彭鳒僑,鄒新業(yè),吳智超,陳梁華,劉燕琴

(廣州醫(yī)科大學附屬第一醫(yī)院,廣東廣州 510120)

·醫(yī)院管理·

醫(yī)護培訓管理電子教務安全設置的建立

彭鳒僑,鄒新業(yè),吳智超,陳梁華,劉燕琴

(廣州醫(yī)科大學附屬第一醫(yī)院,廣東廣州 510120)

目的建立醫(yī)護培訓管理電子教務安全設置,以保障醫(yī)護培訓管理的順利實施。方法在硬件齊全的基礎上,以Java驅動Servlets傳遞信息,由JDBC搭橋連接可供檢索的Oracle數(shù)據(jù)庫,在localhost:8080的Web界面上嘗試單機運行安全操縱。結果按照明細、計劃、設計、實現(xiàn)、測試、維護等步驟,在保證功能實現(xiàn)的前提下初步建立合理化的安全引擎,該系統(tǒng)引入了登錄許可、權限分配、資料保護、安全保險等安全設置,實現(xiàn)了人事培訓科對海外培訓數(shù)據(jù)的高度掌控。結論安全設置的建立,有效保證了對系統(tǒng)的維護,保障了培訓管理的順利實施。

在職培訓;醫(yī)院管理;電子教務;安全管理

目前,醫(yī)院網(wǎng)絡化、作業(yè)無紙化等電子醫(yī)務已經(jīng)普及到二級甲等以上醫(yī)院,骨科個性化、外科智能化等數(shù)碼醫(yī)務已經(jīng)普及到三級甲等醫(yī)院。而醫(yī)院數(shù)據(jù)化的決策應用軟體少見,隨著醫(yī)院科室、醫(yī)護員工的迅速增多,如何擺脫傳統(tǒng)的人力管理方式是擺在醫(yī)護部門領導桌面上的難題。本課題旨在探討符合本院實際情況的培訓管理機制,以培訓管理為目標構筑電子教務框架,采用層次化、模塊化的布局,在保持功能實現(xiàn)的前提下構筑合理化的檢索、申報、選拔、數(shù)據(jù)、安全等5大模塊,將其統(tǒng)稱為“醫(yī)護培訓管理系統(tǒng)”(簡稱AAMT)。本文側重體現(xiàn)的是其中的第5模塊——醫(yī)護培訓管理信息化的電子教務安全設置,其實際功用為醫(yī)護培訓系統(tǒng)安全設置(簡稱SSMT)。

1 材料與方法

1.1 材料

500 G硬盤、4 GHz Dual Core主機2臺,Pentium 41.2 GHz/256 MB,Geforce2顯卡。手提電腦1臺,250 G移動硬盤2只,32 G移動軟盤2只及服務器、交換機、并口卡、路由器等相關配件。

1.2 軟件設備

Windows XP/Vista驅動計算機工作站,Oracle數(shù)據(jù)庫及PACS/HIS/RIS配套軟體。

1.3 組織架構

Serverlet[1]輔加JDBC成為獲取Database的支點,這3種部件被選擇為架設本系統(tǒng)的核心載體(圖1)。

1.4 布局設計

AAMT的設計沿著以下5大專欄展開,目的在于構筑一個完整的培訓管理體系。①檢索欄目:收集海外名校、名醫(yī)院、名學科的進修崗位,以及公私合營資助求賢的企業(yè),網(wǎng)上公布以供客戶通過輸入關鍵詞點擊檢索。②申報欄目:用戶以郵政編碼和地址注冊用戶名,登錄系統(tǒng)。輸入個人資料,網(wǎng)上申報進修崗位。數(shù)據(jù)錄入供人事培訓科讀取。網(wǎng)上設置崗前培訓、考核、進修評語反饋及回國成果檢測等模塊。③選拔欄目:系統(tǒng)預設評分標準,根據(jù)用戶輸入的客觀履歷(學歷高低、業(yè)績優(yōu)劣、外語水平、婚育狀況、基層考核)進行打分,通過自動混算反彈出侯選人的量化素質和綜合排名,然后網(wǎng)上公示出線職員名單以實現(xiàn)公開選拔。④數(shù)據(jù)欄目:設立數(shù)據(jù)庫,性能包括創(chuàng)建數(shù)表、觀察數(shù)表、插入數(shù)據(jù)、選擇數(shù)據(jù)、更新數(shù)據(jù)及刪除數(shù)據(jù),供人事培訓科掌控。⑤安全欄目:管理者用來定義登錄許可、獲取許可、安全級別、安全保險,控制敏感數(shù)據(jù)源,描述系統(tǒng)接口號碼和IP地址等。

1.5 開發(fā)步驟

SSMT的開發(fā)步驟包括7個相。明細:明確用戶的要求和可能的結果。計劃:預測遇到的實際問題,規(guī)劃整個項目。設計:根據(jù)自身方便以重新設計Java。實現(xiàn):編程寫碼,逐一實現(xiàn)每項指標。測試:測試系統(tǒng)并修改項目。維護:用于維護、更新系統(tǒng)。退出:系統(tǒng)將開始投入使用。

2 結 果

2.1 編碼實施

依照以上的設想、方法和布局要求,我們擬定AAMT的開發(fā)所調(diào)用到的工具包包括:import javax.servlet.?、import javax.servlet.http.?、import HTML.?;import java.io.?、import java.util.?、import java.sql.?等[2]?；究蚣苋缦率龃a: public class SelectCustomerPost1 extends HttpS-ervlet{public void doGet(HttpServlet Request request,HttpServletResponse response){doPost(request,response);}}。這樣,doGet(…)和doPost (…)這兩個動作為整個頁面的傳遞鋪好了路,等候連串數(shù)據(jù)通過如下過程導入:對于已有的列舉名單,可以使用public Enumeration Servlet Request.get-Parameter Names()[3]這個函數(shù)來遞歸,它為無字符串的要求回送參數(shù);當請求單值時,可以用這一函數(shù)來回饋含明細參數(shù)值的string:public String ServletRequest.getParameter(String name)。如果strings在參數(shù)為復合數(shù)值時,回饋一個基于get Parameter(String name)的數(shù)組strings:public String Servlet Request.getParameter Values(String name)。如果從用戶中選取數(shù)據(jù)(比如字符串cust_ string),則通過Request.get Parameter(name)來完成:String cust_string＝request.getParameter (“cust_string”)。

Java數(shù)據(jù)庫的連接由名叫“sun.jdbc.odbc.Jdbc Odbc Driver”的載體來調(diào)用JDBC-ODBC這一“橋梁”來完成,具體由一個固定的Driver Manager.get-Connection()被傳呼來回饋一個接口給數(shù)據(jù)庫: public static synchronized Connection getConnect (String url,String user,String password)throws SQLException,這樣便可以開始執(zhí)行Create SQL Statement的命令Statement statement＝con.createStatement()。如果想從服務器中檢索多個參數(shù)來獲得諸如“Customer ID”,“Customer Name”,“Customer Address”此類的表格,則以Result.getString (name)來實現(xiàn)。當循環(huán)屬于JDBC[4]的時候,它可在以執(zhí)行SQL命令的“while loop Function”Result.next()[5]中連續(xù)獲取:String sql＝“＜Query＞”; ResultSet rs＝statement.executeQuery(sql);While (rs.next()){System.err.println(rs.getInt(“column name1”));System.err.println(rs.get Float(“column name2”));}[6]。

AAMT發(fā)送、儲存、更新信息(如Insert Order1.java等)通過這類動作來扳動:＜FORM action＝http://localhost:8080/servlet/Insert Order Post 1 method＝post＞,在全院局域網(wǎng)的終端機器上使用之前,通過FireFox或IE等瀏覽器操作,可先行在http://localhost:8080或localhost:9090的Web界面上嘗試單機運行。敏感資料一旦在互聯(lián)網(wǎng)上運載,就有被非法獲取、改變或破壞的危險,安全是必不可少的措施。這里,SSMT設置的安全系統(tǒng)可供管理者(Administrator)用來保護敏感數(shù)據(jù)、描述系統(tǒng)接口號碼、顯示器服務器的規(guī)則等。

2.2 安全設置

2.2.1 登錄許可 安全設置的第一個路徑是分派登錄許可給適當?shù)娜诉x,因為它由用戶權限來執(zhí)行,所以安全性比較低。我們在SSMT的JDK中選擇sun.misc.BASE64Decoder類集,Servlet輸送www授權或SC_UNAUTHORIZED到達用戶的權限范圍,這樣,行政總管、網(wǎng)路總管用戶名和密碼就被派入“allowed”(允許登錄),但是普通職員只被分派給“denied”(拒絕登錄)。

2.2.2 權限分派 允許適當?shù)木W(wǎng)管登錄后,在這一模塊中第二道安全閘門是基于用戶權限格式的設置,令獲取程序碼源權限的程度有所不同:低安全值的信息可供普通網(wǎng)管獲取;高度的敏感數(shù)據(jù)僅可被高層總管獲取。對于一些沒有被保護的文檔,也可分配不同級別(僅發(fā)送、僅接收、既發(fā)送又接收等)的屬性。在Java Web服務器上＜server_root＞:＜port NO.＞的網(wǎng)管點選“default Realm”再點選“Se-curity”和“users”,輸入戶名和密碼后,點擊“Add”按鈕可加入新的用戶,點選“Radio box”和“Check box”話框分派許可品種和獲取級別。重復上述進程,就可以分派更多的用戶。

2.2.3 資料保護 繼續(xù)選擇獲取控制欄目,以“Basic authentication”來保護低安全的信息資料,用defaul ACL點擊“OK”來選擇servlet文檔。如果所期待的資源不在scrollbar欄目內(nèi),就在服務器顯示屏上選擇“servlet”來下載。

2.2.4 安全保險 各種安全屬性都由java.security的類集進行設置,這樣,在Server Administration Tool設置了登錄許可之后,只有網(wǎng)管才能作出以下改變。①設置默認保險單為:security.provider.1＝ sun.security.provider.Sun[7]。②設置系統(tǒng)范圍的安全保險。③設置門戶保險:policy.url.1＝file:＄{java.home}/.java.policy[8]。這就保證了除管理者外其他人無法更改IP和接口號碼,在file:///C |/jdk2.1/masma/default.cfg路徑上的默認描繪文檔default.cfg設置為:server.port＝8080 server.docbase＝webpages server.tempdir＝tmpserver.hostname＝server.inet＝結果,AAMT這一整體系統(tǒng)以及建立在其基礎上的安全設置順利通過了序列測試(圖2)、IBM測試(圖3)和循環(huán)測試(圖4),從而使整個系統(tǒng)得到維護(圖5)。與SSMT連接的其他檢索、申報、選拔、安全等4個欄目系統(tǒng)除有自身的性能外,還可以相互交通,從而滿足了培訓管理的需要。

圖1 組織架構 圖2 序列測試 圖3 IBM測試 圖4 循環(huán)測試 圖5 系統(tǒng)維護

3 討 論

3.1 對于電子教務的評議

衛(wèi)生專業(yè)包含醫(yī)護、醫(yī)技、醫(yī)工等知識層面。目前,大量的高、精、尖儀器運用到臨床,臨床醫(yī)生過分地依賴現(xiàn)代設備,忽視了臨床經(jīng)驗的積累及臨床能力的提高,不僅造成簡單疾病的診療復雜化,而且增加了病人的負擔。如果實踐技能未能與“器”俱進,診療設備就不可能物盡其用;另外,全球每年的外文專著、醫(yī)技成果以幾何級數(shù)增長,如果理論知識未能與時俱進,醫(yī)護員工就不可能人盡其才。這些迫切需求需要在進修、培訓等繼續(xù)教育中獲得滿足。培訓部對于國內(nèi)培訓學員的進修情況和成果進展的了解相對翔盡,若有錯誤也可及時糾正,再加上國內(nèi)培訓耗費相對便宜,系統(tǒng)化管理顯得沒那么迫切。而海外培訓機會本來就難得,加上學費、機票、食宿昂貴,如因派出人選不當而影響到進修的質和量,對醫(yī)院、對個人來說是一種物質和智力資源的浪費。所以,培訓部必須建立完整的信息化數(shù)據(jù)資料體系以供借鑒,這樣繼續(xù)教育才能有效實施。電子教務,就是教務信息化,它通過資源共享來服務于培訓、進修管理。現(xiàn)時的醫(yī)院網(wǎng)絡為臨床、教學、實驗、檢索提供了一些便利,但提供培訓管理、科學決策流程化的專門軟件并不多見,未能滿足臨床師資建設、規(guī)范培訓等基礎性工作。本課題以“海外培訓”為服務對象搭建培訓資料的安全平臺,保障了培訓管理決策數(shù)據(jù)化的順利實施。

3.2 對于安全設置的探討

Java servlets、JDBC和SQL的聯(lián)合,能用來開發(fā)任何電子商務、電子醫(yī)務、電子教務等應用信息體系。Java servlet是一個流水型的負載模塊,在Web瀏覽器和Web服務器之間負責應答有關數(shù)據(jù)運作的請求[9]。該模塊在JVM里完全獨立運行并替代CGI作為外部程序的一個接口[10],具有安全、有效、連續(xù)、高速等效能。該方案的成功運用,實現(xiàn)了表現(xiàn)層與商業(yè)層的動態(tài)關聯(lián),使得該培訓系統(tǒng)的整體柔性有了極大的提高。JDBC擔當橋梁角色,用來連接Java和數(shù)據(jù)庫。數(shù)據(jù)庫是一個分享相關數(shù)據(jù)的邏輯性集合,Oracle為數(shù)據(jù)的調(diào)動提供了SQL語句和命令等功能套餐。由于早期的安全概念屬于基于Base64 encoding自身基礎上的基本權限,用戶名和密碼以空白text的形式被儲存在服務器并網(wǎng)上傳輸,故其安全性非常低。后來的數(shù)碼權限采用MD5 encryption算法,在服務器中為用戶名和密碼嵌入“nonce”值,但必須保持數(shù)據(jù)庫的原始譯碼,所以仍然處在低安全的范圍內(nèi)。最近的數(shù)碼證書技術在安全上扮演著重要的角色,它提供了“公共、私有”兩把鑰匙隨機分布,異步鑰匙儲存在數(shù)碼證書的硬盤上顯得更為牢靠,這種保密程序能核對所認定的涉及對象的權限以保證可以查閱的對象只有一個。至此,SSMT憑借IT高科技在電子教務的程序化決策實踐中得到了充分的發(fā)揮。

我國在醫(yī)護領域的各大專業(yè)的技術水平與歐美國家比較仍然存在不少差距,有必要引導職工通過培訓來吸取新技術以補充和完善自身的專業(yè)。就海外培訓而言,存在開支昂貴、資源有限、機會難得、競爭激烈等特征,單憑對某個職工的印象來推薦人選容易造成片面過失。相比之下,信息化數(shù)據(jù)體系可使培訓管理合理化、學術效果最優(yōu)化、社會效益最大化。Java和servlets具備高效、連續(xù)、輕便、堅實、安全等特色,在JDBC的輔助下成為網(wǎng)上獲取Database的強大工具,為我們所研制的SSMT提供了理想的技術支撐。站在業(yè)務的微觀層面上,SSMT作為醫(yī)護培訓專用的安保平臺,對于保障作業(yè)系統(tǒng)的安全運行具有現(xiàn)實作用;站在管理的宏觀角度上, AAMT步步跟進著e時代的步伐,對于醫(yī)護隊伍的常態(tài)化培養(yǎng)具有深遠意義。

[1]GOODWILL J.Developing Java Servlets[M].Indianapolis, IN:Sams Publishing,1999:11-18,42-47.

[2]HUNTER J,CRAFORD W.Java Servlets Programming[M].Sebastopol,CA:O’Reilly Inc,1998:76-89.

[3]HORSTMAN C S,CORNEL G.Corn JAVA 2,VolumeⅡ: Advanced features[M].Upper Saddle River,NJ:Prentice Hall PTR Corp,1997:114-123.

[4]TAYLOR A.JDBC developer’s resource[M].2nd.Upper Saddle River,NJ:Prentice-Hall,Inc,1997:174-186,204-223.

[5]KIPP C.Programming Informix SQL/4GL[M].2nd.Upper Saddle River,NJ:Prentice.Hall,Inc,1997:97-131.

[6]LULUSHI A.Oracle developer/2000 forms[M].Upper Saddle River,NJ:Prentice-Hall,Inc,1998:38-55.

[7]OAKS S.Java security[M].Sebastopol,CA:O’Reilly Inc, 1998:41-64.

[8]SHACK S R.Classical and object-oriented software engineering[M].Boston,MA:McGraw-Hill Companies Inc,1999: 165-177.

[9]WILLIAMSON A R.Java servlets by example[M].Greenwich,CT:Manning Publications Co,1999:203-211.

[10]HSIEH C Y.Electronic enterprise engineering[M].Skokie, IL:KSI Publishing,1997:26-45,56.

(本文編輯 厲建強)

DEVELOPMENT OFSECURITY SETTING FOR DIGITAL EDUCATION BASED ON INFORMATICS ADMINISTRATION IN MED-ICAL TRAINING

PENG Jianqiao Matthew,ZOU Xinye,WU Zhichao,CHEN Lianghua,LIU Yanqin (The First Affiliated Hospital of Guangzhou Medical University,Guangzhou 510120,China)

ObjectiveTo create a“medical training administration system with secure setting”so as to ensure the implementation of the training administration.MethodsAfter hardware ready in base,messages were passed on Servlets driven by Java,Oracle database was searchable by connection of JDBCbridge,security manipulation was attempted to be executed on web interface of localhost:8080 individually.ResultsAccording to the procedure of requirement,planning,design,implementation, testing and maintenance,a reasonable security engine was set up initially based on functional practice and secure setting of Logon permission,Authority distribution,source protection,and secure policy were brought in to ensure oversea training data running in control by Human Resource Training Department.ConclusionCreation of the security settings effectively ensures the maintenance of the system and smooth implementation of the training administration.

inservice training;hospital administration;digital education;safety management

R192

A

1008-0341(2014)01-0079-04

10.13362/j.qlyx201401032

2013-06-21;

2013-09-04

中華醫(yī)學會立項項目(20101435);廣東省教育廳立項項目(11GJB125082).

彭鳒僑(1967-),男,博士,高級工程師,碩士生導師。

劉燕琴(1975-),男,經(jīng)濟師。E-mail:18922346634＠163.com。