医院信息系统的运行维护

（一）医院信息系统的实施

医院信息系统的实施需要在总体规划的指导下分步进行，同时也需要有3个必备条件：一是要有高素质的技术人员环境，我们的工程师应熟悉各种网络设备的调试与应用，熟悉数据库的配置和优化，从事不同分工的工程师，在技术层面应有不同的侧重点；二是要准备好良好的硬件环境，如服务器、核心交换机、存储及备份设备的选型及安装调试等；三是要有合理的软件环境来支持，比如操作系统、数据库、应用软件、杀毒软件、备份软件、桌面管理及网管软件等。准备好上述的各项条件后，在规章制度的约束下，才能启动整个系统的实施过程。

当一家医院决定实施一个完整的医院信息系统计划后，一般来说，一定要经过下述几个基本阶段。每个阶段所花费的时间长短和资源多少依照医院的规模、情况的不同而各不相同。①决定系统开发实施的方法（购买已有的HIS产品/院内自主开发）；②准备项目计划书；③选择供应商或者合作伙伴；④需求分析；⑤系统设计；⑥数据准备与装入；⑦系统测试；⑧用户培训；⑨系统上线与维护。

1．决定系统开发实施方法 医院在选择系统开发实施方法时，有以下几点重要决策（表3-1）。

表3-1 不同开发模式优缺点比较

（1）是购买市场已有的HIS产品，还是另行开发自己医院的HIS。

（2）如果购买已有的HIS，是否需要本地化，由谁来负责本地化过程。

（3）是否需要聘请专家组或咨询公司作为第3方监控系统工程的实施。

（4）自行开发HIS，是在社会上选择合作伙伴，还是单纯依靠院内的技术力量。

完整的医院信息系统的开发是一个高投入、高风险、技术复杂性和困难程度都很高的系统工程。通常需要几十个人，数年数百万元的投入，而最终产品的质量和适用程度又很难把握。因此，除非特殊情况，一个医院靠自己的人力、财力搞全面的开发是很难想象的，国外如此，国内更是如此。对大多数医院来讲，挑选市场已有的，比较适合自己目标的系统，加以本地化，是一条切实可行的途径。

2．准备项目计划书 项目计划书是HIS实施过程中最重要的一个文件，它实际上要勾画出医院要上线的系统的总轮廓。这需要既透彻了解医院的需求，又十分熟悉HIS开发技术与动向的高级分析员来完成。医院往往缺乏这方面的人才，因此可以把准备项目计划书的过程分为两步，第1步是委托1家有经验的咨询公司完成1份项目计划书的标书，该标书主要是要表达清楚医院建设HIS的动机和需求，要求对需求的描述全面、具体和细致，其目的是邀请多家感兴趣的厂商为医院的HIS建设提供各自的整体解决方案；第2步，在收到各厂商的计划书后，进行认真的评价，决定按哪一个执行。

在系统预期目标、类型、规模、开发方式有了明确的考虑之后，制定一个切实可行的项目计划书就具备了条件。制定项目计划书主要应包括以下几个方面。

（1）医院概况及现行信息系统的描述。

（2）拟建的新系统的总体目标。

（3）网络的规模与类型。

（4）新系统的功能描述与子系统的划分。

（5）网络工程及全系统的硬件资源需求及分布。

（6）系统软件资源的需求。

（7）开发实施费用估算。

（8）工程各阶段的进度安排。

（9）各阶段、各子项目负责人及职责。

（10）质量、进度控制办法。

（11）培训计划。

3．选择供应商

（1）详细考察和评价供应商提供产品的功能：观看产品演示，重点考察系统功能的完整性，界面设计，操作的方便灵活，标准化程度，系统安全性和数据安全性设计。

找规模、性质、管理体制都近似的医院进行用户访问，重点是其工作流程与本院的符合程度，系统上线的难易程度，真正投入实际使用的模块数量，时间，数据量，终端用户的满意程度，数据的共享程度，系统的集成程度，高峰期间系统的响应时间，服务及时性、态度和水平，系统的缺陷与问题。

（2）技术评价：技术评价的目的是对开发商在系统的研发和实现过程中所采用的IT技术的科学性、先进性进行评价。评价的核心问题是HIS系统的设计者与供应商是否采用了最恰当、最适用的IT技术，而不是对IT技术本身的先进性进行评价。

（3）供应商资质：该问题是一个普遍的软、硬件供应商的资质评价问题，并没有因为是挑选HIS供应商而与其他行业有本质的不同。不过用户应特别看重其对医院提供信息服务的能力，因为医院内信息的复杂性远大于银行、交通、金融等行业。

（4）价格分析：价格分析实际上是性能价格比的分析。要认真分析每一件产品，每一项服务的性能价格比。在发达国家，硬件和软件和服务的费用比例约为1∶1∶2，在中国，目前硬件和软件加服务的费用比约为4∶1，有些软件的费用更低，这是不正常的，是软件质量低和服务不到位的重要原因之一。今后的趋势一定是软件和服务费用的快速上涨。

4．需求分析 对系统开发来讲，需求分析是最重要的环节，如果是购买商业化的软件，应该把需求分析叫做补充需求调查。

需求调查的目的是通过对目标医院使用者的访问、调查，详细了解用户的流程与需求，以便对软件进行客户化修改，或称为系统设计的基本依据。需求调研阶段要做的工作：

（1）确定项目的目标和本期要完成的范围。

（2）确定项目结构，并向全体人员讲解。

（3）建立与客户、最终用户的沟通渠道。

（4）完成对用户业务需求的详尽调查（包括所有业务流程、单据、报表），并帮助用户发掘需求。

（5）完成初步的用户界面演示程序，让用户接受系统的初步界面设计。

（6）进行原型开发，进行可行性分析。

（7）风险评估。

5．系统设计 在系统设计阶段，要把用户需求变成技术上可实现的步骤。此阶段易犯以下错误。

（1）缺乏贯穿始终的设计主线，常表现为几个设计文档之间脱节，在某个文档中有某个内容的描述，而其他文档中完全未提及。

（2）没有连贯性，结构不清晰，很难理解。

（3）《功能规格说明书》写的太粗、太模糊，缺乏足够的细节，导致除了设计人员之外无人能真正理解设计文档，为验收带来困难。

（4）缺乏与客户足够的沟通，使项目无法通过相关角色的审核，拖延项目进度。

因此，在设计阶段，各个角色必须保持紧密联系，设计思路保持一条主线；在软件开发工具和时间、技术等实际情况许可时，应尽量和逐渐使用面向对象的设计思想和UML方法；界面统一风格，界面设计需要尽早确定；反复与客户、最终用户确认需求及设计；各个小组内部的交流要加强，要在设计完成阶段保证所有开发人员、测试人员及相关人员对需求、业务完全清楚并要尽可能的在设计阶段发现问题。

6．数据准备与装入 数据准备是医院信息系统运行前必须完成的重要的准备工作，是系统运行前的核心工作，是系统能够平稳高效运行的基础。数据准备质量的好坏直接关系到系统上线运行的质量和效果。医院信息系统选型后，在明确规定基础数据的范围和系统要求后，就可以开始准备数据。

医院需要准备的数据分为标准化数据、系统数据和用户自定义数据3类。

（1）标准化数据：指已经有国际、国家或行业标准的数据。比如国际疾病诊断分类（ICD）、国家字典、行政区字典等。对于这类数据，系统一般已经提供了某一个版本的标准化数据，医院只需要结合自己的实际情况，组织相关部门、技术人员对数据进行核查，把新增加的标准化数据补充录入；把没有标准化的数据，按照标准化规定的格式整理录入，在获得标准化数据后进行替换。

（2）系统数据：指医院信息系统设计和运行中规定好内容和格式的数据。这部分数据往往不允许进行修改，主要用于项目规范和子系统之间数据交换。

（3）用户自定义数据：指医院信息系统设计和运行中允许用户自由定义的数据。用户自定义字典，是为了保证系统的通用性而设置的。允许用户自由定义和修改的字典，需要医院根据实际情况进行准备。自由定义也并不是指随意或无限制地进行数据录入，也要遵循一定的命名规则，是数据准备工作中的主要工作，直接影响系统实施的进度。

软件供应商应该提供一些软件和工具，使得系统正式上线前，用户可以方便地将数据录入计算机，或者帮助用户将医院原本已经存在于部门级信息系统内的相应字典转换到新系统中来。

7．系统测试 系统测试阶段要做的工作主要有以下几项。

（1）代码错误修改。

（2）进行alpha测试、beta测试和release测试。

（3）编写联机帮助和用户使用手册。

（4）进行用户培训和项目验收。

（5）风险评估。

8．用户培训 对用户提供正规的、细致的培训非常重要，是系统得以正常运行的必要条件。对用户的培训可以分为以下2部分：

（1）对医院计算机技术人员的培训：此类培训是针对医院内的计算机技术人员的，其目的是使他们具有在系统正式运行期间对最终用户提供技术支持的能力。培训内容包括系统的体系结构与网络环境，操作系统的基本操作，数据库的基本知识与操作，数据库的基本结构设计与主要的表结构，各子系统的功能划分和基本流程，系统的后台作业设计与任务内容，数据准备的内容、方法与辅助工具的使用，系统安全设计与实现策略，海量数据转移与后台存储方法，系统实现中的常见问题与解决办法。

（2）对最终用户的培训：此类培训是针对医院内各子系统的最终用户的，其目的是使他们具有正确使用和操作各子系统软件的能力。

9．系统上线与运行 由于医院的流程复杂，信息系统的切换及上线会全面打乱以前的流程，再加上整个过程涉及面广、人员多，对医院的医疗和管理工作会有一定的影响。为了尽量缩短转换过程的时间，事先必须进行周密的准备，在转换过程中也必须进行严密的组织。

通常信息系统切换过程可以从系统模拟运行开始，直到试运行平稳为止。从某种意义上讲这是一次脱胎换骨的过程。因此，须在充分准备、认真组织、密切配合的基础上慎重地进行。切换过程应该包括以下几方面内容：建立模拟环境并确定模拟运行的合格标准；系统在模拟环境下运行并解决所出现的问题；设定系统试运行的计划、步骤与结束的标准，逐步切换并按标准进行评估。

一个好的、适应医院特点的切换过程能够使系统切换造成的震动减至最小。要做好新老系统的平稳切换，在设计切换过程时应注意以下几点。

（1）按照医院信息系统要求的流程，由点到面逐步切换。在计划切换系统时应考虑到各个子系统信息流之间的关系，从信息流的上游进行切换通常相对容易。此外还应考虑数据准备的情况、人员培训情况、管理基础情况等因素。

（2）尽可能减少对正常工作的影响。在制定新旧系统切换计划时，不仅要注重计算机设备的配置、软件的安装，更重要的是要安排和计划好业务工作的开展，将上线的时机选在对工作影响尽可能小的时间展开。

（3）条件成熟的部门可优先上线。系统的上线和切换时，除了考虑信息流程对医疗、管理工作的影响之外，还应该考虑系统上线的条件是否成熟。

（二）医院信息系统的安全策略与运行管理

1．医院信息系统运行中的安全隐患 医院信息系统运行中面临的威胁及亟待解决的安全问题主要表现在以下几个方面。

（1）物理安全：物理安全主要包括环境安全、设备安全和介质安全。环境安全应按照国家有关标准设计实施，具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗系统。设备安全指计算机的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。介质安全包括媒体本身的安全及媒体数据安全。

（2）基础部件安全：基础部件安全包括操作系统安全、数据库安全和终端安全。操作系统的安全体现在系统本身的缺陷带来的不安全因素，如系统漏洞、访问控制等。数据库安全问题在于保护数据的完整性，以防非法使用所造成的数据破坏、更改、泄漏。终端安全体现在终端体系结构和操作系统的不安全问题上。

（3）网络安全：网络安全主要是网络资源的访问控制、数据传输的保密性和完整性、防火墙技术、防病毒技术、入侵检测技术、漏洞扫描技术等几个方面的问题。

（4）信息安全：为保证信息在传输过程中的机密性，防止信息暴露或泄露给任何未经授权而获得信息的组织或个人，需采取有效的防范措施，如数据加密技术、数字签名与认证技术、身份鉴别技术、信息隐藏技术等。

（5）管理安全：在我国数字化医院信息系统中，由人为的因素造成系统不安全的情况时有发生，计算机犯罪时间短、破坏性强、破案难度大，往往会给不法分子提供可乘之机。严格的安全管理制度、合理的人员角色配置都可以降低安全事故发生的概率。

2．医院信息系统运行中的风险防范

（1）中心机房安全：作为安放系统主要服务器、网络设备等的重点场所，中心机房一旦发生停电、进水、雷击等意外，会给信息系统带来严重的破坏，进而给医院造成重大的损失。因此，在设计机房时应该综合考虑供电、场地、温湿度、防水、防蛀、电磁环境等因素，应做到以下几点：①机房供电不少于两路；②双路UPS 供电、并采用智能报警管理UPS；③防静电地板、玻璃隔断、防火墙面处理、外窗防水处理；④火灾探测器、防窃探测器；⑤温度、湿度恒定，防尘，防虫鼠；⑥三相四线双变电站供电，安装应急照明系统；⑦专用机房接地系统，与主配线柜、主设备柜、防静电地板下的接地线（环）相连；全方位防雷系统，强电、弱电都应安装防雷保护器等。

（2）服务器及服务器操作系统安全：服务器是数据处理的核心单元，是软件安全的基础。随着医院业务对IT系统的依赖不断增大，用户对于医院系统的可用性要求也不断上升。一旦某一台服务器由于软件、硬件或人为原因发生问题时，系统必须维持正常运行。因此，其安全应该做到：①根据医院业务状况决定采用PC服务器或小型机，并配备磁盘阵列、冗余电源、大规模内存和高速缓存的自动纠错，保证在连续工作状态下保持稳定、快速；②对服务器进行隔离，并采取严格的安全管理，各开箱锁单独保存；③应用程序服务器和数据库服务器必须严格分开；④服务器操作系统应采用安全机制较高的系统；⑤网络操作系统的用户资源权限控制以及安全审计等功能必须开启；⑥操作系统不相关的应用服务必须关闭；⑦操作系统安全补丁必须定时更新。

（3）群集技术及磁盘阵列的可靠性：群集技术是能使服务器连续可靠运行的重要保证，简单地说是2台服务器采用双机热备份工作状态，当1台机器出现问题后另一台机器能快速接替主服务器的工作；服务器中易损部件是硬盘，硬盘损坏可以造成系统瘫痪，因此采用磁盘阵列进行冗余，其要求如下。①为了避免出现灾难性后果，必须每天检查群集工作状态；②当群集中一台机器出现问题时应该马上解决，检查主服务器，尽早恢复其工作；③冗余磁盘阵列（RAID）保证数据库的高可靠性，保证在部分存储介质损坏时数据不丢失；④必须定时检查硬盘工作情况，发现问题及时处理。

（4）保障网络安全：网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证网络链路的安全，包括网络布线安全和网络设备安全。特别还应注意设备的软故障，软故障将造成网络系统长时间无法正常运行，使得医院处于一种半瘫痪状态。软故障包括广播风暴、交换机等设备处于时好时坏状态、网络以极慢速率传输数据、频繁出现丢包现象等。因此，基于安全有以下几点要求：①对于光纤介质，要求包括温差、阳光、鼠害、碰撞摩擦、拐角半径等的防护环境；②对于双绞线介质，要求包括磁场、雷击、电磁干扰、鼠害、温差、湿度等的防护环境；③网络设备对环境的要求包括温度、湿度、洁净度、电源质量等；④核心交换机也须采用双冗余进行备份，确保该交换机出现故障后备份交换功能迅速接替工作；⑤定时观察服务器网络传输速率。

（5）保障边界安全：医院计算机网络对于内网和外网的安全级别不同，从而就产生了网络边界。为了彻底保障内网的安全，医院应采用内外网物理断开的方式，彻底消灭外网黑客及病毒的入侵，这同时也是与医保系统联接的要求。内外网需要交换信息时，用U盘或移动硬盘作为中介，联接内网前先对移动存储设备进行病毒查杀。对于内网的新软件，先在单独组建的测试子网内运行，时机成熟后再用于整个内网。

（6）保障数据库安全：在医院信息系统的后台，数据信息是整个系统的灵魂，其安全性至关重要，而数据库管理系统是保证数据能有效保存、查询、分析等的基础；数据被安全存储、合法地访问数据库以及跟踪监视数据库，都必须具有数据有效访问权限，所以应该实现：①数据库管理系统提供的用户名、口令识别，使用权限控制、审计、数据加密等管理措施；②数据库权限的划分清晰，如登录权限、资源管理权限和数据库管理权限；③数据表的建立、数据查询、存储过程的执行等的权限必须清晰；④建立用户审计，记录每次操作的用户的详细情况；建立系统审计，记录系统级命令和数据库服务器本身的使用情况。

（7）保障数据存储安全：数据存储安全是数据库存储的信息不能因自然灾害、人为原因和设备损坏而被破坏，同时保证数据可以长期保存，备份的数据可以正确恢复。通常包括两层含义：一是存储设备自身的可靠性和可用性（设备安全）；二是保存在存储设备上数据的逻辑安全（应用安全）。其要求如下：①建立数据备份方案。严格按照规定的备份时间、方式进行数据备份；②数据备份要有多重冗余备份。要有异地数据备份，当某一地点数据丢失或破坏时，另一地点保存的副本可用于恢复；③数据部分的有效性检查。保证备份的数据万无一失，做到定期检查；④建立快速恢复机制。明确出现故障后的快速恢复手段与方法，而且必须对之进行阶段性检查，进行灾难模拟测试。

（8）保障操作系统安全：操作系统的主要风险在于系统漏洞和文件病毒等。为此，要做到以下几点：①需对账号、用户权限、网络访问以及文件访问等实行控制和管理，定期做好监视、审计和事件日志记录和分析，一方面减少各类违规访问，另一方面通过系统日志记下来的警告和报错信息，很容易发现相关问题如系统瓶颈等的症结所在；②通过修改注册表，屏蔽掉客户端操作系统上桌面无关内容，并限制访问相关资源；③及时下载和打好系统补丁，尽可能关闭不需要的端口，以弥补系统漏洞带来的各类隐患，如各类蠕虫病毒的入侵；④对各类工作站和服务器的CMOS设置密码，取消不必要的光驱，屏蔽USB接口，以防止外来光盘和U盘的使用可能带来的外来病毒。

（9）保障应用软件的安全：由于数字化医院信息系统的用户量大、数据量大、涉及面广、职责多样、业务流程复杂和权限管理复杂等，所以对应用程序、系统安全设计的要求很高。①设计安全审计功能，每个审计事件都应和触发该行为的用户身份相关联，信息安全审计包含标识事件、分析事件、收集相关证据等活动，从而为策略调整和优化提供依据。医院应用系统（包括HIS、LIS、RIS、PACS等应用产品）也不例外，通过对数据交换行为进行审计，记录审计事件的内容，主要包括IP地址、操作时间、用户名、事件及结果等信息。②审计查阅功能，为审计功能提供清晰易懂的审计日志。③审计事件存储，审计日志存储空间溢满时能导出审计日志并妥善保存。④设计访问控制策略和访问控制功能，应用系统执行严格的用户访问控制策略，将用户与安全角色相绑定，只有通过权限检查才能访问相应系统，多次尝试密码失败时锁定用户一定时限，可以通过管理员解锁。⑤设计用户标识、用户主体绑定，系统设有多个角色，如挂号操作员、收费操作员、药房维护员、护士、检验操作员等，多达几十个上百个，将用户与一个或多个角色关联授权，用户在进行任何操作前系统都可以根据角色来进行鉴别，不能进行越权操作，比如药房维护员不能进行挂号操作。对部分角色系统设定安全期限，如实习人员期满后自动解除全部权限。⑥设计多重会话并发限制、会话锁定。

（10）病毒防护和防黑客攻击安全：计算机病毒在网络中的危害远大于对单机的危害。网络发生计算机病毒后最难处理的问题是清除病毒。对于服务器等关键设备应安装杀毒软件和防黑客攻击软件，网络环境下要把防止计算机病毒进入系统放在首位，基于以上安全特性，要求做到以下几点：①设备VLAN，在主域服务器上安装网络版杀毒软件和防黑客攻击软件；②定时更新病毒库和杀毒引擎；③定时更新操作系统漏洞补丁；④关闭不用的操作系统服务；⑤关闭不用的端口；⑥尽量将医院的内网与外网作到物理上的完全隔离。

3．医院信息系统运行中的应急机制 医院信息系统运行的应急机制包括管理制度、应急方案、操作规范和安全培训制度等。

（1）组织应急小组，确定责任归属：成立系统安全工作领导小组，确定第一责任人、责任部门、相关部门和部门负责人，明确安全责任制，并定期检查、督促落实。

（2）建立应急机制的制度，规范操作流程：建立信息安全管理制度也是安全管理的重要组成部分；完整的计算机文档是分析故障、排除故障的基础，是系统正常运行的保证；工作制度的建立与系统建设同步开始；同时，在日常工作中应该根据系统设置的变化进行修改，保证文档和制度能真实反映系统状态，具体制度为：①建立网络服务器管理制度；②建立网络设备管理制度；③建立网络工作站管理制度；④建立网络工作人员管理制度；⑤建立技术文档管理制度；⑥建立“第三方”访问管理制度。

（3）建立信息安全操作规范，杜绝人为因素造成的损失：很多安全隐患都来自于操作不规范，口令定期调整、程序升级、日志检查都可能杜绝掉很多安全隐患，因此，应建立如下规范：①建立操作系统操作规范；②建立数据库系统操作规范；③建立应用系统操作规范。

（4）建立数据容灾备份技术，完备应急管理措施及事故处置预案：容灾备份是指利用技术、管理手段以及相关资源，确保已有的关键数据和业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。容灾备份防范的灾难包括地震、火灾、水灾等自然灾害，以及战争、恐怖袭击、停电、网络攻击、设备系统故障和人为破坏等无法预料的突发事件。我们不难想象，如果由于医院信息系统的数据毁坏或丢失会给医院和患者造成怎样的影响，那将是患者不能挂号、出院患者不能结账、医院财务发生混乱、医保患者无法结算等一片混乱的景象。为了应对更多的突发事件，同时为了有效降低灾难性事件对社会的影响，容灾备份和应急响应越来越体现出其重要性和迫切性。应急预案的目的是为了确保医院正常的医疗服务和就医秩序，提高医院应对突发事件的能力，在医院信息系统出现故障时，将系统中断时间、故障损失和社会影响降到最低。

（5）建立安全培训制度，提高操作人员安全意识：由于网络的使用涉及管理、财务、医师、护士、药剂及其他医技人员等诸多方面的应用者，因此，对网络用户的培训成为网络安全管理的不可缺少的一部分。对每一个用户都要进行必要的岗前培训，在熟悉操作规程的同时，要加强网络安全知识教育和培训。

（三）医院信息系统的维护管理

1．硬件维护 医院硬件系统维护要求维护人员需要具备一些相关知识。维护人员要熟悉机器的配置，故障发生场合和应对方法，掌握故障维护的基本知识以及维修时间。医院系统的特殊性要求系统的维护必须保证医院系统24小时能够不间断工作，在故障发生以后要及时通知相关部门的管理人员，针对故障发生的频度和场合选择不同的对策。硬件维护人员需要对维护成本、维修时间做好风险预测，制定风险表。医院系统数量众多，结构复杂，需要维护人员对系统设备的配置场所、配置环境有整体了解，在维修人员管理上，维护和维修工作可以分开管理，即由不同的人负责。但是一定要将医院各科室维修工作责任到人，防止报修时互相推诿，出现问题时能直接找到相关责任人。在系统正常工作期间，要求维护人员定期检查系统和设备，比如可以对自己负责维护的计算机每个月检查1次，并做好维护工作记录。遇到小故障可以当场解决，大的故障一定要及时报告医院设备科，视情况进行处理。

2．软件维护

（1）一个软件交付使用后，就须保证其在相当长的一段时期内正常运行，对软件的维护就成为必不可少的一项工作。软件维护的关键任务是通过各种必要的维护活动使系统持久地满足用户的需求。通常有以下4类维护活动：①改正性维护，也就是诊断和改正在使用过程中发现的软件错误；②适应性维护，即修改软件以适应环境的变化；③完善性维护，即根据用户的要求改进或扩充软件使它更完善；④预防性维护，即修改软件为将来的维护活动做预先准备。

医院各子系统在正式上线前已征求各使用部门的意见，对程序进行了本地化修改，使之更符合医院的工作流程。但正式运行后，应用人员会根据工作中遇到的问题向维护人员提出修改意见，其中有的是软件错误或性能上的缺陷，有的则是对软件提出的新的功能与性能要求。建立良好的程序维护档案可减少今后软件维护工作量，降低程序出错率，提高软件的可理解性、可修改性及可移植性。首先用户要向维护人员提交软件维护申请报告，对程序出错，应由维护人员修改，而系统功能的修改，应由用户、技术人员讨论决定后再作修改。任务完成后，将修改程序的日期、维护人员的姓名、修改内容等写入软件维护档案，从而提高软件的可维护性。作为维护人员，需不断提高自身的专业技术水平，及时、到位地完成系统维护工作。

（2）软件的一元化管理要求对软件系统进行维护时要符合以下规则：①对软件系统程序的修改要尽可能减小对其他系统的影响；②对多个系统共同使用的词典或模板、客户端程序、数据表格管理等，程序的更新一定要对新系统进行重新验证，确认没有问题后才能算作更新成功；③保证新旧系统的兼容性，避免出现新旧系统不能兼容的情况。

（3）医院软件系统维护要求维护人员做到以下几点：①整体把握系统的运行状态，对系统构造要非常熟悉。这是因为医院临床工作不分白天黑夜、节假日，系统运行不能间断，而问题可能出现在任何时间段，问题的性质又是各式各样。如果对系统不是非常了解，出现问题不能得到及时解决，势必会影响医疗工作的正常进行。②子系统管理框图。③创建维护管理日志，对软件程序或功能的修改做好记录。制作数据库的构造、功能制作详细的内容说明。为后续的系统维护工作提供便利。④对软件系统的维护和更新要及时通知相关人员，包括负责人和系统使用人员。系统维护过程中做好和使用者的沟通，要清楚地认识到系统的维护需要各科室、各部门相互合作，共同努力。

3．数据及各种词典的维护管理

（1）概述：在数据库中的数据分为2种，即相对固定的数据和经常需要变动的数据。相对固定的数据有病名编码表和点数编码表；经常需要变更的数据主要为患者就诊的履历，需要随时进行改变和追加。

前者（相对固定的数据）一般称为主文件（master file）；后者（经常需要变更的数据）一般称为事务文件（transaction file）。前者称为主文件的原因是其文件结构和包含在其中的数据项目对系统的功能起着决定性的作用。

事务（transaction）是信息工程术语，指的是一连串不能分割的处理行为。各种各样的粒度都会用到这种语言，例如发电报（发信到接收作为一个事务，确认收信后就是事务接收）。在数据库的处理中一连串的处理也被称为事务，例如处方医嘱事务（从输入医嘱信息，到将医嘱内的所有信息全部写入数据库为止作为一个事务）。事务处理过程中如发生停电等系统故障，这时数据的保存就有可能出现误差，系统故障之前的医嘱信息处方等的重新运转就比较危险。针对这种情况，就需要设计一个中断事务以处理这种不完全状态，进行数据的全部复原。在医院信息系统中，所有的写入都需要事务处理。从20世纪80年代后半期开始，所开发的医院信息系统中都使用了事务处理的数据库引擎。使用数据库引擎创建用于联机事务处理或联机分析处理数据的关系数据库。这包括创建用于存储数据的表和用于查看、管理和保护数据安全的数据库对象（如索引、视图和存储过程）。

但是，许多使用简单数据库引擎的系统是不具备事务功能的。这样的数据库引擎负担相对较轻并且便宜。推进用户友好界面的开发，用户可以按需自由构建简单的系统数据库工具，同时以个人或者小诊所为对象的电子病历系统也正在开发。通过判断是否具备事务处理功能，可知道系统的可靠性和成本这2方面的差别。

（2）数据的备份和维护管理：在医疗机关的信息处理部门中，医疗信息工程人员的工作是进行数据的备份、删除以及复原等日常业务的处理，这一连串的工作在正常情况下是自动化完成的。对于数据的管理部门来说，数据的备份、删除以及复原等日常业务处理是最烦琐的工作，因为在客户端服务器信息工作当中，与主框架相比，上面这些业务处理由于不是自动化进行的，所以在管理上更需要人员的投入。

这些作业的意义以及作业时的注意点：①备份。最重要的是及时确认所有作业的正常结束。大多数医疗机关根据事先设定的日程表进行数据备份，基本的备份都能正常结束。除了需要及时确认作业结束，数据量等指标都需要及时备份在数据库中，这些都是非常重要的。②删除。通常需要使用的删除流程，第1步是数据库备份，然后从数据库中删除日期等对象数据，最后进行数据库的卸载和复原。第2步中的删除考虑到时间效率，使用空磁盘进行处理的情况非常多，这时需要确认是否正常结束。③复原（卸载，重装处理，数据库的重构）。随着数据量的增加，系统的相应速度就会下降。严格讲，反应速度依赖于数据存储地址与目标地址之间的距离长短，与数据量本身并没有直接的关系，例如频繁添加和删除可变数据的数据库，即使数据量不变，其反应速度也会变慢。数据量增加对反应速度下降的影响程度，依赖于所使用的数据库引擎和数据构造等。但是一般在出现速度下降的情况时，最初考虑的策略就是卸载和修复。

医院信息系统都是24小时工作的，但是进行以上操作时必然要停止相关系统的运行，此时可以运用写入静止模式进行备份。对于诊疗影响最少的时间段一般是凌晨3：00～5：00，但是不能在这个时间段一直进行数据的删除和复原工作。实际上考虑到修复工作所需时间和负责人的身体状况，一般设在晚上10时以后停止系统运行，进行以上工作。此时按月向医院的相关部门提交作业日程的报告，并告知院内的相关部门。

（3）词典维护：数据词典存放数据库中有关数据资源的文件说明、报告、控制及检测等信息。大部分是对数据库本身进行监控的基本信息。所描述的数据范围包括数据项、记录、文件、子模式、模式、数据库、数据用途、数据来源、数据处理方式、事务作业、应用模块及用户等。在数据词典中对数据作的规范说明应包括①符号，即给每一数据项1个惟一的简短标签；②标志符，即标志数据项的名字，亦具惟一性；③注解信息，即描述每一数据项的确切含义；④技术信息，用于计算机处理，包括数据位数、数据类型、数据精度、变化范围、存取方法、数据处理设备以及数据处理的计算机语言等；⑤检索信息，即列出各种起检索作用的数据数值清单、目录。

在医学信息学领域所提到的词典分为两大类：一类以病名和药名词典的原始数据为对象；另一类以控制与医务相关业务的点数词典的运用为对象。前者是编码诊疗数据时使用的最基本的原始数据词典，这个词典使得不同医疗机构之间的标准化更加便捷。词典内容（包括病名，手术，处理，药名等）可随时更新，也可以通过网络下载。信息共享、信息公开以及使用这些标准码是获取最新信息的重要方式。

主文件的管理比较容易，通常使用的是主版本管理。许多医疗机构都使用自己医院的编码，有自己的主文件，这时就需要使用标准码的格式进行系统变更。例如，以往保存的病名，多种病名共存，同样的病案有不同的表现，同时每个医师的处理方式都有所不同，对同一病种从不同的角度来看都会有不同的表现和结果。将病情描述转换成标准化的编码是困难而复杂的工作，这种情况下系统管理中相关信息职责部门要协助医生统一病名的变换，此时最为重要的是明确所使用的标准码的含义。

修改词典的时候需要进行相关的测试，词典内的数值需要相应部门进行负责和检查，整体测试由医疗信息工程人员负责。作为医疗信息工程人员，需要注意以下2点，一是确认综合测试中所使用的测试数据；二是事前制定判断测试结果是否正确的标准并通知参加测试的人员，同时也要求具有严密的计划能力和管理能力，因为系统应用后即使发现系统数据有遗漏也无法返回和修补。

（4）医院信息系统故障时的修复与维护：虽然医院信息系统的目标是实现无纸化，但是在系统的日常应用中，不能完全抛弃纸张，一旦计算机系统出项故障，不能影响医疗过程，所以需要纸质备份。例如发票，紧急对策手册，广播通知防止病人骚动，告知医院员工。在对系统的日常应用进行记录时，也要分为2种，即事先计划事项的记录和突发事项的记录，这两者的共同点是对所进行的内容进行正常结束确认，然后保留记录。

病历的电子化存储要做到真正性、可读性和保存性。因此，在对使用者进行管理时要注意这2方面，即静的管理和动的管理。使用者登陆和用户权限等基本上不会变化的管理（静的管理，考虑较多）；分配了密码之后，使用者使用自己的密码登陆后的管理（动的管理）。这些管理的评判标准：5w1h（who，when，what，to whom，why，how）。

医院信息系统应用时的安全策略以确保安全性为惟一目标，应做到以下几点：机密性（confidentiality），确保只有具有访问权限的人才能访问信息；安全性（integrity），安全维护信息及处理方法的正确性和其完整状态；可用性（availability），确保具有权限的使用者在必要时可以访问信息及关联支持。若有使用者离职，转岗或其他原因造成需要删除使用者权限，从数据库中完全删除使用者账户是比较危险的，可以考虑将其数据转移到其他数据库里或者采取其他办法。医生在很多情况下会转到其他岗位又转回来，完全删除的话就相对麻烦，因为还需要继续使用。

医院信息系统在日夜不停的运行过程中，发生一些故障是在所难免的，系统故障通常有3种：硬件故障、软件故障及软件设计错误引起的故障（最不容易发现）。系统开发阶段需要所有的测试（单体测试，结合测试，整体测试）。

硬件故障发生的频率取决于系统和机器的复杂程度，复杂程度越高，故障的频率也越高。对机器的操作人为介入越多，故障发生的频率也越高。关于硬件故障需要考虑以下几点：故障的早期发现、迅速把握故障的程度以及对诊疗的影响、在最短的时间内作出最合适的解决方案以及将故障范围降到最低。

一旦医院信息系统发生故障时，进行故障排除然后进行系统复原的步骤如图3-34所示。

图3-34 信息系统的复原流程

首先是排除医院信息系统的故障，按以下4步进行操作：①对故障内容的把握均以5w1h为标准进行评判；②对故障要素的查询——系统故障主要有3个方面原因：网络系统故障、计算机系统故障和服务器/客户端系统故障；③紧急状况的辨别——在遇到紧急情况时，必须对故障的优先级进行评判，首先解决最重要最紧急的问题，然后安排相应的对策；④向用户报告——向用户提供故障排除的书面报告和记录等。

故障确认之后则要对故障进行记录，一般故障记录内容包括以下内容：记录日期、记录人、故障发生日期（时刻表示，几时几分）、故障主机名以及其操作系统、故障内容、故障原因、处理故障的对策和相关资料等。

（5）由于系统出现故障主要是硬件故障、软件故障、网络系统故障等3个方面，所以针对每个方面给出了相应的原因和检查方法。

①硬件故障的原因和检查方法：计算机是由很多零部件组成的，不论哪个部件出现故障，都会导致计算机运行出现异常。用户可首先根据机器的使用说明书对故障进行检查维修，但应注意不要擅自对机器的零部件进行修理，避免在保修时由于人为的痕迹无法保修。

机器硬件出现故障时，首先从外观上对故障进行检查。主要包括以下5个方面：机器所有的插线是否连接好；机器是否出现异常的声音；机器是否冒烟；机器有无异常的发热；机器是否散发异味。

②软件故障的原因和检查方法：系统软件存在的故障，大部分是编程时的设计缺陷。软件运行时会经常出现Bug，有些Bug影响较小，用户几乎不会察觉；有些Bug影响较大，有可能导致整个软件系统的瘫痪。软件故障主要从以下3个方面进行检查。a.应用程序。文字编辑以及计算类的应用程序，最容易出现故障，也是应用程序中最常见的故障。症状表现为“系统本来具有的功能无法实现”“由于应用程序的故障致使程序异常终止”等。应用程序出现故障时，首先确认哪步操作导致异常的发生，然后在其他机器上重新安装程序，进行相同的操作。如果在其他机器上没有出现异常，则可在出现故障的机器上重新安装应用程序；若其他机器上也出现了同样的故障，则可判断是应用程序的设计存在缺陷，可联系软件生产商进行维护或者登陆其主页查找相关问题的解决方法。b.操作系统。操作系统出现故障时，会导致系统异常关机或死机。操作系统的故障，一般是在日常使用计算机的过程中常常出现的故障，用户可以自行解决。用户也应注意在平时多积累一些解决操作系统故障的方法。c.驱动。驱动是在安装与计算机相连的外围设备（如打印机）时进行安装。如果安装外围设备的驱动导致计算机不能正常运行，首先切断外围设备，卸载驱动，检查所装驱动与计算机是否匹配，重新进行安装。日常更新驱动的时候也应注意更新的驱动与计算机是否匹配。

计算机上都装有杀毒软件，在软件安装时，常会由于杀毒软件的原因致使软件无法正常安装。在确认所装软件无毒的情况下，可先关闭杀毒软件，然后正常安装软件。

在计算机上安装软件时要慎重，尽量不要随便安装新的软件以免引起系统运行的异常。软件的安装及程序的修改必须做好相关记录，以备出现故障时查找原因。

③网络关联的原因和检查方法：网络相关的故障一般是不能正常访问网络资源，出现此类故障的原因多数为物理因素，网线没接好或者是无线网络没有信号。

进行网络故障的检查时，首先确认网线是否接好，无线网络是否覆盖所需场所，接入点的电源是否接通，可通过以下几条指令对网络状态进行确认：ping，traceroute，nslookup，netstat，ifconfig。

医院信息系统运行时出现的故障往往是用户最先发现，因此对于软件生产商来说，故障原因的调查以及资料的获取都比较困难。所以一旦出现故障，用户在对以上3个方面的故障进行检查确认之后，最好能认真填写故障检查项目确认表，在重新启动终端前记录检查故障的各类项目，并将故障的画面硬拷贝下来；在重新启动终端时记录启动的方法并将画面硬拷贝下来。

医院信息系统出现故障时，往往会给医院内的人带来慌乱，此时一定要注意对故障的检查不要出现遗漏。平时，在出现故障前就应该有相关人员共同商榷出可能出现的故障及其解决流程，将其做成手册发放给各科室、各部门的工作人员。一旦出现故障时，院内人员可按照手册迅速对故障进行检查处理。图3-35是制作手册时需要注意的事项。

此外，医院在日常运营时应该加强对医护工作人员应对故障的培训。医院引进新系统的时候，通常会对系统的操作进行培训，但很少有医院能对系统出现故障时的解决对策进行培训。虽然由于医院内的系统24小时不停地运行，医院可能没有机会强行制造故障对医护人员进行培训，但可以与有关部门商榷决定，进行模拟培训，以备信息系统真正出现故障时，可以沉着、冷静、迅速地作出相关对策，在尽量不影响患者诊疗的前提下快速解决问题。

图3-35 系统出现故障时的对策