看上去刚到四十岁左右,实则快接近花甲的北京航空中心医院的信息处处长任魏红光,1990年调入北京航空中心医院工作,当时还是做医院的经济管理工作。1996年开始接手信息化工作,从软件到硬件、网络结构、管理体系,软件结构,整个信息化建设从零开始,当时医院的业务年收入规模仅为为三千六百万,经过16年信息化的不断持续投入以及团队的努力,发展到现在年增长率为15%,年收入规模达到8个亿,这是负责多年医院信息化工作信息处处长任魏红光向医院所交出的一份满意成绩单。
虽然已接近退休年龄,本可以将大部分工作分配给下边的职员去做,但魏红光依然奋战在信息化工作前线。在魏红光看来,接下来的工作才是真正的挑战所在,比自己当初1996年接手信息化工作所需要的精力以及挑战要大得多。首先要让自己在信息化管理多年的北京航空中心医院争取迈入三甲医院行列,而迈入三甲行列必须满足国家信息安全等级保护办法简称“等保”(以下简称等保)要求。
魏红光表示,为了满足这个这个要求,在提升医院的信息化管理水平的基础上,今年3月份已经委托第三方咨询机构帮我们做了咨询,基于“等保”建立IOS27001信息安全体系。
“随着医院的业务快速提升,医院门诊部以及所能承载的业务空间出现瓶颈现象,现在正在建设的新大楼就是为了满足医院的快速发展需要而建设的,同时也为了迈入三甲行列而充足的做准备”,魏红光说。
而新楼的建成加上评定三甲在双重背景下的信息化工作量以及难度,要比之前大几倍都不止。
从零开始
“在1990年调入医院工作的很长一段时间内,一直负责医院的经济管理工作,这份工作让我为以后在信息化工作部署上弥补对底层数据构建重要性的认识上,起到了举足轻重的作用”,魏红光如是说。四年以后,1994年在医院上级领导的指示下,开始规划信息化版图,魏红光表示,在当时看来,虽然从零开始,但是这是医院在信息化规划上高瞻远瞩的一步棋。于是开始周密规划医院的整体信息化路线图,为了使医院信息系统为日后的医院业务运营得到有效保障,这些规划以及选择系统提供商都是不可或缺的一步。
“1996年开始上HIS系统,操作系统用的Unix,数据库用的Oracle,小型机用IBM,这种医院信息化标准配置当时属于凤毛麟角,大多数医院用微机服务器、WindowNT以及SQLSevers数据库。”
HIS系统、电子病历系统、PACS系统三个作为医院业务架构支撑的信息系统按照三个重要的业务系统来对待,所以在整个存储、服务器、应急灾备跟其他系统的实施方案略有不同,三个系统采取的是用负载均衡、SAN(存储域)方法来存储数据。
其他的CIS(临床信息系统),病理小系统采用CDP(持续数据保护)来进行系统的数据备份。同时也兼应急启动,如果系统出现小的问题,通过CDP很快能够将系统数据恢复。
前期的周密规划以及硬件、软件的高端配置为接下来的十几年医院的业务快速发展打下坚实后盾。魏红光称,“从部署信息化到现在基本没出现过大规模宕机现象以及重大信息化事故。2007年由于熊猫烧香病毒大规模的侵袭,导致医院的信息系统出现了一次短暂的事故,后续在工作人员的努力很快恢复到原始状态。”
目前管理信息化工作在魏红光的带领下已发展到14人团队,管理模型虽然还处于初级阶段,但分工精细做的很好,目前这些人主要负责医院的网络、弱电系统、病历电视、电话系统、安防系统、消防系统、会议室等等。
团队人数已接近饱和,在医院业务快速发展的前提下,有的时候人员对工作量上供不应求,需要将一部分工作外包给出去,由外包商来承担一部分。
在医院本身和外包共同管理医院的信息化工作前提下,需要一套有效地运营机制来驱动,方可使医院的信息化工作有效推进。具体采取运营四级模式,第一级,在应用系统、数据库、存储设备、网络等现场出现问题时,医院人员是管理角色,指导外包技术人员。第二级,医院内部的现场技术支持,由医院内部技术人员解决,外包人员进行指导。第三级,所有的技术支持全部由外包厂商来提供支持,第四级,硬件设备,如果外包公司解决不了,会找硬件提供商进行解决。
具体医院主要负责前两级,外包商负责后两级,在医院技术人员与外包商共同努力下,使医院的信息系统平稳运行至目前甚至还考虑到2015年才开始更换新的信息系统。
运筹帷幄
在国内经济快速发展的背景驱动下,市场经济体制日渐成熟,唯有比竞争对手创新抑或快速突围才是目前在市场经济立足之根本,而医院的发展某种程度也是遵循这一规律,推陈出新,快速突围,方可占领市场制高点,与其他行业不同的是,医院的快速发展背后必须要有一套稳定、高效、快速反应的信息系统作为支撑。
北京航空中心医院为了获得市场认可、以及满足国家卫生部颁布“等保”规范要求,目前正在有条不序的向前推进着医院的发展步伐,同时也向更高的医院级别迈进。
想要打赢这场信息化攻坚战在魏红光看来并非朝夕即能解决的,需按部就班一部一个脚印的往前推进。
魏红光表示国家卫生部颁布的“等保”规范对医院提出了非常大的挑战,但北京航中心医院双手表示赞成。如果没有这个规范要求,医院本身的信息化建设是非常困难,因为很多医院的领导以及同事对信息化建设的重要性认识上还很落后。
具体“等保”内容为:“该文件基于国家信息安全等级保护管理办法的ISO27001标准,确定了医院信息安全管理体系架构,明确医院信息管理和服务两个要求。”
接下来,北京航空中心医院需要在医院的整个信息化规划上需要找第三方咨询机构重新规划。安全机制上需要重新设定,因为没有好的安全机制尤其对于医院来说涉及到个人电子病历录入以及是否被人篡改等的难题是目前航空中心医院需要面对的两件重要事情。
同时,“安全机制的设定以及信息化重新规划上不只为了满足目前卫生部所提出的‘等保’要求,还为了医院往三甲行列迈进打基础,而争取进军三甲医院行列,对医院的信息化要求比现在高出一大截”魏红光对记者表示。
目前第三方机构咨询医院整体的信息化管理水平出于总体咨询第四阶段,目前已进行到第三阶段,即体系试运行阶段。
咨询的思路,通过前期调研对信息系统进行风险评估,找出信息系统以及管理存在的问题,提出整改意见,然后按照IOS27001体系架构帮助医院的息安全管理体系真正运营起来。
安全问题也是此次“等保”提出重点解决的紧要问题,魏红光表示,目前在网络管理方面,三权机制没有有效建立起来,也就是有数据库管理员、系统管理员、而没有安全管理员,在“等保”的要求下,必须完善三权机制的建立,目前包括很多医院都存在三权机制的漏洞,做的不到位。
魏红光举例说,安全漏洞管理,简单的登陆口令、密码等强度都不够,还有网络设备、安全设备策略配置也不健全,有个别网络安全设备还是按照原来出厂时的配置。
任何人可以随意以管理员的身份登在我的系统上,这是目前存在安全隐患的很大一个瓶颈,需要急需解决。区域管理也很不清晰,比如服务器区域、数据区域按“等保”要求必须有防火墙,但现在有的区域没有。最后是入侵监测,入侵监测系统也没有配,按照等保要求必须要配备,通过这次“等保”和第三方机构提出的一些问题,年底前马上进行整改。
“在明年6月份三级医院评审之前,将医院所有存在的问题一一解决。具体体现,网络每年故障和意外宕机次数只许一次,这是未来五年新网络平台所提供服务的要求。只有这个平台提供的服务到位,医院才能获得发展。”
同时也为新楼的竣工而做好信息化部署准备,将这一套新标准完全注入到新楼信息化建设过程中去。
决胜未来
新楼的竣工为医院业务发展商提供了保障,重大业务量需要高效、稳定、快速响应的信息系统为支撑,这其中网络环境的好坏起到了关键作用。
魏红光表示,新楼的建成首先从网络架构上进行改造,在原有的网络基础上进行集中整合管理。目前的的网络环境分为两大结构层,内网和外网。
过去出于安全考虑,将医院的网络环境划为内外网,外网为开放的办公需要,内网基于医院内部信息化化管理上的需求,但随着医院的业务规模的扩大,魏红光表示,网络环境的诸多问题已显露无疑,第一,两层结构不便于医院信息化的整体管理以及规模发展的需要。
比如办公网,外网看内网不能看,以及HIS系统内网看了外网不能看,导致各个业务不能打通,制约了很多需求。而现在的远程医疗、远程办公、包括远程下医嘱都需要内网+外网结合起来才能够实现,这是网络平台需要改进的地方,也是决胜未来新楼网络规划需要完善的重要工作之一。
接下来也是物联网技术、三网融合技术开始应用于医院的关键时期,这些技术如果没有一个好的网络环境作为支撑,在很大程度上都将制约医院的发展步伐。
所以新楼网络要重新规划,满足医院未来发展的要求,具体体现在能够满足远程医疗远程办公包括远程教学,满足互联网技术在医院所有地方的使用条件,满足三网融合技术的使用。
“这个目标如果能够实现了,未来十年内,这个网络结构不会出现大问题,再建一个新楼都没问题。从医院HIS系统角度来讲,医院HIS系统再使用两到三年,因为国家医疗政策还没有定型。从这两个角度来讲都不能满足以电子病历为核心的医院信息系统要求,但两年以后随着医疗政策的完善,HIS系统肯定能够满足。”
也就是在国家3521工程的带动下构建以电子病历为核心的医院信息平台,将电子病历的背后数据价值充分挖掘出来,为医院决策提供有力支撑,为看病人提供更加个性化的看病方案,医院大数据价值得到充分再利用。
将电子病历的价值真正利用起来,需要解决的问题不只是建一个以电子病历为核心的HIS系统就能解决的了,在魏红光看来,还需要从医院、医疗行业、医政等层面考虑,制定正式的行业规范,强制医院去执行,这样就会少走弯路,促进行业快速发展。
“除此之外,还需为电子病历模板建立统一标准,因为只有病历模板是结构化,才能为将来的医院科研、医院决策、远程医疗提供有效价值。如果做成一段话放进去没有结构化概念,若干年以后,里边的数据可以说无任何价值可言。”魏红光说。
注释:“3521”工程,即建设国家级、省级和地市级3级卫生信息平台,加强公共卫生、医疗服务、新农合、基本药物制度和综合管理5项业务应用,建设健康档案和电子病历2个基础数据库和1个专用网络,加强信息标准体系和信息安全体系建设,确保数据资源共享,实现互联互通”