英国 NHS 限制开源软件 — 全球最大公立医疗系统正在走回头路

这是什么

英国国民医疗服务体系（NHS）——全球最大的公立医疗系统，年 IT 预算超过 40 亿英镑——正在收紧对开源软件的使用政策。据 Lobsters 技术社区披露，这不是一次微调，而是系统性方向转变：NHS 技术决策层正将开源方案从推荐名单中移除，转向闭源商业软件。

开源软件（源代码公开、任何人可审查和修改的软件）长期以来是 NHS 技术栈的重要组成部分，从操作系统到电子病历系统均有覆盖。NHS 此前甚至有专门政策鼓励采用开源方案。如今这一路线正在反转。

行业怎么看

支持者认为，闭源商业软件在医疗场景下更可控——供应商可以明确承担安全责任，补丁更新有 SLA（服务等级协议）保障，出了问题有人兜底。对于处理患者敏感数据的系统，这种「有人负责」的确定性比代码透明更重要。

但我们注意到反对声音同样强烈。开源社区的核心论点是：安全通过透明实现，而非通过保密。闭源软件的漏洞同样存在，只是你看不到。英国数字健康社区的多位开发者指出，NHS 此举将削弱本地技术生态——大量依赖 NHS 开源项目生存的中小型技术公司将失去参与机会。更现实的风险是：一旦锁定闭源供应商，迁移成本将指数级上升。NHS 过去十年在 vendor lock-in（供应商锁定）上吃过的亏，似乎正在被遗忘。

对普通人的影响

对企业 IT：医疗行业的技术选型风向标变了。如果 NHS 的路径被其他公立机构效仿，开源软件在公共部门的渗透将明显放缓，相关供应商需要重新评估业务策略。

对个人职场：在医疗数字化领域，熟悉商业软件栈（如 Epic、Cerner）的从业者议价能力上升；开源背景的工程师需要补齐闭源生态的技能，否则面临边缘化。

对消费市场：患者不会直接感知后台软件的切换，但采购成本的结构性变化最终会传导到医疗服务的价格和质量上——只是这笔账，不会写在明面上。