《医院前置机部署实施方案.docx》由会员分享,可在线阅读,更多相关《医院前置机部署实施方案.docx(3页珍藏版)》请在课桌文档上搜索。
1、医院前置机部署方案前端基于目前流行的HTML5技术与Phonegap技术的混合框架,拥有良好的跨平台能力。后端基于J2EE技术架构,采用大型系统最先进的MVC多层架构模式进行构造及合理分层,实现底层数据结构与界面内容管理个性化的有效统一,简化管理复杂性,降低软件开发复杂度,增强系统可扩展性。产品技术架构图产品功能架构介绍具有丰富的前端功能,通过WebAPP方式向患者提供预约挂号、排队叫号、手机支付、报告查询、排班查询、医院导航等医院就诊业务流程,具有业务覆盖广、操作简单流畅、界面亲和力强等使用特点,患者可以快速上手,轻松远程完成所需就诊流程,真正做到了以患者为中心,以人为本的设计理念。具备完善
2、的后台管理功能,医院可以自主设置手机预约配额、手机挂号配额、手机业务操作允许时间段等,切实满足医院的个性化需求。门诊业第产品功能架构图网络部署方案介绍支持两种实施方案,可根据医院内外网交互的实际情况进行选择部署,以下为具体的两种业务实施模式:直通前置机模式云服务器和医院信息系统(HIS/LIS/PACS)数据通过网闸和前置机实时交互。云服务器通过网闸和前置机查询业务流程所需的数据,如医生排班数据、叫号信息数据、报告单数据、待缴费数据等;云服务器也可以通过前置机将患者的预约信息、挂号信息、缴费信息送到医院信息系统(HIS/LIS/PACS),由HIS系统直接完成写库操作。具体说明:当外网需要有数
3、据转发到内网时,外网接口地址以映射的方式对应内网地址,外网接口单元与隔离接口单元建立影射关系,同时保证内网的安全(隐藏),将云服务器与隔离控制单元中的数据交换区(前置机)进行连接与数据交互。该安全通信方案在保持内外网络物理隔离的同时,应能够在这两个不同安全等级的网络之间进行实时的、适度的、可控的数据交换和应用服务。基于网闸设计的目的,在隔离内外网业务连接的前提下,实现安全的数据交换。我们采用了网闸的基本安全原则安全专家描述的:协议落地,数据交换,从而保隙通信安全。前置机实现了业务数据的隔离,外界只能访问前置机,无法直接访问医院信息系统(HIS/LIS/PACS),从而保障了医院数据层面的安全。
4、人工模式内外网的数据非实时交互,有一定的延时。外网可以自动间接从内网查询得到业务流程所需的数据,如医生排班数据、叫号信息数据、报告单数据、待缴费数据等;但外网患者的预约信息、挂号信息、缴费信息等数据需要通过人工操作方式录入HlS系统。系统安全设计系统在与医疗机构进行深度接入时,采用网闸进行医院内外网数据交互。该方案充分体现了国家关于涉密网络的“安全隔离,有限连通”政策要求,以主动进行风险评估为基础的方式对网络进行安全管理,实现了内外网的安全隔离与防护,避免来自外网的非法攻击和访问,同时也满足了系统对安全的需要。该方案在税务、公安、海关等多个领域都得到的广泛的应用,同时也是业界比较认可的一种技术
5、解决方案。当外网需要有数据转发到内网时,外网接口单元将传入的应用数据包,进行剥离所有的TCP/IP网络协议和应用层协议,并将剥离后的纯数据写入外网数据缓冲区。根据不同的应用,有必要时对数据进行完整性和安全性检查,如防病毒和恶意代码等。全部完成后,外网接口单元立即发起对隔离控制单元的TCP/IP协议的数据连接,将外网数据缓冲区(端服务器)与隔离控制单元中的数据交换区(前置机)进行连通,内网接口单元收到数据后,立即进行TCP/IP的封装和应用协议的封装,并通过内网与业务系统进行数据交互。一旦数据请求完成,隔离控制单元立即中断与外网的连接,恢复到完全隔离状态。医疗信息安全是医疗互联网应用的的基础保障。需要有手机安全、数据传输、防黑客、登录认证、加密等安全专利。系统的安全来源于对系统的有效控制与管理,这主要体现在整个系统运营的过程安全、权限管理、日志分析、业务复核、数据的安全以及多维护度安全措施使用。从网络安全、系统安全、传输安全、信息安全和交易安全等五个方面保证系统安全。