浙江医院 韩 晨

随着电子病历分级管理评价目标《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》的实行，医疗业务应用与基础网络平台的逐步融合正成为国内医院，尤其是大中型医院信息化发展的新方向。计算机相关硬件系统作为医院信息管理的重要组成部分，是保证医院信息系统正常运行的基础，在医院管理工作中发挥着重要作用。

传统的计算机硬件系统主要由5大部分组成：运算器、控制器、存储器、输入设备、输出设备。目前医院信息管理部门负责的是广义上的计算机硬件，还包括各类终端（打印机、PDA、移动推车、投影仪、摄像头、POS机、扫码枪等）、网络设备、安全设备、存储、服务器等各类物理设备和基本弱电链路。要合理有序规范化的做好硬件运维，需要从以下几个方面展开工作。

1 掌握信息化基础建设基线，有利于全面掌握设备运维范围

（1）机房是“大脑工程”，是医院信息化建设的核心，医院中心机房系统综合了建筑装修系统、视频监控系统、消防系统、门禁系统、精密空调系统、UPS系统、防雷接地系统、机房环境监控系统、机房供配电系统等九个子系统。在了解这些子系统运行状态的同时，要做好环境监控的内容，包括UPS监控、空调监控、精密空调监控、继电器监控、接触器监控、空调状态开关量变送器监控、温湿度监控、烟雾传感器监控等，做好红外传感器、门禁系统声光报警、短信电话报警的测试。在掌握整体环境情况之后，要做好巡检工作，也要做好对人员进出记录、设备上下架登记、电缆及布线的管理。

（2）医院综合布线是在大楼建造中同步进行的一项工程，在医院运行中由于新业务新增需要、科室及设备搬迁等原因，经常会出现增加更改线路的情况，线路问题牵一发而动全身，区分好边界有利于更好的规划和施工。医院的综合布线区域主要有以下几块：（a）院区网络接入区：包括各类省市医保专网、各类业务专线、外网等。以我院为例：外部拉线进入医院，尽量保证拉线的来源（外部节点）来自于2个或以上不同方位，降低道路施工等因素导致的部分线路被挖断从而影响业务的风险；线路拉到医院内部后，需要有一个集中接入区机房，然后从这个区域提前配置好通往核心机房的链路，方便后期维护和管理。（b）核心机房网络区：该区域的综合布线工程，医院都是外包处理的，管理人员需要按照综合布线相关标准进行验收，根据公司所给的标签编码规则进行抽查，根据规划的走线桥架和弱电部署进行整体把控。（c）井道及终端区域：运维人员需要参照交付清单掌握井道中交换机部署情况以及终端点位到井道的链路情况，对一些可能涉及到的特殊情况，要准确把握其物理阻隔情况，比如说有些医院会有军网、涉密网络等。对不同功能区信息点密度的了解情况，比如手术区、ICU属于高密度部署区域；治疗区、自助缴费区、叫号排队区，属于中密度部署区域；病房公共区域属于弱密度部署区域。

（3）智能化楼宇的建设是非常重要的一方面。智能化系统涵盖了综合布线、计算机网络、机房工程、门禁系统、视频监控系统、无线网络系统、智能照明系统、车辆管理系统、应急指挥系统、热水卡控、楼宇自控、能源计量系统等。这方面的建设和管理，建议找可靠的公司，根据国家标准规范来建设和运维。现在越来越多的医院在使用黑科技，包括但不限于发药机器人、小车物流、数字化手术室等大型物联网设备，还是需要有完善的售后进行保障的。

2 构建清晰的硬件资产清单，打造高效的硬件运维流程

信息化基础建设基线完善后，需要对基线的内容进行分类和单独存放，再结合医院特色，根据医院信息化的整体规划去制作硬件资产变动记录和打造更高效的运维流程。

（1）硬件资产是医院运行的必要条件，也对整体的运行效率起着最基础的作用。信息化资产主要分为耗材和固定资产两大类。信息化耗材主要是墨盒，主要可以根据库存和出入库来管理，日常出入库和定期盘点即可。而信息化资产从机房环境到服务器到终端，也是非常庞大的基数，并且随着新型产品的层出不穷，医院的机房环境都有所提升，专业化的UPS、模块化机房、环境监控等。目前，医院的服务器也在转变，从传统的x86转型到虚拟化、v-san架构甚至超融合架构。另外，医院的各类终端也很多，有5G设备、投影仪、移动查房平板、pda等。资产种类的不断丰富，只要按照以上类型分好，建立好知识库，借助现在物联网的二维码技术，可以通过扫码巡检、自动电话值守等手段，减少了资料录入、人员随时在线等人力资源消耗，省时省力也能够更好的管理资产。

图1 巡检流程图

（2）在标准化基础上，制定个性化运维流程。由于医院的大小和科室强弱导致的运维流程会有不同的倾斜性，所以医院信息化设备需要个性化运维。本文主要讲两点：（a）善用各种工具。比如，浙江省的大小医院都接入了钉钉的企业办公平台，其有很多免费的可以自定义的后台审批流程。这样可以更好的进行过程管控：各项报修、巡检等工作，以平台为依托，使原来人工模式下的随意、无序转变成过程可控、数据可查。（b）流程优化。借助完善的基础数据和丰富的流程业务数据，通过对业务数据进行分析，实现问题归类、流程优化、服务质量评估。可以进行数据导出整理，进行针对性的数据分析出报表。图1为日常巡检的一般流程。

（3）机房资产作为普通医护人员接触不到的设备，并且具有专业性，建议单独管理。我院针对这一块资产的变动管理是在钉钉上自定义了一个功能模块（仅供信息中心部门人员使用）叫做“机房资源变动申请(硬件及网络)”，其涉及的内容包括硬件服务器及设备上架申请、机房环境变动申请(ups、温湿度传感器、精密空调等)、网络设备上架申请等流程。我们拿硬件服务器及设备上架申请来举例，流程的第一步就是要填写公司、系统、工程师姓名电话、上架日期、上架位置、硬件配置情况等必填项，还有网络接线情况、补充说明文字、补充说明拍照等选填项。第二步还有调试情况等细节，然后还有领导审批以及打回整改等流程循环，最后满足需求后由需求发起人确认，并抄送科室同事。

（4）在医院发展到一定阶段后，硬件的流程和资产管理，建议尝试专业化的硬件运维类型的产品，由于硬件的运维需要经常跑现场，所以基于移动互联网技术的运维解决方法值得提倡。整个硬件运维过程的全面信息化，包括设备管理和合同、设备保修、设备巡检管理、耗材配送管理、项目管理等几大模块。采用移动化管理最常见的是二维码管理，二维码可以关联包括但不限于设备基本信息、关联耗材信息、使用说明文档等。打通微信或者钉钉或者医院自己的APP等，进行数字化管理，有利于硬件运维稳定持久。

3 加强硬件监控，有利于保障信息化硬件的安全

总结近两年来医院信息系统被黑客攻击的原因，不仅仅是因为相关设备投入不足，更多的是因为运维人员的工作不到位，从而加大了被攻击的风险。以下从硬件的角度来分析如何做好运维安全工作。

（1）智能化楼宇相关设备应注重平时的维护，在各系统的使用过程中发现问题及时处理。智能化系统应急处理主要包括：电力方面、水方面要通过楼宇自控系统的自动调节，优化大楼的能源策略，做到绿色节能的同时，加强监控，对风险点实地排查。通过应急指挥系统及时调度人、机、物、料等要素，通过门禁系统、视频监控系统确保人员的出入安全。

（2）信息化设备包括路由器、交换机、服务器和备用通信设备是医院信息系统的关键设备，必须放置在指定地点，不得自行配置或更换，更不能挪作它用。建立机房登记制度，对本地局域网络、医保广域的运行建立档案，对所发生的故障、处理过程和结果等做好详细登记。

（3）终端设备要配备专职网络系统管理人员统一管理计算机及相关设备，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。暴露硬件接口的终端设备要保证每一个接口的安全性，可以从系统软件角度拒绝非可信设备的接入，也可以直接给相关终端设备的接口用物理方式封住。计算机及相关设备的报废需经专职人员鉴定，确认不符合使用要求后方可申请报废。使用人员如发现计算机系统运行异常，及时与系统管理员联系，非专业管理人员不得擅自拆开计算机调换设备配件。