還需要政府的協(xié)調(diào)。智慧圖書館是一個綜合的、立體的項目工程,涉及到計算機技術(shù)、信息工程、通信技術(shù)、電子技術(shù)等領(lǐng)域的高端技術(shù)應(yīng)用,需要將不同領(lǐng)域進(jìn)行資源整合,合理分配供應(yīng)平臺將系統(tǒng)組建而成。
五、大數(shù)據(jù)時代建設(shè)智慧圖書館的完善
1.深化智慧圖書館理論研究
智慧圖書館是在社會經(jīng)濟(jì)發(fā)展不斷加快和信息科技革命的飛速發(fā)展的背景下衍生的,與其它發(fā)達(dá)國家相比,我國智慧圖書館在時間和發(fā)展空間上仍有恨到的發(fā)展空間。大數(shù)據(jù)智慧圖書館建設(shè)發(fā)展必須要依托我國國情和科技發(fā)展的趨勢。智慧圖書館建設(shè)進(jìn)程基于理念的進(jìn)步、科學(xué)技術(shù)的發(fā)展[5]。完全照搬外國的實際案例是不符合中國國情的,無法適應(yīng)我國經(jīng)濟(jì)發(fā)展需要。依靠社會力量,爭取社會科學(xué)組織、各高校、團(tuán)工委等機構(gòu)資助智慧圖書館建設(shè)相關(guān)技術(shù)的理論研究,鼓勵專家側(cè)重研究智慧圖書館的概念、內(nèi)涵、技術(shù)、創(chuàng)新、結(jié)合實際情況將智慧圖書館深入挖掘,建設(shè)具有中國特色的智慧圖書館理論架構(gòu),用于指導(dǎo)智慧圖書館未來發(fā)展之路。
2.爭取政府支持,搞好頂層設(shè)計
面對仍處在萌芽階段的智慧圖書館,政府作為智能部門,是唯一可以進(jìn)行宏觀調(diào)控的組織。智慧圖書館的發(fā)展迅速,應(yīng)從人才建設(shè)、資源共享、管理職能等方面,對智慧圖書館進(jìn)行國家宏觀指導(dǎo)和高端設(shè)計,讓大多數(shù)人真正的了解到智慧圖書館的精髓,對智慧圖書館的更廣泛應(yīng)用進(jìn)行挖掘,從根本上杜絕呈現(xiàn)智慧圖書館亂象叢生的狀態(tài)。從地方政府的關(guān)注點在拱托業(yè)績、好大喜功、形象工程、面子工程轉(zhuǎn)移到,將智慧圖書館真正建設(shè)成為提供信息查詢服務(wù)的平臺,不忘初心。提高建設(shè)部門和設(shè)計者對于智慧圖書館深層次的認(rèn)識,在建設(shè)過程中,提高全局意識,使智慧圖書館滿足大數(shù)據(jù)的信息檢索需要。大大提高智慧圖書館的使用率,真正做到資源共享。
3.加強支撐平臺建設(shè),推進(jìn)大數(shù)據(jù)在圖書館的應(yīng)用
利用云計算、物聯(lián)網(wǎng)、傳感器等先進(jìn)技術(shù),將傳感器放置在智慧圖書館內(nèi),結(jié)合管內(nèi)現(xiàn)有的智能化設(shè)備、衛(wèi)星導(dǎo)航網(wǎng),建立物聯(lián)網(wǎng)終端平臺,提高管內(nèi)感知水平。在提高業(yè)務(wù)處理能力,了解讀者需求,利用數(shù)據(jù)發(fā)現(xiàn)新的軟件,推進(jìn)智慧圖書館不斷發(fā)展,拓展信息化應(yīng)用,提高圖書館信息化的支撐能力,創(chuàng)建決策型閱讀平臺。
4.吸取國外經(jīng)驗,加大軟件建設(shè)力度
智慧圖書館的建設(shè)核心在軟件開發(fā)上,無論是智慧校園還是智慧圖書館亦或是智慧醫(yī)院,都是以網(wǎng)絡(luò)為支持,數(shù)據(jù)為基礎(chǔ)。我國智慧圖書館近年來注重硬件建設(shè),忽視軟件開發(fā),然而,智慧圖書館的核心技術(shù)就在軟件開發(fā)上。通過快速館藏清點功能、讀者自助借還書功能、安全防盜功能、快速查找功能、統(tǒng)計功能、自助借還、安全防盜、預(yù)借取書、信息查詢、數(shù)字資源推送、24小時開放等等都需要軟件技術(shù)建設(shè),才能在智慧圖書館上建設(shè)道路上更加平穩(wěn)。
5.完善法規(guī)制度,建立安全機制
在法律上明確物聯(lián)網(wǎng)智慧圖書館的責(zé)任和義務(wù),保護(hù)讀者權(quán)益是立法根本宗旨和監(jiān)管的主要服務(wù)對象,規(guī)范資物聯(lián)網(wǎng)公司的營運資格和營運方式。立法監(jiān)督體系主要分為一是在現(xiàn)有物聯(lián)網(wǎng)法律法規(guī)基礎(chǔ)上,針對物聯(lián)網(wǎng)的特點和風(fēng)險制定、修改法律,二是對于物聯(lián)網(wǎng)信息中發(fā)現(xiàn)的漏洞,作出法律上的補充和完善,打擊不法分子利用法律盲區(qū)進(jìn)行違法活動,損害人民財產(chǎn)安全。創(chuàng)建物聯(lián)網(wǎng)公平、合理、穩(wěn)定的交易環(huán)境,維護(hù)讀者的合法權(quán)益不受侵害[6]。所以物聯(lián)網(wǎng)信息安全問題的解決就成為目前智慧圖書館建設(shè)所要完成的首要任務(wù),要確保物聯(lián)網(wǎng)信息使用運行程序的安全,嚴(yán)防個人信息的泄露,資金的流失,給物聯(lián)網(wǎng)讀者帶來巨大的損失。
目前,對于物聯(lián)網(wǎng)的使用已?得到了廣泛的普及,無論是學(xué)生還是成人,甚至是老人,都對物聯(lián)網(wǎng)信息的使用有所涉獵,但與此同時就存在了很多讀者的個人信息和財產(chǎn)信息被盜取,并用這些個人信息進(jìn)行違法的行為,給廣大讀者不僅帶來了財產(chǎn)上的損失,還對讀者的日常工作學(xué)習(xí)造成了嚴(yán)重的影響。物聯(lián)網(wǎng)信息處理量大,無法做到毫無差錯,為了提高智慧圖書館的安全性[7]。一方面,防止黑客入侵,由于物聯(lián)網(wǎng)中存在大量登錄人員身份證號、銀行卡號等具有高私密的個人信息,所以讀者賬戶安全問題的解決就成為提高技術(shù)安全的首要任務(wù)。另一方面建立讀者與圖書館的信用評估體系,降低道德風(fēng)險。最后,完善操作流程與安全管理辦法,監(jiān)管部門不定期監(jiān)測。