安全資訊

一、引言

信息系統的運行與維護，簡(jiǎn)稱(chēng)運維，作為一項古老的職能，在國家安全、社會(huì )穩定、企事業(yè)發(fā)展和人民生活等各方面發(fā)揮著(zhù)基本的信息保障作用。例如，為保衛國家安全，海陸空邊防線(xiàn)的雷達監測信息系統要時(shí)刻進(jìn)行運維；為保證鐵路交通的安全暢通，鐵路信號控制、道岔控制、列車(chē)控制系統要時(shí)刻進(jìn)行運維；為保證企業(yè)生產(chǎn)任務(wù)，生產(chǎn)線(xiàn)控制系統要時(shí)刻進(jìn)行運維。

醫院信息系統的運維工作也同樣重要，醫院信息系統的穩定運行已經(jīng)成為醫院工作順利進(jìn)行的重要保障。醫院信息系統在內容上覆蓋了醫院全部的業(yè)務(wù)和管理工作，功能強大方便實(shí)用，已經(jīng)成為醫院日常業(yè)務(wù)管理和醫療業(yè)務(wù)開(kāi)展的核心系統。在時(shí)間要求上，要7*24小時(shí)不間斷運行，能停機的窗口期極短；其在組成上又包含各應用軟件系統、服務(wù)系統及存儲系統、網(wǎng)絡(luò )系統等各項子系統，整個(gè)系統的管理和維護工作既非常重要，又十分艱巨。做好醫院信息系統的日常運維管理工作是確保醫院信息系統正常運行的關(guān)鍵。

二、信息系統運維的概念

傳統意義上，信息系統運行與維護是指醫院的工作人員或合作廠(chǎng)商的工作人員，包括網(wǎng)絡(luò )工程師、系統工程師、數據庫工程師、軟件工程師等，日常所做的工作。更多的是指信息系統軟件的運行與維護，軟件在已經(jīng)發(fā)布交付醫院用戶(hù)使用之后，為應對變化的內外環(huán)境而對其所做的修改、調整，以減少執行錯誤、提高運行效率等。

該定義以軟件為主體，強調軟件發(fā)布這個(gè)時(shí)間節點(diǎn)，同時(shí)將運維工作明確為信息系統生命周期的最后一個(gè)階段，其內容包含以下觀(guān)點(diǎn)：

（1）泛化的觀(guān)點(diǎn)：指軟件交付后圍繞它所進(jìn)行的任何工作。

（2）糾錯的觀(guān)點(diǎn)：指軟件運行中的錯誤的發(fā)現和更正。

（3）適應的觀(guān)點(diǎn)：為適應內外環(huán)境的變化。

（4）用戶(hù)支持的觀(guān)點(diǎn)：指為軟件的最終用戶(hù)提供的支持。

三、醫院信息系統運維工作的五個(gè)維度

隨著(zhù)醫院信息化的飛速發(fā)展和深度應用，醫院信息系統運維工作受到廣泛關(guān)注，人們從不同的維度來(lái)界定信息系統運維。

IT運維管理（IT Operation）：指醫院內部的IT管理部門(mén)或者外部的相關(guān)廠(chǎng)商公司，采用相關(guān)的方法、手段、技術(shù)、制度、流程和文檔等，對IT運行環(huán)境（如硬軟件環(huán)境、網(wǎng)絡(luò )環(huán)境等）、IT業(yè)務(wù)系統和IT運維人員進(jìn)行的綜合管理。

2. 服務(wù)的維度

IT運維服務(wù)管理（IT Service Management，ITSM）：是一套通過(guò)服務(wù)級別來(lái)保證IT服務(wù)質(zhì)量的協(xié)同流程，它融合了系統管理、網(wǎng)絡(luò )管理、系統開(kāi)發(fā)管理等管理活動(dòng)和變更管理、資產(chǎn)管理、問(wèn)題管理等許多IT流程的理論和時(shí)間；它以流程為導向，以用戶(hù)為中心，通過(guò)整合IT服務(wù)于醫院的各項實(shí)際業(yè)務(wù)，提高組織IT服務(wù)提供和服務(wù)支持的能力和水平。

3. 安全的維度

首先安全是一種狀態(tài)；其次，在信息化、網(wǎng)絡(luò )化的條件下，為達到該狀態(tài)，其內涵得到了進(jìn)一步的拓展，由網(wǎng)絡(luò )通信安全、計算機安全、信息系統安全、數據安全發(fā)展到信息保障乃至信息防御系統?？梢钥闯?，安全既是信息系統運維的主要內容——重在預防的事前運維，也是信息系統運維的主要目標。

4. 治理的維度

IT治理（IT Governance）：IT治理的簡(jiǎn)單定義就是使參與信息化過(guò)程的各方利益最大化的制度措施。治理和管理是兩個(gè)不同的概念，它們之間的區別就在于，治理是決定由誰(shuí)來(lái)進(jìn)行決策，管理則是制定和執行這些決策。簡(jiǎn)單地講，IT治理關(guān)注兩個(gè)方面的問(wèn)題，即IT治理的“什么”和“誰(shuí)”。IT治理的“什么”是指IT治理應該作出哪些決策，IT治理的“誰(shuí)”則是指這些決策分別應該由誰(shuí)來(lái)作出。醫院信息化已經(jīng)走過(guò)了幾十年的建設歷程，從“以收費為核心”到“以電子病歷為核心”，從“集成平臺及CDR建設”到“管理和決策信息化”，碩果累累。但IT戰略管理、變革管理、IT投資管理、IT風(fēng)險管理、IT績(jì)效管理等方面，卻始終是醫療信息化建設中的薄弱環(huán)節。順應IT發(fā)展潮流和信息化迫切需求，醫院應逐步引入IT治理機制以監控、審計和管理信息化進(jìn)程。

5. 實(shí)踐的維度

醫院信息系統運維，不僅僅涉及有關(guān)IT的系統、架構、設計、網(wǎng)絡(luò )、存儲、協(xié)議、需求、開(kāi)發(fā)、數據、測試、安全等等諸多技術(shù)環(huán)節，也要涉及醫院的工作流程再造、醫護人員體驗分析、患者就醫感受等諸多流程和細節問(wèn)題。對各業(yè)務(wù)流程要熟悉甚至精通，例如你不了解退藥退費流程和各種限制條件就無(wú)法做好退藥退費系統的運維。另外還要解決醫院中種種看似凌亂與IT不相干甚至矛盾的問(wèn)題。

四、小結

醫院信息系統的運維工作，要建立規范化的工作流程，以各信息系統為對象，以例行操作、響應支持、優(yōu)化改善和咨詢(xún)評估為重點(diǎn)，使每天的信息系統運行更加安全、可靠、可用、透明和可控，提升信息系統對醫院工作流程和各項醫療業(yè)務(wù)的有效支持，充分實(shí)現信息系統的作用和價(jià)值。

（1）醫院信息系統運維，作為知識本身已經(jīng)受到更多的關(guān)注和重視；

（2）醫院信息系統運維的對象已經(jīng)不再局限于軟件本身，界定更加系統化；

（3）醫院信息系統運維于軟件生命周期中的啟動(dòng)時(shí)間已經(jīng)被前置，并貫穿于生命周期的始終；

（4）醫院信息系統運維所需要的知識體系比生命周期其他任何一個(gè)階段都更綜合、更精深；

（5）醫院信息系統運維已經(jīng)不再是單純的技術(shù)角色，二上升到管理、服務(wù)的角色。

（6）醫院信息系統運維越來(lái)越強調與醫院的實(shí)際流程和業(yè)務(wù)的融合；

（7）醫院信息系統運維正在從事后運維向事前運維、主動(dòng)運維轉變；

（8）醫院信息系統運要與醫院的整體發(fā)展目標和戰略相一致。