版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
XX城市智慧醫(yī)療建設(shè)方案二〇一六年四月 XX市城市智慧醫(yī)療總體建設(shè)方案總體架構(gòu)智慧醫(yī)療平臺(tái)按私有云的模式建設(shè),內(nèi)容主要包括:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、數(shù)據(jù)存儲(chǔ)即服務(wù)(DaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)、“云安全”和虛擬化應(yīng)用等五個(gè)層次的內(nèi)容,還包括貫穿五個(gè)層次的標(biāo)準(zhǔn)規(guī)范體系、運(yùn)行維護(hù)體系和安全保障體系三大體系,區(qū)域衛(wèi)生信息平臺(tái)總體架構(gòu)圖:1、基礎(chǔ)設(shè)施層:包括基礎(chǔ)軟件環(huán)境、硬件環(huán)境以及網(wǎng)絡(luò)環(huán)境等?;鶎俞t(yī)療機(jī)構(gòu)系統(tǒng)建設(shè)所需的應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器和存儲(chǔ)設(shè)備以及平臺(tái)軟件系統(tǒng)都將基于市級(jí)云平臺(tái)運(yùn)行。2、數(shù)據(jù)資源層:包括本系統(tǒng)運(yùn)行所需的基礎(chǔ)庫(kù)和業(yè)務(wù)庫(kù),并實(shí)現(xiàn)與市級(jí)數(shù)據(jù)交換管理系統(tǒng)數(shù)據(jù)的統(tǒng)一。3、服務(wù)支撐層:是基層醫(yī)療機(jī)構(gòu)管理信息系統(tǒng)的重要組成部分,負(fù)責(zé)為應(yīng)用系統(tǒng)提供底層的服務(wù)支撐以及技術(shù)支撐,主要利用市級(jí)數(shù)據(jù)交換管理系統(tǒng)提供的資源和支撐服務(wù)。4、應(yīng)用層:在統(tǒng)一的系統(tǒng)框架之上,根據(jù)實(shí)際需求,針對(duì)不同的應(yīng)用層面和場(chǎng)合進(jìn)行定制,形成不同的模塊或系統(tǒng)。主要包括基本醫(yī)療、公共衛(wèi)生、遠(yuǎn)程醫(yī)療、運(yùn)營(yíng)管理、業(yè)務(wù)監(jiān)管。具體功能架構(gòu)如下圖:醫(yī)療機(jī)構(gòu)信息系統(tǒng)層是醫(yī)療衛(wèi)生文檔交換和共享的主要信息源。醫(yī)療機(jī)構(gòu)的信息化建設(shè)包括三部分內(nèi)容:數(shù)字化醫(yī)院建設(shè)、基層醫(yī)療機(jī)構(gòu)醫(yī)療衛(wèi)生信息系統(tǒng)和公共衛(wèi)生機(jī)構(gòu)信息系統(tǒng)。區(qū)域醫(yī)療衛(wèi)生信息共享平臺(tái)是整個(gè)系統(tǒng)的核心。它的主要功能包括完成區(qū)域內(nèi)各級(jí)各種醫(yī)療衛(wèi)生信息的采集、傳輸、存儲(chǔ)、共享,并提供各種服務(wù)接口。按照功能又可劃分為兩層:健康信息交換層(HIE)和健康信息管理層(HIM)。HIE層主要負(fù)責(zé)區(qū)域間各系統(tǒng)之間的信息傳輸、交換和文檔存儲(chǔ),HIM層主要負(fù)責(zé)對(duì)健康檔案信息的提取、轉(zhuǎn)換、存儲(chǔ)、分析,并提供基于健康檔案信息的各種服務(wù)。健康保障應(yīng)用系統(tǒng)包括門戶系統(tǒng)、健康保障服務(wù)平臺(tái)和遠(yuǎn)程醫(yī)療服務(wù)、醫(yī)療衛(wèi)生管理系統(tǒng)等。為居民、醫(yī)護(hù)人員提供直接的信息訪問(wèn)通道,為醫(yī)療衛(wèi)生管理機(jī)構(gòu)提供數(shù)據(jù)支持和決策依據(jù)。為XX市建立一個(gè)醫(yī)療衛(wèi)生數(shù)據(jù)中心,實(shí)現(xiàn)個(gè)人健康檔案數(shù)據(jù)和檢查檢驗(yàn)、影像數(shù)據(jù)的集中存儲(chǔ),有利于信息的共享和分析。系統(tǒng)支持對(duì)數(shù)據(jù)倉(cāng)庫(kù)的擴(kuò)展,用來(lái)支持對(duì)海量數(shù)據(jù)的數(shù)據(jù)挖掘和統(tǒng)計(jì)分析服務(wù)。信息標(biāo)準(zhǔn)規(guī)范體系建設(shè)遵照國(guó)家相關(guān)標(biāo)準(zhǔn),以及衛(wèi)生部關(guān)于醫(yī)療信息化建設(shè)的具體指導(dǎo)方案和意見(jiàn),建立區(qū)域內(nèi)衛(wèi)生信息化標(biāo)準(zhǔn)規(guī)范體系,包括應(yīng)用的統(tǒng)一標(biāo)準(zhǔn)數(shù)據(jù)元庫(kù),標(biāo)準(zhǔn)的衛(wèi)生數(shù)據(jù)字典庫(kù)(包括代碼的新增、審批、發(fā)布、修改的管理)等。國(guó)家衛(wèi)生信息標(biāo)準(zhǔn)體系基本框架1、標(biāo)準(zhǔn)規(guī)范體系建立的原則信息標(biāo)準(zhǔn)規(guī)范體系包括數(shù)據(jù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范(1)有國(guó)家(行業(yè))標(biāo)準(zhǔn)的優(yōu)先遵循國(guó)家(行業(yè))標(biāo)準(zhǔn)。(2)即將形成國(guó)家(行業(yè))標(biāo)準(zhǔn)的,爭(zhēng)取在標(biāo)準(zhǔn)基本成熟時(shí),將該標(biāo)準(zhǔn)率先引入試用。(3)無(wú)國(guó)家(行業(yè))標(biāo)準(zhǔn)的,等效采用或約束使用國(guó)際標(biāo)準(zhǔn)。(4)無(wú)參照標(biāo)準(zhǔn),按標(biāo)準(zhǔn)制定規(guī)范,自行研制。(5)在編寫衛(wèi)生信息交換標(biāo)準(zhǔn)時(shí)需特別考慮到未來(lái)的發(fā)展和變化。2、信息標(biāo)準(zhǔn)規(guī)范體系設(shè)計(jì)內(nèi)容(1)按照XX市衛(wèi)生信息化總體規(guī)劃框架,以衛(wèi)生部信息標(biāo)準(zhǔn)框架體系為基礎(chǔ),提出XX市區(qū)域信息系統(tǒng)標(biāo)準(zhǔn)規(guī)范體系總體框架與建設(shè)內(nèi)容的邏輯關(guān)系。(2)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范設(shè)計(jì),根據(jù)衛(wèi)生部標(biāo)準(zhǔn)中的公共數(shù)據(jù)元標(biāo)準(zhǔn)、公共代碼標(biāo)準(zhǔn)、公共數(shù)據(jù)存取規(guī)范、數(shù)據(jù)交換規(guī)范等,結(jié)合實(shí)際建立既符合衛(wèi)生部標(biāo)準(zhǔn),又滿足區(qū)域信息化系統(tǒng)要求的數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范。(3)技術(shù)標(biāo)準(zhǔn)規(guī)范的設(shè)計(jì),通過(guò)技術(shù)標(biāo)準(zhǔn)規(guī)定的制定,支持區(qū)域內(nèi)各系統(tǒng)和區(qū)域衛(wèi)生信息平臺(tái)之間數(shù)據(jù)級(jí)和應(yīng)用級(jí)整合,并提高業(yè)務(wù)系統(tǒng)之間的應(yīng)用集成,互聯(lián)互通能力。(4)管理標(biāo)準(zhǔn)規(guī)范:包括標(biāo)準(zhǔn)管理,安全管理,數(shù)據(jù)管理,項(xiàng)目管理,用于指導(dǎo)數(shù)據(jù)中心日常運(yùn)行管理,數(shù)據(jù)維護(hù)管理。(5)應(yīng)遵循的標(biāo)準(zhǔn)規(guī)范衛(wèi)生信息數(shù)據(jù)元標(biāo)準(zhǔn)化規(guī)則衛(wèi)生部衛(wèi)生信息數(shù)據(jù)模式描述指南衛(wèi)生部衛(wèi)生信息數(shù)據(jù)集元數(shù)據(jù)規(guī)范衛(wèi)生部衛(wèi)生信息數(shù)據(jù)集分類與編碼衛(wèi)生部基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)指南(試行)衛(wèi)生部基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案衛(wèi)生部電子病歷基本數(shù)據(jù)集編制規(guī)范衛(wèi)生部健康檔案基本數(shù)據(jù)集編制規(guī)范(試行)衛(wèi)生部健康檔案公用數(shù)據(jù)元標(biāo)準(zhǔn)(試行)衛(wèi)生部健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)衛(wèi)生部健康檔案基本數(shù)據(jù)集標(biāo)準(zhǔn)(試行)衛(wèi)生部電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)衛(wèi)生部電子病歷基本內(nèi)容架構(gòu)圖衛(wèi)生部電子病歷數(shù)據(jù)組與數(shù)據(jù)元衛(wèi)生部電子病歷基礎(chǔ)模板衛(wèi)生部國(guó)家衛(wèi)生數(shù)據(jù)字典與元數(shù)據(jù)管理衛(wèi)生部婦幼保健信息系統(tǒng)基本功能規(guī)范衛(wèi)生部社區(qū)衛(wèi)生信息系統(tǒng)基本功能規(guī)范衛(wèi)生部新型農(nóng)村合作醫(yī)療信息系統(tǒng)基本規(guī)范(2008年修訂版)衛(wèi)生部基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)技術(shù)解決方案衛(wèi)生部基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的婦幼保健信息系統(tǒng)技術(shù)解決方案衛(wèi)生部綜合衛(wèi)生管理信息平臺(tái)建設(shè)指南衛(wèi)生部衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)定衛(wèi)生部國(guó)家基本公共衛(wèi)生服務(wù)規(guī)范(2009年版)衛(wèi)生部健康檔案基本衛(wèi)生服務(wù)記錄表單參考用表衛(wèi)生部112個(gè)病種臨床路徑衛(wèi)生部湖北省預(yù)防接種工作規(guī)范國(guó)際疾病分類—ICD國(guó)際社區(qū)醫(yī)療分類—ICPC醫(yī)學(xué)術(shù)語(yǔ)標(biāo)準(zhǔn)衛(wèi)生標(biāo)準(zhǔn)七組織—HLT醫(yī)學(xué)數(shù)字成像和通信標(biāo)準(zhǔn)—IT信息系統(tǒng)通用標(biāo)準(zhǔn)中國(guó)公共衛(wèi)生信息分類和基本數(shù)據(jù)集(1.0版)中國(guó)疾病預(yù)防控制中心全國(guó)醫(yī)療服務(wù)價(jià)格項(xiàng)目規(guī)范藥品命名與編碼衛(wèi)生機(jī)構(gòu)分類與代碼中醫(yī)證候詞匯表醫(yī)療設(shè)備與器械分類代碼中國(guó)醫(yī)院信息基本數(shù)據(jù)集標(biāo)準(zhǔn)(1.0版)社區(qū)衛(wèi)生信息基本數(shù)據(jù)庫(kù)婦幼保健信息系統(tǒng)基本數(shù)據(jù)庫(kù)個(gè)人信息基本數(shù)據(jù)集標(biāo)準(zhǔn)(試行)區(qū)域衛(wèi)計(jì)局專網(wǎng)建設(shè)網(wǎng)絡(luò)建設(shè)原則衛(wèi)計(jì)局VPN專用網(wǎng)絡(luò)包括了衛(wèi)生局系統(tǒng)居民健康檔案的收集和更新,醫(yī)院信息系統(tǒng)的操作和應(yīng)用等大量的業(yè)務(wù),它必須是一個(gè)實(shí)用的、高可靠、高效率、高擴(kuò)展性、高安全性的系統(tǒng),因此,在網(wǎng)絡(luò)設(shè)計(jì)建設(shè)中,應(yīng)堅(jiān)持以下原則:標(biāo)準(zhǔn)開放性:支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、保證與其它網(wǎng)絡(luò)(如公共數(shù)據(jù)網(wǎng)、行業(yè)或企業(yè)網(wǎng)絡(luò))之間的平滑連接互通,以便于將來(lái)網(wǎng)絡(luò)的擴(kuò)展。技術(shù)先進(jìn)性和實(shí)用性:在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái),充分考慮到衛(wèi)生醫(yī)療網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)的發(fā)展趨勢(shì)。高性能:骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ),設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力,保證各種業(yè)務(wù)的高質(zhì)量傳輸,使網(wǎng)絡(luò)運(yùn)行不存在瓶頸。高可靠性與安全性:網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選用具有高可靠性的網(wǎng)絡(luò)設(shè)備,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,最大限度地支持湞江市衛(wèi)生局醫(yī)療信息化網(wǎng)絡(luò)各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。同時(shí),通過(guò)VPN、信息加密等技術(shù),制訂統(tǒng)一的全網(wǎng)安全策略。可擴(kuò)展性:根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,網(wǎng)絡(luò)可以平滑地?cái)U(kuò)容和升級(jí),并在擴(kuò)容和升級(jí)過(guò)程中最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。可管理性:可利用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái),對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理,并統(tǒng)一分配帶寬資源。經(jīng)濟(jì)性:充分利用現(xiàn)有的資源,保護(hù)已有投資。選擇性價(jià)比高的設(shè)備。組網(wǎng)方案根據(jù)組網(wǎng)需求分析,采用如下方案進(jìn)行建設(shè):整個(gè)網(wǎng)絡(luò)分為核心層、匯聚層和接入層三個(gè)部分。核心層為市衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心機(jī)房,匯聚層為區(qū)縣衛(wèi)計(jì)局信息中心機(jī)房,接入層為接入衛(wèi)生醫(yī)療單位。接入衛(wèi)生醫(yī)療單位作為衛(wèi)計(jì)系統(tǒng)VPN專網(wǎng)的接入點(diǎn),通過(guò)10M/100M/1000M光纖就近接入運(yùn)營(yíng)商機(jī)房,經(jīng)運(yùn)營(yíng)商光纖城域網(wǎng)匯聚后接入?yún)^(qū)縣衛(wèi)計(jì)局信息中心或直接接入市衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心機(jī)房。網(wǎng)絡(luò)平臺(tái)是區(qū)域衛(wèi)生信息平臺(tái)的基礎(chǔ)設(shè)施。以衛(wèi)生行政部門為中心,區(qū)域內(nèi)的醫(yī)療衛(wèi)生機(jī)構(gòu)通過(guò)與中心節(jié)點(diǎn)的連接,實(shí)現(xiàn)互聯(lián)互通。接入方式選擇:專線接入;Internet經(jīng)VPN接入;接入帶寬推薦:社區(qū)服務(wù)站、衛(wèi)生院等接入帶寬≥10Mbps社區(qū)服務(wù)中心、縣醫(yī)院等接入帶寬≥50Mbps二、三級(jí)醫(yī)院接入帶寬≥100Mbps衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心接入帶寬≥1000Mbps信息系統(tǒng)網(wǎng)絡(luò)層安全的設(shè)計(jì)和建設(shè)采用硬件保護(hù)與軟件保護(hù)、靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合,由外向內(nèi)多級(jí)防護(hù)的總體策略。根據(jù)應(yīng)用系統(tǒng)目的和安全需求,網(wǎng)絡(luò)系統(tǒng)主要?jiǎng)澐譃閮纱蟀踩?,即?shù)據(jù)中心區(qū)域和公眾服務(wù)區(qū)域。居民健康數(shù)據(jù)中心依托公衛(wèi)網(wǎng)橫向接入個(gè)醫(yī)療衛(wèi)生機(jī)構(gòu)。公眾服務(wù)區(qū)依托政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口,主要放置居民健康信息查詢服務(wù)器,對(duì)互聯(lián)網(wǎng)公眾開放。建設(shè)的內(nèi)容主要包含六大部分:(1)防火墻本項(xiàng)目工程要建設(shè)的防火墻有兩臺(tái),一臺(tái)用于公眾服務(wù)區(qū)互聯(lián)網(wǎng)出口,另一臺(tái)用于數(shù)據(jù)中心區(qū)域接入政務(wù)外網(wǎng)。通過(guò)在公眾服務(wù)區(qū)互聯(lián)網(wǎng)邊界部署防火墻可以實(shí)現(xiàn)非授權(quán)訪問(wèn)及越權(quán)訪問(wèn),同時(shí),將居民健康信息系統(tǒng)公眾平臺(tái)放置于防火墻DMZ區(qū),這樣可對(duì)進(jìn)出DMZ區(qū)有數(shù)據(jù)流進(jìn)行訪問(wèn)控制,例如實(shí)現(xiàn)只允許來(lái)自Internet的用戶可以訪問(wèn)DMZ區(qū)的居民健康信息系統(tǒng),而不允許此處的服務(wù)器訪問(wèn)外網(wǎng);在政務(wù)外網(wǎng)邊界同樣部署一臺(tái)防火墻,此處的防火墻主要用于阻擋了對(duì)內(nèi)(數(shù)據(jù)中心區(qū))、對(duì)外(政務(wù)外網(wǎng))的非法訪問(wèn)和不安全數(shù)據(jù)的傳遞,增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全性,同時(shí),開戶防火墻日志審計(jì)功能,留存60天的網(wǎng)絡(luò)訪問(wèn)日志。(2)網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)通過(guò)部署網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)使衛(wèi)生局信息網(wǎng)絡(luò)劃分為數(shù)據(jù)中心區(qū)及公眾服務(wù)區(qū)兩個(gè)不同安全域,通過(guò)協(xié)議轉(zhuǎn)換的手段,以信息擺渡的方式實(shí)現(xiàn)居民健康信息系統(tǒng)數(shù)據(jù)在內(nèi)外網(wǎng)之間交換,解決內(nèi)外網(wǎng)物理隔離后數(shù)據(jù)安全傳遞的問(wèn)題,以滿足開放公眾平臺(tái)的需要。(3)入侵防御(IPS)作為政務(wù)外網(wǎng)防火墻的補(bǔ)充,部署于防火墻之后,通過(guò)部署IPS可以實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制,入侵防御系統(tǒng)是一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)受到危害之前攔截和響應(yīng)入侵。通過(guò)部署入侵防御系統(tǒng)可以實(shí)時(shí)攔截?cái)?shù)據(jù)流量中各種類型的惡意攻擊流量,把攻擊防御在數(shù)據(jù)中心網(wǎng)絡(luò)之外,保護(hù)內(nèi)網(wǎng)區(qū)域的核心信息資產(chǎn)安全。(4)數(shù)據(jù)庫(kù)審計(jì)考慮到居民健康系統(tǒng)及網(wǎng)絡(luò)安全的重要性,在衛(wèi)生局核心網(wǎng)絡(luò)中安裝數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),部署在居民健康信息系統(tǒng)上的交換機(jī),安全審計(jì)系統(tǒng)基于網(wǎng)絡(luò)旁路,對(duì)業(yè)務(wù)系統(tǒng)不會(huì)造成任何危害,部署安全審計(jì)系統(tǒng)后,可以能夠記錄內(nèi)部人員、第三方業(yè)務(wù)系統(tǒng)開發(fā)商、維護(hù)人員或不法分子通過(guò)后臺(tái)工具直接登錄數(shù)據(jù)庫(kù)的操作行為,并完整全面的監(jiān)控和記錄登錄數(shù)據(jù)庫(kù)用戶、源地址、所使用的程序和操作內(nèi)容等行為及所有的SQL語(yǔ)句,同時(shí),對(duì)審計(jì)記錄結(jié)果可以進(jìn)行長(zhǎng)期保存,并可以回朔,按需審計(jì);還能夠?qū)ξkU(xiǎn)行為如:刪除表操作及各種針對(duì)數(shù)據(jù)庫(kù)的攻擊行為進(jìn)行報(bào)警,通過(guò)長(zhǎng)期的訪問(wèn)記錄,可以生成報(bào)告以對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行統(tǒng)計(jì)和分析,從而對(duì)數(shù)據(jù)庫(kù)性能改進(jìn)提供參考依據(jù)。(5)抗拒絕服務(wù)系統(tǒng)抗拒絕服務(wù)系統(tǒng)對(duì)SYNFlood,UDPFlood,ICMPFlood,IGMPFlood,F(xiàn)ragmentFlood,HTTPProxyFlood,CCProxyFlood,ConnectionExhausted等各種常見(jiàn)的攻擊行為均可有效識(shí)別,并通過(guò)集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)行處理及阻斷,保護(hù)服務(wù)主機(jī)免于攻擊所造成的損失。內(nèi)建的WEB保護(hù)模式及游戲保護(hù)模式,徹底解決針對(duì)此兩種應(yīng)用的DOS攻擊方式。信息系統(tǒng)數(shù)據(jù)中心基本安全建設(shè)拓?fù)鋱D如下:信息系統(tǒng)數(shù)據(jù)中心基本安全網(wǎng)絡(luò)拓?fù)鋱D如下: VLAN規(guī)劃及ACL策略利用VLAN技術(shù),可以實(shí)現(xiàn)各接入節(jié)點(diǎn)之間的邏輯隔離,杜絕廣播風(fēng)暴的發(fā)生;通過(guò)在核心交換機(jī)的路由模塊上使用訪問(wèn)控制列表ACL,定制訪問(wèn)控制策略,可以精確地實(shí)現(xiàn)各VLAN之間的受控互訪,還可以控制各VLAN用戶訪問(wèn)信息中心的行為,保證敏感信息只允許授權(quán)用戶的訪問(wèn)。在使用ACL時(shí),一般采用通過(guò)信息中心核心交換機(jī)上定制的ACL進(jìn)行邏輯判斷,各單位之間一般不能直接互訪,要互訪必須通過(guò)核心交換機(jī)進(jìn)行控制。VLAN規(guī)劃策略:每個(gè)接入單位設(shè)置一個(gè)完全獨(dú)立的VLAN;信息中心服務(wù)器群?jiǎn)为?dú)設(shè)置一個(gè)完全獨(dú)立的VLAN;信息中心內(nèi)網(wǎng)管單獨(dú)設(shè)置一個(gè)完全獨(dú)立的VLAN;各個(gè)接入單位之間原則上相互隔離,可以根據(jù)實(shí)際情況允許部分單位互訪;各個(gè)接入單位只能訪問(wèn)服務(wù)器群VLAN,不能訪問(wèn)網(wǎng)管VLAN;網(wǎng)管VLAN可以訪問(wèn)其他所有VLAN用戶。IP地址分配原則IP地址規(guī)劃應(yīng)該包括兩部分,外部地址和內(nèi)部地址的規(guī)劃,外部地址就是Internent上的公有地址。內(nèi)部IP地址應(yīng)該本著易管理、易分配、易理解等原則來(lái)進(jìn)行分配,由于規(guī)劃的是內(nèi)部地址,所以應(yīng)該使用私有地址去規(guī)劃。IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán),必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞,影響到網(wǎng)絡(luò)路由協(xié)議算法的效率,影響到網(wǎng)絡(luò)的性能,影響到網(wǎng)絡(luò)的擴(kuò)展,影響到網(wǎng)絡(luò)的管理,也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于本期IP地址的分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間,充分考慮到地址空間的合理使用,保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系,具體的IP地址分配將通常在工程實(shí)施時(shí)統(tǒng)一規(guī)劃實(shí)施,這里主要描述IP地址分配的原則。主要的原則描述為:IP地址分配要盡量給每個(gè)部門分配連續(xù)的IP地址空間;在每個(gè)部門,相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間,有利于路由聚合以及安全控制;IP地址的規(guī)劃與劃分應(yīng)該考慮到各系的發(fā)展,能夠滿足未來(lái)發(fā)展的需要;即要滿足本期工程對(duì)IP地址的需求,同時(shí)要充分考慮未來(lái)業(yè)務(wù)發(fā)展,預(yù)留相應(yīng)的地址段;地址分配是由業(yè)務(wù)驅(qū)動(dòng),按照業(yè)務(wù)量的大小分配各地的地址段;IP地址的分配必須采用VLSM(變長(zhǎng)掩碼)技術(shù),保證IP地址的利用效率;采用CIDR技術(shù),這樣可以減小路由器路由表的大小,加快路由器路由的收斂速度,也可以減小網(wǎng)絡(luò)中廣播的路由信息的大??;在公有地址有保證的前提下,盡量使用公有地址,主要包括設(shè)備loopback地址、設(shè)備間互連地址。充分合理利用已申請(qǐng)的地址空間,提高地址的利用效率。IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分,即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng),應(yīng)該是自頂向下的一種規(guī)劃。網(wǎng)絡(luò)安全性網(wǎng)絡(luò)安全設(shè)計(jì)包括以下6個(gè)方面:網(wǎng)絡(luò)安全策略——依托城域光纖物理環(huán)網(wǎng),組建營(yíng)運(yùn)級(jí)衛(wèi)計(jì)專網(wǎng)。接入單位通過(guò)光纖就近接入電信機(jī)房,經(jīng)電信寬帶城域網(wǎng)匯聚后,以千兆光纖接入到縣區(qū)信息中心機(jī)房或市數(shù)據(jù)中心的核心交換機(jī)。通過(guò)運(yùn)營(yíng)商核心城域光纖環(huán)網(wǎng)實(shí)現(xiàn)匯聚、骨干路由交換機(jī)保證用戶的高QOS質(zhì)量服務(wù)和安全性。IP地址的規(guī)劃——網(wǎng)絡(luò)全網(wǎng)采用私有IP地址。計(jì)算機(jī)系統(tǒng)訪問(wèn)控制策略——網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)將采用基于其計(jì)算機(jī)系統(tǒng)和應(yīng)用系統(tǒng)提供的安全策略,通過(guò)權(quán)限的配置,進(jìn)行授權(quán)訪問(wèn),只有特定的用戶才能訪問(wèn)特定的站點(diǎn),未授權(quán)則無(wú)法訪問(wèn),以保障網(wǎng)絡(luò)的專用性。通過(guò)核心交換機(jī),實(shí)現(xiàn)VLAN劃分和接入衛(wèi)生機(jī)構(gòu)之間的隔離;湞江區(qū)衛(wèi)生局醫(yī)療信息網(wǎng)絡(luò)的核心節(jié)點(diǎn),通過(guò)定制ACL以及其他授權(quán)訪問(wèn)策略,保證醫(yī)療信息網(wǎng)絡(luò)內(nèi)的用戶進(jìn)行受控的安全訪問(wèn)。防火墻安全策略——防火墻用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,通過(guò)定制嚴(yán)格的安全策略,可最大限度地屏蔽各類非法訪問(wèn)和網(wǎng)絡(luò)攻擊,保證網(wǎng)絡(luò)的安全有效運(yùn)行。隔離的連接方式可以是邏輯隔離(簡(jiǎn)單的策略控制或者脫機(jī)數(shù)據(jù)交換),也可以是物理隔離(兩套系統(tǒng)完全相互隔絕,無(wú)任何聯(lián)系)。目前建議采用脫機(jī)數(shù)據(jù)交換方式或者基于ACL策略的邏輯隔離方式進(jìn)行,在保證信息安全的同時(shí),方便日常的維護(hù)管理?!癕AC綁定”防止IP欺騙、地址偽裝――通過(guò)網(wǎng)絡(luò)設(shè)備的“MAC綁定”功能,針對(duì)一些重要的管理工作站以及授權(quán)IP,通過(guò)將IP地址和網(wǎng)卡的硬件地址綁定起來(lái),可以有效的防止非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)和攻擊。應(yīng)用層安全性――在應(yīng)用層面,通過(guò)定制ACL訪問(wèn)策略,給操作系統(tǒng)及時(shí)裝上最新補(bǔ)丁,以及應(yīng)用軟件自身采用的安全管理策略、身份認(rèn)證、更可靠的數(shù)據(jù)加密方法等多種綜合手段,為系統(tǒng)的安全構(gòu)筑了一道堅(jiān)固的壁壘。通過(guò)以上全方位、多層次、多角度綜合的安全措施,極大的保證了整個(gè)衛(wèi)計(jì)局醫(yī)療信息VPN網(wǎng)絡(luò)的網(wǎng)絡(luò)安全和應(yīng)用安全。區(qū)域居民健康檔案數(shù)據(jù)中心建設(shè)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)數(shù)據(jù)中心按私有云的模式建設(shè),內(nèi)容主要包括:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、數(shù)據(jù)存儲(chǔ)即服務(wù)(DaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)、“云安全”和虛擬化應(yīng)用等五個(gè)層次的內(nèi)容。基礎(chǔ)設(shè)施服務(wù)(IAAS)建設(shè)。通過(guò)虛擬化技術(shù)構(gòu)建統(tǒng)一的虛擬化資源池,提供30TB的存儲(chǔ)空間。實(shí)施內(nèi)容主要包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等物理設(shè)備和虛擬化軟件、云資源管理系統(tǒng)、操作系統(tǒng)等采購(gòu)和部署,構(gòu)建統(tǒng)一的云計(jì)算平臺(tái)物理基礎(chǔ)設(shè)施。通過(guò)云資源管理系統(tǒng),實(shí)現(xiàn)對(duì)衛(wèi)計(jì)信息平臺(tái)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等多種資源的統(tǒng)一集中管理。平臺(tái)即服務(wù)(PaaS)。制定云計(jì)算平臺(tái)PaaS層統(tǒng)一建設(shè)標(biāo)準(zhǔn)規(guī)范,提供分布式云存儲(chǔ)服務(wù)、大數(shù)據(jù)分析服務(wù)平臺(tái)等基礎(chǔ)服務(wù),為營(yíng)口衛(wèi)計(jì)局各部門應(yīng)用提供支撐。實(shí)施內(nèi)容主要包括分布式云存儲(chǔ)服務(wù)、云數(shù)據(jù)中心引擎、大數(shù)據(jù)分析服務(wù)等服務(wù)。應(yīng)用云軟件服務(wù)(SaaS)。將在用的部分業(yè)務(wù)系遷移至電子云平臺(tái),并基于云平臺(tái)開發(fā)新的應(yīng)用系統(tǒng)。安全防護(hù)體系設(shè)計(jì)。按照等級(jí)保護(hù)二級(jí)的建設(shè)要求,安全的設(shè)計(jì)包括物理安全、網(wǎng)絡(luò)安全、云平臺(tái)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。管理方面包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理幾方面。邏輯架構(gòu)設(shè)計(jì)XX市衛(wèi)計(jì)局整體邏輯架構(gòu)分為“三層架構(gòu)和二大服務(wù)”,三層架構(gòu)分別是基礎(chǔ)設(shè)施服務(wù)層、平臺(tái)服務(wù)層、軟件服務(wù)層,兩大服務(wù)是云平臺(tái)網(wǎng)絡(luò)安全服務(wù)和規(guī)范性運(yùn)維管理服務(wù):基礎(chǔ)設(shè)施服務(wù)層:基礎(chǔ)設(shè)施服務(wù)層是政務(wù)云平臺(tái)的硬件資源基礎(chǔ),由機(jī)房環(huán)境、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備以及將這些硬件設(shè)施虛擬成資源池的配套軟件組成。平臺(tái)服務(wù)層:為各部門應(yīng)用提供分布式云存儲(chǔ)服務(wù)、云數(shù)據(jù)中心引擎、大數(shù)據(jù)分析服務(wù)等基礎(chǔ)服務(wù)。軟件服務(wù)層:面向最終用戶,提供高性能、高可靠、高可用和高擴(kuò)展性的應(yīng)用服務(wù)。云網(wǎng)絡(luò)安全服務(wù)和運(yùn)維管理服務(wù)將解決基礎(chǔ)架構(gòu)本身的安全、數(shù)據(jù)的訪問(wèn)約束、完整性和可靠性,服務(wù)訪問(wèn)控制、用戶身份鑒別和權(quán)限管理等的安全問(wèn)題,從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)和服務(wù)器各層次對(duì)構(gòu)建的衛(wèi)計(jì)信息進(jìn)行管理和監(jiān)控,確保衛(wèi)計(jì)信息平臺(tái)運(yùn)行的安全可靠。網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)營(yíng)口衛(wèi)計(jì)局平臺(tái)網(wǎng)絡(luò)建設(shè)是按照業(yè)務(wù)和安全等級(jí)將網(wǎng)絡(luò)劃分為幾個(gè)分區(qū),各個(gè)分區(qū)連接到業(yè)務(wù)核心網(wǎng)絡(luò)。網(wǎng)絡(luò)分區(qū)將依據(jù)業(yè)務(wù)系統(tǒng)的相關(guān)性、安全性、管理、規(guī)模等因素,對(duì)數(shù)據(jù)中心進(jìn)行分區(qū)。云計(jì)算平臺(tái)網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)分層、功能分區(qū)的設(shè)計(jì)理念,將數(shù)據(jù)中心網(wǎng)絡(luò)、內(nèi)部交換網(wǎng)絡(luò)劃分為核心與接入兩個(gè)層次,按照網(wǎng)絡(luò)功能的不同劃分為互聯(lián)網(wǎng)應(yīng)用區(qū)、對(duì)內(nèi)業(yè)務(wù)應(yīng)用區(qū)、安全防護(hù)區(qū)、云平臺(tái)管理區(qū)等多個(gè)功能區(qū)。同時(shí),為更好的支持云計(jì)算在數(shù)據(jù)中心的運(yùn)行管理,將網(wǎng)絡(luò)分為管理、存儲(chǔ)、業(yè)務(wù)三個(gè)網(wǎng)絡(luò)平面。營(yíng)口衛(wèi)計(jì)局政務(wù)云的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)如下:圖:營(yíng)口衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)圖IaaS層設(shè)計(jì)方案建設(shè)思路營(yíng)口衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心采用全虛擬化的建設(shè)思路。包括網(wǎng)絡(luò)虛擬化、計(jì)算虛擬化、存儲(chǔ)虛擬化、應(yīng)用的按需申請(qǐng)。按照實(shí)際需要申請(qǐng)資源,平臺(tái)將為各部門劃定獨(dú)立的資源池,網(wǎng)絡(luò)方面通過(guò)獨(dú)立的VLAN來(lái)訪問(wèn)資源池,各VLAN之間相互獨(dú)立。在資源池內(nèi)又分別建立互聯(lián)網(wǎng)應(yīng)用區(qū)、內(nèi)部業(yè)務(wù)區(qū)、云平臺(tái)管理區(qū)等功能安全分區(qū)。同時(shí),網(wǎng)絡(luò)層、服務(wù)器層、存儲(chǔ)層也采用當(dāng)前主流的虛擬化技術(shù),具體如下圖:圖:平臺(tái)全虛擬化建設(shè)思路網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化分為縱向分割和橫向分割兩大類??v向分割:出于將多個(gè)邏輯網(wǎng)絡(luò)隔離、整合的需要,VLAN、MPLS-VPN、Multi-VRF技術(shù)在路由環(huán)境下實(shí)現(xiàn)了網(wǎng)絡(luò)訪問(wèn)的隔離,虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的數(shù)據(jù)通道,終端用戶和上層應(yīng)用均不會(huì)感知其它邏輯網(wǎng)絡(luò)的存在。但在每個(gè)邏輯網(wǎng)絡(luò)內(nèi)部,仍然存在安全控制需求,對(duì)數(shù)據(jù)中心而言,訪問(wèn)數(shù)據(jù)流從外部進(jìn)入數(shù)據(jù)中心,則表明了數(shù)據(jù)在不同安全等級(jí)的區(qū)域之間流轉(zhuǎn),因此,有必要在網(wǎng)絡(luò)上提供邏輯網(wǎng)絡(luò)內(nèi)的安全策略,而不同邏輯網(wǎng)絡(luò)的安全策略有各自獨(dú)立的要求,虛擬化安全技術(shù),將一臺(tái)安全設(shè)備可分割成若干臺(tái)邏輯安全設(shè)備(成為多個(gè)實(shí)例),從而很好滿足了虛擬化的深度強(qiáng)化安全要求。橫向分割:從另外一個(gè)角度來(lái)看,多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)承載上層應(yīng)用,基于冗余的網(wǎng)絡(luò)設(shè)計(jì)帶來(lái)復(fù)雜性,而將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行整合(稱為橫向整合),虛擬化成一臺(tái)邏輯設(shè)備,提升數(shù)據(jù)中心網(wǎng)絡(luò)可用性、節(jié)點(diǎn)性能的同時(shí)將極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)。數(shù)據(jù)中心是企業(yè)IT架構(gòu)的核心領(lǐng)域,傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)由于多層結(jié)構(gòu)、安全區(qū)域、安全等級(jí)、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設(shè)計(jì)等諸多因素,導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,使得數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)的運(yùn)維管理難度較高。使用網(wǎng)絡(luò)虛擬化技術(shù),用戶可以將多臺(tái)設(shè)備連接,“橫向整合”起來(lái)組成一個(gè)“聯(lián)合設(shè)備”,并將這些設(shè)備看作單一設(shè)備進(jìn)行管理和使用。多個(gè)盒式設(shè)備整合類似于一臺(tái)機(jī)架式設(shè)備,多臺(tái)框式設(shè)備的整合相當(dāng)于增加了槽位,虛擬化整合后的設(shè)備組成了一個(gè)邏輯單元,在網(wǎng)絡(luò)中表現(xiàn)為一個(gè)網(wǎng)元節(jié)點(diǎn),管理簡(jiǎn)單化、配置簡(jiǎn)單化、可跨設(shè)備鏈路聚合,極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu),同時(shí)進(jìn)一步增強(qiáng)冗余可靠性。本項(xiàng)目將結(jié)合縱向分割、橫向分割兩種技術(shù),業(yè)務(wù)層面實(shí)現(xiàn)各部門數(shù)據(jù)流的獨(dú)立與隔離,同時(shí)最大程度減少項(xiàng)目投資。計(jì)算虛擬化虛擬機(jī)有許多不同的類型,但是它們有一個(gè)共同的主題就是模擬一個(gè)指令集的概念。每個(gè)虛擬機(jī)都有一個(gè)用戶可以訪問(wèn)的指令集。虛擬機(jī)把這些虛擬指令“映射”到計(jì)算機(jī)的實(shí)際指令集。硬分區(qū)、軟分區(qū)、邏輯分區(qū)、Solaris
Container、VMware、Xen、微軟Virtual
Server2005這些虛擬技術(shù)都是運(yùn)用的這個(gè)原理,只是虛擬指令集所處的層次位置不同。存儲(chǔ)虛擬化存儲(chǔ)虛擬化(Storage
Virtualization)最通俗的理解就是對(duì)存儲(chǔ)硬件資源進(jìn)行抽象化表現(xiàn)。通過(guò)將一個(gè)(或多個(gè))目標(biāo)(Target)服務(wù)或功能與其它附加的功能集成,統(tǒng)一提供有用的全面功能服務(wù)。典型的虛擬化包括如下一些情況:屏蔽系統(tǒng)的復(fù)雜性,增加或集成新的功能,仿真、整合或分解現(xiàn)有的服務(wù)功能等。虛擬化是作用在一個(gè)或者多個(gè)實(shí)體上的,而這些實(shí)體則是用來(lái)提供存儲(chǔ)資源或/及服務(wù)的。
將存儲(chǔ)資源虛擬成一個(gè)“存儲(chǔ)池”,這樣做的好處是把許多零散的存儲(chǔ)資源整合起來(lái),從而提高整體利用率,同時(shí)降低系統(tǒng)管理成本。與存儲(chǔ)虛擬化配套的資源分配功能具有資源分割和分配能力,可以依據(jù)“服務(wù)水平協(xié)議(servicelevelagreement)”的要求對(duì)整合起來(lái)的存儲(chǔ)池進(jìn)行劃分,以最高的效率、最低的成本來(lái)滿足各類不同應(yīng)用在性能和容量等方面的需求。特別是虛擬磁帶庫(kù),對(duì)于提升備份、恢復(fù)和歸檔等應(yīng)用服務(wù)水平起到了非常顯著的作用,極大地節(jié)省了企業(yè)的時(shí)間和金錢。防火墻虛擬化虛擬防火墻就是可以將一臺(tái)防火墻在邏輯上劃分成多臺(tái)虛擬的防火墻,每個(gè)虛擬防火墻系統(tǒng)都可以被看成是一臺(tái)完全獨(dú)立的防火墻設(shè)備,可擁有獨(dú)立的系統(tǒng)資源、管理員、安全策略、用戶認(rèn)證數(shù)據(jù)庫(kù)等。應(yīng)用按需申請(qǐng)通過(guò)各種虛擬化技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化、計(jì)算虛擬化、存儲(chǔ)虛擬化、防火墻虛擬化,將形成網(wǎng)絡(luò)資源池、計(jì)算資源池、存儲(chǔ)資源池、防火墻資源池。最終營(yíng)口衛(wèi)計(jì)局將根據(jù)需要按需申請(qǐng)所需各種資源。項(xiàng)目通過(guò)建設(shè)云資源管理平臺(tái),實(shí)現(xiàn)資源的申請(qǐng)與調(diào)配。包括新建資源申請(qǐng)工單、審批資源申請(qǐng)工單、查詢工單、處理異常工單、資源移交審批等功能。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)公眾服務(wù)區(qū)的建設(shè),組網(wǎng)說(shuō)明如下:核心網(wǎng)絡(luò)交換機(jī)由2臺(tái)組成,并采用虛擬集群技術(shù)虛擬為一臺(tái)設(shè)備,通過(guò)設(shè)備背板共享提高交換能力。接入交換機(jī)將服務(wù)器設(shè)備千兆電口上聯(lián)接入,并通過(guò)萬(wàn)兆光纖網(wǎng)絡(luò)上聯(lián)至核心交換機(jī)。安全防護(hù)區(qū)域的設(shè)備通過(guò)千兆光纖/GE鏈路雙掛在2臺(tái)核心交換機(jī)上,實(shí)現(xiàn)對(duì)平臺(tái)的安全防護(hù)。堡壘機(jī)、負(fù)載均衡旁掛在核心交換機(jī)之上,防病毒軟件部署于防病毒服務(wù)器上,并將防病毒服務(wù)器同樣旁掛在核心交換機(jī)上。虛擬化服務(wù)器通過(guò)千兆電口雙掛在接入交換機(jī)上,。分布式云存儲(chǔ)均通過(guò)接入交換機(jī)分別通過(guò)千兆鏈路上聯(lián)至2臺(tái)核心交換機(jī)上,通過(guò)存儲(chǔ)管理平臺(tái)將存儲(chǔ)分配給相應(yīng)虛擬服務(wù)器使用。備份方面,通過(guò)備份服務(wù)器、備份軟件實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)備份至虛擬磁帶庫(kù)。計(jì)算資源池設(shè)計(jì)一般應(yīng)用系統(tǒng)需要web應(yīng)用服務(wù)器(或應(yīng)用服務(wù)器)一共2臺(tái)以上,采用應(yīng)用負(fù)載均衡做集群,數(shù)據(jù)庫(kù)服務(wù)器2臺(tái)做雙機(jī)互備,共需4臺(tái)以上虛擬機(jī)。對(duì)于大型數(shù)量應(yīng)用,web應(yīng)用服務(wù)器2臺(tái)以上,應(yīng)用服務(wù)器各2臺(tái)以上,而大型數(shù)據(jù)庫(kù)可直接部署在高性能物理服務(wù)器(安裝ORALCE數(shù)據(jù)庫(kù))或者分布式數(shù)據(jù)庫(kù)服務(wù)器(安裝MYSQL數(shù)據(jù)庫(kù))上,通過(guò)多實(shí)例共享面向不同業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)庫(kù)管理平臺(tái)服務(wù),則需4臺(tái)以上虛擬機(jī)和共享使用兩臺(tái)以上物理服務(wù)器。(一)虛擬化服務(wù)器需求提供高性能PC服務(wù)器(四路八核CPU\256GB內(nèi)存),用于虛擬化應(yīng)用。(二)分布式云存儲(chǔ)服務(wù)器需求存儲(chǔ)服務(wù)器和元數(shù)據(jù)服務(wù)器,用來(lái)部署PaaS層分布式云存儲(chǔ)服務(wù)。(三)其他服務(wù)器需求虛擬化管理平臺(tái)服務(wù)器,用來(lái)部署VMware、Hyper-V和Citrix虛擬化管理平臺(tái)軟件。備份服務(wù)器,用來(lái)安裝備份軟件。存儲(chǔ)資源池設(shè)計(jì)針對(duì)數(shù)據(jù)中心對(duì)于數(shù)據(jù)存儲(chǔ)的需求,利用模塊化的建設(shè)思路,采用分區(qū)、分層、分級(jí)的設(shè)計(jì)方法,實(shí)現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設(shè)計(jì),標(biāo)準(zhǔn)化數(shù)據(jù)中心架構(gòu),層次清晰,實(shí)現(xiàn)了數(shù)據(jù)中心高可靠、高性能、易管理、易擴(kuò)展的目標(biāo)。存儲(chǔ)系統(tǒng)主要完成基礎(chǔ)平臺(tái)中數(shù)據(jù)處理與保存功能,根據(jù)目前業(yè)務(wù)需求,本期將主要配置高端系列的磁盤陣列,通過(guò)虛擬化技術(shù)整合成動(dòng)態(tài)的存儲(chǔ)資源池。圖:營(yíng)口衛(wèi)計(jì)局存儲(chǔ)網(wǎng)絡(luò)架構(gòu)圖新配置兩臺(tái)SAN交換機(jī)(48口8GB光纖交換機(jī),48口激活),通過(guò)與服務(wù)器,磁盤陣列,組建統(tǒng)一的FCSAN存儲(chǔ)平臺(tái)。新購(gòu)一套磁盤陣列來(lái)構(gòu)建一套高可用性的可以擴(kuò)展的存儲(chǔ)資源池。新購(gòu)一套磁帶庫(kù)實(shí)現(xiàn)對(duì)Vmware、Xen、Kvm等虛擬機(jī)以及其他重要業(yè)務(wù)數(shù)據(jù)的備份。備份軟件采用能夠支持各種系統(tǒng)平臺(tái),支持多路并發(fā)備份模式的備份軟件來(lái)進(jìn)行備份。云資源管理系統(tǒng)(云計(jì)算服務(wù)平臺(tái))設(shè)計(jì)云資源管理系統(tǒng)是一套運(yùn)行在數(shù)據(jù)中心上的云操作系統(tǒng),是對(duì)內(nèi)簡(jiǎn)化數(shù)據(jù)中心的運(yùn)維管理,實(shí)現(xiàn)軟硬件資源的高效利用,實(shí)現(xiàn)資源的池化與流轉(zhuǎn);對(duì)外提供各種服務(wù)化的資源,實(shí)現(xiàn)資源的按需申請(qǐng)和按量計(jì)費(fèi),建立一個(gè)高效、節(jié)能、安全、可靠的云計(jì)算環(huán)境。云管理平臺(tái)的主要功能要求包括以下幾個(gè)方面:資源池化:采用虛擬化技術(shù),將數(shù)據(jù)中心的計(jì)算設(shè)備、存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)設(shè)備轉(zhuǎn)化成為相應(yīng)的虛擬資源池通過(guò)池化物理設(shè)備屏蔽底層差異,實(shí)現(xiàn)資源的有效整合通過(guò)共享下層基礎(chǔ)設(shè)施,提高數(shù)據(jù)中心的資源利用效率通過(guò)虛擬資源的動(dòng)態(tài)分配與靈活組合,快速響應(yīng)用戶對(duì)IT資源的需求資源封裝與監(jiān)管實(shí)現(xiàn)對(duì)物理資源、虛擬層及專業(yè)管理層的統(tǒng)一管理,屏蔽底層硬件及虛擬化異構(gòu),整合系統(tǒng)中所有可用資源,實(shí)現(xiàn)對(duì)資源的生命周期管理和資源信息的綜合管理,提供資源定位、資源分配等基本服務(wù),并提供資源可靠性保障;采用分級(jí)監(jiān)控體系,支持大規(guī)模軟硬件的實(shí)時(shí)監(jiān)控。實(shí)現(xiàn)設(shè)備的狀態(tài)監(jiān)控、健康監(jiān)控和能耗監(jiān)控,為資源調(diào)度提供支持信息采用一站式的設(shè)備登錄和電源管理界面,簡(jiǎn)化數(shù)據(jù)中心運(yùn)營(yíng)提供資產(chǎn)變更告警,保障數(shù)據(jù)中心設(shè)備安全監(jiān)控?cái)?shù)據(jù)中心的異常網(wǎng)絡(luò)連接,實(shí)現(xiàn)安全預(yù)警功能計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源統(tǒng)一管理對(duì)納管的各主流廠家x86物理服務(wù)器進(jìn)行統(tǒng)一管理對(duì)納管的各主流廠家網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理對(duì)納管的各主流廠家存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理資源部署調(diào)度采用在線遷移技術(shù),實(shí)現(xiàn)高可用的計(jì)算服務(wù)采用負(fù)載均衡技術(shù),動(dòng)態(tài)分配物理資源,實(shí)現(xiàn)資源流轉(zhuǎn)根據(jù)監(jiān)控信息動(dòng)態(tài)調(diào)整資源負(fù)載,防止出現(xiàn)服務(wù)熱點(diǎn),提升數(shù)據(jù)中心的整體服務(wù)質(zhì)量根據(jù)策略集中資源負(fù)載,關(guān)閉空閑設(shè)備,實(shí)現(xiàn)數(shù)據(jù)中心的節(jié)能管理鏡像、模板與快照提供從創(chuàng)建、發(fā)布、激活,掛起,撤銷到刪除的模板生命周期管理以及快速部署,提供模板格式及存儲(chǔ)等至少支持RAW格式、VHD格式、QCOW格式、VPC格式、VMDK格式中的一種,利用V2V工具,可實(shí)現(xiàn)在幾種格式間的轉(zhuǎn)換提供虛擬機(jī)快照與恢復(fù)功能自助服務(wù)改變傳統(tǒng)數(shù)據(jù)中心資源操作都需要系統(tǒng)管理員配置的狀況,為用戶提供完善的自助服務(wù)門戶,實(shí)現(xiàn)用戶對(duì)所訂購(gòu)資源的自助操作。用戶隔離實(shí)現(xiàn)多用戶的環(huán)境下共用資源池中的資源,通過(guò)VLAN、安全組等技術(shù)實(shí)現(xiàn)不同用戶虛擬機(jī)間的隔離。PaaS層設(shè)計(jì)方案IaaS層是對(duì)IT硬件資源的虛擬化,如CPU資源、內(nèi)存資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源。通過(guò)虛擬化,IaaS建立了多種資源池,并按照用戶的需要將資源池中的資源封裝成虛擬機(jī),供應(yīng)給IT應(yīng)用。但I(xiàn)aaS層并不關(guān)心虛擬機(jī)中運(yùn)行哪些系統(tǒng)軟件、哪些應(yīng)用軟件。PaaS層主要任務(wù)在于應(yīng)用平臺(tái)的虛擬化,即把IT應(yīng)用系統(tǒng)運(yùn)行所需要的主要資源,包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)變成一種資源,通過(guò)PaaS層進(jìn)行統(tǒng)一的管理和分發(fā),按照需求向應(yīng)用系統(tǒng)提供資源服務(wù)。PaaS層面向每一個(gè)應(yīng)用系統(tǒng),能對(duì)每一個(gè)應(yīng)用的運(yùn)行狀況進(jìn)行監(jiān)控與管理。通過(guò)在云計(jì)算平臺(tái)中建立PaaS層,可以獲得以下優(yōu)勢(shì):通過(guò)標(biāo)準(zhǔn)化模式,實(shí)現(xiàn)應(yīng)用系統(tǒng)的自動(dòng)化部署、快速部署實(shí)現(xiàn)以應(yīng)用系統(tǒng)為中心的部署模式獲得標(biāo)準(zhǔn)化和自動(dòng)化的QoS:高可用性、資源彈性伸縮等應(yīng)用系統(tǒng)運(yùn)行所需的資源能自動(dòng)調(diào)配應(yīng)用系統(tǒng)的有效監(jiān)控應(yīng)用系統(tǒng)的生命周期管理(創(chuàng)建/維護(hù)/升級(jí))PaaS層總體邏輯架構(gòu)圖:平臺(tái)PaaS層整體框架圖PaaS層主要任務(wù)是封裝各類型資源,支撐各應(yīng)用系統(tǒng)的運(yùn)行。這些資源主要包括數(shù)據(jù)庫(kù)與應(yīng)用服務(wù)器。同時(shí),PaaS層需要提供協(xié)作服務(wù),提升不同應(yīng)用系統(tǒng)之間的相互協(xié)作效率。為了服務(wù)種類的不斷豐富,PaaS層應(yīng)該提供第三方服務(wù)接入的方式。另外,PaaS層應(yīng)該提供面向使用者和管理者的兩個(gè)界面。分布式云存儲(chǔ)服務(wù)分布式云存儲(chǔ)服務(wù)要求以開源的云計(jì)算分布式文件系統(tǒng)Hadoop集群為基礎(chǔ),結(jié)合開源的高并發(fā)的分布式數(shù)據(jù)庫(kù)Hbase為數(shù)據(jù)結(jié)構(gòu)存儲(chǔ),并在此系統(tǒng)之上搭建的一套能提供非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)以及帶高速緩存,同時(shí)也可以存儲(chǔ)大文件和大量小文件的分布式存儲(chǔ)系統(tǒng)。云存儲(chǔ)服務(wù)可以為用戶提供多種使用方式,包括RESTful方式、基于RPC的API調(diào)用方式、利用POSIX接口標(biāo)準(zhǔn)的使用方式。云存儲(chǔ)服務(wù)提供統(tǒng)一的采用json做為高效的數(shù)據(jù)交互的格式的REST數(shù)據(jù)存儲(chǔ)接口能力、此系統(tǒng)是基于分布式數(shù)據(jù)存儲(chǔ)方式,提供高效的非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)和查詢能力、提供帶高速緩存的高并發(fā)大文件或者大量小文件的數(shù)據(jù)讀寫能力。分布式云存儲(chǔ)提供對(duì)象級(jí)別的網(wǎng)絡(luò)存儲(chǔ)服務(wù),旨在利用營(yíng)口衛(wèi)計(jì)局云計(jì)算平臺(tái)在分布式以及網(wǎng)絡(luò)方面的優(yōu)勢(shì)為業(yè)務(wù)應(yīng)用提供安全、簡(jiǎn)單、高效的存儲(chǔ)服務(wù)。提供了一系列簡(jiǎn)單易用的RESTAPI接口、SDK、工具和方案,使得開發(fā)者通過(guò)網(wǎng)絡(luò)即可隨時(shí)、隨地存儲(chǔ)任何類型的數(shù)據(jù)、進(jìn)行安全分享及靈活的資源訪問(wèn)權(quán)限管理。通過(guò)使云存儲(chǔ)服務(wù),業(yè)務(wù)應(yīng)用開發(fā)人員可以輕松地開發(fā)出擴(kuò)展性強(qiáng)、穩(wěn)定性好、安全快速的分布式網(wǎng)絡(luò)服務(wù);通過(guò)使用云存儲(chǔ)服務(wù)提供的API、SDK及管理平臺(tái),業(yè)務(wù)應(yīng)用開發(fā)人員也可以迅速開發(fā)出適合各種業(yè)務(wù)的網(wǎng)絡(luò)程序。云存儲(chǔ)可以支持文本、多媒體、二進(jìn)制等任何類型的數(shù)據(jù),支持簽名認(rèn)證及ACL權(quán)限設(shè)置進(jìn)行資源訪問(wèn)控制,開發(fā)者可以通過(guò)管理控制臺(tái)直接進(jìn)行頁(yè)面上傳、下載或通過(guò)RESTAPI、ShellTool、SDK、curl等方式實(shí)現(xiàn)上傳、下載。云數(shù)據(jù)中心引擎服務(wù)云數(shù)據(jù)中心引擎服務(wù)主要是歸整了結(jié)構(gòu)化數(shù)據(jù)庫(kù)服務(wù)和非結(jié)構(gòu)化數(shù)據(jù)云存儲(chǔ)服務(wù)的統(tǒng)一數(shù)據(jù)訪問(wèn)接入方式與訪問(wèn)協(xié)議,提供統(tǒng)一的數(shù)據(jù)安全認(rèn)證接入,整合多種的數(shù)據(jù)形式的訪問(wèn)模式,屏蔽了底層異構(gòu)分布式數(shù)據(jù)存儲(chǔ)體系差異,向外部應(yīng)用系統(tǒng)提供統(tǒng)一標(biāo)準(zhǔn)接口來(lái)訪問(wèn)數(shù)據(jù)。云數(shù)據(jù)中心引擎提供以下服務(wù)能力:支持多種數(shù)據(jù)存儲(chǔ)訪問(wèn),包括分布式數(shù)據(jù)庫(kù)、分布式云存儲(chǔ)等數(shù)據(jù)中心,提供統(tǒng)一的HTTP/HTTPS的REST訪問(wèn)接口,同時(shí)也支持API開發(fā)方式進(jìn)行訪問(wèn)數(shù)據(jù)中心。支持軟件方式的數(shù)據(jù)訪問(wèn)均衡能力;支持部署在分布式的動(dòng)態(tài)計(jì)算的應(yīng)用框架系統(tǒng),支持單節(jié)點(diǎn)或者多節(jié)點(diǎn)的運(yùn)行與調(diào)試模式。提供服務(wù)的管理能力和相應(yīng)的數(shù)據(jù)中心的配置能力。Saas層設(shè)計(jì)方案SaaS層應(yīng)用主要面向最終用戶,提供高性能、高可靠、高可用和高擴(kuò)展性服務(wù),營(yíng)口衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心建成后,將根據(jù)營(yíng)口衛(wèi)計(jì)局信息化建設(shè)發(fā)展趨勢(shì)和業(yè)務(wù)特點(diǎn),按照需要逐步部署到營(yíng)口衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心平臺(tái)上,本期部署的相關(guān)應(yīng)用見(jiàn)下一章節(jié)。系統(tǒng)與應(yīng)用安全設(shè)計(jì)方案系統(tǒng)級(jí)安全策略操作系統(tǒng)安全:居民健康檔案信息系統(tǒng)的主機(jī)選擇安全可靠的操作系統(tǒng)。用“最小適用性原則”配置系統(tǒng)以提高系統(tǒng)安全性,并及時(shí)安裝各種系統(tǒng)安全補(bǔ)丁程序。嚴(yán)格制定操作系統(tǒng)的管理制度,定期檢查系統(tǒng)配置。在系統(tǒng)中建立基于用戶的訪問(wèn)控制機(jī)制,監(jiān)視與記錄每個(gè)用戶操作(如通過(guò)登錄過(guò)程)。用戶需獨(dú)立標(biāo)識(shí),監(jiān)視的數(shù)據(jù)應(yīng)予以保護(hù),防止越權(quán)訪問(wèn)。數(shù)據(jù)庫(kù)系統(tǒng)安全:為防止利用數(shù)據(jù)庫(kù)信息進(jìn)行“統(tǒng)方”操作,在本項(xiàng)目中增加數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)作為監(jiān)控管理。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)和本地的所有活動(dòng),包括用戶、地址、程序和操作內(nèi)容進(jìn)行完整全面的監(jiān)控和記錄,對(duì)審計(jì)記錄結(jié)果進(jìn)行方便的保存,檢索和查詢,按需審計(jì);同時(shí)還能夠?qū)ξkU(xiǎn)行為如:刪除表操作,進(jìn)行報(bào)警甚至阻斷,并提供對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行統(tǒng)計(jì)和分析,對(duì)數(shù)據(jù)庫(kù)性能改進(jìn)提供參考依據(jù)。數(shù)據(jù)和系統(tǒng)備份策略:安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起保護(hù)作用,也在入侵者非法授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)也是系統(tǒng)災(zāi)難恢復(fù)的前提。因而在網(wǎng)絡(luò)系統(tǒng)中建立安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)可靠運(yùn)行的必要手段。居民健康檔案信息系統(tǒng)采用最新主流的實(shí)時(shí)復(fù)制技術(shù)(CDP)技術(shù),配置雙存儲(chǔ)陣列柜(一主一備)實(shí)現(xiàn)數(shù)據(jù)高安全性。應(yīng)用層安全策略應(yīng)用層安全主要是對(duì)資源的有效性進(jìn)行控制,管理和控制不同等級(jí)用戶對(duì)信息資源和服務(wù)資源具有什么權(quán)限,其安全性策略包括用戶和服務(wù)器間的雙向身份認(rèn)證、信息和服務(wù)資源的訪問(wèn)控制和訪問(wèn)資源的加密,并通過(guò)審計(jì)和記錄機(jī)制,確保服務(wù)請(qǐng)求和資源訪問(wèn)的防抵賴。針對(duì)居民健康檔案信息系統(tǒng)的信息資源的安全級(jí)別的特點(diǎn),其安全策略主要包括統(tǒng)一的身份認(rèn)證、統(tǒng)一的權(quán)限管理、數(shù)據(jù)安全性、日記審計(jì)等。居民健康信息內(nèi)容是隱私保護(hù)的范圍,受到國(guó)家法律的保護(hù),所以本系統(tǒng)必須提供安全可靠的數(shù)據(jù)傳輸機(jī)制來(lái)保證數(shù)據(jù)的安全存儲(chǔ)、傳輸和查看。統(tǒng)一身份認(rèn)證:身份認(rèn)證是安全系統(tǒng)的基礎(chǔ),可以包括數(shù)字證書、用戶密碼、身份識(shí)別卡、手機(jī)動(dòng)態(tài)密碼、指紋、社會(huì)保障卡等多種模式,實(shí)現(xiàn)對(duì)各類用戶訪問(wèn)訪問(wèn)系統(tǒng)的合法性進(jìn)行驗(yàn)證。使用基于PKI-CA體系的數(shù)字證書實(shí)現(xiàn)各業(yè)務(wù)應(yīng)用系統(tǒng)的用戶身份驗(yàn)證、數(shù)字簽名等功能,醫(yī)療機(jī)構(gòu)獲取就醫(yī)人員的健康檔案時(shí),通過(guò)讀取社會(huì)保障卡進(jìn)行身份識(shí)別;對(duì)于外部的公共服務(wù)應(yīng)用,必須保證資源的合法訪問(wèn)及通訊保密性,因而必須嚴(yán)格按照用戶的身份控制對(duì)個(gè)人數(shù)據(jù)的訪問(wèn),如實(shí)現(xiàn)手機(jī)動(dòng)態(tài)密碼、用戶密碼和數(shù)字簽證等方式結(jié)合的混合模式認(rèn)證。統(tǒng)一權(quán)限管理:實(shí)現(xiàn)居民健康檔案信息共享時(shí)必須對(duì)居民隱私進(jìn)行保護(hù),系統(tǒng)的建設(shè)必須建立統(tǒng)一的權(quán)限管理機(jī)制。根據(jù)各類信息的需求者(如:醫(yī)生、居民、管理員等)進(jìn)行分類控制,實(shí)現(xiàn)角色權(quán)限管理。可以根據(jù)個(gè)人級(jí)、信息類級(jí)別、居民自定義級(jí)別實(shí)現(xiàn)訪問(wèn)及操作控制。數(shù)據(jù)安全性:數(shù)據(jù)安全包括存儲(chǔ)安全和傳輸安全,數(shù)據(jù)加密同時(shí)使用加密算法和加密密鑰來(lái)呈現(xiàn)數(shù)據(jù),這些數(shù)據(jù)對(duì)于既沒(méi)有解密數(shù)據(jù)的正確算法又沒(méi)有密鑰的人無(wú)意義。加密密鑰是算法中使用的附加變量。加密密鑰包含受密鑰包含的位數(shù)限制的數(shù)值。加密密鑰允許多方使用一個(gè)公共算法而不會(huì)危及用該算法加密的數(shù)據(jù)。居民健康檔案信息系統(tǒng)的公眾服務(wù)系統(tǒng)是基于Internet網(wǎng)傳輸數(shù)據(jù),這些網(wǎng)絡(luò)可能是不安全的,所以要采用至少128位密鑰的加密方式進(jìn)行密文傳輸。每個(gè)數(shù)據(jù)交換的終端都要在居民健康檔案信息系統(tǒng)取得一個(gè)公私鑰對(duì),所有居民健康信息在傳輸之前都經(jīng)過(guò)不對(duì)稱加密處理,然后才能網(wǎng)絡(luò)傳輸,這就保證了居民健康信息的傳輸安全。日志審計(jì):通過(guò)對(duì)信息調(diào)用者訪問(wèn)過(guò)程及各行管業(yè)務(wù)部門處理信息資源的過(guò)程進(jìn)行記錄保存,通過(guò)數(shù)據(jù)庫(kù)審核軟件等其他工具對(duì)日記進(jìn)行審計(jì)管理、以防止資源訪問(wèn)和信息處理的抵賴。終端系統(tǒng)建設(shè)方案隨著計(jì)算機(jī)技術(shù)的發(fā)展,PC機(jī)的價(jià)格不斷下降,而性能不斷提高。目前原裝PC機(jī)占據(jù)市場(chǎng)主流。工作站最好選用國(guó)產(chǎn)PC機(jī)因其具有較高的性價(jià)比,如聯(lián)想、方正等系列的網(wǎng)絡(luò)PC機(jī),這種機(jī)型具有組網(wǎng)靈活、性能/價(jià)格比高、維護(hù)方便等特點(diǎn),內(nèi)存和硬盤配置較高,擴(kuò)展和可升級(jí)性高,非常適用于對(duì)網(wǎng)絡(luò)性能要求高的工作站。本方案配置推薦選用商用系列品牌機(jī)內(nèi)存2G,硬盤80G。選用商用系列品牌機(jī)的主要原因是,大部分商用系列品牌機(jī)產(chǎn)品均包括一年的免費(fèi)上門維修和三年的質(zhì)保維修。工作站操作系統(tǒng)建議全部用WINXP專業(yè)版,并且加入統(tǒng)一的域中,以方便管理如:分發(fā)補(bǔ)丁,設(shè)置安全權(quán)限等等。備份系統(tǒng)建設(shè)方案由于ORACLE數(shù)據(jù)庫(kù)自身在數(shù)據(jù)庫(kù)安全方面的考慮是非常充分的,ORACLE數(shù)據(jù)庫(kù)自身也提供了非常強(qiáng)大的行之有效的備份與恢復(fù)手段。ORACLE數(shù)據(jù)庫(kù)提供的備份方式主要有以下幾種方式:使用EXPORT程序?qū)?shù)據(jù)庫(kù)的全部數(shù)據(jù)導(dǎo)出。使用數(shù)據(jù)在線備份方式進(jìn)行數(shù)據(jù)文件、在線日志、控制文件的熱備份。將數(shù)據(jù)庫(kù)暫時(shí)關(guān)閉并進(jìn)行數(shù)據(jù)文件的冷備份、與離線日志文件的備份。大多數(shù)的備份軟件都采用的是第2種方式進(jìn)行備份的方式。1、由于采用EXPORT程序?qū)С龅臄?shù)據(jù)在進(jìn)行恢復(fù)時(shí),既使用IMPORT程序進(jìn)行數(shù)據(jù)恢復(fù),首先需要先建表再逐行恢復(fù)數(shù)據(jù)庫(kù)中所有的記錄,因此數(shù)據(jù)恢復(fù)的時(shí)間較長(zhǎng)(2G的數(shù)據(jù)一般需要2-3小時(shí))因此不建議使用該方式進(jìn)行數(shù)據(jù)備份。2、由于醫(yī)院應(yīng)用的性質(zhì)決定了系統(tǒng)即使在晚上也不允許長(zhǎng)時(shí)間停機(jī),因此必須使用聯(lián)機(jī)熱備份。在數(shù)據(jù)備份方面建議采用的執(zhí)行方案是使用磁帶庫(kù)保存?zhèn)浞輸?shù)據(jù)。并使用IBMTivoliStorageManager軟件來(lái)完成備份數(shù)據(jù)的管理工作和數(shù)據(jù)的自動(dòng)備份執(zhí)行工作。采用與數(shù)據(jù)庫(kù)分離的獨(dú)立計(jì)算機(jī)安裝磁帶機(jī)和IBMTivoliStorageManager軟件來(lái)執(zhí)行自動(dòng)備份任務(wù)。詳細(xì)的網(wǎng)絡(luò)連接方式參見(jiàn)下圖:主數(shù)據(jù)主數(shù)據(jù)服務(wù)器備用數(shù)據(jù)庫(kù)服務(wù)器中心機(jī)房備用機(jī)房數(shù)據(jù)線、心跳線數(shù)據(jù)線、心跳線IBMTivoliStorageManagerIBMTivoliStorageManager備份服務(wù)器說(shuō)明:以上備份系統(tǒng)安裝在與信息中心所在的不同建筑物內(nèi),以防止意外事件的發(fā)生,系統(tǒng)之間可以采用高速的光纖或雙絞線進(jìn)行連接。平臺(tái)業(yè)務(wù)流程設(shè)計(jì)建設(shè)居民健康信息應(yīng)用服務(wù)平臺(tái)需要解決的第一個(gè)問(wèn)題是如何將現(xiàn)有的醫(yī)院及其它衛(wèi)生機(jī)構(gòu)的業(yè)務(wù)信息系統(tǒng)中所產(chǎn)生的居民健康數(shù)據(jù)采集歸入到區(qū)域醫(yī)療平臺(tái)。采用怎樣的架構(gòu)設(shè)計(jì),是XX市區(qū)域醫(yī)療平臺(tái)建設(shè)的關(guān)鍵,直接關(guān)系到項(xiàng)目實(shí)施的周期、對(duì)已有投資的合理保護(hù)、下轄醫(yī)療機(jī)構(gòu)的配合等眾多因素。對(duì)于XX市區(qū)域醫(yī)療平臺(tái)建設(shè),采用全新“平臺(tái)主動(dòng)式”區(qū)域平臺(tái)架構(gòu),即在基層醫(yī)療機(jī)構(gòu)建立全景臨床數(shù)據(jù)中心,通過(guò)異構(gòu)系統(tǒng)集成技術(shù),將所有醫(yī)療數(shù)據(jù)源統(tǒng)一格式(EMR,HIS,LIS,PACS等)并主動(dòng)上傳至ESB數(shù)據(jù)總線,匯集到平臺(tái)進(jìn)行統(tǒng)一存儲(chǔ)和管理。由此,區(qū)域醫(yī)療平臺(tái)能夠直接獲得格式完全統(tǒng)一的數(shù)據(jù),隨后向各個(gè)應(yīng)用服務(wù)提供數(shù)據(jù);從而打通醫(yī)療機(jī)構(gòu)間的數(shù)據(jù)壁壘,實(shí)現(xiàn)區(qū)域內(nèi)醫(yī)療信息的互聯(lián)互通。由于智慧醫(yī)療建設(shè)涉及的系統(tǒng)繁多、業(yè)務(wù)復(fù)雜,如何保障患者身份的唯一性在居民健康信息中具有非常重要意義。對(duì)于居民健康信息應(yīng)用服務(wù)平臺(tái)來(lái)說(shuō),必須針對(duì)一個(gè)個(gè)人在系統(tǒng)中擁有一個(gè)唯一的標(biāo)識(shí),也就是個(gè)人唯一標(biāo)識(shí)。患者主索引是將區(qū)域中患者的標(biāo)識(shí)符、個(gè)人基本信息等安全保存和維護(hù)、并提供給智慧醫(yī)療所交互的系統(tǒng),是居民健康信息應(yīng)用服務(wù)平臺(tái)的最重要服務(wù)之一。其主要功能有兩類,一是患者身份的唯一權(quán)威信息來(lái)源,并盡可能成為唯一的個(gè)人基本信息來(lái)源,用于在相關(guān)系統(tǒng)中確認(rèn)患者的身份;二是解決跨多個(gè)系統(tǒng)時(shí),患者存在多個(gè)標(biāo)識(shí)符或個(gè)人基本信息不一致時(shí),使用多重標(biāo)識(shí)符標(biāo)識(shí)同一患者的問(wèn)題。個(gè)人唯一標(biāo)識(shí)和相關(guān)信息的使用可以有效地防止歧義,保障長(zhǎng)期健康信息的一致性,并可以用來(lái)提供個(gè)人搜索等服務(wù)。區(qū)域居民健康主索引服務(wù)索引服務(wù)用于處理居民健康信息應(yīng)用服務(wù)平臺(tái)內(nèi)與數(shù)據(jù)定位和管理相關(guān)的復(fù)雜任務(wù),包括相關(guān)的索引信息。這些索引鏈接到產(chǎn)生不同存儲(chǔ)服務(wù)的服務(wù)點(diǎn),這些服務(wù)點(diǎn)產(chǎn)生了特定的個(gè)人、醫(yī)療衛(wèi)生人員或者醫(yī)療衛(wèi)生機(jī)構(gòu),以及實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)。索引服務(wù)負(fù)責(zé)分析來(lái)自外部資源的信息,并恰當(dāng)?shù)乇4孢@些數(shù)據(jù)到存儲(chǔ)庫(kù)中,可以反向地響應(yīng)外部醫(yī)療衛(wèi)生服務(wù)點(diǎn)的檢索、匯聚和返回?cái)?shù)據(jù)。主索引服務(wù)可能在客戶端保存的附加數(shù)據(jù),也能夠?qū)δ切┚用窠】敌畔?yīng)用服務(wù)平臺(tái)轉(zhuǎn)發(fā)數(shù)據(jù)請(qǐng)求,并合并返回?cái)?shù)據(jù)和本地信息。反過(guò)來(lái),主索引服務(wù)也能響應(yīng)來(lái)自其他平臺(tái)的信息請(qǐng)求。索引服務(wù)是居民健康信息應(yīng)用服務(wù)平臺(tái)系統(tǒng)架構(gòu)的核心組件。該服務(wù)負(fù)責(zé)實(shí)現(xiàn)平臺(tái)互聯(lián)互通性規(guī)范,以及由居民健康信息應(yīng)用服務(wù)平臺(tái)內(nèi)提供的組件和服務(wù)同其他平臺(tái)互動(dòng)來(lái)完成某一項(xiàng)事務(wù)。所有到居民健康信息應(yīng)用服務(wù)平臺(tái)中訪問(wèn)數(shù)據(jù)的事務(wù)由索引服務(wù)進(jìn)行處理。索引服務(wù)是居民健康信息應(yīng)用服務(wù)平臺(tái)中唯一一個(gè)知曉所有的事務(wù)和業(yè)務(wù)邏輯以及數(shù)據(jù)訪問(wèn)規(guī)則的部件,所以它可以圍繞任何數(shù)據(jù)匯集出全程和綜合的信息視圖。(1)單個(gè)居民的MPI空間模型根據(jù)國(guó)家衛(wèi)計(jì)委提出的居民健康信息建設(shè)總體思路:以人為本、統(tǒng)一高效、資源整合、互連互通、信息共享,對(duì)于居民的個(gè)人身份標(biāo)示信息,在MPI系統(tǒng)中分成主從信息形式存儲(chǔ)。所謂的主MPI信息,包含識(shí)別一個(gè)人最基本的居民統(tǒng)計(jì)學(xué)信息,比如姓名、年齡等,這份主MPI信息是居民統(tǒng)計(jì)學(xué)信息中的一個(gè)子集。在主MPI信息中,每一份信息描述一個(gè)單獨(dú)的人,同時(shí)MPI系統(tǒng)會(huì)將一個(gè)唯一的主索引和這份主MPI信息進(jìn)行綁定。所謂從MPI信息描述的是:一個(gè)主MPI索引關(guān)聯(lián)到的,能夠用來(lái)標(biāo)示這個(gè)獨(dú)立個(gè)人的其他居民統(tǒng)計(jì)學(xué)信息或社會(huì)經(jīng)濟(jì)學(xué)信息。比如這個(gè)居民在不同醫(yī)療機(jī)構(gòu)就診時(shí),產(chǎn)生的多個(gè)就診流水號(hào),或者是身份證/醫(yī)??ㄌ?hào)等。這些信息中的每一份,都和對(duì)應(yīng)的唯一主MPI主索引綁定。MPI系統(tǒng)的主從存儲(chǔ)之間的關(guān)系是,一份主MPI信息對(duì)應(yīng)一份或者多份從MPI信息。如下圖所示:(2)區(qū)域內(nèi)MPI空間模型在每一個(gè)居民健康信息產(chǎn)生時(shí),都會(huì)和該區(qū)域的編碼綁定。所以,在同一個(gè)區(qū)域內(nèi)的醫(yī)療服務(wù)機(jī)構(gòu)中,產(chǎn)生的居民健康信息,擁有相同的區(qū)域編碼。在相同區(qū)域中,居民在不同醫(yī)療機(jī)構(gòu)中的就診,會(huì)產(chǎn)生不同的居民健康信息。需要在每份檔案中,加入一個(gè)屬性,來(lái)描述本次醫(yī)療事件發(fā)生的醫(yī)療機(jī)構(gòu)編碼。(3)區(qū)域間MPI空間模型區(qū)域間的居民健康信息能夠互通互連,是居民健康信息化建設(shè)的主要目標(biāo)之一。為了達(dá)到這個(gè)目的,我們?cè)诳紤]MPI關(guān)聯(lián)索引的計(jì)算過(guò)程中,也加入了區(qū)域編碼的設(shè)計(jì)。關(guān)聯(lián)索引空間模型中的任何一個(gè)關(guān)聯(lián)集合,用來(lái)描述一個(gè)人。異構(gòu)信息集成從應(yīng)用的角度來(lái)看,異構(gòu)信息集成平臺(tái)的主要組成部份如下:客戶/服務(wù)器體系:通訊交換平臺(tái)是一個(gè)完整的運(yùn)行服務(wù)系統(tǒng),即通訊交換平臺(tái)是一個(gè)Server,異構(gòu)信息集成平臺(tái)的客戶包括用戶應(yīng)用程序,通過(guò)異構(gòu)信息集成平臺(tái)提供的應(yīng)用程序編程接口(API)與異構(gòu)信息集成平臺(tái)相互通訊,應(yīng)用程序編程接口是由異構(gòu)信息集成平臺(tái)提供的一組功能完備的高級(jí)語(yǔ)言(Windows、UnixC/C++、VB、Delphi等)函數(shù)庫(kù),外部應(yīng)用程序通過(guò)調(diào)用該組函數(shù)實(shí)現(xiàn)與異構(gòu)信息集成平臺(tái)的數(shù)據(jù)交換,從而獲取由異構(gòu)信息集成平臺(tái)提供的消息傳送服務(wù)、名字通道服務(wù)以及其它通訊服務(wù)。運(yùn)行核心(異構(gòu)信息集成平臺(tái)CORE):由一系列的守護(hù)進(jìn)程組成,主要完成消息的傳遞服務(wù),日志的記錄,消息的安全認(rèn)證等過(guò)程,是系統(tǒng)的核心工作模塊。運(yùn)行監(jiān)控管理系統(tǒng):實(shí)時(shí)的監(jiān)控和管理系統(tǒng)的運(yùn)行情況,并提供可輸出的監(jiān)控?cái)?shù)據(jù);由系統(tǒng)提供的允許操作員通過(guò)菜單或交互式界面對(duì)系統(tǒng)進(jìn)行配置、管理、報(bào)表輸出、通道管理、節(jié)點(diǎn)管理等;提供集中式的中央管理機(jī)制,對(duì)節(jié)點(diǎn)、通道、路由、監(jiān)控可實(shí)現(xiàn)遠(yuǎn)程的中央管理。1)通訊服務(wù)應(yīng)用程序開發(fā)接口:提供功能完備的各種平臺(tái)(Windows等)平臺(tái)下的函數(shù)庫(kù),客戶端應(yīng)用程序可通過(guò)直接調(diào)用該系列函數(shù)與異構(gòu)信息集成平臺(tái)進(jìn)行信息交換。通道服務(wù):異構(gòu)信息集成平臺(tái)采用名字通道管理,可由管理人員事先建立端對(duì)端的聯(lián)接通道,通道的建立可采用以應(yīng)用為目的,應(yīng)用程序可以通過(guò)調(diào)用異構(gòu)信息集成平臺(tái)提供的標(biāo)準(zhǔn)API快速準(zhǔn)確地利用通道名字使用通道資源。動(dòng)態(tài)路由服務(wù):指用戶只提供目標(biāo)節(jié)點(diǎn)等信息,不指定通道而由異構(gòu)信息集成平臺(tái)節(jié)點(diǎn)根據(jù)路由信息動(dòng)態(tài)選擇所走路徑,它通過(guò)節(jié)點(diǎn)的路由策略和路由配置來(lái)實(shí)現(xiàn)消息的傳遞。2)容錯(cuò)和負(fù)載均衡主要針對(duì)在集群化應(yīng)用架構(gòu)下的客戶端接入的負(fù)載均衡,提供節(jié)點(diǎn)之間的負(fù)載均衡。對(duì)于通道內(nèi)部路徑的選擇也要應(yīng)用負(fù)載均衡策略。只考慮簡(jiǎn)單的負(fù)載均衡策略,對(duì)于異構(gòu)信息集成平臺(tái)系統(tǒng)的負(fù)載均衡策略可以作為可選項(xiàng)而加載??紤]單節(jié)點(diǎn)失敗的容錯(cuò)手段。在第一階段,異構(gòu)信息集成平臺(tái)只支持較為簡(jiǎn)單的負(fù)載均衡,即各通訊交換平臺(tái)節(jié)點(diǎn)互相保存集群環(huán)境下其它節(jié)點(diǎn)的負(fù)載情況,當(dāng)客戶端通過(guò)調(diào)用通訊交換平臺(tái)-API登錄節(jié)點(diǎn)時(shí),由受理節(jié)點(diǎn)根據(jù)有效的算法獲取到負(fù)載相對(duì)較輕的節(jié)點(diǎn),API自動(dòng)將客戶端的連接轉(zhuǎn)向該節(jié)點(diǎn),從而達(dá)到負(fù)載均衡的效果。3)監(jiān)控系統(tǒng)定制監(jiān)控:指由通訊交換平臺(tái)提供的定制內(nèi)容、界面的監(jiān)控功能。(1) 資源監(jiān)控:對(duì)本節(jié)點(diǎn)的CPU、內(nèi)存、I/O等的本地資源的實(shí)時(shí)監(jiān)控。(2) 負(fù)載監(jiān)控:對(duì)負(fù)載信息的實(shí)時(shí)監(jiān)控和審計(jì)。(3) 通道監(jiān)控:對(duì)通道使用情況的監(jiān)控,包括通道消息隊(duì)列情況、通道使用率、通道狀態(tài)的實(shí)時(shí)監(jiān)控。(4) 消息監(jiān)控:對(duì)消息情況的實(shí)時(shí)監(jiān)控,查詢節(jié)點(diǎn)上的消息。(5) 進(jìn)程監(jiān)控:對(duì)后臺(tái)守護(hù)進(jìn)程的實(shí)時(shí)監(jiān)控,當(dāng)發(fā)生異常停止時(shí),通知自啟動(dòng)恢復(fù)進(jìn)程重新啟動(dòng)后臺(tái)守護(hù)進(jìn)程模塊。監(jiān)控?cái)?shù)據(jù)輸出接口:指由通訊交換平臺(tái)提供的外部應(yīng)用程序調(diào)用的通訊交換平臺(tái)的監(jiān)控?cái)?shù)據(jù)的輸出接口,通過(guò)這些接口所獲得的數(shù)據(jù)與通訊交換平臺(tái)提供的定制監(jiān)控功能提供的數(shù)據(jù)完全一致。業(yè)務(wù)集成平臺(tái)業(yè)務(wù)集成平臺(tái)可將目前分別獨(dú)立運(yùn)行的各種業(yè)務(wù)及各種孤立的信息進(jìn)行有機(jī)的整合、提煉和提升,形成居民健康信息體系內(nèi)共享的豐富的信息資源,幫助規(guī)范業(yè)務(wù)處理模式,并為使用者提供方便的業(yè)務(wù)處理和管理的操作手段和綜合的共享信息,為決策者提供直觀易用的綜合統(tǒng)計(jì)和分析結(jié)果,為快速?zèng)Q策提供充分的依據(jù);基礎(chǔ)平臺(tái)的建立將個(gè)性化的業(yè)務(wù)處理與通用業(yè)務(wù)處理分離,為未來(lái)業(yè)務(wù)系統(tǒng)的靈活擴(kuò)充奠定良好的基礎(chǔ);同時(shí)基礎(chǔ)平臺(tái)為系統(tǒng)的模塊化設(shè)計(jì)和組件可復(fù)用提供良好的基礎(chǔ),提高效率和質(zhì)量,是各種信息處理技術(shù)在技術(shù)層面的集成,對(duì)于縮短開發(fā)周期即將起到非常重要的作用。異構(gòu)系統(tǒng)管理集成平臺(tái)應(yīng)用支撐平臺(tái)需要具備強(qiáng)大的工作流管理功能,實(shí)現(xiàn)部門內(nèi)或部門間流程的創(chuàng)建、運(yùn)行、管理和集成,這就需要建立異構(gòu)系統(tǒng)管理集成平臺(tái),其主要功能如下:流程和任務(wù)實(shí)例的生成、激活、掛起、終止;處理流程中的各種活動(dòng)、事件、定時(shí)等,如順序或并發(fā)操作、任務(wù)期限設(shè)定、事件或定時(shí)的觸發(fā);按預(yù)定算法的任務(wù)分配:直接分配、工作負(fù)載、預(yù)定條件;工作流控制數(shù)據(jù)和相關(guān)數(shù)據(jù)的維護(hù),在應(yīng)用和用戶之間傳遞數(shù)據(jù);支持流程建模、集成、測(cè)試、部署和執(zhí)行;可在業(yè)務(wù)流程中同時(shí)訪問(wèn)和管理多個(gè)部門組織模型:集成跨部門的復(fù)雜業(yè)務(wù)流程;業(yè)務(wù)組件/外部應(yīng)用管理;流程監(jiān)督管理;安全管理:用戶管理,流程包使用權(quán)限,系統(tǒng)資源訪問(wèn)許可;流程審計(jì)管理;統(tǒng)計(jì)和報(bào)告:如工作負(fù)載統(tǒng)計(jì);具備工作流模型庫(kù)管理:支持流程模型復(fù)用。提供圖形化的開發(fā)工具?;诋悩?gòu)集成的全景臨床數(shù)據(jù)中心建設(shè)居民健康信息化建設(shè)需要考慮的問(wèn)題是數(shù)據(jù)來(lái)源。任何信息系統(tǒng)的計(jì)算都離不開數(shù)據(jù),現(xiàn)實(shí)情況下作為萬(wàn)本之源的數(shù)據(jù)存在于各級(jí)醫(yī)療機(jī)構(gòu)的異構(gòu)系統(tǒng)中。異構(gòu)系統(tǒng)管理集成技術(shù)建立醫(yī)院全景臨床數(shù)據(jù)中心,作用就是將各級(jí)醫(yī)院院內(nèi)異構(gòu)系統(tǒng)中的數(shù)據(jù),在國(guó)家衛(wèi)生部的建設(shè)指導(dǎo)思想下抽取到區(qū)域醫(yī)療平臺(tái),以供數(shù)據(jù)計(jì)算。在這一階段的建設(shè)中,我們除了需要向區(qū)域醫(yī)療平臺(tái)提供數(shù)據(jù),還需要考慮如何保護(hù)既有投資的問(wèn)題,避免重復(fù)建設(shè)帶來(lái)的資源浪費(fèi)。在醫(yī)療機(jī)構(gòu)內(nèi)部部署全景臨床數(shù)據(jù)中心(即異構(gòu)系統(tǒng)管理平臺(tái)),正是為了完成這些任務(wù)。如下圖所示:注冊(cè)服務(wù)XX市居民健康信息應(yīng)用服務(wù)平臺(tái)注冊(cè)服務(wù)系統(tǒng)提供四項(xiàng)注冊(cè)功能:個(gè)人注冊(cè)服務(wù)登記功能、醫(yī)療衛(wèi)生服務(wù)人員注冊(cè)登記功能、醫(yī)療服務(wù)機(jī)構(gòu)注冊(cè)登記功能和醫(yī)療行業(yè)衛(wèi)生術(shù)語(yǔ)注冊(cè)登記管理服務(wù),其每個(gè)注冊(cè)庫(kù)都具有管理和解決單個(gè)實(shí)體具有多個(gè)標(biāo)識(shí)符問(wèn)題的能力。注冊(cè)庫(kù)保有一個(gè)內(nèi)部的非公布的標(biāo)識(shí)符。1)個(gè)人注冊(cè)功能個(gè)人注冊(cè)服務(wù)功能是指在玉溪市范圍內(nèi)眾多醫(yī)院內(nèi)建立一個(gè)個(gè)人注冊(cè)服務(wù)庫(kù),將個(gè)人的健康標(biāo)識(shí)號(hào)、基本信息安全地保存在其間并提供給居民健康信息應(yīng)用服務(wù)平臺(tái)所使用,為醫(yī)療就診及公共衛(wèi)生相關(guān)的業(yè)務(wù)系統(tǒng)提供人員身份識(shí)別功能。個(gè)人注冊(cè)數(shù)據(jù)功能提供MPI個(gè)人主索引服務(wù)功能,它提供可以在玉溪市范圍內(nèi)標(biāo)識(shí)每個(gè)患者實(shí)例并保持其唯一性的編碼,它用于臨床實(shí)際業(yè)務(wù)并且能夠輔助進(jìn)行患者信息唯一性識(shí)別,在本域或跨域各涉眾均可見(jiàn)的患者唯一編碼。同時(shí)它也是指為保持在多域或跨域中用以標(biāo)識(shí)患者實(shí)例所涉及的所有域中患者實(shí)例的唯一性,所提供的一種跨域的系統(tǒng)服務(wù)。個(gè)人注冊(cè)庫(kù)主要扮演著兩大角色。其一,它是唯一的權(quán)威信息來(lái)源,并盡可能地成為唯一的個(gè)人基本信息來(lái)源,用于居民健康信息應(yīng)用服務(wù)平臺(tái)確認(rèn)一個(gè)人是某個(gè)居民或患者。其二,解決在跨越多個(gè)系統(tǒng)時(shí)用到居民身份唯一性識(shí)別問(wèn)題。個(gè)人注冊(cè)服務(wù)是居民健康信息應(yīng)用服務(wù)平臺(tái)正常運(yùn)行所不可或缺的,以確保記錄在健康信息中的每個(gè)人被唯一地標(biāo)識(shí),他們的數(shù)據(jù)被一致地管理且永不會(huì)丟失。該注冊(cè)服務(wù)主要由各醫(yī)院、社區(qū)和公共衛(wèi)生機(jī)構(gòu)來(lái)使用,完成居民的注冊(cè)功能。主要包含如下內(nèi)容:主索引規(guī)則:維護(hù)主索引的規(guī)則,包括標(biāo)識(shí)、編碼規(guī)則的設(shè)置和維護(hù)、不同標(biāo)識(shí)間邏輯關(guān)系的管理和維護(hù)、個(gè)體健康主索引管理的標(biāo)識(shí)和各信息系統(tǒng)內(nèi)相關(guān)信息所特有的標(biāo)識(shí)之間的映射關(guān)系的設(shè)置和維護(hù)。主索引的創(chuàng)建和維護(hù):主索引信息的創(chuàng)建和維護(hù)權(quán)限可進(jìn)行配置。主索引的創(chuàng)建也可通過(guò)功能(過(guò)程)調(diào)用來(lái)創(chuàng)建。如,當(dāng)一個(gè)新患者就診時(shí),MPI可創(chuàng)建新的患者標(biāo)識(shí)。主索引的識(shí)別和整合:識(shí)別和整合由MPI創(chuàng)建的主索引信息,并提供人工識(shí)別和整合功能。主索引的查詢與修改:可根據(jù)權(quán)限級(jí)別將相應(yīng)的數(shù)據(jù)取出返回給申請(qǐng)人,申請(qǐng)人可在一定的時(shí)效內(nèi)使用所取得的數(shù)據(jù)。如業(yè)務(wù)系統(tǒng)的需要,須更新健康主索引的某些信息時(shí),可通過(guò)調(diào)用相關(guān)服務(wù)進(jìn)行數(shù)據(jù)更新;為保證醫(yī)療衛(wèi)生機(jī)構(gòu)業(yè)務(wù)的一致性,修改業(yè)務(wù)應(yīng)提供相關(guān)設(shè)置,由醫(yī)療衛(wèi)生機(jī)構(gòu)相關(guān)人員根據(jù)需要選擇,即時(shí)更新或批次更新。2)醫(yī)療衛(wèi)生人員注冊(cè)功能醫(yī)療衛(wèi)生人員注冊(cè)庫(kù),是一個(gè)單一的目錄服務(wù),為本區(qū)域內(nèi)所有衛(wèi)生管理機(jī)構(gòu)的醫(yī)療服務(wù)提供者,包括全科醫(yī)生、專科醫(yī)生、護(hù)士、實(shí)驗(yàn)室醫(yī)師、醫(yī)學(xué)影像專業(yè)人員、疾病預(yù)防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務(wù)相關(guān)的從業(yè)人員,系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個(gè)唯一的標(biāo)識(shí),并提供給居民健康信息應(yīng)用服務(wù)平臺(tái)以及與平臺(tái)交互的系統(tǒng)和用戶所使用。醫(yī)師注冊(cè)數(shù)據(jù)包括玉溪市內(nèi)需要訪問(wèn)居民健康信息應(yīng)用服務(wù)平臺(tái)醫(yī)生資料。包括醫(yī)生的基本信息,醫(yī)師等級(jí),業(yè)務(wù)權(quán)限,數(shù)字證書等內(nèi)容。該功能的基本流程為,各醫(yī)院、社區(qū)和公共衛(wèi)生機(jī)構(gòu)提供所轄醫(yī)療衛(wèi)生人員基礎(chǔ)信息給醫(yī)政,醫(yī)政完成審核并將這些醫(yī)療衛(wèi)生人員信息在居民健康信息應(yīng)用服務(wù)平臺(tái)上給予注冊(cè)。3)醫(yī)療衛(wèi)生機(jī)構(gòu)注冊(cè)功能通過(guò)建立醫(yī)療衛(wèi)生機(jī)構(gòu)注冊(cè)庫(kù),提供玉溪市內(nèi)所有醫(yī)療機(jī)構(gòu)的綜合目錄,相關(guān)的機(jī)構(gòu)包括二三級(jí)醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心、疾病預(yù)防控制中心、衛(wèi)生監(jiān)督所、婦幼保健所等。系統(tǒng)為每個(gè)機(jī)構(gòu)分配唯一的標(biāo)識(shí),可以解決居民所獲取的醫(yī)療衛(wèi)生服務(wù)場(chǎng)所唯一性識(shí)別問(wèn)題,從而保證在維護(hù)居民健康信息的不同系統(tǒng)中使用統(tǒng)一的規(guī)范化的標(biāo)識(shí)符,同時(shí)也滿足居民健康信息應(yīng)用服務(wù)平臺(tái)層與下屬醫(yī)療衛(wèi)生機(jī)構(gòu)服務(wù)點(diǎn)層的互聯(lián)互通要求。機(jī)構(gòu)注冊(cè)數(shù)據(jù)包括玉溪市內(nèi)連接到居民健康信息應(yīng)用服務(wù)平臺(tái)的全部醫(yī)療衛(wèi)生機(jī)構(gòu)資料。包括機(jī)構(gòu)的基本信息,機(jī)構(gòu)等級(jí),業(yè)務(wù)權(quán)限,數(shù)字證書等內(nèi)容。醫(yī)療衛(wèi)生機(jī)構(gòu)注冊(cè)服務(wù)主要由醫(yī)政(衛(wèi)監(jiān))來(lái)使用,完成醫(yī)療衛(wèi)生機(jī)構(gòu)的注冊(cè)。4)醫(yī)學(xué)術(shù)語(yǔ)和字典注冊(cè)功能建立術(shù)語(yǔ)和字典注冊(cè)庫(kù),用來(lái)規(guī)范醫(yī)療衛(wèi)生事件中所產(chǎn)生的信息含義的一致性問(wèn)題。術(shù)語(yǔ)可由平臺(tái)管理者進(jìn)行注冊(cè)、更新維護(hù);字典既可由居民健康信息應(yīng)用服務(wù)平臺(tái)管理者又可由機(jī)構(gòu)來(lái)提供注冊(cè)、更新維護(hù)。醫(yī)學(xué)術(shù)語(yǔ)注冊(cè)數(shù)據(jù)主要是各種定義健康信息需要的各種標(biāo)準(zhǔn)的統(tǒng)一的醫(yī)學(xué)術(shù)語(yǔ),其是健康信息某數(shù)據(jù)元的元數(shù)據(jù)。醫(yī)療衛(wèi)生術(shù)語(yǔ)和字典注冊(cè)服務(wù)包含下列功能:術(shù)語(yǔ)表達(dá):包含支持現(xiàn)有的標(biāo)準(zhǔn)和管理相關(guān)聯(lián)的信息的功能。交叉術(shù)語(yǔ)映射:包含支持交叉映射、術(shù)語(yǔ)體系內(nèi)對(duì)等、術(shù)語(yǔ)體系間對(duì)等。術(shù)語(yǔ)管理:提供術(shù)語(yǔ)裝載服務(wù)并允許本地(客戶)化?;ヂ?lián)網(wǎng)醫(yī)療創(chuàng)新應(yīng)用居民健康檔案和電子病歷信息共享調(diào)閱區(qū)域醫(yī)療平臺(tái)提供統(tǒng)一門戶,為醫(yī)療機(jī)構(gòu)、居民提供居民健康檔案和電子病歷在線調(diào)閱,授權(quán)用戶可以實(shí)時(shí)、便捷地通過(guò)瀏覽器登錄,無(wú)需任何提前準(zhǔn)備,無(wú)需任何額外時(shí)間,隨時(shí)隨地通過(guò)直觀的點(diǎn)擊,獲取全授權(quán)居民的所有有關(guān)健康信息,包含醫(yī)學(xué)影像檢查圖像在線瀏覽和在線即時(shí)處理功能等,對(duì)于醫(yī)療機(jī)構(gòu)來(lái)說(shuō)能進(jìn)行更為精確有效的診療活動(dòng),從而大大提高醫(yī)院診療的效率和準(zhǔn)確率,對(duì)于居民來(lái)說(shuō)可以減少重復(fù)檢查費(fèi)用。區(qū)域遠(yuǎn)程協(xié)同診療基于互聯(lián)網(wǎng)的全景同屏遠(yuǎn)程會(huì)診應(yīng)用為區(qū)域醫(yī)療機(jī)構(gòu)間協(xié)同診療度身設(shè)計(jì),顛覆傳統(tǒng)遠(yuǎn)程會(huì)診模式,以患者全景診療信息為核心,視音頻為輔助,不需將專家邀請(qǐng)到固定的會(huì)診室,在臨床科室的全景會(huì)診交互終端上隨時(shí)可以發(fā)起遠(yuǎn)程協(xié)同請(qǐng)求,實(shí)現(xiàn)面對(duì)面遠(yuǎn)程同屏、交互操作及視音頻交流。醫(yī)學(xué)影像區(qū)域診斷審核服務(wù)基層醫(yī)療機(jī)構(gòu)一般都缺乏有經(jīng)驗(yàn)的影像診斷醫(yī)生,患者被漏診、誤診概率較高,導(dǎo)致病患流失,如何提高基層醫(yī)療機(jī)構(gòu)影像診斷質(zhì)量和醫(yī)生技術(shù)水平是解決病患流失的關(guān)鍵因素之一。通過(guò)互聯(lián)網(wǎng)構(gòu)建醫(yī)學(xué)影像區(qū)域診斷審核服務(wù),借助區(qū)域大醫(yī)院影像專家資源,為基層醫(yī)療機(jī)構(gòu)提供影像審核服務(wù),是解決基層病患流失行之有效的方法。掌上全景醫(yī)療APP隨著3G、4G、Wifi等移動(dòng)互聯(lián)網(wǎng)絡(luò),掌上全景醫(yī)療APP將醫(yī)生辦公從醫(yī)療機(jī)構(gòu)延伸到醫(yī)療機(jī)構(gòu)之外的任何能接入移動(dòng)互聯(lián)網(wǎng)的區(qū)域,醫(yī)生隨時(shí)隨地可以通過(guò)智能手持終端掌握相關(guān)患者的全景診療資料,即時(shí)為患者提供診療服務(wù)。醫(yī)生也可以通過(guò)掌上全景醫(yī)療APP融合通訊功能將病例分享給專家,在線獲得專家診療支持和幫助。同時(shí)廣大居民也可通過(guò)APP服務(wù)平臺(tái)即時(shí)掌握自己的診療資料,為異地就醫(yī)提供幫助。區(qū)域衛(wèi)生信息云平臺(tái)的應(yīng)用系統(tǒng)建設(shè)居民健康檔案一卡通系統(tǒng)按照《國(guó)務(wù)院關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見(jiàn)》,國(guó)家衛(wèi)生計(jì)生委將進(jìn)一步加快居民健康卡建設(shè)。加強(qiáng)組織領(lǐng)導(dǎo),建立完善工作機(jī)制,完善居民健康卡基礎(chǔ)環(huán)境建設(shè)。繼續(xù)堅(jiān)持以大型醫(yī)院和新農(nóng)合參合農(nóng)民、新生兒、職業(yè)病高危人群、無(wú)償獻(xiàn)血者等四類人群為重點(diǎn),發(fā)揮好人口信息庫(kù)的作用,免費(fèi)為群眾制發(fā)卡。推動(dòng)大型醫(yī)院將居民健康卡作為精細(xì)化管理和便民惠民的切入點(diǎn),與基層醫(yī)療衛(wèi)生機(jī)構(gòu)上下聯(lián)動(dòng),讓群眾切實(shí)感受到持卡就醫(yī)的方便、快捷和實(shí)惠。以推進(jìn)金融IC卡在醫(yī)療衛(wèi)生領(lǐng)域的應(yīng)用為契機(jī),促進(jìn)金融IC卡加載健康應(yīng)用(居民健康卡)。繼續(xù)堅(jiān)持在保持主要功能、標(biāo)準(zhǔn)規(guī)范、密鑰體系、管理主體都不變的前提下,將居民健康卡與市民卡等其他公共服務(wù)卡“多卡合一”,方便群眾“一卡多用”。居民健康檔案一卡通信息系統(tǒng)是集成各獨(dú)立的松耦合的信息系統(tǒng)的工具性平臺(tái),讓多個(gè)系統(tǒng)融合為“一個(gè)系統(tǒng)”,其著力于打破各系統(tǒng)的界限、粘合各信息系統(tǒng),為XX市醫(yī)療衛(wèi)生各級(jí)別用戶提供統(tǒng)一的居民健康檔案管理查詢平臺(tái)。居民健康檔案是基于Web訪問(wèn)健康信息的應(yīng)用程序,目的是建立一個(gè)用戶友好的環(huán)境,在該環(huán)境下授權(quán)用戶可以方便地訪問(wèn)區(qū)域衛(wèi)生信息云平臺(tái)中存儲(chǔ)的客戶相關(guān)健康信息數(shù)據(jù)。健康信息瀏覽器的不同之處在于它的通用性,重點(diǎn)在于提供健康信息中任何可用信息的跨域集成視圖。這包括通過(guò)索引服務(wù)追蹤到所有事件的相關(guān)數(shù)據(jù)。隨著區(qū)域衛(wèi)生信息云平臺(tái)的應(yīng)用、發(fā)展和成熟,用戶需要健康信息瀏覽器具有能夠?qū)⒆陨碚系浆F(xiàn)有的基本業(yè)務(wù)系統(tǒng)或其他Web應(yīng)用程序的功能。健康檔案信息瀏覽器提供統(tǒng)一的WEB入口支持區(qū)域衛(wèi)生信息云平臺(tái)數(shù)據(jù)中心信息的對(duì)外發(fā)布,系統(tǒng)分別提供對(duì)內(nèi)、對(duì)外門戶展示,并且支持各類衛(wèi)生指標(biāo)的統(tǒng)計(jì)和瀏覽。健康檔案信息瀏覽器的實(shí)現(xiàn)直接是通過(guò)一個(gè)Windows平臺(tái)的Web瀏覽控件實(shí)現(xiàn)。在啟動(dòng)時(shí),用戶的認(rèn)證信息和所調(diào)閱患者的信息等都是通過(guò)HTTPMetadata的方式傳送至中心發(fā)布服務(wù)器。中心發(fā)布服務(wù)器將協(xié)調(diào)View的HTTP調(diào)用到中心所對(duì)應(yīng)的WebService服務(wù)。對(duì)于健康信息瀏覽器中瀏覽信息的流轉(zhuǎn)都將通過(guò)標(biāo)準(zhǔn)HTML/Javascript來(lái)實(shí)現(xiàn),對(duì)于掃描文檔等非HTML信息的顯示也是通過(guò)標(biāo)準(zhǔn)HTMLMIME控件的嵌入顯示方式。由于目標(biāo)客戶機(jī)內(nèi)所附帶的Web瀏覽控件的版本的不同,健康信息瀏覽器應(yīng)兼容IE、搜狐、Google等不同瀏覽器版本。由于健康信息瀏覽器所顯示的數(shù)據(jù)都來(lái)自中心發(fā)布服務(wù)器,相應(yīng)的授權(quán)、日志和認(rèn)證等功能全部在中心端實(shí)現(xiàn),對(duì)于客戶端的健康信息瀏覽器完全透明??傮w來(lái)講,健康信息瀏覽器可以按醫(yī)療服務(wù)和個(gè)人服務(wù)兩部分進(jìn)行分類,以為不同部門、不同人員提供不同的視圖和服務(wù)。用戶登錄居民健康信息全共享調(diào)閱統(tǒng)一門系統(tǒng)采用授權(quán)用戶登錄,授權(quán)用戶根據(jù)授權(quán)訪范圍獲取調(diào)閱相關(guān)健康信息。為每個(gè)用戶分配一個(gè)登錄賬號(hào)(如健康卡號(hào)、身份證號(hào)、社保號(hào)等),可設(shè)置用戶激活賬號(hào)流程,通過(guò)輸入用戶基本信息與系統(tǒng)數(shù)據(jù)進(jìn)行比對(duì),或通過(guò)驗(yàn)證信息碼等方式進(jìn)行安全激活,只有被激活的賬號(hào)方可登錄,在第一次登錄時(shí)被要求設(shè)置登錄密碼,從而保障用戶登錄賬號(hào)的安全。用戶管理用戶分為醫(yī)療衛(wèi)生人員、居民個(gè)人、特殊人員三類。醫(yī)療衛(wèi)生人員必須是通過(guò)注冊(cè)庫(kù)注冊(cè)的本區(qū)域內(nèi)所有衛(wèi)生管理機(jī)構(gòu)的醫(yī)療服務(wù)提供者,包括全科醫(yī)生、??漆t(yī)生、護(hù)士、實(shí)驗(yàn)室醫(yī)師、醫(yī)學(xué)影像專業(yè)人員、疾病預(yù)防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務(wù)相關(guān)的從業(yè)人員。系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個(gè)唯一的識(shí)別賬號(hào)。居民個(gè)人必須是通過(guò)個(gè)人注冊(cè),將個(gè)人的健康標(biāo)識(shí)號(hào)(如健康卡號(hào)、身份證號(hào)、社保號(hào)等)、基本信息安全地保存在區(qū)域衛(wèi)生信息云平臺(tái)注冊(cè)庫(kù)中的個(gè)人。系統(tǒng)為每一個(gè)個(gè)人分配一個(gè)唯一的識(shí)別賬號(hào)(如健康卡號(hào)、身份證號(hào)、社保號(hào)等)。特殊人員包括醫(yī)療衛(wèi)生行政管理人員、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等,該類人員必須是預(yù)先經(jīng)過(guò)注冊(cè)并為每個(gè)人員分配一個(gè)唯一的識(shí)別賬號(hào)。三類用戶按權(quán)限分為醫(yī)療、個(gè)人、管理三組,每組設(shè)置不同的數(shù)據(jù)訪問(wèn)權(quán)限。醫(yī)療組可調(diào)閱授權(quán)患者(如患者提供健康卡號(hào)、身份證號(hào)、社保號(hào)等識(shí)別號(hào))本院全部診療數(shù)據(jù)或患者健康信息,個(gè)人組僅能調(diào)閱到可開放給個(gè)人的本人全部健康信息,管理組可調(diào)閱轄區(qū)所有居民健康信息。監(jiān)控管理(1)監(jiān)控訪問(wèn)信息登錄用戶信息監(jiān)控:可統(tǒng)計(jì)登錄用戶數(shù),訪問(wèn)時(shí)間等。用戶訪問(wèn)數(shù)據(jù)信息;可統(tǒng)計(jì)調(diào)閱數(shù)據(jù)類型等(2)監(jiān)控運(yùn)行信息網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控:顯示網(wǎng)絡(luò)連接狀態(tài)是否正常,數(shù)據(jù)網(wǎng)絡(luò)傳輸速度,網(wǎng)絡(luò)安全狀態(tài),并可點(diǎn)擊查看詳細(xì)信息。服務(wù)器狀態(tài)監(jiān)控:服務(wù)器硬件CPU、內(nèi)存、硬盤狀態(tài),服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)運(yùn)行是否正常,數(shù)據(jù)庫(kù)空間使用情況,并可點(diǎn)擊查看詳細(xì)信息。系統(tǒng)運(yùn)行狀態(tài)監(jiān)控:運(yùn)行狀態(tài)是否正常,并可點(diǎn)擊查看詳細(xì)信息。(3)監(jiān)控告警系統(tǒng)提供多種告警信息提示渠道,如:系統(tǒng)窗口彈出式告警、手機(jī)短信發(fā)送告警、郵件告警等;各類監(jiān)控信息可以設(shè)置不同級(jí)別的告警方式,同時(shí)系統(tǒng)提供多種告警信息輸出接口,可以把告警信息轉(zhuǎn)輸給第三方系統(tǒng),也可以接收來(lái)自其他業(yè)務(wù)系統(tǒng)的告警信息,并把告警信息輸送給提示渠道。確保相關(guān)人員可以隨時(shí)隨地掌握系統(tǒng)以及業(yè)務(wù)相關(guān)重要信息。(4)監(jiān)控日志監(jiān)控歷史記錄的管理如告警信息等,可以對(duì)告警等日志信息進(jìn)行查詢,支持設(shè)置關(guān)鍵字來(lái)實(shí)時(shí)監(jiān)控系統(tǒng)的日志事件。系統(tǒng)功能1)資料檢索功能支持居民基本信息查詢,如中文姓名、健康卡號(hào)、身份證號(hào)等支持醫(yī)療機(jī)構(gòu)信息查詢,如醫(yī)院名支持查詢病例記錄顯示,包括查詢記錄數(shù),查詢患者信息顯示(如姓名、年齡、識(shí)別號(hào)、主治醫(yī)生等)2)醫(yī)囑信息瀏覽功能按住院事件瀏覽患者住院醫(yī)囑資料:長(zhǎng)期醫(yī)囑、臨時(shí)醫(yī)囑支持按時(shí)間順序排列,支持僅顯示有效醫(yī)囑支持顯示當(dāng)次、最近一周、一個(gè)月等篩選支持顯示醫(yī)囑日期、醫(yī)囑名稱、數(shù)量、用法、頻次、結(jié)束日期、執(zhí)行天數(shù)等醫(yī)囑信息4)檢驗(yàn)結(jié)果瀏覽功能按住院事件瀏覽患者住院期間歷次生化檢驗(yàn)結(jié)果按檢驗(yàn)時(shí)間順序排列,對(duì)于異常值紅色字體提示支持自動(dòng)生成同項(xiàng)多次檢驗(yàn)值變化趨勢(shì)圖支持顯示當(dāng)次、最近一周、一個(gè)月、自定義時(shí)間等篩選顯示內(nèi)容包括:檢驗(yàn)項(xiàng)目名稱、檢驗(yàn)結(jié)果值、檢驗(yàn)項(xiàng)參考值、單位等信息5)檢查報(bào)告瀏覽功能瀏覽患者歷次影像檢查已發(fā)布的診斷報(bào)告瀏覽按檢查時(shí)間、檢查類型順序排列顯示報(bào)告內(nèi)容放射、超聲、內(nèi)鏡、病理、核醫(yī)學(xué)等檢查診斷報(bào)告可在同一界面分別瀏覽6)三測(cè)單瀏覽功能瀏覽患者歷次三測(cè)單記錄資料三測(cè)單數(shù)據(jù)可包括脈搏、體溫、呼吸、尿量、血壓等各項(xiàng)數(shù)據(jù)以時(shí)間軸方式和數(shù)值表方式展現(xiàn)7)門診病人資料瀏覽功能瀏覽患者歷次門診診療資料支持門診處方瀏覽支持門診病歷瀏覽8)健康資料瀏覽功能瀏覽患者歷次體檢資料瀏覽患者歷次保健資料電子病歷信息系統(tǒng)結(jié)合我國(guó)“新醫(yī)改”的大方向,結(jié)合衛(wèi)生部《基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)解決方案(1.0版)》,電子病歷瀏覽器的目標(biāo)是建立一個(gè)友好的用戶環(huán)境,在該環(huán)境下被授權(quán)的醫(yī)護(hù)專業(yè)人員可以方便且詳盡的瀏覽患者的電子病歷信息登錄輸入用戶名/密碼,點(diǎn)擊“登陸”按鈕,當(dāng)您輸入的用戶名/密碼正確時(shí),系統(tǒng)會(huì)提示“登陸成功”,點(diǎn)擊“yes”按鈕,則成功登陸到系統(tǒng)中。病人基本信息登陸成功后,默認(rèn)進(jìn)入到病人基本信息列表中圖3-1在頁(yè)面上方輸入查詢條件(醫(yī)療服務(wù)編號(hào)、姓名、身份證號(hào)等),點(diǎn)擊查詢按鈕。會(huì)在頁(yè)面中顯示該條件對(duì)應(yīng)的人員列表,列表中顯示該病人的簡(jiǎn)要信息。當(dāng)鼠標(biāo)單擊選中一個(gè)病人時(shí),在屏幕下方會(huì)看到該病人的詳細(xì)信息。切換歷次就診當(dāng)前顯示頁(yè)面為最近一次就診信息,當(dāng)醫(yī)生想查看該病人歷次就診信息時(shí),,在下拉框中選擇一條就診,則頁(yè)面會(huì)自動(dòng)切換到該次就診。同時(shí)提供手動(dòng)翻頁(yè)功能,,每點(diǎn)擊一次按鈕則往前或往后翻一周時(shí)間,也可以切換查看歷次就診信息。全景視圖橫軸—日期時(shí)間全景視圖分為橫軸和縱軸顯示,橫軸中顯示就診日期和時(shí)間段。默認(rèn)顯示為病人最近一次的就診日期,一屏顯示一周時(shí)間的電子病歷信息。點(diǎn)擊,則可以往前或往后翻一周時(shí)間。全景視圖縱軸—生命體征在全景視圖的第一項(xiàng)顯示該病人本次就診的生命體征信息,包含血壓,脈搏,體溫(圖形化顯示),呼吸,大便次數(shù),輸入液量,尿量,體重。對(duì)應(yīng)橫軸的日期和時(shí)間,可以方便的看到該病人的生命體征變化。全景視圖縱軸—醫(yī)囑在縱軸中可以看到醫(yī)囑欄中有簡(jiǎn)要信息,顯示醫(yī)囑的時(shí)間和名稱,如圖4-4。圖4-4把鼠標(biāo)懸停到簡(jiǎn)要信息上,則顯示醫(yī)囑內(nèi)容的詳細(xì)信息,如圖4-5。當(dāng)鼠標(biāo)雙擊一條簡(jiǎn)要信息時(shí),則會(huì)跳轉(zhuǎn)到完整視圖頁(yè)面。完整視圖-入院記錄點(diǎn)擊左側(cè)的樹形菜單,當(dāng)點(diǎn)擊入院記錄的一條信息時(shí),在屏幕右側(cè)則顯示對(duì)應(yīng)的詳細(xì)入院記錄信息。圖5-3該功能與入院記錄大體相同,請(qǐng)參考入院記錄使用預(yù)約掛號(hào)服務(wù)系統(tǒng)預(yù)約掛號(hào)服務(wù)可為患者提供網(wǎng)絡(luò)、電話、銀行卡、現(xiàn)場(chǎng)等多種服務(wù)預(yù)定方式,既能滿足醫(yī)療衛(wèi)生機(jī)構(gòu)日益提高的業(yè)務(wù)敏捷性和靈活性需求,又能緩解市民看病難的現(xiàn)狀。本項(xiàng)目建設(shè)主要實(shí)現(xiàn)網(wǎng)絡(luò)預(yù)約服務(wù),可為患者提供預(yù)約門診掛號(hào)、復(fù)診、住院床位、手術(shù)、檢驗(yàn)檢查等預(yù)約服務(wù)。系統(tǒng)界面如下圖:(一)業(yè)務(wù)流程各醫(yī)院、醫(yī)療機(jī)構(gòu)根據(jù)自身情況,每天定時(shí)發(fā)布今后1~2天的門診掛號(hào)、復(fù)診、健康體檢、手術(shù)、檢驗(yàn)檢查、住院床位資源;或委托區(qū)域衛(wèi)生信息平臺(tái)按照比例發(fā)放資源。預(yù)約服務(wù)系統(tǒng)按照行政區(qū)域、醫(yī)療機(jī)構(gòu)類型、預(yù)約資源類型、預(yù)約資源時(shí)間段組織可預(yù)約資源。預(yù)約服務(wù)系統(tǒng)通過(guò)公共健康服務(wù)系統(tǒng),將組織好的可預(yù)約資源向公眾發(fā)布?;颊咄ㄟ^(guò)公共健康服務(wù)系統(tǒng)的網(wǎng)頁(yè)門戶,進(jìn)行身份注冊(cè)、用戶登錄、選擇預(yù)約資源、確認(rèn)預(yù)約操作,對(duì)預(yù)約資源進(jìn)行預(yù)約,公共健康服務(wù)系統(tǒng)向患者返回預(yù)約確認(rèn)信息(預(yù)約號(hào))。預(yù)約服務(wù)系統(tǒng)接收到患者的預(yù)約請(qǐng)求后,記錄患者的個(gè)人身份信息、個(gè)人基本信息、預(yù)約信息等數(shù)據(jù),并向各醫(yī)療機(jī)構(gòu)的醫(yī)院管理信息系統(tǒng)推送這些信息?;颊咴陬A(yù)約時(shí)間內(nèi),執(zhí)預(yù)約確認(rèn)信息到醫(yī)院進(jìn)行就診?;颊呷鐭o(wú)法在預(yù)約時(shí)間內(nèi)導(dǎo)診,需提前12小時(shí)在公共健康服務(wù)系統(tǒng)的網(wǎng)頁(yè)門戶上進(jìn)行解約操作。為避免炒號(hào)行為的出現(xiàn),如同一用戶在一個(gè)月內(nèi)連續(xù)三次出現(xiàn)爽約行為,則預(yù)約服務(wù)系統(tǒng)自動(dòng)將此用戶列入黑名單。(二)系統(tǒng)功能預(yù)約資源管理解約信息管理預(yù)約資源發(fā)布黑名單管理預(yù)約服務(wù)門診掛號(hào)預(yù)約復(fù)診預(yù)約健康體檢預(yù)約手術(shù)預(yù)約檢驗(yàn)檢查預(yù)約住院床位預(yù)約區(qū)域遠(yuǎn)程協(xié)同診療服務(wù)體系為區(qū)域醫(yī)療機(jī)構(gòu)之間遠(yuǎn)程協(xié)同診療服務(wù)度身設(shè)計(jì),顛覆傳統(tǒng)遠(yuǎn)程會(huì)診模式,以患者全景診療信息為核心,在全景會(huì)診觸控交互終端實(shí)現(xiàn)遠(yuǎn)程同屏、交互操作及視音頻交流。即時(shí)高效:無(wú)需準(zhǔn)備資料,任何全景終端可即時(shí)發(fā)起會(huì)診。全面客觀:全面、完整地瀏覽患者全景資料,客觀診斷。同屏交互:應(yīng)用同屏技術(shù),會(huì)診雙方同步操控,音視頻交互。多點(diǎn)實(shí)時(shí):支持同一時(shí)刻多組會(huì)診并行。用戶管理功能區(qū)域遠(yuǎn)程協(xié)同診療服務(wù)采用授權(quán)用戶登錄,授權(quán)用戶根據(jù)授權(quán)訪范圍獲取調(diào)閱相關(guān)健康信息(醫(yī)務(wù)人員只能訪問(wèn)本醫(yī)療機(jī)構(gòu)內(nèi)部患者信息)。為每個(gè)用戶分配一個(gè)登錄賬號(hào)(如醫(yī)生工號(hào)等),在第一次登錄時(shí)被要求設(shè)置登錄密碼,從而保障用戶登錄賬號(hào)的安全。遠(yuǎn)程用戶主要是醫(yī)療機(jī)構(gòu)的醫(yī)務(wù)人員,必須是是通過(guò)注冊(cè)庫(kù)注冊(cè)的本區(qū)域內(nèi)所有衛(wèi)生管理機(jī)構(gòu)的醫(yī)療服務(wù)提供者,包括全科醫(yī)生、??漆t(yī)生、護(hù)士、實(shí)驗(yàn)室醫(yī)師、醫(yī)學(xué)影像專業(yè)人員、疾病預(yù)防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務(wù)相關(guān)的從業(yè)人員。系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個(gè)唯一的識(shí)別登錄賬號(hào)。用戶按區(qū)域、醫(yī)院、科室詳細(xì)分組,用戶通訊錄包括醫(yī)生姓名、聯(lián)系電話、職稱等。會(huì)診管理功能會(huì)診管理包括會(huì)診已通話、未通話記錄。會(huì)診已通話記錄含申請(qǐng)醫(yī)生、患者姓名和病歷概要,會(huì)診發(fā)起時(shí)間等;會(huì)診未通話記錄含申
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 土地轉(zhuǎn)讓協(xié)議書2023標(biāo)準(zhǔn)版
- 顱縫分離病因介紹
- 2024賓館轉(zhuǎn)讓協(xié)議
- 雙方協(xié)議離婚嗎
- 中考?xì)v史基礎(chǔ)知識(shí)第7講中華民族的抗日戰(zhàn)爭(zhēng)
- (2024)果蔬交易市場(chǎng)建設(shè)項(xiàng)目可行性研究報(bào)告(一)
- 湖南省永州市道縣2024-2025學(xué)年八年級(jí)上學(xué)期期中生物學(xué)試題(原卷版)-A4
- 2024秋新滬科版物理八年級(jí)上冊(cè)課件 第一章 運(yùn)動(dòng)的世界 第一節(jié) 動(dòng)與靜 1
- 管理評(píng)審會(huì)議材料匯編培訓(xùn)課件
- 熱工基礎(chǔ)模擬習(xí)題
- 高速鐵路概論 課件 第3章 高速鐵路車站
- 2024-2030年水培蔬菜行業(yè)市場(chǎng)發(fā)展分析及發(fā)展趨勢(shì)與投資戰(zhàn)略研究報(bào)告
- 2024年部編版語(yǔ)文五年級(jí)上冊(cè)全冊(cè)單元檢測(cè)題及答案(共8套)
- 集成電路制造工藝 課件 6光刻工藝2
- 建筑邊坡工程施工質(zhì)量驗(yàn)收標(biāo)準(zhǔn)
- 2020海灣JTW-LD-GST85B纜式線型感溫火災(zāi)探測(cè)器
- 微測(cè)網(wǎng)題庫(kù)完整版行測(cè)
- 2024中華人民共和國(guó)農(nóng)村集體經(jīng)濟(jì)組織法詳細(xì)解讀課件
- 2024年貴州省中考理科綜合試卷(含答案)
- 2024應(yīng)急管理部國(guó)家自然災(zāi)害防治研究院公開招聘34人(高頻重點(diǎn)提升專題訓(xùn)練)共500題附帶答案詳解
- 2002版《水利工程施工機(jī)械臺(tái)時(shí)費(fèi)定額》
評(píng)論
0/150
提交評(píng)論