量力而行保安全

    对于福州总医院这样的大型医院而言，信息系统的安全性，已经不言自明。

    “如果没有可靠的保障体系，你的系统再好，也很难正常运行。同时，任何信息系统一点问题不出也是不可能的。问题是怎样用最好的性价比来获得最高的可靠性。”陈金雄说，“讨论信息安全问题，一定要充分理解什么是安全。现在很多人对信息安全有误区，认为花了很多钱，搞了各种备份，就可以高枕无忧了。实际上，信息安全要建立在安全的体系之上，包括设计一个科学实用的系统方案，建立一支稳定合理的人才梯队，制定一套行之有效的规章制度，实施一套严格规范的操作流程。”

    陈金雄认为，建立一套灵活务实的人才激励机制很重要。很多单位花了很多钱，建立了复杂的IT架构，但是，没有能够驾驭整个系统安全的人才，这显然是不可取的。所以，一定要有一个非常合理的人才梯队，能够胜任信息系统安全性保障的需要。尤其是如何细化运维人员的专业分工，对于安全管理非常重要。信息系统的建设，一定要跟人力资源相匹配。否则，一个再好的信息系统，你驾驭不了，系统也不可能保证安全。

    什么样的人才梯队才是比较理想的呢？在福州总医院信息中心，有10多名本科以上学历的人员负责开发、写程序，另外还有10多名大专学历的人员做维护。正是这样一支人才梯队，确保了多年来医院系统的持续升级和平稳运行。陈金雄说，目前医院的信息系统维护主要依靠自身的力量去完成。“我不反对一些关键的技术请一些合作伙伴来做，但就大的范围内来讲，医院的信息系统安全，要是完全依靠合作伙伴的话，显然是不行的。”

    另外，要制定一套非常规范的、覆盖全部业务部门的信息安全管理流程和制度。如果没有制度保障，即便有各种备份措施，系统的安全等级也不一定很高。在福州总医院，各种软硬件的安装管理，都有严密的管理办法。

    采访手记

    陈金雄的信息化世界观

    陈金雄对医院信息化的感悟越来越深刻、越来越系统了。用他自己的话说，就是“对医院信息化的认识，进入了一个全新的境界”。譬如，在充分驾驭院内信息化的基础上，陈金雄开始深入思考医疗信息化的基本问题——医院的信息化到底解决了什么问题？

    以人为本做IT，正是他思考的重要结果之一。陈金雄说，医疗体系的基本目的，就是为了保障人们的健康，用合理的钱、合适的钱来保障人们的生命健康。医疗的最终目的就是要让人们能看得起病，看得好病。陈金雄认为，理清了以人为本的主线，评估信息化在医院的作用，也就有了五点重要的依据: 第一，是否优化了就诊流程，方便病人就医; 第二，是否规范了管理，堵住漏洞; 第三，是否替代了手工和可重复的劳动，提高了工作效率; 第四，是否降低了医疗成本; 第五，是否提高了管理决策水平。陈金雄说: “一个信息系统是否值得上，一定要比照这五个维度去看，至少要符合其中一个。 ”

    陈金雄说，医院信息化目前面临一个如何突破自我，实现跨越式发展的问题。因为旧的产品架构、旧的发展模式，已经严重制约了医院信息化去完成它的基本使命。医疗信息系统必须突破陈旧的技术框架，改善可扩充性，加强专业分工协作，提高标准化程度，即未来医院信息化的趋势是系统高度细分、数据高度共享。