小步快跑

      “其实其他医院也有系统故障问题，只是或多或少的问题。医院信息系统的数据库出问题的概率相对会小一点，但是不可避免，尝到苦头后医院建设速度会快一点，没有尝到苦头的话，建设速度会慢一点，但是我觉得这是一个趋势，迟早要做的一步。”对于灾备系统在医院的应用，牛启润如是说。

      现在很多医院的医疗业务，几乎已经完全依赖于信息系统，确保信息系统的安全性自然不言而喻。以中山二院为例，2004年之后针对信息安全，也采取了一些措施，比如说在内部系统和外网之间加了一个防火墙，在内部安全管理方面做了桌面管理系统、增加网络系统等。但安全的层次实在是太多。

      实际上，在“9.11”事件后，同城异地备份系统已经逐步成为企业建设容灾系统的一个方向。和动辄耗资上千万元、上亿元的金融行业的容灾系统相比，中山二院这次的投资几百万元，只是小儿科。

      在上了灾备系统后，常有同行和朋友过来询问 “这个系统到底怎么样”，也有人和他探讨“这个系统是否有什么缺陷”。“安全这一块，我们一直在做，包括现在我也不认为做得最好。”牛启润之所以如此说，就是因为现在做的只是数据的容灾，还不能叫做完全意义上的容灾系统，下一步还要做网络容灾，否则一旦网络出问题，数据容灾也无用武之地。让牛启润遗憾的是，由于带宽的限制，不能做到同城，只是同院的异地容灾。而且现在中山二院做的还只是数据库这一块的容灾，无法做到对自然灾害的容灾，而那个成本绝不是个小数目。

      “不是说上了灾备系统就可以睡大觉了。”现在的牛启润并不轻松，因为安全是全方位的，灾备只能解决其中的一个点的问题，他正被网络病毒这个传统的问题所困扰。

      然而在系统的安全投入上，广州市大多数医院的IT部门普遍“供血”不足。广东省人民医院、广州医学院第一附属医院和广州市红十字会医院三所医院的信息部门的相关负责人在接受《CIO INSIGHT》采访时均表示，领导支不支持，是决定是否加大信息安全系统投入的关键。“IT部门在医院内不是一个创造直接效益的部门，它创造的是间接的效益，临床部门会认为这是一个花钱的部门，如果对信息部门的使用资金做一个评估的话，可能不同的意见会多一点，有可能你的资金不是那么容易得到。”牛启润解释说。

      近几年来，由于中山二院的信息部门对医院的业务支持越来越大，医院领导对安全系统的重视和资金投入在逐步加大。牛启润明显感觉到，这两年，医院的领导对信息部门的重视和前几年大不一样。2005年以前，牛启润是信息科的科长，现在他的头衔是信息中心主任，“主要是部门大了，管的事情多了。”这是牛启润的切身体会，而他手下的技术人员的学历和整体水平一直在提升，现在他手下的员工有11个人，其中5名是硕士生。

      “医院如果系统运行不畅的话，对病人的影响比较大，对医院声誉的影响也比较大，现在很多医院的基础的医疗业务已经完全依赖于信息系统了。”牛启润说。

      “医院跟其他部门不一样，属于7×24×365业务运转的单位，我们的门诊、急诊，和住院部的病人都等着治疗，我的系统不能停，安全对我们来说很重要。”对自己多年的工作，牛启润以“安全”两个字来概括。目前在广州地区，大多数医院在信息化安全建设方面处于探索阶段。“今后医院对安全这块的投资会逐步加大，这是迟早的事。”对于未来医院的信息化安全建设这个问题，牛启润表示乐观。（cio insight）