陳宗耿+林琳+程力軍

【摘要】 介紹基于Web的醫(yī)療門診檢驗(yàn)查詢系統(tǒng)的開發(fā)背景，從架構(gòu)、安全、流程、功能等幾方面詳細(xì)闡述系統(tǒng)的設(shè)計(jì)與應(yīng)用，指出該系統(tǒng)在醫(yī)院管理中能降低運(yùn)維成本的同時(shí)，提供便民服務(wù)，提高醫(yī)院醫(yī)療服務(wù)質(zhì)量。

【關(guān)鍵詞】 門診檢驗(yàn) 安全查詢 便民服務(wù) 運(yùn)維成本 醫(yī)療服務(wù)質(zhì)量

一、引言

門診檢驗(yàn)Web查詢系統(tǒng)，采用Web開發(fā)、數(shù)據(jù)加密、網(wǎng)絡(luò)安全數(shù)據(jù)通道建立等技術(shù)手段，向門診患者提供門診檢驗(yàn)結(jié)果互聯(lián)網(wǎng)安全查詢服務(wù)。醫(yī)院開通門診檢驗(yàn)Web查詢不僅可以減少紙張使用，降低人力物力成本，提高醫(yī)療速度和質(zhì)量，促進(jìn)資源的有效使用，還能緩和醫(yī)療關(guān)系。特別對來自異地患者，無需多次往返折回領(lǐng)取紙質(zhì)檢驗(yàn)結(jié)果，便可及時(shí)安全便捷地查詢到門診檢驗(yàn)結(jié)果，避免病情治療的延誤和治療成本的增加。鑒于數(shù)據(jù)的敏感性以及互聯(lián)網(wǎng)的不安全性，系統(tǒng)針對性采用了多種安全技術(shù)及手段，確保數(shù)據(jù)的安全性。

二、系統(tǒng)開發(fā)背景

患者的檢驗(yàn)結(jié)果屬于個(gè)人隱私且事關(guān)生命健康，不允許被惡意竊取或篡改。鑒于近年來不斷的網(wǎng)站數(shù)據(jù)泄露安全不良事件爆發(fā)，如何通過網(wǎng)絡(luò)安全、數(shù)據(jù)加密等技術(shù)，保障系統(tǒng)的可靠性和數(shù)據(jù)的安全性，是基于web的查詢服務(wù)系統(tǒng)實(shí)現(xiàn)的關(guān)鍵。

三、系統(tǒng)開發(fā)設(shè)計(jì)

3.1 總體目標(biāo)

充分利用醫(yī)院現(xiàn)有軟硬件資源，以醫(yī)院在役的檢驗(yàn)信息系統(tǒng)為基石，構(gòu)建基于Web的醫(yī)療門診檢驗(yàn)查詢系統(tǒng)，其功能定義：能定時(shí)或手動從內(nèi)部檢驗(yàn)信息系統(tǒng)數(shù)據(jù)庫中同步最新檢驗(yàn)結(jié)果至前置服務(wù)器數(shù)據(jù)庫，同時(shí)對數(shù)據(jù)加密和提取摘要；在醫(yī)院網(wǎng)站上提供Web查詢服務(wù)，并做相應(yīng)的數(shù)據(jù)安全檢測，確保數(shù)據(jù)的正確性及完整性。

3.2 架構(gòu)設(shè)計(jì)

兼容原來醫(yī)院業(yè)務(wù)系統(tǒng)平臺，如Web查詢窗口與醫(yī)院網(wǎng)站系統(tǒng)使用同樣開發(fā)平臺ASP.NET。而結(jié)果數(shù)據(jù)同步需要對數(shù)據(jù)進(jìn)行大量傳輸、加解密處理及提取摘要處理，占用較大處理資源，則采用穩(wěn)定的C/S架構(gòu)，采用直觀windows窗口程序開發(fā)，數(shù)據(jù)庫選擇與原有

3.3 流程設(shè)計(jì)

系統(tǒng)使用對象主要有三個(gè)，因此系統(tǒng)操作流程也分別有三種：

一是windows任務(wù)計(jì)劃：通過傳入主函數(shù)參數(shù)來啟動數(shù)據(jù)同步程序，同步程序通過內(nèi)部檢驗(yàn)系統(tǒng)接口搜索是否有新的未同步過的檢驗(yàn)結(jié)果數(shù)據(jù)，若有則同步最新數(shù)據(jù)到前置服務(wù)器數(shù)據(jù)庫中，并對同步的結(jié)果數(shù)據(jù)進(jìn)行提取摘要信息及加密，最后根據(jù)同步情況保存日志。

二是系統(tǒng)管理員：系統(tǒng)管理員也通過傳入主函數(shù)參數(shù)啟動數(shù)據(jù)同步程序，啟動手動操作模式。系統(tǒng)管理員可以查閱原始結(jié)果數(shù)據(jù)，并可手動同步到前置服務(wù)器中。系統(tǒng)管理員也可以在該界面上對系統(tǒng)日志以及患者查閱日志進(jìn)行查看管理。系統(tǒng)管理員所有操作也將保存系統(tǒng)日志中。

三是患者通過互聯(lián)網(wǎng)進(jìn)入本系統(tǒng)Web查閱結(jié)果窗口頁面。合法登陸后，可對個(gè)人檢驗(yàn)結(jié)果進(jìn)行查閱、打印、保存及刪除操作。患者所有操作將保存為檢閱日志。

把上述三種使用對象的操作流程歸納成系統(tǒng)整體流程

3.4 功能設(shè)計(jì)

本系統(tǒng)主要實(shí)現(xiàn)的功能有如下：

采用計(jì)劃任務(wù)調(diào)用方式，傳輸參數(shù)調(diào)用數(shù)據(jù)同步windows窗口程序，執(zhí)行更新醫(yī)院內(nèi)部數(shù)據(jù)庫中最新一天檢驗(yàn)結(jié)果數(shù)據(jù)到對外專用前置數(shù)據(jù)庫服務(wù)器，并刪除過期或者已經(jīng)達(dá)到最大檢閱次數(shù)的結(jié)果數(shù)據(jù)。手動模式下，可選擇時(shí)間段、患者名、門診號等進(jìn)行檢索，若有未上傳檢驗(yàn)結(jié)果，則可以手動上傳；可查看管理各類操作日志。

1、從前置數(shù)據(jù)庫服務(wù)器到醫(yī)院Web服務(wù)器鏈路間構(gòu)建一條安全的VPN數(shù)據(jù)傳輸通道，保護(hù)患者結(jié)果數(shù)據(jù)傳輸?shù)陌踩?/p>

2、采用AES加密手段，并把原結(jié)果數(shù)據(jù)的MD5摘要隱藏在AES密文中，實(shí)現(xiàn)對患者檢驗(yàn)結(jié)果數(shù)據(jù)進(jìn)行加密及做防篡改保護(hù)，防止患者敏感數(shù)據(jù)被竊取或者被篡改。

3、提供基于Web發(fā)布的簡易檢閱窗口，方便患者隨時(shí)隨地登陸檢查自己的結(jié)果是否發(fā)布，若已發(fā)布則可以選擇在線檢閱或者下載保存。

3.5 安全設(shè)計(jì)

3.5.1 數(shù)據(jù)傳輸安全通道建立

IPSec VPN主要用于保護(hù)IP流量，是實(shí)現(xiàn)安全通信的必要架構(gòu)之一[1]。本系統(tǒng)所需要數(shù)據(jù)傳輸安全通道，可采用安全的IPsec VPN技術(shù)建立。考慮本院設(shè)備限制，本系統(tǒng)采用的技術(shù)如下：模式為傳輸模式（transport），協(xié)議頭為封裝安全負(fù)載（ESP），完整性算法采用sha1，加密算法采用3DES，身份驗(yàn)證方法為預(yù)共享密鑰（PSK）。

另在互聯(lián)網(wǎng)路由器中做靜態(tài)NAT地址轉(zhuǎn)換，只對外開放前置服務(wù)器指定SQL數(shù)據(jù)庫端口1433，并做ACL禁止訪問其他端口。

3.5.2檢驗(yàn)結(jié)果數(shù)據(jù)加解密

采用AES加密算法，保證數(shù)據(jù)保密性；采用信息摘要技術(shù)，防止數(shù)據(jù)被惡意篡改，保證數(shù)據(jù)正確性。通過二元算法把摘要信息隱藏在AES密文中，防止對原文及摘要同時(shí)篡改而導(dǎo)致無法對數(shù)據(jù)進(jìn)行正確性檢測。二元加解密算法邏輯

四、結(jié)語

隨著人民對醫(yī)療環(huán)境日益關(guān)注，作為服務(wù)方，我們需要時(shí)刻從患者體驗(yàn)角度出發(fā)，盡心盡力為患者提供一個(gè)舒適、良好的就醫(yī)體驗(yàn)。作為國內(nèi)著名的三甲醫(yī)院，實(shí)現(xiàn)現(xiàn)代化便民服務(wù)，更是刻不容緩。為不便出行以及遠(yuǎn)途而來的患者提供快捷查閱醫(yī)療檢驗(yàn)信息結(jié)果，極大節(jié)省了患者的時(shí)間、金錢和精力，也極大降低醫(yī)院的運(yùn)維成本和運(yùn)作空間。患者的良好就醫(yī)體驗(yàn)，能夠緩解當(dāng)前緊張醫(yī)患關(guān)系氣氛，提高醫(yī)院知名度?；赪eb的醫(yī)療檢驗(yàn)信息管理系統(tǒng)的開發(fā)建立是符合當(dāng)前社會的需求，是一套完整的敏感數(shù)據(jù)在互聯(lián)網(wǎng)發(fā)布的方案。目前本系統(tǒng)平均每天登陸查詢量有200人次。

參 考 文 獻(xiàn)

[1] Yusuf Bhaiji.網(wǎng)絡(luò)安全技術(shù)與解決方案.北京：人民郵電出版社，2010