再过一个月就是新年,但现在似乎还处于一种既不像年末也不像新年的朦胧时光。首先,祝大家2024年新年快乐!我本希望能像兔子一样跳跃,像龙一样飞翔的人生,但现在38岁(虚岁)的我,反思自己是否变成了像兔子一样渺小,像龙一样隐形的人。
考虑到在公司社交网络上像雨或冰雹一样制造信息的人18个月后的情况可能会引起别人的兴趣,实际上也有人问起,所以我决定拿起笔来写。简单来说,我现在在一个有40人的创业公司从事SRE和网络与信息安全等工作。这是一家Vertical SaaS公司,主要服务对象是中小型医院。
关于医疗机构这一领域
大家在家人或自己身体不适时,肯定会去医疗机构就诊。你们觉得那时的用户体验怎么样?不觉得有很多改进的空间吗?
过去10年间,像WeChat的小程序这样的在线预约变得可能,疫苗的预约、记录和证明也可以随时获取。这无疑是一个取得了相当进步的领域。然而,与可以凭身份证到处走的交通工具或仅用一部智能手机就能完成所有事情的餐饮行业相比,目前医疗界还需要携带保险卡、纸张、通簿等四处奔波。
例如,我最近就诊时的流程如下:
- 提前用智能手机预约
- 到达现场,使用社会保险卡进行认证,完成支付并挂号
- 前往科室,使用社会保险卡进行取号
- 被叫到诊室后,接受检查并被指示做血液检查
- 在院内支付机器上使用社会保险卡支付,获得带有条形码的纸张,用于检查
- 前往检查室,在入口的机器上使用条形码进行认证,预约血液检查
- 被叫到后采血,接收打印有二维码的纸张,等待1小时
- 1小时后,通过智能手机确认检查结束,然后在检查室扫描二维码打印结果
- 返回科室,使用社会保险卡进行取号
- 被叫到诊室后,交上检查结果和纸质病历册,接收记录结果的指示,并获得用药指导
- 在院内支付机器上使用社会保险卡支付,并获得用于院内药房的带有二维码的纸张
- 前往院内药房,使用打印在纸上的二维码进行预约
- 被叫到药房后,接收药物
这是一个复杂的流程,包括3次支付(挂号、诊疗和检查、药物)和5个认证信息(预约、社会保险卡、检查用条形码、检查结果用二维码、药用二维码)。这在交通或餐饮等其他行业中是难以想象的。看似一切都可以通过身份证或智能手机认证,并一次性完成支付。
现状已经有所改善,正如我之前所述,未来还有更多的改进空间。实际上,10年前很多地方的病历还是纸质的,但我这次就诊的医院已经在每个诊室安装了装有电子病历应用的Windows。如果是保险之外的诊疗,今天就有可能获得更好的用户体验。还有,永久居留卡也最近更新为五星卡,使用起来似乎会更方便,这让我很兴奋。
这里我想重新思考的是,为什么医疗机构容易产生这样的用户体验?
日本的医疗机构虽然支付更集中,但与其他行业相比,用户体验也落后。在日本,法律和政策并未考虑到整体最优,其复杂性近20年来一直阻碍新服务的开发。我所在的初创公司希望打破这一壁垒,通过提升医疗机构的用户体验来提高医疗质量。我个人非常喜欢“在日本首次实现SAP和Oracle无法实现的事情”的初创公司,你不觉得这很符合我吧?
SRE
在当前职位中,我正式被称为SRE。主要的工作包括设置KPI、监控、审查架构和改进部署工作流程等。我想这些工作内容与大家对SRE的普遍印象大致相符。
为医疗机构提供系统意味着需要支持夜间急诊医疗服务。由于系统直接关系到人命,所以对其要求绝不低。我们主要处理Google Cloud(如Cloud Run和Cloud Load Balancing)、Terraform和Open Telemetry等,以实现网站的稳定性。此外,我也利用JVM知识,举办了JVM学习会:
Corporate Engineer
然而,作为SRE,我只能将大约60%的工作时间用于SRE相关工作。由于公司人手不足,我必须独自完成许多工作以保持运转。这是大多数初创公司的通常情况。
那么剩下的40%时间我在做什么呢?我还兼任企业工程师。与其说是关注内部工具维护或设备管理,不如说我更专注于员工和客户的网络与信息安全。可以说,我的角色接近于CISO。
医疗领域积累了基于证据的研究,并通过学术团体提供指南,以便更容易利用这些成果。这使得不同的医疗机构也能基于相同的科学知识提供诊疗服务。
网络与信息安全也是类似的情况。厚生劳动省这样的国家机构为医疗机构提供了指导方针。阅读并遵循这些指导方针,既可以确保遵守相关法律,又可以应用科学知识。最新的6.0版指南也包含了基于零信任的措施,这是一种非常实用且值得欣赏的进展。
基于这些指南,我与客户一起考虑建立医院内部体系的机制,并提出并实施我们认为必要的功能。我的角色就是这样。我能够处理Terraform、Kotlin、TypeScript、GitHub Actions、Gradle构建脚本、pnpm等各种技术,我是一名兴趣广泛且求知欲强的学习型人才。我还擅长收集和理解行业指南和趋势,这是我的收集心,并且我能够根据客户的实际情况和我整理的最佳实践提出并实现解决方案,这是我的统筹力。为此,我首先取得了医疗信息技术的资格,以积累业务知识。
关于OSS活动
最近我没有太多参与开源软件(OSS)的活动。虽然我以前主要参与了像SpotBugs这样的项目,但最近我已经退出了核心开发,只在维护Gradle插件。
我目前参与的最知名的项目是一个插件,用于在Gradle项目中实现semantic-release。毕竟,使用自己的产品总是最容易的。我每天都在Kotlin项目的发布中使用它。
总结
总的来说,我过得还算不错。作为SRE和企业工程师,我仍在成长之中,虽然没有太多时间参与OSS活动,但我确实感觉到自己在逐步解决客户的问题。我希望读者们也能迎来美好的一年,并继续健康地挑战。
