怎么包?这是个问题

从简单的硬件维修、软件维护到运维流程管理，不同专家对于外包的项目有着不同的理解。究竟哪些因素影响着外包的可行性？

运维外包服务应当分级别考虑。首先是可以外包的服务：包括常规硬件维修，如计算机、打印机、UPS电源等终端；其次是需要在医院技术人员主导与监控下外包的服务：包括核心业务系统和硬件；而涉及医院人员信息、病人信息、财务信息和药品统计信息的运维服务由于存在安全风险，不适合外包。此外，医院选择IT运维外包服务，要坚持自身IT人员的主导。

适合外包的运维服务有：计算机、打印机、复印机等办公设备的维护、维修和零星的综合布线工程。原因是这些设备量大、使用人员多、使用频度高、故障率高、消耗性大，但基本上都是独立的、单一的问题，且故障不复杂、好鉴别，影响面不大。而相对以上运维服务，以下这些则不适合进行外包：网络管理、服务器和数据库的管理。其原因是系统及数据的安全性要求高。

管理学大师彼得・德鲁克曾说过，“任何企业中仅做后台支持而不创造营业额的工作都应该外包出去，任何不提供高级发展机会的活动与业务也应该采取外包形式”。从医院IT的角度解读，就是说“IT运维服务外包是必然趋势，特别是桌面硬件维护这类稳定的日常工作”。

当然也不是说所有的医院IT工作都能外包出去。以下三类我认为不适合外包：一是工作，医院信息系统中的数据涉及病人隐私，特别是某些病历属于信息，涉及此类信息的IT运维工作应当由“自己人”承担。二是沟通协调工作，作为乙方的IT外包公司不可能完全替代甲方IT的角色，与医院里其他部门的沟通协调、与其他IT供应商的沟通协调，都必须甲方自己做。三是IT管理工作，乙方只是按照甲方的要求被动地提供服务，缺少对组织的了解和认同感，IT外包后甲方不能做“甩手掌柜”，IT规划、考核评价、设备采购和库房管理都不适合外包。

据我了解，目前医疗行业中实施整体外包的医院比较少，但从某种意义上来说各个医院也都在做IT服务外包。其中包括：请院外的公司对本单位的信息化建设方案进行论证；将网络设施的建设通过招标方式交由专业公司施工；将终端设备的维护服务通过签订服务协议的形式交给专业的硬件维护公司；对已经投入运营的软件系统、已经购买的服务器交换机等硬件设备，在质保期内由供应商提供运维的技术支持及维修服务；与一些专业IT公司签订综合服务合同，由专业的IT服务公司按照服务合同提供相应的IT服务等。

在IT服务外包管理中，我认为有一些问题需要思考：在日常管理工作中，应该更加规范，目前仍缺乏医疗行业中可作为依据的专业、权威的管理规范；在专业效果的提升、服务时效的加强及运营成本的减少等方面，对IT外包服务效果的评价还需要更科学的评估；需要在实践中摸索出适合医疗行业特点的、适合本单位具体情况的IT外包运营方式。

外包是一种降低成本，转移风险和弥补技术短缺的方式。外包的内容不仅可以是技术层面的，也可以是管理层面。对于人民医院来讲，选择将服务台外包，就是因为其作为一个接口需要承担管理众多应用服务支持的责任，有着较高的管理能力需求。因此选择了在服务台管理、供应商管理、服务管理和质量管理等方面有经验的我们作为外包服务方。

客户在选择外包服务商时应考虑三点：第一是能力，服务商的专业能力是否满足客户当前的需求？是否能随客户业务变化主动应对？第二是态度，服务商是否重视并严格履行对客户的服务承诺？第三是发展，服务商经营状况是否健康，业务能力是否全面，是否能和客户持续发展共同成长？

很多客户担心引进外包会带来安全隐患，但行业数据表明，企业安全最大的风险恰恰是安全管理思路不清晰、手段不健全，缺乏必要的安全技术保障，而外包与否与之没有必然的联系。神州数码建议从技术和管理两个层面加强安全防范，最大程度降低外包带来的安全风险。技术手段包括分级认证、随机密码、定期审计、及时清理帐号等；管理手段包括明确管理策略原则，与内外部员工签署保密协议，并通过晨会、晚会、周例会不断地进行信息安全教育，使大家警钟长鸣。