网站首页  词典首页

请输入您要查询的论文:

 

标题 门诊检验Web查询系统设计与应用
范文

    陈宗耿+林琳+程力军

    【摘要】 介绍基于Web的医疗门诊检验查询系统的开发背景,从架构、安全、流程、功能等几方面详细阐述系统的设计与应用,指出该系统在医院管理中能降低运维成本的同时,提供便民服务,提高医院医疗服务质量。

    【关键词】 门诊检验 安全查询 便民服务 运维成本 医疗服务质量

    一、引言

    门诊检验Web查询系统,采用Web开发、数据加密、网络安全数据通道建立等技术手段,向门诊患者提供门诊检验结果互联网安全查询服务。医院开通门诊检验Web查询不仅可以减少纸张使用,降低人力物力成本,提高医疗速度和质量,促进资源的有效使用,还能缓和医疗关系。特别对来自异地患者,无需多次往返折回领取纸质检验结果,便可及时安全便捷地查询到门诊检验结果,避免病情治疗的延误和治疗成本的增加。鉴于数据的敏感性以及互联网的不安全性,系统针对性采用了多种安全技术及手段,确保数据的安全性。

    二、系统开发背景

    患者的檢验结果属于个人隐私且事关生命健康,不允许被恶意窃取或篡改。鉴于近年来不断的网站数据泄露安全不良事件爆发,如何通过网络安全、数据加密等技术,保障系统的可靠性和数据的安全性,是基于web的查询服务系统实现的关键。

    三、系统开发设计

    3.1 总体目标

    充分利用医院现有软硬件资源,以医院在役的检验信息系统为基石,构建基于Web的医疗门诊检验查询系统,其功能定义:能定时或手动从内部检验信息系统数据库中同步最新检验结果至前置服务器数据库,同时对数据加密和提取摘要;在医院网站上提供Web查询服务,并做相应的数据安全检测,确保数据的正确性及完整性。

    3.2 架构设计

    兼容原来医院业务系统平台,如Web查询窗口与医院网站系统使用同样开发平台ASP.NET。而结果数据同步需要对数据进行大量传输、加解密处理及提取摘要处理,占用较大处理资源,则采用稳定的C/S架构,采用直观windows窗口程序开发,数据库选择与原有

    3.3 流程设计

    系统使用对象主要有三个,因此系统操作流程也分别有三种:

    一是windows任务计划:通过传入主函数参数来启动数据同步程序,同步程序通过内部检验系统接口搜索是否有新的未同步过的检验结果数据,若有则同步最新数据到前置服务器数据库中,并对同步的结果数据进行提取摘要信息及加密,最后根据同步情况保存日志。

    二是系统管理员:系统管理员也通过传入主函数参数启动数据同步程序,启动手动操作模式。系统管理员可以查阅原始结果数据,并可手动同步到前置服务器中。系统管理员也可以在该界面上对系统日志以及患者查阅日志进行查看管理。系统管理员所有操作也将保存系统日志中。

    三是患者通过互联网进入本系统Web查阅结果窗口页面。合法登陆后,可对个人检验结果进行查阅、打印、保存及删除操作。患者所有操作将保存为检阅日志。

    把上述三种使用对象的操作流程归纳成系统整体流程

    3.4 功能设计

    本系统主要实现的功能有如下:

    采用计划任务调用方式,传输参数调用数据同步windows窗口程序,执行更新医院内部数据库中最新一天检验结果数据到对外专用前置数据库服务器,并删除过期或者已经达到最大检阅次数的结果数据。手动模式下,可选择时间段、患者名、门诊号等进行检索,若有未上传检验结果,则可以手动上传;可查看管理各类操作日志。

    1、从前置数据库服务器到医院Web服务器链路间构建一条安全的VPN数据传输通道,保护患者结果数据传输的安全。

    2、采用AES加密手段,并把原结果数据的MD5摘要隐藏在AES密文中,实现对患者检验结果数据进行加密及做防篡改保护,防止患者敏感数据被窃取或者被篡改。

    3、提供基于Web发布的简易检阅窗口,方便患者随时随地登陆检查自己的结果是否发布,若已发布则可以选择在线检阅或者下载保存。

    3.5 安全设计

    3.5.1 数据传输安全通道建立

    IPSec VPN主要用于保护IP流量,是实现安全通信的必要架构之一[1]。本系统所需要数据传输安全通道,可采用安全的IPsec VPN技术建立。考虑本院设备限制,本系统采用的技术如下:模式为传输模式(transport),协议头为封装安全负载(ESP),完整性算法采用sha1,加密算法采用3DES,身份验证方法为预共享密钥(PSK)。

    另在互联网路由器中做静态NAT地址转换,只对外开放前置服务器指定SQL数据库端口1433,并做ACL禁止访问其他端口。

    3.5.2检验结果数据加解密

    采用AES加密算法,保证数据保密性;采用信息摘要技术,防止数据被恶意篡改,保证数据正确性。通过二元算法把摘要信息隐藏在AES密文中,防止对原文及摘要同时篡改而导致无法对数据进行正确性检测。二元加解密算法逻辑

    四、结语

    随着人民对医疗环境日益关注,作为服务方,我们需要时刻从患者体验角度出发,尽心尽力为患者提供一个舒适、良好的就医体验。作为国内著名的三甲医院,实现现代化便民服务,更是刻不容缓。为不便出行以及远途而来的患者提供快捷查阅医疗检验信息结果,极大节省了患者的时间、金钱和精力,也极大降低医院的运维成本和运作空间。患者的良好就医体验,能够缓解当前紧张医患关系气氛,提高医院知名度。基于Web的医疗检验信息管理系统的开发建立是符合当前社会的需求,是一套完整的敏感数据在互联网发布的方案。目前本系统平均每天登陆查询量有200人次。

    参 考 文 献

    [1] Yusuf Bhaiji.网络安全技术与解决方案.北京:人民邮电出版社,2010

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 23:07:04