智慧醫(yī)院信息化運(yùn)維管理的研究與應(yīng)用*

任浩，劉燕燕，許鵬，李曉鵬

(山西省兒童醫(yī)院計算機(jī)室，太原市 030012)

從2019年8月開始醫(yī)院迎來了智慧醫(yī)院評估，智慧醫(yī)院是結(jié)合人工智能、移動互聯(lián)等信息技術(shù)與患者服務(wù)、醫(yī)療、醫(yī)院管理密切深入融合，擁有智能感知、互聯(lián)創(chuàng)新、服務(wù)延伸的能力。智慧醫(yī)院的載體信息化，是在圍繞電子病歷實現(xiàn)院內(nèi)外信息功能，達(dá)到面向區(qū)域互聯(lián)互通數(shù)據(jù)信息標(biāo)準(zhǔn)的基礎(chǔ)上，以智慧新思維運(yùn)用多種新技術(shù)，將醫(yī)院信息化運(yùn)維在無人值守的情況下變得更加專業(yè)化、精細(xì)化和智能化，使醫(yī)護(hù)、患者、管理人員得到更多的幸福感和安全感。2020年醫(yī)院按照要求和規(guī)劃，完成多院區(qū)建設(shè)運(yùn)營、人事制度和績效改革的同時，醫(yī)院信息化運(yùn)維也伴隨醫(yī)院改革、發(fā)展和建設(shè)，發(fā)生了變化，接受了新的考驗。

1 醫(yī)療信息化運(yùn)維新的要求

2021年3月15日國家衛(wèi)生健康委辦公廳最新發(fā)布了智慧醫(yī)院管理分級評估標(biāo)準(zhǔn)體系，對醫(yī)療信息化運(yùn)維提出了新的要求，并在設(shè)備設(shè)施管理、信息系統(tǒng)保障管理等章節(jié)中詳細(xì)說明[1]。

1.1 加強(qiáng)策劃和檢查運(yùn)維

1.2 實施標(biāo)準(zhǔn)化運(yùn)維

在終端、網(wǎng)絡(luò)、服務(wù)端、安全、信息軟件等運(yùn)維對象種類、數(shù)量、技術(shù)復(fù)雜增加的同時，醫(yī)院對信息服務(wù)的響應(yīng)、結(jié)果和滿意度要求大大提高，需要充分利用信息化運(yùn)維工具，通過服務(wù)臺按照服務(wù)級別對服務(wù)請求、事件、問題、配置、變更、部署發(fā)布、應(yīng)急和信息安全進(jìn)行管理[3]。

1.3 建立運(yùn)維團(tuán)隊與知識庫

運(yùn)維團(tuán)隊的崗位不但增加了工作內(nèi)容，還新增了安全管理、大數(shù)據(jù)、統(tǒng)計分析等，需要醫(yī)院管理、醫(yī)療護(hù)理、通信、數(shù)學(xué)、統(tǒng)計專業(yè)人員加入，建立樞紐型現(xiàn)代信息運(yùn)維團(tuán)隊，進(jìn)行知識庫管理，收集、整合、共享和復(fù)用各專業(yè)團(tuán)隊運(yùn)維過程中知識和經(jīng)驗[4]。在疫情影響下為避免院內(nèi)感染，需要信息科建立遠(yuǎn)程運(yùn)維體系，只需很少的運(yùn)維人員可以不到臨床科室就可以實施運(yùn)維管理，并在安全的前提下，為不到現(xiàn)場的廠商提供遠(yuǎn)程協(xié)助。

2 信息化運(yùn)維策略

2.1 運(yùn)維閉環(huán)管理

運(yùn)維前構(gòu)建遠(yuǎn)程操控平臺、軟件、工具、制度、針對常見活動的標(biāo)準(zhǔn)作業(yè)程序(SOP)、技術(shù)手冊等，運(yùn)維時可隨時隨地、及時清楚了解到臨床科室的需求或問題，立即完成軟件分發(fā)、操作、部署、文件傳輸?shù)炔僮鳎凑誗OP和技術(shù)手冊完成問題處理和需求滿足，運(yùn)維后詳細(xì)記錄問題、總結(jié)經(jīng)驗、根據(jù)臨床科室反饋結(jié)果驗證運(yùn)維效果，更新知識庫。

2.2 資產(chǎn)閉環(huán)管理

明確運(yùn)維對象和資產(chǎn)管理是完成運(yùn)維、做好服務(wù)的必要條件，不但要對傳統(tǒng)機(jī)房、云機(jī)房、內(nèi)外網(wǎng)絡(luò)、樓宇網(wǎng)絡(luò)、電腦打印機(jī)、智能終端等進(jìn)行申請、采購、入庫、領(lǐng)用、報廢等資產(chǎn)管理，還要對信息系統(tǒng)、數(shù)據(jù)文件、知識經(jīng)驗等進(jìn)行獲取、共享、保留、評審的閉環(huán)管理[5]。

2.3 安全檢查閉環(huán)管理

事前預(yù)警、隱患發(fā)現(xiàn)和提前解決是智慧醫(yī)院運(yùn)維管理的目標(biāo)，通過事前對機(jī)房、堅井、服務(wù)器、網(wǎng)絡(luò)、設(shè)備配置、終端安裝、終端巡檢、物資、衛(wèi)生等重要環(huán)節(jié)制定具體檢查項目和正常范圍，采取定期自查、內(nèi)部檢查、外部審查的方式，及時聯(lián)動地發(fā)現(xiàn)和解決問題，事后對處理結(jié)果完成跟蹤循環(huán)檢查和實時監(jiān)控[6]。

3 信息化運(yùn)維方法

3.1 服務(wù)平臺

3.1.1 信息平臺。建立涵蓋臨床科室、信息科、軟硬件工程師的微信交流群，及時通過語音、文字、圖片等方式收集和反饋問題，群里昵稱為科室或公司加實名，便于快速記錄、處理和反饋問題。使用免費(fèi)釘釘APP，創(chuàng)建科室工作記錄(圖1)，對微信群、電話、個人通訊、面對面、科室工作、醫(yī)院工作等進(jìn)行標(biāo)準(zhǔn)化的記錄、跟蹤、反饋、總結(jié)和知識經(jīng)驗歸檔[7]。

圖1 標(biāo)準(zhǔn)化工作記錄

3.1.2 運(yùn)維平臺。運(yùn)維平臺通過訪問微信、釘釘?shù)然ヂ?lián)網(wǎng)應(yīng)用進(jìn)行問題收集反饋，并通過連接已授權(quán)的虛擬化后臺，訪問內(nèi)網(wǎng)應(yīng)用快速處理問題，還可以連接遠(yuǎn)程協(xié)助平臺，協(xié)助廠商工程師通過外網(wǎng)遠(yuǎn)程進(jìn)行問題處理和操作[8]。

虛擬化后臺運(yùn)維平臺搭建在虛擬化操作系統(tǒng)上，硬件部署在通過三級等級保護(hù)的安全管理區(qū)域內(nèi)。軟件環(huán)境的部署一方面通過WINDOWS本地安全策略中的IP安全策略對源、目標(biāo)的地址和端口進(jìn)行限制，另一方面對遠(yuǎn)程訪問工具限定訪問的地址和端口，最后安裝終端管理軟件，配置內(nèi)外網(wǎng)互聯(lián)監(jiān)測和監(jiān)測后自動進(jìn)行關(guān)機(jī)操作策略，綁定已經(jīng)取消互聯(lián)網(wǎng)網(wǎng)關(guān)和DNS的IP地址并禁止修改，安裝兩種殺毒軟件并每日更新病毒庫，在多層立體式安全防護(hù)基礎(chǔ)上，每個運(yùn)維平臺上都統(tǒng)一安裝了標(biāo)準(zhǔn)的系統(tǒng)應(yīng)用、數(shù)據(jù)庫和網(wǎng)絡(luò)配置等運(yùn)維軟件，形成標(biāo)準(zhǔn)、便捷、安全的運(yùn)維平臺。

遠(yuǎn)程協(xié)助平臺由安全設(shè)備前端的互聯(lián)網(wǎng)電腦和后端的協(xié)助虛擬運(yùn)維后臺組成，不但繼承了虛擬化后臺運(yùn)維平臺所有策略和方法，還在兩端的操作系統(tǒng)和遠(yuǎn)程登陸增加了定時變換密碼。當(dāng)院內(nèi)人員需要訪問內(nèi)網(wǎng)時，首先運(yùn)維人員輸入密碼登陸互聯(lián)網(wǎng)虛擬機(jī)或?qū)崣C(jī)，將每次登陸后都會更新的遠(yuǎn)程密碼告知院外運(yùn)維人員。然后，運(yùn)維人員在互聯(lián)網(wǎng)電腦上使用協(xié)助軟件，輸入軟件的密碼、端口號和WINDOWS密碼進(jìn)入?yún)f(xié)助虛擬運(yùn)維后臺，供院外運(yùn)維人員協(xié)助問題處理。協(xié)助虛擬運(yùn)維后臺只能從特定的互聯(lián)網(wǎng)電腦訪問，且三分鐘人員無操作，系統(tǒng)將自動鎖定。

在思想政治工作的制度化、規(guī)范化方面，中國共產(chǎn)黨進(jìn)行了有益的嘗試。在1983年7月，中共中央實行的《國有企業(yè)思想政治工作綱要（試行）》，是在經(jīng)濟(jì)領(lǐng)域的思想政治工作制度化、規(guī)范化的重要標(biāo)志；在1999年9月，中共中央頒布的《加強(qiáng)和改進(jìn)思想政治工作的意見》，從國家層面上，進(jìn)一步改善和發(fā)展了思想政治工作的制度機(jī)制；之后，2002年2月26日，中共中央、國務(wù)院《關(guān)于進(jìn)一步加強(qiáng)和改進(jìn)未成年人思想道德建設(shè)的若干意見》，并在2004年10月14日中共中央、國務(wù)院發(fā)布《關(guān)于進(jìn)一步加強(qiáng)和改進(jìn)大學(xué)生思想政治教育的意見》，是一項具體的決策部署，主要針對思想政治工作的兩個重要群體——大學(xué)生和未成年人［7］463。

3.1.3 運(yùn)維工具。運(yùn)維前準(zhǔn)備軟件分發(fā)工具、臨床系統(tǒng)遠(yuǎn)程操作工具、文件管理工具和維護(hù)維修工具，滿足軟件應(yīng)用批量自動部署和安裝、人不到現(xiàn)場即可以完成臨床終端的系統(tǒng)操作、內(nèi)外網(wǎng)文件的快速傳輸和便捷管理、軟硬件及時維修的要求。

針對不同的應(yīng)用場景，使用不同的軟件分發(fā)工具，在批量安裝日常辦公軟件、視頻和文件時，通過解壓軟件制作安裝包，使用內(nèi)網(wǎng)管理軟件的分發(fā)功能，將安裝包批量下發(fā)、自動安裝或放置在指定位置。CS架構(gòu)的業(yè)務(wù)應(yīng)用系統(tǒng)，是使用業(yè)務(wù)系統(tǒng)自動更新軟件，完成統(tǒng)一的系統(tǒng)升級。BS架構(gòu)的業(yè)務(wù)應(yīng)用系統(tǒng)，只需在服務(wù)器上完成實時更新升級，終端上的應(yīng)用系統(tǒng)便同步更新。

對臨床終端進(jìn)行遠(yuǎn)程登陸訪問時，首先需要先對臨床終端主機(jī)名按照“科室+臺數(shù)+統(tǒng)一報修編號”的規(guī)則命名，為臨床終端粘貼對應(yīng)的報修編號，并安裝內(nèi)網(wǎng)管理軟件。接著通過內(nèi)網(wǎng)管理軟件的遠(yuǎn)程功能，輸入報修編號或IP地址等信息，完成遠(yuǎn)程登陸，最后遠(yuǎn)程操控臨床終端解決問題或需求。

按照安全等級保護(hù)要求，在封閉內(nèi)網(wǎng)終端USB端口的前提下，根據(jù)人員權(quán)限提供兩種文件管理工具，并管理傳輸?shù)奈募?。第一種是醫(yī)院所有員工可以在內(nèi)、外網(wǎng)終端上實名使用的文件傳輸系統(tǒng)，進(jìn)行文件發(fā)送和接收、通訊交流、文件留檔備份，將文件發(fā)送給運(yùn)維人員，完成內(nèi)、外網(wǎng)之間的文件傳輸；第二種是為醫(yī)院管理人員實名注冊只能在院內(nèi)指定電腦上使用的加密U盤，每次使用時需先輸入設(shè)定的密碼，且在注冊有效期內(nèi)使用。

在搭建的軟件應(yīng)用共享服務(wù)器中，歸納、整理和分類提供了日常裝機(jī)、應(yīng)用軟件、軟件配置、驅(qū)動、裝機(jī)系統(tǒng)、服務(wù)器網(wǎng)絡(luò)等軟件工具。在釘釘軟件釘盤中，通過訪問權(quán)限和密碼，可以查詢到各類密碼、手冊、方法、說明等運(yùn)維資料。運(yùn)維人員可以通過個人門禁卡在物資柜中取用備用終端、網(wǎng)絡(luò)跳線等物資、機(jī)房網(wǎng)絡(luò)和終端維修檢測工具、裝機(jī)U盤、應(yīng)急物品等。

3.2 資產(chǎn)平臺

使用釘釘軟件，組合控件在硬件方面，創(chuàng)建資產(chǎn)登記、物品領(lǐng)用、建設(shè)配置、硬件維保、資產(chǎn)回收表單，編制統(tǒng)一的資產(chǎn)、編修和回收標(biāo)識；對電腦終端、辦公設(shè)備、機(jī)房設(shè)施、辦公家具、服務(wù)器存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等資產(chǎn)進(jìn)行無紙化管理和查詢[9]；對涉及介質(zhì)，按照制度要求設(shè)計介質(zhì)管理表單，嚴(yán)格根據(jù)表單流程和內(nèi)容進(jìn)行注冊、審核、變更和注銷。在軟件應(yīng)用和數(shù)據(jù)方面，在復(fù)用資產(chǎn)登記表單對軟件應(yīng)用完成資產(chǎn)登記的同時，使用需求問題、部署發(fā)布、數(shù)據(jù)維護(hù)、數(shù)據(jù)應(yīng)用表單，管理軟件功能和數(shù)據(jù)的增加、刪除、修改和查詢。運(yùn)維中積累的各方面經(jīng)驗和知識，利用釘盤文檔功能和自建經(jīng)驗學(xué)習(xí)日志，及時創(chuàng)建、分類、歸檔、查詢和評估運(yùn)維無形資產(chǎn)。在創(chuàng)建表單時，使用關(guān)聯(lián)表單控件，在實現(xiàn)資產(chǎn)入、出、轉(zhuǎn)、修、報廢流程閉環(huán)的同時，即可以使硬件、軟件、知識信息相互交互，又可以將資產(chǎn)信息與來源、合同、存放、維保等信息實現(xiàn)關(guān)聯(lián)。

3.3 安全監(jiān)管平臺

物理區(qū)域以警戒線劃分重要區(qū)域，張貼區(qū)域標(biāo)識和警示提醒語。在值班監(jiān)控室搭建統(tǒng)一的監(jiān)管平臺，對云管理平臺、網(wǎng)絡(luò)運(yùn)維平臺、機(jī)房物理環(huán)境、機(jī)房環(huán)境動力、重要區(qū)域人員進(jìn)出、安全設(shè)備、服務(wù)器、存儲、數(shù)據(jù)備份和重要服務(wù)網(wǎng)絡(luò)聯(lián)通情況進(jìn)行統(tǒng)一、實時的監(jiān)測、預(yù)警和聯(lián)動處置。監(jiān)管的整個過程，在釘釘軟件創(chuàng)建標(biāo)準(zhǔn)統(tǒng)一的安全檢查表單，選擇機(jī)房、堅井、服務(wù)器、網(wǎng)絡(luò)、終端、衛(wèi)生、會議、物資不同的項目類型，按照對應(yīng)的規(guī)范檢查內(nèi)容和正常范圍，進(jìn)行準(zhǔn)備、檢查、處置和記錄反饋。設(shè)置安全檢查的提醒功能和使用查詢統(tǒng)計功能，實現(xiàn)運(yùn)維人員按期保質(zhì)開展檢查，查詢、匯總和控制運(yùn)維監(jiān)管的質(zhì)量[10]。

4 應(yīng)用效果

兩年中，4位運(yùn)維人員應(yīng)用智慧醫(yī)院信息運(yùn)維管理方式，完成了新院區(qū)的信息化基礎(chǔ)環(huán)境建設(shè)、信息化項目實施和基礎(chǔ)業(yè)務(wù)系統(tǒng)更換，并對現(xiàn)行的16個信息系統(tǒng)、更換的22個信息系統(tǒng)、兩個機(jī)房環(huán)境及其中的117個設(shè)備和42個應(yīng)用、47個堅井及其中的218臺網(wǎng)絡(luò)設(shè)備和7臺安全設(shè)備、電腦終端509臺、叫號屏幕電腦168臺、打印機(jī)416臺、自助設(shè)備5臺進(jìn)行運(yùn)維管理，平均每月服務(wù)臺在線解決率88.3%、響應(yīng)時間13 s、及時解決率96.2%、臨床滿意度99.1%，共積累知識經(jīng)驗條目189條。