信息技術(shù)的潛在問題

隨著數(shù)字信息技術(shù)越趨精密，資料的保密和不同設(shè)備的管理便成為備受關(guān)注的問題。醫(yī)院信息技術(shù)部門的首要工作是要建立一個可以共同使用的架構(gòu)平臺，將許多不同的軟硬件聯(lián)系一起，有關(guān)的軟硬件系統(tǒng)包括數(shù)據(jù)存儲系統(tǒng)、有線和無線通信系統(tǒng)、采用多重保密設(shè)計的防毒系統(tǒng)、以及可支持配置和載入修補(bǔ)程序與更新版軟件的設(shè)備管理系統(tǒng)等。與醫(yī)院網(wǎng)絡(luò)連通的每一設(shè)備都必須有嚴(yán)密的防毒裝置，確保軟硬件不會遭受病毒和駭客入侵。但問題是不同的設(shè)備各有不同的軟件平臺，要建立一個統(tǒng)一的平臺架構(gòu)以便統(tǒng)一管理不同設(shè)備和確保系統(tǒng)安全便十分困難。

由于醫(yī)院不斷添購新設(shè)備，輔助醫(yī)療和信息技術(shù)部門的工作人員每日面對的工作也不斷增加。有關(guān)的工作包括管理存貨、配置系統(tǒng)、載入修補(bǔ)程序、執(zhí)行防護(hù)功能、以及提供保修和維護(hù)服務(wù)。圖表1列出醫(yī)療設(shè)備工程師和信息技術(shù)工程師面對的問題以及這些問題對醫(yī)院日常運(yùn)營所產(chǎn)生的影響。

圖表1：醫(yī)院信息技術(shù)部門的員工面對的問題 

medDISPENSE 自動配藥系統(tǒng)

醫(yī)院的病人只要有需要，無論是日間還是晚上護(hù)士都要聯(lián)系配藥部門為病人配藥，即使配藥的職員已全部下班也要確保藥物供應(yīng)如常，病人能按時服藥。Metro 的 medDISPENSE 是一套每日24小時不停運(yùn)作的配藥系統(tǒng)，可以隨時為病人配藥。此外，系統(tǒng)的運(yùn)作也受到嚴(yán)密的保護(hù)，確保未獲授權(quán)的人士無法擅自取得有關(guān)的藥物。由于這個系統(tǒng)可以全面支持大部分的應(yīng)用軟件，因此配藥后可以立即編列藥物賬單，這樣有助于簡化工作流程，以及確保墊支費(fèi)用必定會獲得償還。medDISPENSE系統(tǒng)采用英特爾主動管理技術(shù)(Intel AMT)搭配賽門鐵克的 Altiris 用戶端管理軟件套件(Client Management Suite)，確保醫(yī)院的信息技術(shù)工程人員無論在醫(yī)院內(nèi)的任何地方都可通過無線方式管理系統(tǒng)。

medDISPENSE 系統(tǒng)以無線方式連接局域網(wǎng)，讓連線醫(yī)院的醫(yī)護(hù)人員可以共同享用病人的病歷資料。例如，護(hù)士可以清楚了解病人曾經(jīng)服食哪些藥物，病人對藥物是否過敏，這方面的最新資料都有助于減少出現(xiàn)意外事故的可能性。由于這套系統(tǒng)會自動管理庫存和開列賬單，令醫(yī)院的運(yùn)作效率可以進(jìn)一步提高，而且藥物輸送采用閉環(huán)方式，因此可以減少浪費(fèi)以及節(jié)省時間，令成本開支得以大幅降低。

醫(yī)療設(shè)備的防護(hù)問題

雖然一般來說醫(yī)療設(shè)備并非駭客的主要攻擊目標(biāo)，但與傳統(tǒng)的信息系統(tǒng)一樣，這方面的威脅一直存在。例如，醫(yī)療設(shè)備若遭惡意程序攻擊，便可能會蒙受“間接的損害”，甚至?xí)驗榉雷o(hù)不足，讓病毒長驅(qū)直入，攻陷整個系統(tǒng)。醫(yī)療機(jī)構(gòu)必須增強(qiáng)系統(tǒng)防護(hù)，否則網(wǎng)上的犯罪分子會乘虛而入，攻陷個別醫(yī)療設(shè)備，然后進(jìn)一步破壞整個醫(yī)療系統(tǒng)，令病人無法獲得應(yīng)有的護(hù)理服務(wù)。

據(jù)說曾有一種復(fù)雜難纏的Conficker電腦病毒成功入侵全球幾十間醫(yī)院的設(shè)備，情況如此嚴(yán)重有點令人難以置信。病人的病歷紀(jì)錄可能會通過受襲的設(shè)備泄漏出去，入侵的病毒也可能會令醫(yī)院的儀器出錯，嚴(yán)重影響醫(yī)院的護(hù)理服務(wù)。

要為醫(yī)療設(shè)備提供全方位的防護(hù)并不容易，其中一個原因是較難更新其中的防毒系統(tǒng)以提高其防護(hù)能力。以美國的醫(yī)院為例，信息技術(shù)部門的工程師必須在設(shè)備廠商的協(xié)助下才可修訂防毒軟件，因為根據(jù)美國食品及藥物管理局(FDA)的規(guī)定，要修訂醫(yī)療設(shè)備的系統(tǒng)配置必須先取得有關(guān)廠商的同意，而且有關(guān)修訂必須在廠商的協(xié)助下進(jìn)行。此外，醫(yī)療設(shè)備的生命周期通常都較長，因此其中采用的都是多年以前的防毒技術(shù)，無法防范采用先進(jìn)破解技術(shù)的新一代駭客。

要確保系統(tǒng)安全便必須保存一份有關(guān)所有設(shè)備的庫存記錄，讓系統(tǒng)可以隨時跟蹤每一件設(shè)備、每一套軟件和每一個廠商的最新情況，這是防毒系統(tǒng)要克服的另一個大問題。單單知道網(wǎng)絡(luò)上有哪些設(shè)備并不足夠，信息技術(shù)部門的工程師必須將有關(guān)設(shè)備所運(yùn)行的軟件一一記錄下來，例如采用哪些應(yīng)用程序和操作系統(tǒng)，以至版本和配置都要清楚記錄下來。系統(tǒng)若有任何潛在問題，信息技術(shù)工程師都可輕易檢測出來，并在廠商的支持下堵塞有關(guān)的漏洞，或改用更完善的網(wǎng)絡(luò)架構(gòu)以減低駭客入侵的風(fēng)險。

部署、管理和保護(hù)醫(yī)療設(shè)備

雖然連線醫(yī)院的工作效率和護(hù)理服務(wù)都較好，但由于醫(yī)療設(shè)備不斷增加，要將全部設(shè)備集成和統(tǒng)一管理極為困難，因此信息系統(tǒng)備受很大的壓力。醫(yī)院方面現(xiàn)在只要通過先進(jìn)的管理系統(tǒng)控制臺，便可統(tǒng)一管理和保護(hù)所有設(shè)備，而且這樣還可節(jié)省成本，以及為整個醫(yī)療系統(tǒng)架構(gòu)提供更嚴(yán)密的保護(hù)。

只要將連線醫(yī)院可行方案與medDISPENSE自動配藥系統(tǒng)搭配一起，醫(yī)院的配藥系統(tǒng)便可充分利用這個方案的先進(jìn)技術(shù)，讓系統(tǒng)的防護(hù)和管理可以緊密配合一起，而院方由部署醫(yī)療設(shè)備至落實其管理和防護(hù)工作都可通過統(tǒng)一管理減省大量人手和開支。