醫(yī)院在開展信息化建設(shè)時(shí)，涉及到與第三方單位的合作。“第三方是醫(yī)院之外的組織機(jī)構(gòu)，不限于科技公司，比如相對(duì)醫(yī)院而言，衛(wèi)生健康委、醫(yī)保局、銀行都算是第三方。”陸軍特色醫(yī)學(xué)中心信息中心主任黃昊在CHIMA 2024演講時(shí)指出，在進(jìn)行風(fēng)險(xiǎn)管理時(shí)必須把第三方納入統(tǒng)一管理，進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估，以確保風(fēng)險(xiǎn)可控。

加強(qiáng)外包風(fēng)險(xiǎn)管控

　　當(dāng)前，外包服務(wù)已成為醫(yī)院信息化建設(shè)中不可或缺的一部分。對(duì)此，黃昊認(rèn)為，軟件外包服務(wù)在提供靈活性和成本效益的同時(shí)，也可能帶來一系列安全風(fēng)險(xiǎn)，主要源于外包服務(wù)商的安全實(shí)踐不足、文化差異、法律法規(guī)的不同，以及醫(yī)院對(duì)服務(wù)商缺乏足夠的監(jiān)督和控制。為更好地管理和緩解軟件外包服務(wù)帶來的安全風(fēng)險(xiǎn)，黃昊建議采取以下措施：“選擇信譽(yù)良好、有強(qiáng)大安全措施的外包服務(wù)商；在合同中明確安全要求、保密協(xié)議和合規(guī)標(biāo)準(zhǔn)；定期對(duì)服務(wù)商進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估；確保與外包服務(wù)商之間的通信是安全和加密的；對(duì)服務(wù)商進(jìn)行背景調(diào)查，包括其員工和分包商；實(shí)施強(qiáng)有力的訪問控制和身份驗(yàn)證措施，以保護(hù)數(shù)據(jù)和系統(tǒng)；建立清晰的溝通渠道和工作流程，以減少誤解和溝通障礙。”

　　黃昊談到，安全管理中有一個(gè)理論叫木桶效應(yīng)，它是一種強(qiáng)調(diào)系統(tǒng)思維和均衡發(fā)展的理念，要求我們?cè)诜治鰡栴}和解決問題時(shí)，考慮到所有相關(guān)因素，尤其是那些可能成為制約瓶頸的因素。

　　在黃昊看來，外包服務(wù)安全風(fēng)險(xiǎn)點(diǎn)主要有遠(yuǎn)程服務(wù)風(fēng)險(xiǎn)和駐場(chǎng)服務(wù)風(fēng)險(xiǎn)，分別體現(xiàn)為開發(fā)服務(wù)風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、系統(tǒng)管理風(fēng)險(xiǎn)、維修服務(wù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)運(yùn)維風(fēng)險(xiǎn)、行政管理風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)。他進(jìn)一步指出：“在實(shí)踐中，可制定風(fēng)險(xiǎn)管理框架。它的目的是協(xié)助組織將風(fēng)險(xiǎn)管理納入重要的活動(dòng)和職能中，風(fēng)險(xiǎn)管理的有效性取決于其與組織治理及決策制定的整合情況。”

　　風(fēng)險(xiǎn)管理框架設(shè)計(jì)很重要的一點(diǎn)是識(shí)別利益相關(guān)者，在識(shí)別風(fēng)險(xiǎn)時(shí)，不僅要考慮整個(gè)項(xiàng)目，還要將它放在醫(yī)院整體信息化和管理框架中，進(jìn)行系統(tǒng)化設(shè)計(jì)。黃昊表示：“整體框架由框架、原則和流程三部分構(gòu)成：框架內(nèi)包含整合、設(shè)計(jì)、實(shí)施、評(píng)估和改進(jìn)等方面；原則主要是整合，進(jìn)行全面和結(jié)構(gòu)化系統(tǒng)化設(shè)計(jì)，同時(shí)考慮持續(xù)改進(jìn)；流程主要指風(fēng)險(xiǎn)評(píng)估、識(shí)別、評(píng)價(jià)和應(yīng)對(duì)等過程。”

　　在具體實(shí)踐中，可根據(jù)詳細(xì)情況進(jìn)行分析。比如在評(píng)價(jià)風(fēng)險(xiǎn)時(shí)，可根據(jù)組織設(shè)計(jì)和實(shí)施風(fēng)險(xiǎn)管理框架的目的、實(shí)施計(jì)劃、績(jī)效指標(biāo)和預(yù)期表現(xiàn)效果，定期分析風(fēng)險(xiǎn)管理框架的實(shí)施效果，并確定風(fēng)險(xiǎn)管理框架是否仍適用于支持組織目標(biāo)的實(shí)現(xiàn)。識(shí)別風(fēng)險(xiǎn)時(shí)需要認(rèn)真考慮不確定性，有一些風(fēng)險(xiǎn)無法在評(píng)估過程中識(shí)別，此時(shí)需建立應(yīng)急預(yù)案機(jī)制。黃昊強(qiáng)調(diào)：“同時(shí)，我們要關(guān)注風(fēng)險(xiǎn)的相互依賴關(guān)系，這是風(fēng)險(xiǎn)管理中的一個(gè)重要方面，了解和處理這些關(guān)系對(duì)于制定有效的風(fēng)險(xiǎn)分析和應(yīng)對(duì)策略至關(guān)重要。”

識(shí)別風(fēng)險(xiǎn)常用管理工具

　　黃昊介紹，在工作中，識(shí)別風(fēng)險(xiǎn)常用的管理工具主要有頭腦風(fēng)暴、故障模式與效應(yīng)分析(FMEA)、魚骨圖、故障樹分析、風(fēng)險(xiǎn)評(píng)估等。

　　1.頭腦風(fēng)暴。通常在團(tuán)隊(duì)環(huán)境中進(jìn)行，鼓勵(lì)參與者自由發(fā)揮，提出盡可能多的想法，而不對(duì)這些想法進(jìn)行立即的評(píng)估或批評(píng)。關(guān)鍵在于創(chuàng)造一個(gè)開放和支持性的環(huán)境，讓每個(gè)人都能自由地貢獻(xiàn)自己的想法。該方法的優(yōu)點(diǎn)體現(xiàn)為自由流暢、團(tuán)隊(duì)協(xié)作、激發(fā)創(chuàng)新等方面，缺點(diǎn)為質(zhì)量不一、可能存在主導(dǎo)者、時(shí)間消耗等。

　　2. 故障模式與效應(yīng)分析(FMEA)。這是一種系統(tǒng)化方法，用于識(shí)別產(chǎn)品、過程或服務(wù)中潛在的故障模式，并評(píng)估這些故障對(duì)系統(tǒng)性能的潛在影響，以便采取適當(dāng)?shù)念A(yù)防措施，其目的是在故障發(fā)生之前識(shí)別并消除或減輕可能導(dǎo)致產(chǎn)品或服務(wù)失效的因素。它的核心原理體現(xiàn)為前瞻性、團(tuán)隊(duì)合作、系統(tǒng)分解和風(fēng)險(xiǎn)評(píng)估。

　　3.魚骨圖。這是一種用于系統(tǒng)地列出和組織導(dǎo)致特定事件或問題出現(xiàn)的所有可能原因的方法，得名于其外觀類似于魚的骨架，是一種有助于團(tuán)隊(duì)識(shí)別和解決問題的視覺工具。它的主要原理是系統(tǒng)思考、根本原因分析、團(tuán)隊(duì)合作、可視化，它是一種強(qiáng)大的工具，可以幫助團(tuán)隊(duì)系統(tǒng)地分析和解決問題，但它依賴于團(tuán)隊(duì)成員的知識(shí)、經(jīng)驗(yàn)和創(chuàng)造力。正確使用魚骨圖可以提高問題解決的效率和效果。

　　4.故障樹分析。這是一種自上而下的圖形化演繹分析方法，用于識(shí)別和分析導(dǎo)致一個(gè)不希望發(fā)生的事件(頂事件)的所有可能原因。它的核心原理主要是系統(tǒng)性、層次性、邏輯性、定量與定性分析。這是一種強(qiáng)大的工具，可以幫助工程師和決策者理解復(fù)雜系統(tǒng)的故障模式和潛在風(fēng)險(xiǎn)，從而采取有效的措施來提高系統(tǒng)的安全性和可靠性。

　　5.風(fēng)險(xiǎn)評(píng)估。這是識(shí)別、分析和評(píng)價(jià)風(fēng)險(xiǎn)的過程，以確定如何管理或降低這些風(fēng)險(xiǎn)。進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估對(duì)于保護(hù)組織免受潛在威脅和損害至關(guān)重要。它的一般步驟是識(shí)別資產(chǎn)和資源、識(shí)別威脅和脆弱性、分析風(fēng)險(xiǎn)。

　　黃昊以醫(yī)療行業(yè)實(shí)施數(shù)據(jù)分級(jí)分類為例，介紹了如何加強(qiáng)數(shù)據(jù)管理。在醫(yī)療行業(yè)，實(shí)施數(shù)據(jù)分級(jí)分類通常涉及以下步驟：確定數(shù)據(jù)管理范圍、建立組織保障、制定分類分級(jí)標(biāo)準(zhǔn)、數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、實(shí)施安全措施、監(jiān)控和審計(jì)、持續(xù)改進(jìn)等。“這些步驟有助于確保醫(yī)療數(shù)據(jù)在收集、存儲(chǔ)、處理和共享過程中的安全性和合規(guī)性，從而保護(hù)患者隱私和醫(yī)院數(shù)據(jù)安全。”黃昊強(qiáng)調(diào)。

　　在醫(yī)療信息化工作中，加強(qiáng)供應(yīng)鏈安全，防范被攻擊，是網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)重要任務(wù)。對(duì)此，黃昊指出，可采取提高軟件安全性、加強(qiáng)供應(yīng)鏈管理和監(jiān)控、以及提升安全意識(shí)和應(yīng)急響應(yīng)能力等綜合措施。在他看來，提升醫(yī)療軟件質(zhì)量可采取以下措施：制定適合醫(yī)療軟件行業(yè)的強(qiáng)制性標(biāo)準(zhǔn)；建立醫(yī)療軟件的質(zhì)量與安全性評(píng)估標(biāo)準(zhǔn)；建立全生命周期的質(zhì)量監(jiān)管體系；建立一整套的軟件質(zhì)量管理規(guī)章制度；建立醫(yī)療軟件的召回制度和不良事件通報(bào)制度等。

　　在加強(qiáng)醫(yī)療信息化風(fēng)險(xiǎn)管控方面，黃昊給出了如下建議：“管事情更要管人；定期的風(fēng)險(xiǎn)評(píng)估很必要；在工作中，要體系化、系統(tǒng)化推進(jìn)風(fēng)險(xiǎn)管控；必要的工具將提高管控能力；信息中心需要發(fā)揮好管理職能，服務(wù)可以外包，風(fēng)險(xiǎn)無法轉(zhuǎn)移；將外包服務(wù)與費(fèi)用支付掛鉤，提升第三方主動(dòng)性。”