創建于1869年的浙江大學醫學院附屬第二醫院(簡稱“浙大二院”)今年迎來155周年華誕。醫院綜合實力穩居全國第一方陣前列，醫療服務能力在全國領先?！搬t院在發展過程中，落后的生產力技術無法滿足醫院高質量發展的需求，陳舊的HIS系統難以支撐醫院發展?！闭愦蠖喝斯ぶ悄芘c信息化部副主任許杰在CHIMA 2024大會演講時介紹，持續建設超過二十年的陳舊HIS系統存在以下挑戰：系統獨立分散，功能整合困難；系統架構落后，運維迭代困難；數據接口復雜，互聯互通困難；數據治理不足，統計分析困難。

　　基于此，浙大二院著手推進HIS+EMR一體化新系統升級。醫院HIS系統升級安全不僅僅是技術層面問題，還需要從業務和管理視角進行統籌安排和管理。在進行新系統升級前，許杰及其同事重點考慮了事關新系統升級的幾個焦點問題：(1)技術目標：有效解決舊系統技術落后、效率低下問題；(2)業務目標：在新舊更替時實現理念植入，設計優化，兼顧歷史傳承和發展創新；(3)管理目標：有效控制系統升級過程中必然存在的技術風險和業務風險；(4)過程目標：全面有效組織全院科室分工協作和全員參與，實現安全平穩升級系統。

系統升級過程安全管控

　　許杰介紹，系統升級過程中，面臨著以下安全挑戰：信息部門牽頭主導，多部門配合；產品定制開發需求量巨大；多院區新舊系統一體運行；人員素質和數量嚴重不足；新系統真實效果難以掌控；保障新系統安全穩定運行。

　　他建議，系統升級時可采取以下策略：設計升級藍圖，明確新系統升級的目標與需求，合理制定完整的升級規劃；調配協同人力，建立項目所必要的角色人員工作協同機制；分解分步實施，制定分模塊、分階段的升級實施計劃；強化過程管理，執行規范、合理、有效的項目全過程管理；高效溝通決策，對問題和需求進行分類分級，及時做出靈活有效的決策；技術風險控制，做好技術風險管理與應急處置，確保升級過程中業務穩定性。

　　在具體實踐中，浙大二院于2021年11月啟動了HIS+EMR一體化新系統升級項目，分四個階段順利完成了整個系統的升級，具體階段工作重點包括：(1)調研規劃階段：成立項目領導小組、開展項目需求調研、規劃項目整體方案、細化項目人員分工；(2)開發測試階段：制定開發實施計劃、協調開發實施資源、規范需求閉環管理、組織功能流程測試；(3)升級上線階段：制定升級上線方案、協調動員全院科室、組織測試安排培訓、做好升級技術保障；(4)維穩優化階段：源頭修復問題錯誤、持續優化系統體驗、規范需求分析管理、提升主動服務能力。

　　浙大二院HIS+EMR一體化新系統整體架構分為基礎設施層、服務層和應用層3層：

　　1.基礎設施層。除了最基礎的服務器、網絡和數據庫外。云化基礎設施方面采用了Agent集群通信、Consul集群監控、Docker容器、Kubernetes容器管理、負載均衡技術、DevOps開發自動化、運維監控平臺，基于云化基礎設施構建的云原生技術中臺實現了微服務框架、分布式緩存、消息列隊管理、自動化運維等軟件應用底層能力。

　　2.服務層。主要應用于軟件服務架構，分為微服務業務領域、信息交換平臺(ESB)、數據處理中心和AI知識服務平臺四部分。

　　3.應用層。在基礎應用方面提供各類基于微服務架構的應用，包含運營類、臨床類、醫技治療類、臨床管理類4大類應用覆蓋醫院核心應用場景30多個系統及90多個系統接口。同時提供基于數據中心的臨床分析預警、運營預警分析兩大類運營監管應用，以及基于AI知識服務平臺的各類輔助決策支持應用。

　　“我們以多院區業務穩定運行為底線，在人財物投入極其有限的項目背景下，形成資源局部優勢，化繁為簡，各個擊破?！痹S杰介紹，通過這一策略，醫院逐步分系統、分院區依次完成了住院護理文書系統、集成平臺和統一支付平臺、第三方系統對接和改造、入院準備中心系統、門診業務系統、住院業務系統和急診業務系統的升級。

　　“在升級過程中，新老系統并行依賴核心數據的自動同步，以滿足臨床診療需要?！痹S杰強調，這主要包括病人檔案信息、門診病歷信息和住院申請信息的新老系統雙向同步以及歷史檢驗檢查結果信息同步等。

　　浙大二院新老系統并行，高度依賴全院業務科室聯動支持，包括跨系統轉科、跨系統會診、跨院區門診復診等，需要高度重視加強過程管理，設置關鍵評價指標，落實工作清單，定期復盤并分析決策，落實人員的調配與協同。

系統升級風險預防管控

　　許杰表示，為降低終端設備適配性和可用性風險，醫院非常重視升級前IT設備資產清查和管理，采取了以下措施：張貼設備資產標簽，進行設備資產登記，對設備分類巡檢，制定設備巡檢標準，掃碼記錄巡檢結果。

　　“我們在開展實施和運維風險管控時，特別注重系統資產及權限管控，對服務器、軟件、數據庫和數據等采取‘網格化’責任到人，‘最小必要’授權原則。”許杰指出，醫院重視數據庫運維管控和審計，實行生產賬號與運維賬號分離，對工程師運維權限進行管控和監測，對數據庫操作行為進行追溯，直接阻斷數據庫的高危操作。

　　在新系統安全能力方面，醫院采取服務認證與授權、請求加密/過濾/限流、微服務節點負載、數據庫/中間件入侵防御、漏洞掃描、灰度發布等措施，保障信息系統運行安全。由于新系統組件多、集群多、鏈路復雜，導致安全管控和運維排錯復雜，為此醫院構建了一體化運維服務平臺，實現了多院區一站式標準化運維流程管理。

　　在故障應急響應方面，浙大二院采取了以下措施：建立統一服務臺/值班機制，發現故障后及時上報；重要問題及時發起電話會議，通報科室主管，團隊協同處理；聚焦根因分析，分配牽頭調查人組織分析故障原因；重視改進措施，制定具體改進計劃并確認預計完成時間；組織科會討論，不定期對最近發生故障和不良事件進行回顧總結。

　　許杰介紹，浙大二院在系統升級過程中，由核心領導管理層帶領，組建了緊密協作的團隊，明確了穩定優先、分步實施、按院區上線的策略，重點構建集成平臺、數據中心和入院準備中心等樞紐系統，保障了新老系統核心數據銜接、提升過渡期的用戶體驗和配合度，制定了詳實可落地的升級方案，同時在升級期兼顧需求精準定級、快速響應和系統維穩。

　　“為了有效應對新系統升級安全風險，我們將加強信息系統安全管理納入2024年度醫院患者安全目標，主要通過規劃設計、部署實施、服務運營和持續改進等方法加強管理體系頂層設計，并通過信息系統不良事件監測、信息系統故障監測、信息系統故障風險評估和信息安全PDCA質量改進等措施加強管理成效監測與改進，由此強化醫院網絡與信息安全管理能力?！痹S杰總結道。