数字化建设

（一）医院数字化系统的建设

1．建设的理念　建好数字化医院，要有较好的理念和思路。医院数字化系统建设务必要按照“以人为本，提高质量和效率”的建设理念进行建设。首先，“以人为本”就是以患者为中心，医院数字化建设主要目的是要提高对患者实施的医疗、服务的质量和效率。其次，“以人为本”是以医护人员为主体，医院的主体就是医护人员，主要的使用者也是医护人员，医院数字化建设只有充分满足他们的要求，能够帮助他们提高工作质量和效率，降低劳动强度，使他们觉得好用并且爱用，系统才有生命力，才能取得成功。再次，“以人为本”是以医院管理者管理思维为轴线，医院的数字化建设要体现管理者的管理思维，有利于提高医院的管理、运营的质量和效率，成为医院管理者得心应手的工具。最后，对于研究型医院，信息化建设还要注重方便于持续改进的设计，实现多重闭环管理，促进医院各项工作的持续改进，是研究型医院数字化系统建设的灵魂和重要体现。

2．建设的必要性　数字化系统，把医院原有资源进行高效整合，改变医院原有的工作模式。“数字人”的出现更加说明了医院数字化系统建设是未来发展的必然趋势。“数字人”研究是运用信息科学先进的计算机技术和网络技术，将人体结构数字化，在电脑屏幕上出现看得见的、能够远程传输、可以调控的虚拟人体形态（即“数字人”）；进一步将人体功能性信息附加到这个人体形态框架上，经过虚拟现实技术的交叉融合，这个“数字人”将能模仿真人做出各种各样的反应。若设置有声音和力反馈的装置，还可以提供视、听、触等直观而又自然的实时感。而影像、实验室检验类项目，实现结果上传网络，避免资源浪费，重复检查，使医疗资源得到最大的发挥，为患者提供了更加便利、快捷的医疗服务。通过互联网信息平台，实现远程医疗，使患者的就诊不再被空间所限制，开展远程会诊，最大程度发挥医疗资源的作用。而互联网预约挂号的实现，更是为患者节省了看病时间，使医疗流程更加合理化。

医院数字化系统的实现能更好地为患者服务。其中以“一卡通”为载体，实现挂号、预约、就诊、缴费、取药、打印等功能的为患者服务的医疗平台，节约了医疗成本，提高了就医效率。数字化系统的实现，使诊疗过程透明化，患者能够更加确切地了解自己的病情、用药、诊疗费用。增加了医疗安全保障，减少了医疗事故的发生，更好的方便患者。医院数字化系统，为全民电子健康档案的实现，提供了强大的数据支持。

医院数字化系统，为医院的医护工作人员，提供了医疗、教学、科研等领域的便利条件，提高了工作效率。电子病历系统的建立把患者的病历信息、影像信息、费用等融合到一起，丰富了患者的病案信息，提高了医疗、教学质量。使医生能更加准确地掌握患者的全部病程变化，并且可以通过知识库等系统提供的资料，进行病历的比对分析，调整治疗方案。通过医院管理信息系统能在医院内部实施医疗疑难案例、相关医学知识和医学文献等信息的共享，为医疗、教学和科研提供了平台。

目前，许多医院已经实现住院医嘱处理流程的数字化，医院信息系统支持通过应用自动识别、移动医疗、物联网和自动化等技术，可使医嘱过程从医生下达医嘱、护士核对医嘱、药房摆药管理、医嘱执行以及用药确认等环节形成一个闭环链路，为医务人员提供方便的同时，对医疗质量、工作效率和管理效益等产生了重要影响。医院数字化系统是医务人员作为医疗主体的体现。

从医院整体管理角度来说，医院数字化系统，提高了管理者的决策准确性。数字化系统中，主要用于医院管理的系统有：人力资源系统、成本核算系统、预算管理系统、财务管理系统、物流管理系统和绩效管理系统等。通过互联网连接，把各个部门的业务数据准确地传送给管理者，让管理者能够准确地掌握日常运营情况，提高工作效率。通过数字化系统，把医院中医疗、财务、物资等几大重要信息模块整合，实现信息的互联互通，从而能够对医疗人员、财务、物资等进行更加优化的配置和更加科学合理的安排。提高管理水平，使医院利益最大化。医院数字化系统对医院的管理运营提供了强有力地保障。

（二）医院数字化系统总体架构与布局

医院数字化系统涵盖的内容是医院业务软件、数字化医疗设备和计算机网络平台所组成的三位一体的综合信息系统。网络硬件和数字化信息系统是医院数字化系统建设的两大主体。医院在进行数字化总体设计时应与医院的整体建设相匹配。网络硬件包括计算机、语音及影像进行传输和交换的硬件网络设施，可靠性、安全性和管理性是网络硬件建设的主要侧重点，医院整体的设计与医院的规模有着密不可分的关系。

1．数字化信息系统的主要构成

医院信息系统（HIS）：HIS就是应用计算机和网络通信等高科技手段对医院内大量信息进行数字化管理的现代信息系统，它能提供全院的经济运行状态、医疗质量状态、工作质量状态等等，以及获取各部门的信息反馈，从而使各部门的管理者进行计划决策、组织实施、协调控制。HIS是整个应用系统的主干，也是数字化医院的数据中心，起到了整合其他辅助系统的作用。

临床信息系统（CIS）：CIS主要目的是实现医院电子病历的全程管理。主要解决以下问题：电子病历的法律地位及技术标准；全程实现电子病历的业务流程标准；表格化医学文档标准格式；建立医学字典库集；国际系统医学术语（SNOMED）的改造和汉化，医学术语汉字输入法研究。临床信息系统（CIS）主要包括：门诊和病房医生工作站、电子病历（ERP）、图像储存和传输系统（PACS）、检验信息系统（LIS）、放射科信息系统（RIS）、危重病员监护系统（CCIS）等。

医院财务系统（Financial Information System，FIS）：它导入HIS中采集的诊疗收入和成本支出数据。集成标准化财务分析系统，正确评估医院的资金运作状况。

医院智能决策支持系统（Intelligent Decision Support System，IDSS）：IDSS由定量分析为主的决策支持系统和定性分析为主的专家系统结合组成。IDSS以模型库系统为主体，其模型库中包括数学模型、数据处理模型、图形模型等多种形式。涵盖医院的管理、医疗、科研等多种内容。IDSS将多个广义模型有机组合起来，对数据库中的数据进行处理和挖掘，使其辅助决策能力从运筹学、管理科学的单模型辅助决策发展到多模型综合决策。通过IDSS为医院管理者提供客观、详尽的决策帮助。

远程会诊系统是数字化医院系统中的重要组成部分。自1998年WHO正式提出明确其定义至今，随着全球网络化信息和卫星通信等技术的进步，远程会诊系统于近10余年得到迅速发展。远程会诊可以实现即时的视频传输和信息共享。在欧洲已建立了远程会诊的管理系统，互相联网医院可实现统一的远程会诊的管理系统。

2．医院数字化系统的综合集成　医院数字化系统的理论架构由三个层次组成。第一个层次是医院的职责和发展目标，对医院的业务流程起到总体的指导作用。第二个层次是由不同种类的服务业务构成的服务流程，例如检验、检查等，每位患者的服务业务都是不同的，所以医院的服务流程不仅与患者有关，与医疗知识也有相应的关系。第三个层次是由医院不同服务构成的医院一般业务流程。

根据医院的流程特点，医院数字化建设是需要实现不同层次业务流程，同层次不同服务业务的数据交换，信息共享。通过系统间数据的业务交流来支撑整个医院数字化系统的实现。

医院数字化系统是需要通过系统集成技术来实现对业务流程无缝支撑。主要的集成方法如下。

（1）用户界面集成。提供用户统一的一个界面，使用一个标准界面来替换一些残留的终端口和PC图形界面。进入这个集成系统的所有用户（患者、医师、护士、药师、行政后勤）只能通过这个界面进入，基于WEB浏览器的图形与这个程序中所有的终端功能窗口做一一对应的用户界面设计。

按照每个用户的角色不同，对用户进行授权管理，同时，将系统功能划分归类，每个用户进入系统后根据自己的角色设置不同的用户界面。以电子病历EMR为例就集成了HIS、LIS、PACS等系统。根据医院的实际需要，将各个系统集成为一个界面。基于WEB的应用可以采用J2EE技术、AJAX技术实现动态刷新等等。

（2）数据集成。为了实现不用应用程序之间数据的共享，实现数据与数据库之间的集成，为解决跨平台、异构数据的集成提供了一条途径。数据集成过程是一个从分布的数据源（包括数据库、应用系统）抽取数据，进行交换、集成和传输，以目标系统希望的数据形式加载到目标系统中的过程。若两个应用程序为了从一端数据源获得数据，在数据层次响应流程的处理，比如手麻系统，为了从HIS端获取患者的基本信息、患者的手术申请单，创建视图就可以实现数据的共享，不需要HIS做接口改造。其次也可以用数据中间件技术，数据复制等方法。数据集成优点是实现简单，执行效率较高，不需要应用程序进行改动，一次录入多次使用，保障数据的一致性和完整性，提高了工作效率。但是由于它是直接访问数据库，存在安全隐患。

（3）应用接口集成。为了实现现有程序功能复用、修饰技术差异，通过函数和方法完成了在网络环境中跨平台应用程序之间的应用到应用的集成。跨系统、跨区域是个辅助的有机体，需要实现跨系统的操作，通过应用接口集成，将不同系统间应用整合，实现信息协同。比如：为了实现医保结算，医院端跟中心端做对接，调用中心提供API完成各类交易结算，中心端撰写SQL过程，包体，触发器等各类技术实现实时结算。

（4）业务集成。包括了内部业务流程集成和跨医院流程集成，为现有应用程序提供面向业务的接口，各个集成的程序之间互相约定规范联系起来。相对于应用接口集成，它是与业务处理联系在一起的，而不是孤立的，能够为业务处理提供完整的支持。

SOA架构（Service-Oriented Architecture，面向服务的架构）把系统能够实现的功能划分为粒度不同的服务，通过发布接口为其他的应用程序提供服务，系统之间的功能调用转变为服务的调用。SOA是一个组件模型，需要具体的技术来实现。常见的有Microsoft的DCOM、OMG的CORBA以及WebService，WebService是广泛普及的。WebService并不是什么新技术，只是一个建立在现有技术和规范的基础上的标准，这些现有技术和规范包括：HTTP、XML、WSDL、SOAP、UDDI。在Web服务中描述了一些接口，这些接口用来提供一定的功能。SOA是的医院的各种应用系统基于服务而不是对象去组合应用。从而，提高了安全性，可重用性高。

3．医院数字化医疗的概念框架　根据数字化系统的理论架构，可以给出一个概念模型，如图13-1所示。此模型从组织目标层、业务服务层、业务活动层以及系统功能层明确给出了医院各个不同层次间的相互协同作用，实现无缝交互。在组织目标层中，充分反映出医院的职责与发展目标。使数字化系统可以根据此来智能化运作医院。在业务服务层中，数字化系统能够根据每例患者的不同而给出相关的诊疗流程支持。在业务活动层中，数字化系统能够支持系统间的互操作，科室间的相互协作以及医院各信息系统功能交互。在系统功能层中，市医院系统功能之间互相发送消息以支持业务活动层中的活动。

（三）医院数字化系统安全保障

国内医院数字化建设进程相对于国外来说起步较晚，但从2002年4月，国家卫生部制定了新的《医院信息系统基本功能规范》后，更多的国内外软件公司加入到国内医院数字化体系的开发行列，我国医院的数字化建设才进入高速发展时期。

图13-1　数字化医疗的概念框架

数字化的医疗体系有助于医院实现资源整合、流程优化，降低运行成本，提高服务质量、工作效率和管理水平。这些实实在在的好处也使得国内的各种数字化医院如雨后春笋般的纷纷涌现。但在高速发展中如何保障医院数字化系统安全稳定的运行，却往往是决策者不经意间忽视的问题。

数字化系统的安全总的来说分为三大类：人、软件、硬件。

1．人的方面　所有的医院数字化系统不可避免的都是为人服务，由人操作，在数字化系统的信息采集、存储、传输、访问全过程中操作者的非法性以及对信息的非法破坏等都会影响数字化系统的信息安全，每一个可操作的环节都可能发生安全问题，而每个这样的环节中潜藏的安全隐患的最终来源都是人。

（1）内部员工的泄密。内部人员泄密已经完全打破了我们传统意义上所认为的只要我们的安全产品足够齐全、策略足够严密就可以保证系统安全的初期意识。

（2）人员离职带来的隐患。目前大多数医院存在人员离职流程不合理的情况，人员离职环节不会涉及信息部门签署意见，这就使信息部门不能及时得知人员离职的信息，不能立即注销或停用其在信息系统中所对应的权限，使系统中存在大量过期的多余账户，而这些账户正给一些不法分子留下了可乘之机，成了入侵我们内部系统的一个便捷通道。

（3）系统开发或第三方人员存在的安全隐患。在医院数字化系统开发、完善、并且与第三方软件交互的过程中，系统开发人员与第三方人员在开发或合作中都不可避免的或多或少会获取到医院的部分数据信息。如果不能管控好这些开发人员或第三方开发人员的日常行为，他们可以比任何人都轻松地获取到医院内部的数据资料。

2．软件方面　所有的医院数字化系统都是软件，同时所有的数字化系统又都依赖于操作系统软件以及数据库软件。只从这3点来看，我们就同时面临着操作系统、数字化系统、数据库、网络通信以及终端管理的安全隐患。

（1）操作系统的安全隐患。①启用多种与业务无关的服务，如DHCPClient、Remote Registry、Task Scheduler、Telephony等。开启多个不必要且易受攻击的端口，如135.139、445.593.1025.2745.3127、6129 等。②具有超级用户权限的账号密码设置简单且不定期更换。③未保持承载医院业务的服务器的操作系统的稳定性，没有及时地对系统漏洞进行修补。④未将与系统业务与日常维护无关的账户禁用，给攻击者留下可乘之机。

（2）网络通信协议存在不可忽视的缺陷。①用户身份鉴别。TCP/IP协议只能从IP地址上鉴别通信，而不能对结点上的用户进行有效的身份验证，因此服务器不能有效地鉴别登录用户的合法性。②路由协议鉴别认证。在IP层上缺乏对路由协议的安全认证机制，可修改路由信息修改网络传输途径，误导网络分组传输。③TCP/UDP缺陷。如利用TCP三次握手的SYN攻击缺陷，如利用TCP连接初始序列号假冒合法主机IP连接服务器，UDP 无连接控制缺陷，以及 TCP/IP 应用服务协议缺陷等等。

（3）终端管理。据统计，有一半以上的信息安全事件都发生在终端，可见终端安全对于整个信息系统的威胁不可轻视。就像木桶理论说的那样，一只木桶能盛多少水，并不取决于最长的那块木板，而是取决于最短的那块木板。而终端正是我们医院数字化系统安全中的一块短板。所以医院的终端管理都会或多或少的存在以下问题。①移动介质的不可控，会导致大量内部数据的外泄。②终端设备无法实现专人专用，专网专用而内外网混接，让内部数据可以毫无阻碍的分享给任何外网终端。③内部终端外联无法阻断审核，外来终端入网无需认证授权，缺乏管理机制。④可以随意安装各种与业务无关的软件。

3．硬件方面　其中又分为网络硬件环境以及服务器介质硬件环境。这是医院数字化系统是否能正常稳定运行的重要环节，随时可能发生的意外，设备、链路的老化、故障、损坏，灾难性的破坏，都会对医院数字化医疗系统造成沉重的打击，直接或间接地造成医院的经济损失。

（1）设备老化，突然损坏，没有备用，链路意外断开，没有备用。导致局部医疗系统无法运营，造成医患矛盾纠纷。

（2）服务器故障，没有热备服务，系统需停机。造成医院数字化系统全面瘫痪，巨大损失。

（3）存储故障，数据意外丢失。

有研究报告显示，企业的信息系统可能遭遇的各类灾难中，发生自然灾难的概率仅为3%，而有超过95%的数据丢失是发生在本地站点，其中，47%是硬件级别的故障，还有高达53%的“软”错误引起的灾难，如数据误删除、系统崩溃、黑客病毒攻击等。

2001年的“9·11事件”，美国世贸中心大楼发生爆炸。爆炸前，约有350家企业在该楼中工作。一年后，再回到世贸大楼的公司变成了150家，有200家企业由于无法存取原有重要的信息系统而倒闭。

2003年，国内某电信运营商的计费存储系统发生两个小时的故障，造成400多万元的损失。这些还不包括导致的无形资产损失。

面对以上种种的威胁、攻击、漏洞、隐患，一个个真实而残酷的案例就摆在眼前，我们该如何应对？如何营造一个安全稳定运行的数字化医疗系统环境呢？

①建立完整的信息安全管理体系。这是目前绝大多数数字化医院都缺少的。也许大多数的管理者认为只要有了各种先进的安全设备产品，医院的系统就是坚不可摧了。那么上面一个个鲜活的案例也会使人明白除了先进的设备，更需要科学系统的管理。管理者应该积极的引导、制定完成医院整体的信息安全规划、制度以及流程。根据国家颁布的《信息系统安全等级保护基本要求》按三级或以上标准逐项对医院现有的数字化系统进行安全评测，找出存在的漏洞或不足，根据医院的业务需求制定符合医院自己数字化系统的安全制定和流程。

②加强全员的信息安全意识教育。加强安全意识，不仅仅是加强信息部门的人员意识，而是全体人员的信息安全意识，目前面临的大量安全问题，往往由信息部门以外的其他员工本身的安全意识淡薄引起的。管理者应该将制定好的安全制度流程通过培训、讲座或外聘讲师等方法贯彻下去。并且加大全员安全意识的考核力度。

③加强数字化系统各方向的监管。通过对网络、系统、数据库日志的定期查看，及时发现潜在的风险。定期分析整理总结。另一方面通过各种方法手段将与主业务无关的服务应用端口全部关闭，不予可乘之机。

④增强终端的安全建设。将终端的安全管理标准化，全面实现自动化、系统化、科学化，实现可知、可控。如严格控制内外网终端交互，严格控制移动存储设备使用，严格确保接入终端合法性，严格做到数字化医疗系统操作的专人专用。并且能够实现全面终端的行为审计功能。确保网内信息不泄漏，设备失窃不失密。

⑤做好全面应急预案与灾备。为了能够在意外发生后，尽量减少损失，应该做好各个方面的应急预案，并且能够实现本地容灾和异地容灾，使得医院能够在任何意外发生的情况下通过灾备系统将医院数字化系统迅速的恢复稳定正常。

科技在发展，人类在进步，医院数字化系统建设任重而道远，而有效的保障医院数字化系统安全稳定的运行，要从现在开始。

（四）医院数字化建设中存在的问题

医院数字化系统是一个庞大的功能，随着近年来信息技术的不断发展，医院信息化系统的建设也为实现医院数字化系统奠定了一定基础。但是与一些国外医疗机构相比，我们仍然有一些问题需要思考与改进。

数字化系统的建设是非常复杂的，涉及整个医院各部门、系统和人员之间的协同作用。然而国内的大多医院在数字化系统建设中没有整体框架规划。基础数据规范化设置就成了前提，虽然各个系统间都预先留有可连接的端口，但是实际操作起来困难还是真实存在的。所以一个完善的数字化系统总体规划，就成了各系统间是否能实现无缝连接的关键所在。

在我国，大部分医院都建立了规模不等的信息系统，比如HIS，LIS，PACS，OA等，但是由于这些系统和相应设备来自不同的厂家，由于没有统一的数据标准，所以各个系统软件的信息共享度差，多数软件只能实现软件内部数据交互，部门间数据不能共享，导致数据相对孤立，形成了一个个信息孤岛。缺乏统一的数据标准已经成为制约我国医院数字化系统发展的决定性条件之一。

制约我国数字化系统的另一原因是资金的相对匮乏，医院数字化系统的建设是一项投资金额较大且需要持续性投入的项目。数字化系统涉及方面较多，无论是硬件更新还是信息软件系统的开发。这部分的资金投入是传统医院建设未涉及的而且更新速度是非常快的。因此数字化系统的投入，需要医院做好长期的规划，逐年增加，注意顶层设计，整体推进，突出重点。

医院信息人才的缺乏也是我国医院数字化系统发展的一个问题。在医院信息部门工作的人员，多数都是技术人员，缺乏对医疗流程、医疗业务的认识与理解，不能满足医院、医疗、教学、科研的需求。因此，医院的信息技术人员应该充分了解医疗业务流程，认清临床对医院数字化系统的真实需求，同时医护工作者，也应该充分认识到信息化的效果。这样就能充分体现出数字化系统带给诊疗的便捷高效。