冯敏：AI coding冲击下，医院信息中心往何处去？

来源：HIT专家网 作者：冯敏

近一年，生成式人工智能从“辅助写几段代码”迅速演进到“可参与需求分析、方案设计、代码生成、测试修复乃至持续迭代”的阶段。对软件公司来说，这意味着开发效率工具进一步升级；但对医院而言，这一变化的影响远不止效率层面，而是会重新定义信息中心的角色边界、能力结构和组织责任。

在讨论AI coding对医院信息中心的冲击时，不能停留在“AI会不会写代码”这一浅层问题上，我们更应追问：未来医院信息中心的价值究竟来自哪里？哪些岗位会被压缩，哪些能力会被重估？AI生成的软件如何纳入正式的软件资产体系，又该如何在运维、安全、合规和可持续迭代之间建立新的治理平衡？

笔者尝试在当前客观现实的约束下，对上述问题作出较为务实的回答。

医院信息中心一定会被冲击，但不会简单消失

首先必须承认，AI coding会减少医院信息中心对一部分传统技术岗位的需求，尤其是那些规则清晰、模式固定、复用率高、业务抽象深度不够的工作。例如常见的低复杂度报表、简单接口封装、模板化测试脚本、说明书式配置、重复性文档整理等，未来都将越来越容易地被AI工具部分替代。这意味着，传统意义上的初级程序员、报表工程师、基础实施工程师和部分接口搬运型岗位，确实会承受直接压力。

但这种压力并不等同于“信息中心无用了”。医院信息化的真正难点，从来不只是代码生成，而是临床流程的复杂性、多系统并存的历史包袱、供应商边界、身份权限、数据质量、网络分区、上线窗口、应急处置和责任追溯。换言之，AI可以把“实现功能”这件事做得更快，却无法自动替代医院在IT治理、审查、协同和风险控制上的责任。

对医院来说，信息中心之所以仍然不可替代，恰恰是因为医院不是互联网产品公司，而是高连续性、高敏感数据、高安全要求和高责任约束的公共服务组织。

因此，这一轮冲击的本质不是“整体替代”，而是“岗位结构重排”：被压缩的将是重复型、执行型、搬运型、低决策含量岗位；变得更重要的将是临床流程理解、系统架构与集成、数据治理、网络安全、供应商管理、项目验收、运行审计和AI应用准入等能力。谁更早完成从“会做具体事情”到“会定义规则、会组织交付、会把关结果”的转型，谁就能在下一阶段保留更高价值。

医院信息中心真正的转型方向

未来五年，医院信息中心不会只是一支传统运维队伍，也不会简单演变为“院内软件开发组”，更可能形成一种复合型定位：以核心系统稳定运行为底盘，以数据治理和接口治理为主体能力，以AI应用准入、评测验证和上线治理为新增高价值职责。也就是说，信息中心会逐步从“保障部门”转向“数字治理中心”，并进一步承担“AI应用治理中心”的角色。

从医院管理层视角看，对信息中心的期待也会发生变化。过去更多是“系统不要坏、网络不要断、电脑有人修、项目能推进”。未来则会更强调四项能力：一是核心业务连续运行能力，二是数据质量与数据可用能力，三是智能化场景落地与验证能力，四是安全合规与责任可追溯能力。换句话说，院领导更需要一个能够统筹数字资产生命周期的部门，而不是一个只会被动响应故障的技术后勤科室。

笔者认为，未来医院信息中心最核心的工作就是抓好五件事：

第一件，核心系统必须稳住，这是我们所有工作的底子，HIS、EMR一停，全院都乱套。

第二件，把数据治理和主数据管理做扎实，这是以后搞AI、做运营分析的前提，数据乱成一锅粥，什么都干不了。

第三件，接口和架构得管好，医院现在就是多系统、多厂商、多协议并存，这是改不了的现实，不管好就到处是信息孤岛。

第四件，网络安全和合规一刻不能松，医疗数据和生产环境容不得半点马虎，绝对不能 “先跑再修”。

最后一件，AI 应用的准入和上线必须有规矩，以后 AI 会越来越多，但只要进生产环境，就必须被制度管着，不能随便上。

相应地，信息中心人员能力模型也必须重构。初级人员应重点掌握标准操作、故障初判、日志查看、资产台账和基本安全意识；中级人员要能够跨系统理解流程、编写测试用例、排查接口和组织需求；骨干人员则需要承担架构设计、状态流转设计、数据口径、权限矩阵和安全审查；负责人的角色更应从事务协调者升级为数字治理负责人，其核心能力不是亲自写代码，而是界定边界、组织资源、设定规则、控制风险和推动跨部门协同。

AI coding生成软件的运维难点

AI最擅长的是在较短上下文内快速生成“局部看起来正确”的实现，但医院软件的难点往往不在单个页面或单个接口，而在系统长期演进中的一致性与可接管性。例如，字段命名是否统一、状态流转是否清晰、异常处理是否一致、日志是否完整、部署方式是否标准、文档是否齐备、数据库变更是否可回退等。这些看似不显眼的工程细节，决定了一套系统能否在作者离开后继续维护。AI coding若缺少明确规则，极易生成“能跑但不统一”“有功能但不成体系”的系统，这正是后期维护成本暴涨的来源。

医院场景下，所谓系统“养得住”，并不只是代码风格优雅，而是运维人员在值班状态下也能快速判断：问题发生在哪里、影响范围多大、能否临时隔离、是否存在回滚路径、日志是否足够定位、是否会影响HIS等其他系统或收费链路。如果一个AI生成的小系统虽演示效果很好，但没有清晰的接口契约、部署文档、回滚方案、异常日志、关键流程回归测试，那么它在医院里就很难进入正式生产体系。

因此，避免“代码能跑，但没人敢改”“功能有了，但无人接盘”“出了问题，只能推倒重来”的唯一办法，就是把AI生成的软件纳入正式软件资产管理。

具体而言，至少要做到：所有代码进入版本库，所有环境明确区分，所有关键模块都进行基础测试，所有接口和表结构都有说明，所有上线有审批、可回滚，所有运行有监控、日志和告警，所有系统都必须明确接手人与知识库入口。

对小团队而言，真正拉开差距的，不是模型有多强，而是有没有一套简洁但坚固的工程治理底盘。

AI coding生成软件的安全难点

从安全视角看，AI生成代码并不是天然不安全，但它绝不值得被默认信任。AI coding常见问题包括：代码层面的输入校验不足、异常信息暴露、硬编码口令、调试接口遗留；接口层面的鉴权不足、权限判定粗糙、内部接口外露；数据层面的过度采集、测试环境使用真实患者数据、日志泄露敏感字段；部署层面的环境边界不清、凭据管理粗放、容器和镜像缺少扫描；以及Agent工具调用层面的提示注入、工具滥用、过度自治和越权执行。

医院与一般企业不同，其系统往往直接牵涉患者身份信息、病历资料、费用数据等高敏感业务。这意味着，一旦AI生成的软件进入生产环境，其问题不只是“程序有Bug”，更可能演变为患者隐私泄露、权限错配、审批失真、收费异常、业务中断甚至医疗风险。

因此，医院必须给AI开发划出清晰红线：不得在未脱敏真实患者数据上直接开发测试，不得让AI代理直连生产数据库并具备写权限，不得将高影响动作完全自动化，不得绕过代码审查、安全检查、测试验证和上线审批。

更重要的是，医院必须明确一个原则：AI可以帮助开发，但不能绕过治理直接上线。凡是涉及患者数据、账号权限、审批流、收费结算、病案、处方、检查申请、危急值、手术、急救联动等高敏感场景，都应实行更严格的上线控制，包括人工复核、双人审核、全量审计、灰度验证、最小权限和完整回滚方案。

对医院信息中心而言，未来真正的核心竞争力之一，就是把“技术可行”转化为“制度可控、运行可控、安全可控”。

医院最现实的路线是什么？

笔者认为对大部分医院来说，未来最现实的路线并不是完全自研，也不是完全依赖厂商，而是“厂商系统为主+自研小系统补位+AI辅助开发提效”。

这一判断看似保守，却最符合现实：以成熟厂商系统承载HIS、EMR、LIS、PACS、医保、病案、DRG／DIP等核心业务，由医院自行掌握内部管理类、小型流程类、知识沉淀类、统计服务类系统的建设节奏，再通过AI提升这些系统的开发效率，是一条风险、成本与收益相对平衡的路径。

这一路径的关键并不在于“做更多系统”，而在于把医院真正需要长期掌握的能力沉淀下来，例如接口标准、主数据、日志规范、角色权限、上线流程和运维知识。

从长远看，医院应逐步走向更成熟的数字平台与AI工程治理框架，但这不是在起步阶段就能一步到位的目标。现实路径应当是：先建立边界，先做低风险试点，形成治理模板，再逐步复制扩展。越是处在AI快速发展阶段，越不能被“开发速度的幻觉”所带偏。

医院CIO现在最该提前布局什么？

对医院信息中心主任而言，未来最重要的不是成为最会写提示词的人，而是成为最会定义边界和组织交付的人。

第一，应尽快完成院内系统的分层分级，把系统按业务影响、数据敏感度和运行重要性进行梳理，明确哪些系统只能稳态运行、哪些系统可以局部创新、哪些场景适合AI辅助开发。没有这张分层分级图，所有AI讨论都容易流于空泛。

第二，应建立院内AI开发白名单与红线机制。事务管理、知识库、资产台账、内部审批、设备巡检辅助、非临床报表等场景，可优先试点AI辅助开发；而与医嘱、处方、收费、医保、病案、危急值、急救联动直接相关的高影响场景，则必须保持更高的审查门槛。

第三，应推动团队能力建设从“会不会写代码”转向“会不会把需求、规则、测试、权限和日志要求说清楚”。谁能把边界定义清楚，谁就更容易借助AI放大效率。

第四，应尽快建立最小AI工程治理框架。逐步实现认证、日志、监控、接口规范与部署模式“五统一”；对于中等规模团队，也至少要先把项目模板、代码仓库规则、分支策略、测试清单、上线清单、安全清单、回滚模板、交接模板固定下来。这类工作看上去不如“开发一个新系统”耀眼，但它决定了医院未来五年能否真正稳稳地接住AI带来的变革。

第五，关注AI编码产品和模型的安全，优先选择国内开发工具和国内的优质的编码模型，重点关注数据安全和代码安全。

思考

总体来看，AI coding不会把医院信息中心直接推向消亡，相反，它会迫使信息中心重新回答“我们究竟靠什么创造价值”这个问题。未来被削弱的，是以重复劳动和低复杂度实现为主的传统岗位；被强化的是IT治理、整体架构、数据质量、网络安全，以及应用审核和系统持续稳定运行这几方面能力。

对医院信息中心而言，最危险的不是AI会不会写代码，而是在其他医院已经学会用“AI+规则+流程”更高效交付系统时，自己仍停留在靠经验、靠人力、靠三方、靠补漏的旧模式里。

真正成熟的医院，不会把AI看成一个可以绕过治理的捷径，而会把它视作必须纳入正式制度、工程规范、安全体系和运维体系的生产工具。当信息中心能够守住核心系统稳定运行底线，掌握数据与接口治理能力，建立AI应用准入与上线机制，并逐步完成组织能力重构时，它就不再只是传统意义上的运维部门，而会成为医院数字治理和智能化转型中不可替代的中枢力量。

【责任编辑：陈曦 版式：明超】