医院信息系统运维环节风险控制

叶晓景 应旭锋 黄智勇

近年来，随着信息技术的飞跃式发展，和各项社会分工之间的联系更加紧密，对于医院来说，每天都要处理大量的事务，要和庞大的人员群体进行对接，在传统模式下，由于人力的局限性，不仅耗时长久，精确性也无法得到确切保障，而在信息系统应用之后，依托于信息技术强大的信息传递能力和信息处理能力，能够有效提高各项事务的处理效率，进而提高医院整体运行速度。但同时，机遇与挑战同在，在享受信息系统便利的同时，也应当注意到由此衍生出了诸多风险，需要进一步控制。

一、医院信息系统运维环节中存在的风险

（一）职责不清，管理混乱问题

医院是一个综合体，其中包含了多个部门，每一个人员都是一颗“螺丝钉”，每一个部门都是一个“零部件”，相互之间存在着十分紧密地联系，只有通力合作，才能够保障医院这座机器高效运转起来。在社会高度信息化的今天，医院任何一个部门都有着信息系统的“影子”，信息系统的日常运维也需要所有部门的共同努力。但是我国医院信息化时间较短，虽然借助于信息技术突飞猛进的“东风”，迅速将信息系统应用于各个角落，但却没有形成与之相匹配的规章制度，各个部门在信息系统运维环节没有明确的职责，导致管理上呈现一团乱麻的“混乱”局面，由于配合上缺乏默契，会有更大的概率出现问题，风险更高。

（二）信息技术不匹配、落后

醫院在推行信息化建设的过程中，由于缺乏信息意识，没有采购配套的软件与硬件，导致两者不相匹配，容易出现不兼容问题，从而衍生出各种各样的问题，风险出现的可能性大幅度提高。同时，近年来，是信息技术高速发展的“黄金时期”，信息领域不断取得新的突破，信息产品也处于不断更新换代的过程中，对于医院信息系统来说，一方面，可能会有部门对于信息系统部分功能进行迭代，使其运行和其他部分差异较大，再处于一个系统之中，有较高的概率出现故障；另一方面，医院是一个封闭性较强的机构，和外界的联系不够紧密，特别是信息领域，由于交叉点较少，对其关注程度更低，从而不能够及时对信息系统进行更新换代，使其具备更加卓越的性能。

（三）医院工作人员普遍缺乏信息素养

在信息时代的浪潮之下，互联网应用体系日渐完善，人们在日程生活中对信息工具的使用频率也显著提高，大众信息素养呈现整体性上扬趋势，但是从另一方面来说，互联网应用也越来越多的朝着“傻瓜式”操作方向发展，页面更加简洁，操作更加简单，大众能够灵活使用互联网，但面对医院信息系统这一专业化信息工具，会有明显的力不从心之感，自身的信息素养无法支撑起操作信息系统。而对于医院来说，在推行信息化建设之前，招聘员工的时候不会过于关注信息素养的高低，没有形成特定的筛选机制，导致员工信息素养普遍等同于大众平均水平，也会在无形之中为运维环节添加更多的风险。

二、医院信息系统运维环节风险控制的有效措施

（一）优化组织结构，明确各自职责

在一个运行良好的工作体系之中，一定有着极为高效的组织结构，每个人员都有着明确的职责，能够认真完成自己分内的工作，并对于分外的工作不胡乱插手，从而避免干扰他人工作的情况发生。同时，在风险发生时，能够第一时间责任到人，在最大程度上避免互相推诿问题的发生，能够有效降低内耗资源，提高工作效率。故而，医院信息系统运维环节风险控制的首要任务就是要系统化梳理规章体系，使得每一个员工各有所职。除此之外，要求每一个员工做好账号管理工作，全力避免账号密码泄密的情况发生。

（二）及时对信息系统进行维护与更新换代

首先，应当不断优化信息系统程序，在最大程度上保障算法的准确性，确保信息处理准确无误，能够高效处理各项事务；其次，信息系统虽然立足于虚拟领域，但硬件却存在与现实世界，在使用的过程中不可避免地会出现老化、磨损等现象，需要及时维护与更新，做好硬件保障工作。

（三）提高员工信息素养，规范信息系统使用流程

由于信息素养的缺乏，部分医院员工在使用信息系统的过程不按照标准流程操作，不仅会极大地损害信息系统使用寿命，并且也会在此过程中出现卡壳、死机等问题，导致数据丢失，影响医院工作进程。故而，员工是信息系统的根本使用者，其信息素养的高低，将直接影响信息系统运维环节风险控制状况，必须要开设内部培训计划，为员工搭建一个系统化了解信息技术、认知信息工具的平台，从而不断提高员工的信息素养。

同时，在医院信息系统日常运维环节，也应当要求员工不断总结经验教训，归纳出风险控制手段，从而不断深化对运维环节风险控制的理解，能够更好地预防并治理风险，并且要定期开展研讨会，让员工之间互相交流经验，实现知识互补。

（四）做好数据备份工作，强化数据恢复技术

由于医院“救死扶伤”的特殊属性，信息系统中的数据信息关乎病人的生命健康，一旦因为故障丢失，不但会造成大额的经济损失，更是会为无数病人的生命安全埋下巨大的隐患。故而，医院人员应当意识到风险控制的局限性，只能够在最大程度上降低风险出现的可能性，不能够将风险完全降为“零”，在此技术上，应对在一段时间内，对信息系统内的数据进行备份处理，一旦发生故障，能够立刻将备份数据迁移到备用系统中，从而有效保障数据的完整性，降低风险所造成的损失，并且要招揽更加优秀的信息人才，研发出更加强劲的数据恢复技术，对于单位时间内的数据信息进行“抢救”，从而进一步降低风险所造成的损失。

三、结语

总的来说，信息技术毕竟是一种新兴技术，虽然经过了迅猛的发展，但毕竟受限于发展时间，还没有抵达完全成熟阶段，特别是对于医院来说，在传统模式下与信息领域交叉点较少，在信息系统运维环节容易产生疏忽，还需要进一步优化改进，并在工作实践中不断积累相关经验教训，才能够更好地控制运维风险，使其更加稳定高效运行，更好地完成医院服务工作。否则，不仅会导致运行速度减缓，更重要的是，由于数据上的缺失，会产生强大的反作用力，甚至会震断医院运行链条。

作者单位：中国人民解放军联勤保障部队第九O六医院