医院健康体检信息网上发布系统的设计

高爽 1,赵华 1,赵志云 2

解放军第309医院 门诊部,北京100091;2.军委机关事务管理总局 卫生局,北京 100082

[摘 要] 目的为使体检者快速、准确、安全地获取健康体检信息,开发健康体检信息网上发布系统。 方法在医院原有的内部体验流程基础上,研发基于互联网的体检信息网上发布系统。系统拓扑机构采用物理网闸连接医院内部网和互联网,体检数据通过物理网闸单向推送给互联网,以保证信息的安全交换。 结果系统实现了体检数据自动、隔离、安全网上发布,体检者通过用户界面可方便地查询、下载和打印自己的体检报告。 结论系统投入使用后,为患者增添了一种体检数据查询手段,极大地改善了医院医疗服务水平。

[关键词]健康体检信息系统;物理隔离技术;医院信息系统;预防治疗;网络安全

引言

世界卫生组织(WHO)对健康的定义是:“健康是指生理、心理及社会适应三个方面全部良好的一种状况,而不仅仅是指没有生病或者体质健壮。”我国卫生部发布的《中国慢性病报告》显示国人慢性病发病情况形式不容乐观,以成年人体重为例,国内成年人体重超重率达到了22.8%,肥胖率达到了7.1%,预计人数分别有2亿和6000万。面对如此庞大的患病群体,体检部门在健康数据的搜集、风险测评、以及健康方面的维护教育与指导上都起到了非常关键的作用。同时随着人们对身体健康的认识程度不断提高,医疗消费观念正在由有病治病向无病预防方向转变,因此健康体检得到高速发展。如何让体检人员在第一时间获取准确的健康体检报告,成为健康体检事业的重要课题。研究成果中有运用PB(Power Builder)开发技术设计便携式健康体检信息采集系统 [1]和健康体检信息 [2],还有根据功能要求和性能参数完成了体检管理信息系统的开发工作 [3],也有基于Web Services(Web 服务)构建SOA架构(面向服务的架构)来实现体检信息系统的集成 [3],分析了数字化体检信息管理系统的系统功能 [4],即利用先进的技术和方法在健康体检系统的应用 [5]等等。经研究表明,健康体检信息网上发布系统是实现快速准确获取体检报告的有效平台。本论文研究的系统,重点是采用先进的网闸进行物理隔离技术,通过软件模块对医院信息系统(HIS)数据库进行扫描,及时形成完整的体检信息报告,运用信息提醒,使体检者以安全的方式在网上获取体检信息,系统在医院实施后,信息发布的合理性和及时性已得到实际验证。

1 系统总体设计

1.1 系统设计目的

健康体检主要通过医学的手段和方法对受检者进行各种身体检查,了解健康状况,发现疾病线索,预防和治疗健康隐患和疾病。体检者在医院完成了健康体检后,想在第一时间获取体检结果。体检结果出来后,由于工作或时间关系,许多体检者无法亲自到医院获取自己的体检结果,而由其他方式寄送体检结果,也会延误一定的时间,同时属于个人的某些“隐私”也可能泄露。

为了提高患者获取体检数据的便捷性,提升医疗信息化服务的透明度,在原有的医院内部体验流程基础上,研发基于互联网的体验信息网上发布系统。系统主要实现医院内部体验数据自动推送和发布,保证数据安全隔离交换,患者通过互联网终端快速地查询体验结果。系统投入使用后,能为患者新增一种体检数据查询手段,提高体验数据的利用效率,极大地改善医院医疗服务水平。

1.2 系统原则设计

(1)提高服务能力。提供准确及时的体检信息,为患者及时反馈体检结果。

(2)提升信息公开能力。通过优质服务、诚信服务,吸引体检群体,并利用各种信息渠道,传播优质服务理念、健康理念等,以保持体检群体的市场占有率。

(3)着眼未来发展。立足体检中心实际,着眼中心未来发展,加强中心管理,提高工作效率,改进体检质量为目标,建立完善全面的体检中心信息系统。

1.3 系统架构

体验信息网上发布系统架构采用B/S(浏览器/服务器模式)+C/S(客户/服务器模式)的复合结构,即:体检数据的查询采用B/S架构,体检数据的安全发布采用C/ S架构。添置物理隔离网闸、体验数据交换服务器等硬件,开发网上查询和数据发布软件。统一身份认证,使客户端操作人员通过一次身份验证就可以进入系统的不同模块或者不同功能软件,实现权限的统一管理。

1.4 系统拓扑结构

兼顾医院用户查询的便捷性和数据的安全性,采用物理网闸连接医院内部网和互联网。医院内部的体检和相关数据通过物理网闸单向地向互联网推送体检数据,医院患者通过用户界面方便地查询、下载和打印自己的体检报告,极大地方便患者。因此,物理网闸是本系统的数据交换中心和物理安全隔离中心。网络拓扑结构,见图1。

体检数据推送终端定时地从检验管理系统(LIS)、影像归档和通信系统(PACS)等体检数据库中提取出体检数据,以认证过的数据交换格式,通过物理网闸单向地推送到互联网体检数据接收服务器。

在网络出口及不同的安全边界采用的防火墙和网闸配合,通过隔离网闸,将体检公众查询平台隔离接入,在保障医院内部网络安全的同时,提供医院体检相关LIS、PACS等信息查询服务,实现高效的服务响应,并通过网闸的安全策略,有效隔离外部网络攻击及病毒。

将医院内部核心网络的体检数据库服务器通过网闸虚拟映射到网闸外网端,来自患者查询的查询请求的数据请求仅能到达网闸外网端:互联网体检数据接收服务器和医院WEB网站,网闸对外不提供任何服务和端口,完全屏蔽内部网络结构和应用,隔离其他任何外部主机对内网的访问请求。在该隔离环境下,大量已知或未知的网络攻击行为都被隔离网闸隔离而无法进入医院内网,保证了内部数据安全。

图1 系统拓朴结构图

2 软件结构设计

健康体检信息网上发布系统包括数据推送系统、数据接收系统、体检信息查询系统、体检信息查询后台管理系统等组成,见图2。

图2 健康体检信息网上发布系统软件结构

2.1 数据推送子系统

当前医院正在使用的体检系统数据主要来源于3个渠道,即LIS产生的化验结果,PACS产生的检查结果,体检系统采集的其他体检结果,这些数据都分别存储在医院不同的数据库中。健康体检信息网上发布系统首要解决的是数据问题,数据推送系统实现LIS数据、PACS数据和体检数据由医院内部网络推送到互联网上。

LIS数据推送是将医院LIS数据库中所有关于体检者化验结果推送到互联网平台;PACS数据推送是将医院PACS数据库中所有检查结果的文字描述信息推送到互联网平台。除此之外,体检数据还包括体检系统采集的其他体检信息构成,如体检者姓名、年龄等个人基本信息,血压、心电图等。推送的体检数据信息类型主要有数字、文字和图片,这也是体检报告的主要数据来源。体检报告的生成是按照特定的报告格式和先后顺序,将数字、文字和图片整合在一起,通常以PDF文件的形式进行推送。

体检信息数据一般采用每日自动上传到网站的方法,实现数据结果和建议的及时公布 [6]。数据推送子系统采用“定期扫描、自动生成报告、主动推送”的方式。定期扫描是指系统定期判断体检人员的体检结果数据完整性,定期周期参数可分为:开始时间、结束时间、扫描周期。体检数据扫描有两种策略:① 实时性优先策略;② 事务性优先策略。实时性优先策略是指扫描时间段覆盖日常诊疗体检时间,适当放宽扫描频率,如10 min扫描1次,增加体检结果发布的实时性,适用于当天快速获取体检报告的人员,但对服务器系统的繁忙程度增加。事务性优先策略是指扫描时间段设定在每天比较空闲时间,如晚上20:00~23:59,每2 min扫描一次。此时,当天的体检结果在数据库中都已生成对应信息,遍历提取就可以生成当天的所有体检报告,减轻了服务器系统的繁忙程度,但是报告要在第二天才能看到,适用于体检报告可以在第二天网上远程获取的体检人员。

自动生成报告是指如果体检结果全部生成,如从数据库自动生成PDF文件。主动推送包括推送体检人员信息和推送体检报告两种。体检人员信息包括:姓名、体检号、手机、体检时间、所在单位等,便于体检查询。文件格式:txt格式。文件名为:“体检号+姓名+体检时间.txt”。将内网推送的体检人员信息txt文件,数据保存到数据库中。如果有重复记录,要进行比较过滤。推送体检报告的过程是从HIS中生成WORD文档,再打印成PDF文件,或者直接生成PDF文件。文件格式:PDF格式;文件名为:“体检号+姓名+体检时间.pdf”。存储目录都是指定的文件目录。

2.2 数据接收子系统

数据接收子系统主要接收系统推送的数据,包括LIS数据接收、PACS数据、其他体检数据。LIS数据主要实现LIS数据的接收,当接收成功后自动将LIS数据推动到互联网平台。PACS数据接收主要实现PACS数据的接收,当接收成功后自动将PACS数据推动到互联网平台。其他体检数据接收主要实现其他体检数据的接收,当接收成功后自动将数据推动到互联网平台。该子系统接收信息采用“定期扫描、自动接收、短信提醒”的方式。定期扫描是指设定开始时间、结束时间、扫描周期等参数,定期扫描外网中指定的目录。按照体检数据扫描策略来对应地接受体检报告。自动接收是指将内网推送的体检报告PDF文件,存放在指定目录,如果有重复文件,要进行比较过滤,同时保存数据文件和体检保存转存日志。短信提醒是指接收到PDF文件后,通过短信模块发送给到用户的手机。

2.3 体检信息查询子系统

体检信息查询系统运行在互联网平台上,其数据来源于医院内部网络推送的数据,该系统主要面向两类用户进行查询,分别是个人查询和团体查询。用户根据“体检号+手机动态短信”的方式,进行体检报告的查询、显示、下载、打印等。考虑到患者个人隐私问题,也可以要求输入档案号和查询密码。

当患者输入正确的档案号和查询密码后,系统给出体检结果,该结果以PDF文件的形式显示,具体格式参照医院正规的体检报告进行定制。系统提供在线打印体检报告功能;支持在线下载体检报告,下载文件存储为PDF格式。

2.4 体检查询后台管理子系统

用户管理主要实现系统用户的管理,包括添加、删除、修改、授权用户查询、打印和下载权限。查询信息统计是指查询统计患者的查询日志,方便医院领导掌握系统运营情况,更好地实现便民服务。数据备份和恢复支持管理员手动进行数据备份和恢复,防止数据出现灾难性破坏。

3 系统安全技术分析

健康体检信息网上发布系统是一个复杂的系统工程,系统建设兼顾先进性、安全性的原则设计,实现各种信息资源的传输、分析、共享等,为用户提供优质、快捷、方便的服务。

3.1 数据安全技术

(1)数据传输方面:要求建立了统一的安全隔离交换平台,具有安全的文件和数据库交换功能,具有数据快速推送和发布能力,采用实时数据传递模式,数据传输过程中应采取加密措施。

(2)系统的接口方面:要求与医院现行的体检系统、医院HIS、 LIS、 PACS及医院WEB网站实现无缝链接。

(3)硬件设备方面:系统充分运用物理隔离网闸技术、防火墙技术、数据加解密技术、身份认证及数字签名技术来保证系统整体的安全性、可靠性。

(4)用户权限方面:由于体检信息涉及到体检者的隐私情况,合理的权限设计,保证了体检数据安全高效运行 [7]。系统管理权限设计分为3类用户,即系统管理员、医护人员、体检者。所有用户必须经注册后才能登录系统。系统管理员权限最高,对所有的系统数据的生成和推送进行管理。医护人员在病情诊断范围内对数据进行浏览、统计等管理工作。体检者在身份认证后,进行体检数据浏览。

3.2 物理隔离网闸技术

健康体检信息存储在医院内部局域网,当在外网上发布体检信息时,就需要在保障内部网络数据安全的条件下,将内部局域网上的体检信息传输到外部网络服务器,供体检人员实时查看和下载。这就需要用到使用网闸进行物理隔离。

物理隔离网闸是一种带有多种控制的专用硬件,是在电路上切断网络之间的链路及协议连接,并能够在网络间进行安全适度应用数据交换的网终安全设备。通过固化在网络隔离单元硬件上的调试控制电路实现逻辑开关,保持内网与外网在任意时刻不互相连通 [8-10]。物理隔离的一个特征,就是内网与外网永不连接,内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。由于在安全隔离网闸所连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对中间固态存储介质只有“读”和“写”两个命令,安全隔离网闸从物理上阻断了具有潜在攻击可能的一切连接,使非法访问无法入侵、无法攻击、无法破坏,实现真正的安全保护。物理隔离的思路是在保证必须安全的前提下,尽可能互联互通。采用物理隔离网闸技术可以解决防火墙对操作系统的依赖,防止TCP/IP的协议漏洞、应用协议的漏洞,避免防火墙、内网和DMZ区域(隔离区)同时直接连接。

3.3 网络安全技术

网络管理技术主要包括网络管理及网络安全两方面:① 可以采用一些基于SNMP开发出的相关产品,如IBM公司的Tivoli、HP公司的NetView、CA公司的Unicenter/ TNG等,来实现对被管理设备的监控、诊断及故障恢复,对网络的数据传输进行分析;② 运用网络隔离防范措施,采用知名的防火墙产品,如IBM公司的Firewall,CheckPoint公司的防火墙产品。

3.4 应用安全技术

主要侧重于预防计算机病毒、检测计算机病毒以及恢复被病毒侵害的计算机系统。可以选择一些有代表性的产品,包括Symentic公司的McAfee Virus、Norton公司的Norton AntiVirus等产品。整体系统中充分采用组件编程技术,以保证系统的持续扩展性。

4 结论

随着人们健康观念和疾病防范意识的提高,健康检查成为健康保健的重要形式,导致健康体检信息的高效服务成了医疗机构信息建设的重要内容 [11-13]。用现有的医疗资源为受检者提供良好服务,为调整健康体检服务经营策略提供有力支持。健康体检信息网上发布系统的实施,为体检者获取体检信息提供了一种快速快捷的方式,同时也能提升医院体检中心的服务质量和效率,为医院带来良好的社会效益和经济效益 [14]。但是也需要认识到,体检信息网上发布对数据的安全提出了挑战,需要在物理设备、网络安全、软件结构、数据传输、安全认证等方面进行严格的设计 [15-16],并随着当前软硬件技术的进步而不断完善和提高。

[参考文献]

[1] 刘侃,何皎,庄军,等.便捷式健康体检信息采集系统的研制与应用[J].中国医疗设备,2015,30(7):101-103.

[2] 徐建华.基于PB的健康体检信息系统的设计与实现[D].成都:电子科技大学,2012.

[3] 林亚妮.医院体检管理信息系统的开发[D].杭州:浙江理工大学,2015.

[4] 韩田宝.健康体检信息管理软件的功能特点和应用[J].中国管理信息化,2015,(2):72-73.

[5] 施宇.医院体检信息系统的设计与实现[D].大连:大连理工大学,2013.

[6] 杨永丰,李杰,成雄,等.医院体检信息管理系统的设计与开发[J].中国数字医学,2012,(11):41-42.

[7] 沈丽.基于.NET的健康体检信息管理系统的研究与设计[D].西安:第四军医大学,2014.

[8] 王济意.基于物理隔离技术的安全信息交换系统[D].西安:西安电子科技大学,2015.

[9] 林亚妮.医院体检管理信息系统的开发[D].杭州:浙江理工大学,2015.

[10] 施宇.医院体检信息系统的设计与实现[D].大连:大连理工大学,2013.

[11] 韩田宝.健康体检信息管理软件的功能特点和应用[J].中国管理信息化,2015,(2):72-73.

[12] 王玉珍,赵正军,孙彬.体检信息系统和“军卫一号”无缝链接的实现[J].医疗卫生装备.2012,(11):40-42

[13] 徐明喜.体检报告批量处理优化软件的设计与开发[J].中国医疗设备,2014(9):42-43.

[14] 沈丽.基于.NET的健康体检信息管理系统的研究与设计[D].西安:第四军医大学,2014.

[15] 王济意.基于物理隔离技术的安全信息交换系统[D].西安:西安电子科技大学,2015.

[16] 胡春.计算机网络安全两半及对策[J].电脑知识与技术,2010, (5):1079-1080.

本文编辑 韩淑英

Design of an Online Publishing System for Hospital Health Examination Information

GAO Shuang 1, ZHAO Hua 1, ZHAO Zhi-yun 2
1. Department of Outpatient, the 309 thHospital of Chinese People’s Liberation Army, Beijing 100091, China; 2. Health Bureau, Agency for Offices Administration of Central Military Com mission, Beijing 100082, China

Abstract: ObjectiveTo develop an online publishing system for hospital health examination information, which could help examinees obtain accurate physical examination data rapidly and safely. MethodsThe online publishing system was built on the original inner experience process of hospital, and designed to issue health examination via the internet. In the design, topology structure was applied to connecting the local area network (LAN) of hospital to the internet through net gap. The physical examination data were unidirectional pushed by net gap from hospital LAN to the internet, which could ensure the safety in exchange information. ResultsThis system could realize that physical examination data were separately, safely and automatically issued online. The examinees could query, download and print their own physical examination reports through the user interface of this system. ConclusionAfter going into service, the system added a new kind of tool for examinees to query physical examination data and also greatly improved the level of hospital medical service.

Key words:health examination information system; physical isolation technology; hospital information system; preventive treatment; network security

[中图分类号]TP393.09

[文献标识码]C

doi:10.3969/j.issn.1674-1633.2017.02.029

[文章编号]1674-1633(2017)02-0107-04

收稿日期:2016-06-27

修回日期:2016-09-17

通讯作者:赵志云,高级工程师。

通讯作者邮箱:yun309@163.com