基于数据库平台的医院检验外送系统的设计与实现

施俏春

南京扬子医院 信息科，江苏 南京210048

[摘 要]本文以我院与社会化检测中心合作，外送特殊检测项目为例，介绍利用SQL Server的作业传输功能以及虚拟专用网络（Virtual Private Network，VPN）数据安全传输功能，实现检验数据信息内网和外网之间的双向传送方法。本系统已经在我院稳定运行了半年，给医院检验工作带来了极大的便利。

[关键词]医院检验外送系统；检验生化设备；实验室信息系统；网络安全

0 引言

近年我院体检人数大幅增加，体检项目也愈加丰富，导致检验生化设备出现短缺现象。为了改变这种状况，降低医院运营成本，我院采用了将部分检验项目外送的措施，委托社会检测中心检测部分项目。为了实时地将标本信息传递给社会化检测中心同时获取相关检测结果，设计了医院检验项目外送系统。

1 系统设计思想和开发环境

1.1 系统设计思想

依托医院的实验室信息系统（LIS）外送检测项目。不改变现有的标本采集以及标本结果审核发布流程，信息处理均在后台处理运作，具体操作过程：① 前台抽血打条码，检验员进行扫码并在LIS入库，通过SQL Server作业将标本信息插入相关表中；② 通过内网防火墙将相关数据写入隔离区（Demilitarized Zone，DMZ）的前置机中间数据库，再调用SQL Server作业将数据传入外网中心服务器的数据库；③ 利用带有独立IP的虚拟专用网络设备（Virtual Private Network，VPN）及专有的互联网VPN隧道，连接社会化检测中心服务器，并将数据传送至对方数据库。同时血液标本由专人送抵社会化检测中心。

社会化检测中心检测完毕，检验结果通过互联网VPN隧道写入医院外网中心服务器数据库并调用SQL Server作业将检验数据传入前置机中间数据库，再通过内网防火墙将数据写入LIS数据库的中间表，最后通过SQL Server作业将数据插入LIS系统相应表里，由检验员审核发布。系统流程设计，见图1。

1.2 系统开发工具

数据库采用SQL Server 2000；监控网站制作采用Microsoft Visual InterDev6.0。

作者邮箱:13952044797@139.com

图1 系统流程设计图

1.3 标本数据传送要求

外送检验标本具有唯一的条码。同一标本里的不同项目都具备各自的唯一码，该码由LIS生成；对方接受信息后有确认回执，使院方了解标本信息接收状况；标本信息传送作业失败有邮件报警提示。

1.4 检验数据结果的处理

检测数据传入医院数据交换平台要有信息提示；对结果中的非LIS正规字符自动作出修正；校验双方测试项目的正常值范围，避免出现同一项目结果双方标准不一致的现象。

1.5 检测中心和医院交换数据的设计

检测中心接收医院病人抽血信息的主要内容为：标本生成时间、仪器号、样本编号、病人卡号、病人姓名、年龄、性别、条形码编号、样本唯一号、项目名称、项目自编码、样本状态。

医院接收检测中心传入的化验结果信息的主要内容为：检测结果（由检测公司导入）、项目代码 （双方对应）、唯一号（医院方的流水号）、检测日期、检测仪器号、样本编号（医院方提供）、条形码号、样本状态。

2 安全要求

为了防止外网对内网的非法访问，在内外网之间设立隔离区DMZ[1]。在防火墙的规则中设置：在同一时间段一律采用单向流通原则，即数据只能由内网传递到外网或者只能由外网传递到内网[2]。在和社会化检测中心互访时采用VPN。VPN是通过公用网络（因特网）建立一个临时、安全的连接，是一条穿过混乱公用网络的安全、稳定的隧道[3]。我院采用的是深信服M5100，检测中心根据我院给定的用户名和密码登录我院VPN并和我院外网中心服务器的数据库进行连接。

3 实施方案

在医院数据中心的前置机（DMZ）和外网中心服务器上分别建立中间数据库LISOUT、建病人信息表（message）和结果表（result_out）。

标本在入库后产生的数据每隔15 min由SQL Server 的存储作业自动写入到前置机中间数据库LISOUT的message表中。外网中心服务器每隔15 min通过SQL Server作业读取前置机message表中的数据。因而LIS中的采血数据最多经过30 min就可传至具有独立IP的外网服务器上。社会化检测中心通过VPN连接医院外网中心服务器，程序按照一定的时间间隔（大约5～10 min）自动访问医院外网中心服务器数据库LISOUT的message表，并将该表数据插入到己方的数据库中，插入成功后对医院外网中心服务器的message表“样本状态”字段回写1。

检测中心将标本检测结果定时自动回写到医院外网中心服务器LISOUT数据库的表result_out中，LISOUT数据库中的相关存储过程根据message表的唯一码hisxxh和result_out表的唯一码adk_serialno进行匹配，对messsage表里“样本状态”字段内容进行更新。每隔15 min，前置机的作业自动读取中心机result_out表里的数据，内网LIS数据库也每隔15 min读取前置机result_out表里的结果，并调用存储过程将相关结果插入LIS。这样检验员打开LIS录入界面就能看到结果是否已被对方传回。

对于外送检测样本，针对数据传输情况，还需做监控管理，主要包含以下3个方面：

（1）SQL Server传输作业的监控。传输作业的时间定在上午8：00到下午17：30，作业启动周期为15 min。对此在SQL Server中启用SQL mail邮箱功能，当作业计划失败时，将会有一封电子邮件提醒管理员[4]。

（2）对上传及接收数据的监控。包含上传信息传输状态和检测结果是否被返回。在前置机（DMZ）中间数据库和外网中心服务器SQL Server数据库上分别建一个samplecheck表，将当天在LIS中已经入库的外送检测项目数量通过SQL Server 的存储过程写入到前置机LISOUT数据库samplecheck表中，和前置机中间数据库message表中的当天传送项目数量进行比较以确定传输数量是否正确。比较完毕后，通过SQL Server作业将前置机samplecheck表中的数据再发送到外网中心服务器SQL Server数据库samplecheck表中并和中心服务器上的message表中导入标志＞0的当天记录数进行比较，以确定发送数量是否一致。如果数量出现差异，则通过存储过程发送电子邮件给相关人员进行核查。此作业时间定为每天中午和傍晚各1次。

（3）对方接收数据的状态监控。包含信息上传后对方接收状态的监控和是否返回结果的监控。在系统状况异常时可及时提醒对方。

因为我院外网有固定的IP，因此在外网中心服务器上开发了一个WEB查询系统。在互联网上输入网址就可以实时监控检测中心对我院外送数据接收状况。为了避免网络攻击，在防火墙上做了相应的端口映射[5-7]。

医院管理人员通过网页对平台的网络通讯状况和数据接收状况进行实时监控。如果登录不了监控平台，说明网络出现状况，就会及时通知网络维护人员进行修复。如果第二天发现前一天数据的检测状态迟迟不出现“结果已发”，就会对检测中心进行电话质询。

送奠定了基础。

4 结束语

我院检验外送系统充分考虑了数据传输可能造成不利影响的各种外界因素并加以程序监控[8]，使数据的安全性和准确性得到了保证，并且操作人员根本觉察不到任何变化。随着区域化医疗数据共享的不断深入发展，医院和外部的数据交换必定会频繁发生，如何无缝化和外部进行数据对接，本系统在这个领域做了一定的研究和尝试，为将来医技报告远距离诊断以及体检报告实时传

[参考文献]

[1] 王晓.用VPN与DMZ技术改造校园网络的研究[J].电子设计工程,2011,(7):81-83.

[2] 毋毅.浅析大中型网络中硬件防火墙的作用[J].电脑知识与技术,2010,(5):1093-1095.

[3] 杨曙诚.VPN网络监控管理系统的设计与实现[D].成都:电子科技大学,2012.

[4] [美]恭德罗依.SQL server 2005从入门到精通(中文版)[M].北京:电子工业出版社,2006.

[5] 王群.计算机网络安全管理[M].北京:人民邮电出版社,2010.

[6] 蔡守玮.我院信息系统的拓展应用[J].中国医疗设备,2012,27 (3):46-47.

[7] 何伟.面向等级保护的VPN技术研究与设计[D].郑州:解放军信息工程大学,2008.

[8] 赵钊.基于VPN技术的校园网络安全体系的研究与实现[D].西安:西安工业大学,2012.

Design and Implementation of Hospital External Laboratory Test Delivery System Based on SQL Server Platform

SHI Qiao-chun
Department of Information, Yangzi Hospital of Nanjing, Nanjing Jiangsu 210048, Сhina

Abstract：By using the example of our hospital’s cooperation with socialized testing centers in external laboratory test delivery of special inspection items, this paper introduced the use of transmission function of SQL Server and the safe data between of virtual private network (VPN) to realize bidirectional real time transmission of test data information between internal network and external network. The system has been running effectively for half a year in our hospital and has brought convenience to the laboratory testing work.

Key words：hospital external laboratory delivery system; biochemical test equipment; laboratory information system; network safety

[中图分类号]TP311.52

[文献标志码]A

doi：10.3969/j.issn.1674-1633.2016.05.021

[文章编号]1674-1633(2016)05-0080-03

收稿日期：2015-11-19

修回日期：2016-02-14