医院信息系统升级风险管理分析
【摘 要】医院信息系统是反映医院工作情况及医疗质量的一个重要依据。
该系统的升级挑战性与综合性均较强，任何一个因素或一个操作步骤均与系统运
行有着紧密联系。因此，对医院信息系统升级风险进行有效的管理非常重要。鉴
于此，本文先探讨了医院信息系统升级风险的识别，并对医院信息系统升级风险
管理对策进行了探讨，旨在不断降低风险，促进医院信息系统的顺利升级及可靠
运行。

【关键词】风险管理；医院信息系统；升级
0.引言
我国的医院信息系统最早于上世纪九十年引进，随着信息技术的快速发展，
子系统出现了信息互通共享困难及、集成整合困难等问题，数据集也和有关标准
相差较大，应用软件的安全可靠性、系统整体性等均较低，系统升级迫在眉睫。
然而，在升级过程中，也存在许多影响因素，故必须进行有效的风险管理。

1.正确识别医院信息系统升级的风险
医院信息系统的结构相对复杂，升级环节较多。能够认识到升级中哪些操作
可能对系统造成严重影响，即是对升级风险的评估。在此基础上，进一步认识风
险、分析风险，才能制定出有效的应对措施，预防故障扩大化，促进系统的顺利
升级与运行。

1.1学会分解信息系统升级风险
医院信息系统的分解程度应以项目管理者能够较容易地识别出升级期间的
风险为准。结合医院信息系统的特征，可根据下列方法对其存在的风险进行分解。

⑴目标维，即根据信息系统升级目标对风险进行分解，如考虑影响系统升级
的进度、投资、信息安全等各种风险。

⑵因素维，即根据信息系统升级过程中的项目风险因素对风险进行分解，如
考虑政治、自然、经济、技术等方面因素的风险。

⑶时间维，即根据信息系统升级过程中的各个阶段对风险进行分解，如考虑
不同阶段可能存在的风险。

⑷结构维，即根据医院信息系统升级的组成内容对风险进行分解，如考虑系
统与其他软件间的接口、集成、系统的分系统实施等各种风险。

1.2信息系统升级风险的识别分析
在整个信息系统升级的过程中，主要是对人员、需求、资金、技术及设备等
方面因素的风险识别。

⑴人员方面。信息系统升级项目需要医院及承包商方面的人员共同合作、相
互协商，才可达到预期效果。对医院而言，高级用户的培训非常重要；对承包商
而言，现场项目主管的危机处置能力、组织协调能力等均是升级顺利与否的重要
风险因素。

⑵投资方面。系统升级很难准确地估算出投资规模，而旧系统需维持、新系
统需求不明确、项目周期不确定等因素，都会增加投资风险。

⑶需求方面。用户需求变更是引起信息系统变化的重要因素，故集成商入场
后必须对医院具体需求进行认真分析，以利于了解用户对新系统的需求，更好地
预测需求风险。通过分析与评估用户的不同需求，当有效用户的需求发生变化时，
可及时将用户可靠信息反馈上级，确保工期。

⑷设备方面。医院信息系统升级需要大量设备，这些设备既与新系统的开发、
试运行有关，也与旧系统的可靠运行有关，而这些都与设备布局、网络资源配置
等风险因素相关。若出现新需求，还要考虑其他风险因素。

⑸技术方面。在信息系统升级过程中，技术风险是最主要的一个风险因素。
新系统采用的技术本身就是一个风险因素。通过新技术，旧系统中的数据能否全
部成功嵌入新系统，新旧系统之间的数据转换、切换可能出现哪些风险，都需要
注意。

2.升级故障案例分析
我院完成信息系统升级后，不久便发生了一件由于升级故障而导致的不良事
件。因为工作人员的误操作，使长期医嘱出现重复滚动，结果病区药房连续两个
上午多发、错发或不按时发药，导致多计费、误计费等故障，造成了严重的影响。

经过检查与分析发现，因为工程师未掌握新系统的配置规则，也不熟悉旧系
统及相关业务，当旧系统移植至新系统后发生故障时手足无措，加之不能正确估
计调整生产数据库系统可能出现的风险，未编制应急方案，故难以在短时间内恢
复系统。在吸取这次教训后，加大了对医院及承包商的系统操作权限、账号、密
码等方面的管理力度，并对运行中的系统进行严格在线操作，降低类似故障的发
生率。

3.加强医院信息系统升级风险管理的对策
3.1注重沟通与交流
在整个信息系统的升级中，做好沟通、交流工作非常重要。项目实施期间，
各工作人员之间积极交流，相互理解，对不确定因素进行共同管理，才能保证项
目工程的质量及工期。因此，在信息系统的升级过程中，医院与承包商双方团队、
团队内部、医院管理层与用户之间均应实现有效交流，保证系统升级的每个步骤、
每个环节都有专人负责协调、测试与验收，避免相互推诿。

3.2进行变革管理
信息系统的升级变更是为了满足医院管理需求，管理人员也期待通过信息系
统升级变革业务流程，而信息系统升级又引起新一轮的业务、人员等变革。为了
实现对一切潜在或正在产生的变革，必须采取有效措措施加强管理，如门诊将挂
号窗与收费窗合二为一，实行“储值就诊卡”。所以，要顺利完成信息系统的升级、
变更与实施，必须实现对项目策划、招投标、启动等各个环节的变革，进行严格、
规范的管理。

3.3加大硬件系统建设与管理力度
医院信息系统的硬件环境直接影响到数据库服务器系统、网络系统、机房空
调等系统，是系统升级最重要的制约因素。重新引进一套医院信息系统进行升级
变更缺乏可行性、合理性，故只能对升级过程中存在风险因素可能产生的影响进
行深入分析，并解决好数据库服务器配置、网络容量对机房环境产生的影响。通
过对硬件环境进行最小程度的变更，促进新系统各项工作的顺利进行。

3.4严格执行相关标准与规范
旧的医院系统存在适应性低、灵活性低及可靠性低等风险，主要是因为不符
合相关标准或规范。因此，新系统的升级变更，应该在早期就重视相关标准及规
范的应用情况，从设计、信息模型、选用技术、集成整合等方面逐项执行。

医院应结合自身实际选用相应的医疗标准，以保证标准的可操作性。电子病
历、规范的医疗术语、基本信息标准数据集均与《电子病历基本规范》等相关要
求相符，有利于软件质量的全面提升，能够减少重复的不必要操作，有效减少了
系统升级的风险。

3.5积极进行技术培训
医院应积极对工作人员进行信息系统的知识培训，明确其中的风险因素，以
利于实现对危险因素的辨识。相关人员应认真剖析软件或硬件系统故障，吸取教
训、总结经验，并积极进行技术交流，寻找最优解决方案。为了进一步降低事故
的发生机率，工程师应明确系统各个环节的操作作用及操作失误可能产生的后
果，并认真做好详细记录，便于事后进行分析与处理。为此，可采取制定故障操
作的方法，对工作全过程进行详细记录，如网络系统、数据库运行、服务器、操
作步骤、安全措施执行情况等，并对工程师的责任作出明确规定，保证系统的可
靠运行。此外，临床一线医护人员在操作时，也必须严格根据标准作业程序进行，
以免发生操作失误、影响工作效率的情况。
4.结束语
近年来，医院信息技术发展迅速，应用日益广泛，医院管理对信息系统的开
发与维护要求也日渐提高。然而，在信息系统的升级变更过程中，由于受到多种
因素影响，系统存在许多风险，制约了系统升级变更的实施。鉴于此，必须形成
一套完整、有效的风险管理体制，加强对医院信息系统升级的风险管理，做到正
确评估风险、（下转第221页）（上接第168页）识别风险与降低或排除风险，保
证系统的可靠运行，提高运行效率。 [科]

【参考文献】
[1]孙大峰，赵明元.医院信息系统升级实践与体会[J].医学信息，2009，22
（04）：458-460.

[2]钱崇强，解春生.医院信息系统升级风险管理[J].中国医院，2011，15（01）：
62-65.

[3]李春林，简明，刘建辉，张文体.医院信息系统安全风险管理对策研究[J].
医疗卫生装备，2013，34（03）：114-116.

[4]齐卫东.网络工作模式下医院信息系统面临的风险与防范[J].科学管理，
2009，24（01）：76-77.