李翔，唐慧

華中科技大學(xué)同濟(jì)醫(yī)學(xué)院附屬同濟(jì)醫(yī)院 計(jì)算機(jī)中心， 湖北 武漢 430030

網(wǎng)上預(yù)約掛號系統(tǒng)的安全設(shè)計(jì)與實(shí)現(xiàn)

李翔，唐慧

華中科技大學(xué)同濟(jì)醫(yī)學(xué)院附屬同濟(jì)醫(yī)院 計(jì)算機(jī)中心， 湖北 武漢 430030

目的 構(gòu)筑安全的預(yù)約掛號平臺，為患者提供預(yù)約掛號服務(wù)。方法 系統(tǒng)采用B/S模式的三層架構(gòu)實(shí)現(xiàn)。掛號流程采用身份驗(yàn)證體系；網(wǎng)絡(luò)拓?fù)涫褂梅阑饓Φ牡刂酚成洳⑴渲弥悄馨踩娜肭謾z測設(shè)備。結(jié)果 有效地解決了內(nèi)外網(wǎng)數(shù)據(jù)共享和實(shí)時(shí)調(diào)用問題，實(shí)現(xiàn)醫(yī)院網(wǎng)上預(yù)約掛號的應(yīng)用。結(jié)論 網(wǎng)上預(yù)約掛號拓寬了門診掛號的渠道，可緩解醫(yī)院門診掛號窗口的壓力。

HIS；網(wǎng)上預(yù)約掛號系統(tǒng)；互聯(lián)網(wǎng)；門診掛號

網(wǎng)上預(yù)約掛號系統(tǒng)，是醫(yī)院預(yù)約掛號發(fā)展的一個(gè)趨勢，亦是醫(yī)院將來逐步對外提供預(yù)約服務(wù)的一個(gè)重要組成部分?？捎行У亟鉀Q門診病人高峰時(shí)就診困難問題，也能大大緩解醫(yī)院門診窗口的壓力，對患者、醫(yī)院都有好處[1]。網(wǎng)上預(yù)約掛號系統(tǒng)必須運(yùn)行在互聯(lián)網(wǎng)上，并且需要與醫(yī)院信息系統(tǒng)HIS（Hospital Information System）之間進(jìn)行數(shù)據(jù)交換。而目前考慮到安全和保密的要求，我國國內(nèi)大多數(shù)醫(yī)院的HIS幾乎全部運(yùn)行于醫(yī)院內(nèi)部網(wǎng)絡(luò)中，與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)沒有連接。因此需構(gòu)建一個(gè)穩(wěn)定、可行和安全的網(wǎng)絡(luò)平臺，來完成醫(yī)院網(wǎng)上預(yù)約掛號系統(tǒng)，最終實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部數(shù)據(jù)中心進(jìn)行安全數(shù)據(jù)交換。本文擬以我院已經(jīng)成功上線并運(yùn)行穩(wěn)定的門診網(wǎng)上預(yù)約掛號應(yīng)用進(jìn)行論述。

1 網(wǎng)上預(yù)約掛號系統(tǒng)的結(jié)構(gòu)

系統(tǒng)應(yīng)用了B/S的三層架構(gòu)（如圖1所示）。它是在傳統(tǒng)的C/S模式下的客戶端與數(shù)據(jù)庫之間加入了一個(gè)“中間層”。三層體系的應(yīng)用程序?qū)I(yè)務(wù)規(guī)則、數(shù)據(jù)訪問、合法性校驗(yàn)等工作放到了中間層進(jìn)行處理。通常情況下，客戶端不直接與數(shù)據(jù)庫進(jìn)行交互，而是通過COM/DCOM通訊與中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫進(jìn)行交互。

第一層為表現(xiàn)層，用于顯示數(shù)據(jù)和接收患者輸入的數(shù)據(jù)，為患者提供一種交互式操作的界面。

第二層為業(yè)務(wù)邏輯層，在客戶層提出請求后，中間層應(yīng)用服務(wù)器將啟動(dòng)相應(yīng)的進(jìn)程響應(yīng)，并把處理結(jié)果，返回給患者。如果客戶端提交的請求包括數(shù)據(jù)的存取，那么中間應(yīng)用服務(wù)器還需要與數(shù)據(jù)服務(wù)器交互完成這一處理。

第三層為數(shù)據(jù)訪問層，負(fù)責(zé)數(shù)據(jù)的存儲、響應(yīng)和更新處理。位于數(shù)據(jù)層的數(shù)據(jù)服務(wù)器應(yīng)答客戶請求并獨(dú)立進(jìn)行處理，而后將數(shù)據(jù)庫結(jié)果返回中間應(yīng)用服務(wù)器，再傳回客戶端，完成整個(gè)請求、應(yīng)答過程[2]。

圖1 系統(tǒng)架構(gòu)圖

這種系統(tǒng)的優(yōu)點(diǎn)：① 靈活性：開發(fā)人員可有不同的分工、協(xié)同提高效率，支持分布式計(jì)算環(huán)境，邏輯層的應(yīng)用程序可以在多個(gè)計(jì)算機(jī)上運(yùn)行，充分利用了網(wǎng)絡(luò)計(jì)算功能。② 安全性：用戶只能通過邏輯層來訪問數(shù)據(jù)層，減少了入口點(diǎn)，屏蔽掉了很多危險(xiǎn)的系統(tǒng)功能。

2 網(wǎng)上預(yù)約掛號流程

具體流程（如圖2所示）：

（1）患者登錄掛號網(wǎng)站，注冊、登錄、完成身份校驗(yàn)；

（2）選擇醫(yī)院、科室、醫(yī)生，確定就診時(shí)間；

（3）填寫患者身份證號、姓名、手機(jī)號等信息；

（4）按收到的手機(jī)短信內(nèi)容提示，回復(fù)確認(rèn)；

（5）收到成功提示短信后預(yù)約成功；

（6）就診時(shí)，在醫(yī)院憑驗(yàn)證信息打印掛號票據(jù)。

圖2 網(wǎng)上預(yù)約掛號流程圖

本方案在身份驗(yàn)證時(shí)，采用基于證書的身份驗(yàn)證體系，并且對網(wǎng)上掛號業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行加密，患者收到確認(rèn)短信后，確認(rèn)驗(yàn)證后才完成預(yù)約。保證了數(shù)據(jù)的安全性、不可否認(rèn)性[3]。

3 安全網(wǎng)絡(luò)構(gòu)建

基于上述應(yīng)用實(shí)現(xiàn)的要求，需要建立一個(gè)Web服務(wù)器、一個(gè)中間層邏輯應(yīng)用服務(wù)器和一臺數(shù)據(jù)查詢的前置機(jī)服務(wù)器（配置內(nèi)、外雙網(wǎng)卡）。網(wǎng)站服務(wù)器必須處在公網(wǎng)中能被所有Internet用戶訪問。應(yīng)用服務(wù)器、前置機(jī)外網(wǎng)卡的IP和網(wǎng)站服務(wù)器在一個(gè)網(wǎng)段。前置機(jī)的外網(wǎng)用于和中間應(yīng)用服務(wù)器交互，內(nèi)網(wǎng)則向內(nèi)部業(yè)務(wù)數(shù)據(jù)庫導(dǎo)入、導(dǎo)出數(shù)據(jù)。這樣便可實(shí)現(xiàn)內(nèi)、外網(wǎng)即時(shí)訪問，內(nèi)容也會得到實(shí)時(shí)更新。但會存在很多網(wǎng)絡(luò)漏洞及安全隱患。

首先，網(wǎng)站、中間層及前置機(jī)外網(wǎng)卡都使用公網(wǎng)的某一特定IP，直接暴漏在了Internet中、當(dāng)網(wǎng)上掛號業(yè)務(wù)大批量運(yùn)營時(shí)，會存在外部用戶及非法黑客通過DDOS等手段直接入侵攻擊的風(fēng)險(xiǎn)。對于此種安全隱患，可以把這些服務(wù)器放在外網(wǎng)防火墻內(nèi)，通過防火墻NAT技術(shù)做內(nèi)部服務(wù)器的私有IP對外發(fā)布，使外部用戶直接去訪問防火墻公有IP進(jìn)而訪問這些服務(wù)器。

另外，前置機(jī)的內(nèi)網(wǎng)卡直接和業(yè)務(wù)網(wǎng)的服務(wù)器相連，很容易發(fā)生由外向內(nèi)的病毒攻擊。解決辦法是：將前置機(jī)的內(nèi)網(wǎng)卡不直接與內(nèi)網(wǎng)相連，而是接到內(nèi)網(wǎng)防火墻的DMZ區(qū)，通過DMZ區(qū)去訪問內(nèi)網(wǎng)某一特定的服務(wù)器。當(dāng)然，要在防火墻上配置明細(xì)的包過濾規(guī)則，開放需要的已知安全的端口，屏蔽掉一些容易被木馬、蠕蟲等病毒經(jīng)常使用的端口[4]。

由于防火墻很多是基于狀態(tài)包過濾的設(shè)備，主要針對網(wǎng)絡(luò)OSI的1～3層，而對4～7層的應(yīng)用層防護(hù)作用不明顯。解決辦法：在外網(wǎng)防火墻以外和內(nèi)網(wǎng)防火墻與外網(wǎng)核心交換機(jī)之間各增加一臺病毒入侵檢測設(shè)備（如圖3所示），來進(jìn)行安全事件、網(wǎng)絡(luò)事件、系統(tǒng)事件、應(yīng)用事件的收集和報(bào)表輸出。入侵檢測可以發(fā)現(xiàn)防火墻和虛擬專用網(wǎng)沒有檢測到的攻擊，并可實(shí)時(shí)監(jiān)控互聯(lián)網(wǎng)和外聯(lián)網(wǎng)連接，保護(hù)系統(tǒng)和資源。入侵檢測設(shè)備的病毒庫在線實(shí)時(shí)更新，通過固有的特征庫和防病毒庫來抵御4～7層的狀態(tài)及應(yīng)用層病毒的攻擊[5]。

圖3 網(wǎng)上預(yù)約掛號安全網(wǎng)絡(luò)拓?fù)?/p>

4 結(jié)束語

本文通過對我院已穩(wěn)定運(yùn)行的網(wǎng)上預(yù)約掛號系統(tǒng)的具體實(shí)現(xiàn)及安全網(wǎng)絡(luò)構(gòu)建進(jìn)行描述。具體探討了利用安全的三層B/S分層結(jié)構(gòu)體系、安全的網(wǎng)上掛號流程以及安全的網(wǎng)絡(luò)集成，可以成功地解決內(nèi)外網(wǎng)數(shù)據(jù)共享和實(shí)時(shí)調(diào)用問題，實(shí)現(xiàn)醫(yī)院網(wǎng)上預(yù)約掛號應(yīng)用。拓寬了門診掛號的渠道，方便病患就醫(yī)，也大大地緩解了醫(yī)院門診掛號窗口的壓力。希望能對其他正準(zhǔn)備考慮上線門診預(yù)約掛號的醫(yī)院起到一個(gè)借鑒作用。

[1] 郝勁.網(wǎng)上預(yù)約系統(tǒng)在醫(yī)院的應(yīng)用[J].硅谷,2010,(10):144.

[2] 鄭健江,閆英戰(zhàn).基于三層C/S的醫(yī)院門診信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].福建電腦,2010,(2):136-137.

[3] 馬興成,閆行健.數(shù)字簽名在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].信息技術(shù),2010,9(3):112-118.

[4] 吳飛,楊宏橋,張矚熹,等.基于安全數(shù)據(jù)交換的網(wǎng)上預(yù)約掛號系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國醫(yī)療設(shè)備,2009,24(1):27-29.

[5] 石凌云,詹建國.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J].電腦知識與技術(shù),2010,(15):4116-4118.

[6] 王靜成.公立醫(yī)院實(shí)行預(yù)約診療服務(wù)的實(shí)踐與思考[J].醫(yī)院院長論壇,2009,(6):26-28.

[7] 蔣志宇.預(yù)約診療服務(wù)的現(xiàn)狀及影響因素分析[J].醫(yī)學(xué)與社會, 2010,(6):61-63.

Security Design and Implementation of Online Outpatient Reservation System

LI Xiang, TANG Hui
Computer Center, Tongji Hospital, Huazhong University of Science and Technology, Wuhan Hubei 430030, China

Objective In order to construct safe outpatient reservation system for patients. Methods This system is based on 3-tier structure of B/S module. The register process adopted authentication system, while network topology used intrusion detection device and firewall to matching IP addresses. Results Security outpatient reservation system has effectively resolved the problems of data sharing between extranets and intranets. Conclusion Online outpatient reservation has widen the channel of outpatient register, and can release the pressure of hospital outpatient register.

HIS; online outpatient reservation system; internet; outpatient register

TP393.02； TP393.08

A

10.3969/j.issn.1674-1633.2011.06.013

1674-1633(2011)06-0043-02

2010-12-22

2011-01-14

國家高技術(shù)研究發(fā)展計(jì)劃 (863計(jì)劃)項(xiàng)目（2006AA02 Z347）。

唐慧，碩士，工程師。

通訊作者郵箱：tanghui@tjh.tjmu.edu.cn