数字化医院信息化建设建议方案

1项目背景1.1数字化医院建设分析人类进人21世纪后传统的医疗模式已经越来越不能适应信息化智能化时代的飞速发展.数字化医院作为一种全新的医院管理模式与理念,通过信息化与智能化技术的融合，改善医疗环境，提高医院服务水平和效率，促使医疗服务从形式到内容上发生结构性变化，进而达到经济与社会效益的双.数字化医院是由医院建筑智能化、数字化医疗设备、医院信息系统有机结合而成的三位一体的现代医院运营体系在新一轮的医院变革历程,数字化已被明确定位为变革的重要环节.而信息化技术与楼宇智能化技术的快速发展,也为数字化医院的建设奠定了坚实的技术基础。越来越多的医院正致力于楼宇智能化与业务数字化的建设，以期改进就医环境、优化流源,型“医疗中心”转变。数字化医院建设正越来越成为增强医院竞争力与创新力的关键行为，医院信息化应用与建筑智能化的逐步融合必将成为医院，尤其是大中型医院业务发展前进的有效驱动力。、系,展化,撑。数字化医院的技术核心是智能化与信息化的集成融合，它将改变目前医院智能化楼宇与信息化独立建设、各自为政的局面，信息系统在兼顾医院业务的同时，也将充分整合楼控、统,是化"：建筑智能化、流程数字化、管理规范化、信息集成化。确立了“大力推进信息化建设着力构建数字化医院”的跨越式发展战略目标全面推进信息化建,能医院整体效能的最大化信息化建设也为医院跨越式发展提供了基,为现代化管理提供了平台为改革创新提供了手段，为医院腾飞插上了翅膀。所以，我们也把数字化医院建设称作为信息化医院建设。-1-1.2新医改政策对医院信息化的要求1．医改中关于卫生信息化的总体要求新医改对卫生信息化的目标是建立实用共享的医药卫生信息系.提出要统一高效、互联互通的目标加快医疗卫生信息系统建设完善以疾病控制网络为主体的公共卫村利作.2．新医改下，医院信息化新需求医疗卫生服务体系的变革带来区域化和集团化的趋势医院将不再是传统意义上的单个医院，将成为一个医疗服务体呈现出区域化、集团化的发展趋势。3～5年内，这个趋势将成为现.既然是区域化和集团,这里面就有区域医疗资源的整合就会有能单独考虑本院，要考虑一个集团，考虑一个区域,眼光要扩大。医院面临很多管理部部包括基本药品目录的实施里面有非常重要的一条,要加强药品使用的监测,将对医院药品的使用情况进行更加严格的监管。卫生部医疗服务监管司成立以后,非常强调要通过信息系统来加强医疗服务质量的监管,要开展绩效考核，开展管理评价，势必对医院信息系统提出更高的要求。医院应与径用.3．医院信息化顺应策略在信息共享的前提下,基于管理要求日益复杂的情况下，要求我们的架构必须松耦合，并建立一个整合平台。标准方面更加注重国际标准和行业标准。原来可能是一家医院埋头做自己的系统,可下-2-。应用方面,从医院来说要加强成本核算系统和物资采购系统，这是经济的命脉。再就是以临床路径为导向的电子病历，这是必然的趋势。1.3当前医院信息化建设过程中存在的“痛"在医院多年的信息化建设过程中，由于受经验不足、技术更新、医疗政策调整、经营环境变化等因素的影,暴露出了一些急待解决的问题：由于医院信息化建设初期的不成熟和历史的原因许多医院信息化建设缺少总体规划息象.，对在用系统的扩展能力和适应性提出新的挑战,针对系统的更新和改造，带来了原系统的资源保护和再利用等问题。社。1.4国内医院信息化未来发展趋势在新医改和市场化的影响下，医院开始专注于改善医疗服务质量、提高业务运营效率、加强内部管理、降低运营成本，以提高医院竞争力。坚持社会效益为第一位；通过提高社会效益来提高经济效;通过提高经济效,增进经济实,扩大再生产和发展医学科学技术进一步提高社会效,这已成为医院生存与发展的战略问题。医院在信息化发展中要关注以下内容：1.的。：；；。.、撑,-3-。.医院信息化建设过程中，能够更好适应未来医院信息化发展需要,信息技术最好选择等性,。.同时与疫情上报系统、银行、医保等外部系统间的集成,实现病人信息的快速传输和高度共.5.医院信息化开始关注安全问题,医院信息系统的高可靠性、高稳定性和安全性的是头等大事。6.医院信息化发展需要统一的标准规范的支,国家卫生部2002年4月最新《医院信息系统基本功能规范》，还应考虑HL、DC3、SNMD、XML、D—0、医院基本数据集等相关标准。7.与实力强的供应商寻求全面的合作，为医院信息化可持续发展打下坚实的基础。-4-2数字化医院项目理解2.1建设目标、原则及内容2.1.1全力打造服务型“医疗中心”医息进的IT技术对全院的信息资源（人、财、物、医疗信息）进行全面的数字化，优化和整合医院内外相关务;息服务平台，提高本地区的医疗服务水平，提高医院的整体经营效益与社会效益，实现医院的同质化管理，打造现代化的数字医院。将医院打造成南疆乃至全疆的典型化数字医院和“医疗中心，具体实现以下目:1.人性化医院信息化建设应本着以病人为中心的原则在系统的每个细节设置都应体现人文关,考虑如何设置才能更加的方便患,方便业务人员，更加人性.2.集成化医院信息化建设是由众多不同的系统组建而成但这些系统必须进行统一的集成，不能出现信息孤岛现.3.智能化:医院信化建中，。.无纸化电。.无胶片化阅片中心和诊断工作站，临床中心数字阅片室,医生影像浏览工作站等实现全院无胶片化临床模式和管理模式。6.无线网络化：医院信息化建设中,通过建立无线网络,使用笔记本、平板电脑、PD、无线病情跟踪器等无线设备实现医生护士查房,库房管理，病人病情跟踪等等，不受空间限制。2.1.2通过信息化建设“同质化”管理医院1、提高各部门的工作效率和质.医院信息化后可大幅度提高各部门的工作效率和质,减轻各类事务性工作靠手工操作境,序-5-乱"面,、划价、收费、取药或治疗等一系列过程。其产生的社会效益和间接经济效益是显而易见的，实现了以病人为中心的服务思想。另外资料精确度的提高使医院在财务、划价、下医嘱等环节人为造成的错误率降为零，使医务工作人员能够腾出更多的精力和时间服务于病人，保证病人经济利益的同时也为医院创造了经济效益。2、深入挖掘数据，消除信息孤.医院信息化系统的建设能对数据进行有效整合与挖掘，通过建立统一的标准，减少数据的冗余采集与存储，通过标准化与规范化建设，实现数据信息的有效交换与共享，彻底消除信息孤岛的存在。3、有效地缓解病人“看病难、看病贵”的问.无纸化、看病和病历资料的网络传输探索，减少了医院的成本和病人的看病费用，特别是输可约60％成病较惠和带历方来经和益.4、用息,增加手。医管的发展,离不手变。术发，正改卫的式,使理传验管化的知识型、集约式方向转变。医疗卫生事业管理的现代化，正是借助于计算机技术、网络技术、通讯技术等信息技术手段。通过卫生信息系统的建设可以大量获取医疗卫生日常业务工作中的重要数,同时通过对这些海量数据进行有效整合提取其中有用的信,挖掘其中新的信息并对这些信息进行综合分析，为医疗卫生事业的各级管理部门提供科学决策依据。5、优化流,提高办事效率。信息化的建,高的.直接刷卡或者网上支付，既方便了病人的就医，又可以减少医院的收费人员，达到减员增效的目的.又如对药品等消耗材料的管理，如果通过手工的方法，就难以做到日清月结式的及时管理。采用计算机管理，并与医生工作站与收费处等连接起来，就能对每天的药品进销存情况进行动态管理，既可以减少药品的流失，又可以减低药品基础库存量，还可以避免因药品的失效而造成的损失。-6-6用,。展,的务.医疗卫生技术是一门应用学科，需要医务人员的不断经验积累。而医务人员往往受时间和经历的限制,经验总是有限的，要提高水平就必须尽量吸收别人的经验.医院信息化和数字化医院的建设通过信息服务能增加医务人员学习他人的机,包括提供病人完整的电子健康的T有。而对于居民或病人来说，既可以通过医院信息网查阅他们所关心的一些医疗卫生知识与信息,又能保证其就医信息能在各医疗卫生机构共享，不必在不同的医院重新做相同的检查，还能通过网络就直接查询检查检验结果与费用信息。实现病人的连续性医疗照顾、减少重复性的检验和检查。2.1.3建设原则1.总体架构科学合理、可持续发展总体架构是整个系统建设的灵魂和基础总体规划就好比大楼的地.在总体规划时，需要同时根据IT技术和医院信息化发展趋势考虑系统可持续发展，考虑系统的开放性、扩展性、业务敏捷性等。系统能够适应未来新技术的变化,能够适应未来不断发展的业务，同时也能够支撑医院规模的扩大.系统框架决定了系统将来的扩展、对业务变化的适应能力、以及系统的可持续发展。2.标准规范通本统设逐构于HL国通医电据换准I医疗信系集标ICD10(国际疾病分类编码SNOME医、关目。3.全面数字化数字化医院是指医院所有业务管理决策过程的电子化包括医疗收费治疗过程、检/检验、人事、财务、采购、内部办公、领导决策等。-7-种。4.信息共享、互联互通构建统一的、基于HL7标准的数据交换标准和数据共享平,具有快速扩展能力和与第三方软件的插件式接口.在医院内部系统之间、内部与外部之间互联互通、信息共享全面的数字化医院信息系统中各个医护人员均能够通过平台实现信息互享与互联互,是未来五年信息化建设的最重要的一个建设内.5.组件化、模块化、平台化系统设计要采用基于SO步能容器中，也就是应用框架中，最后就形成了统一的开发平台。在进行不同模块组合时,需要按照业务特性将组件按需进行组合模块之间的松藕合统一平台的建设不仅要实现信息高度共享,同时也是一个开发的平台，信息科和医院可以根据自身的管理需要进行不断的扩,而不是封闭是平台。6.安全可靠实施统一的身份认证和权限管理.实现单点登陆，多向访问；有限操作，保存痕迹；应用层与基础数据层有访问限制，保密信息与公开信息有严密隔离等安全管理体系；采用数字签名技术确保数据安.系统能够提供7*24的在线支持能力满足医院不间断运行同时在出现紧急情况,能够很快启动应急方,确保关键业务运行未来医院的各种工作将越来越依赖信息化,所以要全面提高医院信息系统的安全性，引入电子签名、数据安全等软硬,为实现全面无纸化、无胶片化管理提供安全基础。7.多语言、跨平台通过医院信息化建设,最终目标是打造现代大医院，因此必须具备多语言支持能力。并且应用软件应具有跨平台能力,能运行在不同的硬件平台上，支持不同的数据库类型，如Orle、2、MSSQLServer。特别是针对目前已经实现运行的多语言，跨平台系统，如何更好的集成，更好的维护和运营，是信息科未来的工作重点之一。-8-2.2信息化需求分析2.2.1建设核心问题分析2.2.2体现“以病人为中心”的服务理念在病人健康保健、医疗过程中，病人希望得到得到医疗机构对自身健康的全程关注、希望享受良好、便捷的医疗服务、维持可接受的费用和医疗保障。以病人为中心是医疗改革的目标，也是我们系统设计的目标。医疗机(医院、医生、政策制定部门（卫生行政部门，都围绕病人为中心进行考虑，为病人提供健康管理、医疗服务、医疗保险服务。从广义的角度看，信息化建设是通过信息的处理过程，协调医疗政策制定部门、医疗机构、医生与病人的服务关系。下图展示了四者之间的关系。从狭义的角,与病人医疗服务接触最直接的部门是医疗机构本次系统设计也就是从医疗机构的角度来为患者提供快捷、安全、公开的医疗服务。以病人为中心的设计思想在本系统中主要考虑医疗价格公开、提高医疗质量、增加医疗服务满意度三个方面来体现。医疗价格公开是为了增加收费透明度，减少不必要的纠纷。2.2.3实现全院标准化的、共享的全程电子记录根据国家卫生部办公厅于2009年7月份发布《电子病历基本架构与数据标（征求意见稿》,电子病历被定义为医疗机构对门诊、住院患者（或保健对象）临床诊疗和指导干预的、数字化的医疗服务工作记录。是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源。《电子病历基本架构与数据标（征求意见)的制订为临床信息系统的发展指明了方向，基于电子病历的临床信息系统与传统局限于某个特定职能科室或特定专业领域的临床信息系统不同,它是以患者为中心，以电子病历为基础,以促进临床质量的持续改进为目标，是贯穿完整诊疗过程的一系列支持诊疗的系统的有机整体或综合性系统。基于电子病历的临床信息系统需要实现以下目标：1.以电子病历为基础进行临床信息系统的统一规划使之覆盖患者整个诊疗过程中的所有医疗业;2.实现医疗信息共享的充分、及时和正确，基于标准化的电子病历,确保合适的信息在合适的时机到达合适的地;-9-.通过对电子病历信息的综合利用，结合循证医学、诊疗规范、临床路径等知识,辅助医生选择最适宜的技术达到最好的医疗效果，使服务对象获得最佳的治疗品质，从而提高医疗服务质量。2.2.4优化病人在医院的就诊流程在医院门诊信息化的发展过程中所采用的措施有些是与系统相关,如挂号收费一体等,要在,管施,服。2.2.5就诊病人身份标识唯一性考虑目前国内到多数医院的医院信息化建设中存在多个软件系统并存的现象，每个软件系统都有一个患者基本信息库，这就造成系统间患者基本信息不一致，或者重复录入，而且患者基本信息不能永久保存。将病人整个诊疗过程为主线，病人诊疗信息需要在时间、空间上保持连续。同时病患是整个业务系统的核心,每一个病患都可以通过一个唯一的病患号和集中管理的病患主数据记录来识别。这个唯一的病患主数据记录集中了所有与该识别号有关的信息,为医院的个性化管理提供了数据基础。.6.1

关键技术问题阐述系统能力与效率的需求窗口业务系统必须尽量利用工作站的计算机资源，减少不必要的按键操作，提高系统反应速,优化和简化操作程序最大限度减少病人等候时间要求每次按键后等待系统反应的时间最多不得超过5秒在非窗口业务软件中如果用户需要长时间等待系统的处理或运算，应用软件必须提示程序运行的状态和进度，以免用户误以为死机或死.,可,数。系和-10-效率不得受业务数据的存储机制的影响，或者说业务数据的存储对于用户访问业务数据的操作是完全透明,用户访问数据时不需要了解业务数据实际存放的地点更不需要了解业务数据是否存放在不同的数据库中。系统需要具有联机在线分析、数据仓库、决策分析等工具，以妥善解决联机事务处理与联机在线分析之间的矛盾，确保在不影响联机事务处理的效率下，提供高效、便捷、准确、细腻的综合信息服务能,能够深层次地充分挖掘和利用各类业务数据。系统维护性与扩展性的需求考虑到医院信息系统建设是一个循序渐进不断扩充的过程系统采用积木式结,整体构架可以与目前的成熟系统进行无缝连接，为今后系统扩展和集成留有扩充余量；同时应确保系统对用户的友好性、可操作性，使系统便于用户理解、学习、掌握和使用；要求人机界展,制、式,统。多系统间接口与集成的需求1.与LIS、PACS/RIS系统无缝集成，可向LIS、PACS/RIS发电子申,并临床医生接收化验、检查报.2.与医保中心及各类医疗保险的接口与集成。3.与国家、部委、省、市卫生信息中心系统的接.4.与财务系统接口与集.5.与第三方知识库的接口与集成。6.与多媒体LED显等部接接按要条担医院弱电系统中电子公告与门诊分诊系统集成工作,建立和完善患者候诊队列，实现声音及视频提示患者有序就,实时发布通知及导医信息。7.满足与医院与其他系统进行接口的需求。-11-对系统安全性和可靠性的需求系统应该可实现7×24h机留,，名.系。标准与规范体系建立要求按照国家卫生部2002年发布《医院信息管理系统规范的要求以及国家信息管理的标准HL7数据交换标准ICD-1SNOME结化子历XML设计；L（检验信息系统）按ASTM协议等国际信息交换标准.3数字化医院总体设计方案3.1标准与规范体系设计3.1.1标准、规范及制度建设的目标定位、层次分明、构成合理、相互支持、满足需求的标准、规范及制度，并贯彻实施，以支持医院信息化建设中各应用系统合理建设。遵循国家和本地区相关标准，并根据实际需要制定或补度,现。作.，在本项目设计和建设过程中，必须加强标准规范建设，尤其是技术标准规范的研究和制定，发挥技术标准规范的指导、协调和优化作用，确保医院信息化建设过程中系统运行安全，发挥预期效能。3.1.2标准、规范及制度建设的基本思路1.符合卫生行业相关政策法规项目相关标准规范及制度的制,必须在卫生行业相关政策法规的指导下根《中-12-华人民共和国标准化法，从项目建设的实际需要出发，统筹考虑当地卫生局、各区卫生局、各医疗与科研教学单位等等各方利益，进行制定。2.遵循国家、当地相关标准规范和管理规章医院信息化建设中各应用系统的相关标准、规范及制度的制定,必须遵循我国卫生行业的相关标准规,以及标准制定相关规章制度，进行起草、送审和发.3.从国家医药行业信息系统发展的大局出发项目相关标准、规范及制度的制定，要符合《国家电子总体框架（国信〔200〕2号,参考卫生行业信息化技术标准和管理规范，支持医院信息资源共享和业务协同为目的，进行深入研究、探讨、制定。4.充分满足本项目建设和发展要求5.必须有相关的保障机制确保落实项目相关标准规范及制度的制定必须有配套的规章制度加以约束以保障项目相关标准、规范及制度的落实，确保其生命力和活力。3.1.3标准、规范及制度建设原则1.明确工作目标根据本项目的目标和建设内容,以本项目对标准规范的需求为导向，以卫生行业电子政务标准规范体系为指导，以国内外成功的标准化工作经验为参考,规划和编制本项目标准规范及制,指导和推动本项目建;建立本项目标准规范贯彻实施机制为标准规范的实施提供有效服务。2.落实工作任务本项目是本地区医疗卫生行业信息化建设的重要组成部分,标准化是保障工程建设和系统正常运行的科学管理手段。为有效支撑项目的建设,将成立专门的标准规范工作目。.辅在满足系统建设需求的基础上，首先考虑采用国家和本地已有的标准规范(如国家电子政务标准化总体组制定和推荐的一系列标准，其次是修订或制定适合本项目特点的、本项目专用的、不与国家或行业标准冲突的标准规范。4.充分利用国家医疗卫生行业现有的资源-13-。3.1.4标准、规范及制度建设内容按照前述标准规范框架分类，系统工程标准规范建设的内容分为两部分：1.明确可以遵循执行的国家、国际和行业标准规;2.制定或完善仅在本项目中应用的标准规范。图标准规范体系结构示意图按照GB/T13016-199《标准体系表编制原则和要求》中的有关规定,从总体、技术、业务、数据代码、管理、运营等纬度制定适合本系统建设的技术标准和管理规范。总体标准规范1.建设运行标准规范体系（或参考模)针对建设与应用的需求,根据国家已制订的标准体系或信息系统建设标准规范参考模型的基础上制订符合国家标准要求的项目建设和运行标准规范体系或参考模型首先提出支持医院信息化建设任务的标准规范体.2.建设术语规范一规范医院信息化建设和运行的信息及其管理术语.先提出覆盖本项目内容的术语规范。3.项目建设管理办法本办法为医院信息化建设实施规范化管理提供指导,通过明确项目管理的基本流程、计，。技术标准规范1.数据标准本部分为医院信息化建设涉及的基础数据的有关标准与规范。2.网络标准-14-为了保证系统建设和管理的规范化，需要制订系统建设规范、系统管理规范.本部分重点考虑与本系统关系密切的业务数据标准与规.3.安全标准本部分根据系统安全保障的要求,提供所需的信息安全管理、信息安全技术和信息安全评估等层面的标准与规范。数据代码标准建设一个连通各种应用软件系统，实现数据共享和交换的平台，标准起着举足轻重的作用.一个好的标准体系和编码规范不仅可以规范系统间的通讯协议规范各种应用系统的建设,还可以简化业务流程减少整个系统实现的难度提高数据的共享度在数据交换领域中，没有标准的部落式交换的代价是高昂的，相同的数据分析处理模块在很多应用中被重复地撰写，可能只是为了将某一数据源的数据转换到各个不同的目标数据源中去。由于没有中间标准,各个系统的实现人员也几乎没有可能将代码重用,昂贵的数据交换代价使得数据源只能散乱孤立地存在。其实交换的精髓就在于集中和标准，集中的星状交换模式带来了线性的交换代价，而交换标准的确立又使得集中的星状交换真正成为可.1.数据分类与编码规范由于医疗卫生行业的数据信息非常繁杂，各业务体系、体系之间的数据分类不同，编码不一致，因此,不同系统甚至同一系统之间的相同数据难免存在冗余,既增加数据的采集与存储工作又不可避免地存在数据的不一致问题要解决好这个问,首先就必须先对卫生数据分类与编码进行规范，重点是医院基本数据集标准（HIDS)、公共卫生基本数据集标准（PHBDSS、等几个方面数据集标准建设,以保证医疗数据中心中的数据都能按一定的规范进行定,信息都能按一定的标准进行编码。2.数据采集与交换规范要实现卫生信息资源的有效交换与共享,就必须对卫生数据的采集与交换进行整体设计,确定各业务信息系统需要采集哪些数据这些数据存储在什么地,这些数据与其它信息之间是什么样的逻辑关系,各系统之间怎样利用和交换有关信息。只有对这些内容都进行严格规范，各业务系统设计和开发时遵守这些规范与标准，各应用部门严格按这些规范执行，才能做到卫生数据的有效交换，实现信息的真正共享。-15-业务标准规范为保障医院信息化建设的宏观管理与业,需要制定业务标准规范体系主要包括业务管理组织体系保障医院信息化建设、业务操作规程、信息管理操作规范、业务流程规范等方面的标准规范。1.业务管理组织体系根据相关用户单位的实际组织情况,从最佳配置、最优服务角度出发，制定业务管理组织体系规范。2.业务流程规范制定业务流程规范，为项目提供支撑。3.业务操作规程制定业务操作规,为项目提供支.4.信息管理操作规范制定信息管理操作规范，确保项目信息安全、一致。管理标准规范为了保证系统建成后医院信息化建设的规范化管理和运行，需要制定项目管理标准规范体系，主要包括以下内容：1.安全管理员岗位职责2.网络安全组织管理规范3.网络运行安全管理及技术规范4.计算机用户使用规则5.信息安全人员管理制度6.技术文档安全管理7.帐号管理制度8.场地设施安全管理制度9.机房日常管理制度10.运行维护制度11.备份恢复制度-16-.度运营标准规范主要包括对系统的软硬件环境、系统设备、数据库、中间件、应用软件等的日常运行、管理和维护等方面的标准规范和规章制度。1.信息资源评价标准主要包括信息资源开发利用评定质量的指标及评定优劣的标准规范与规章制度。2.安全管理标准信息安全标准主要包括系统安全运行和管理等方面的标准规范与规章制度。须遵循国内外相关标准如前所述,标准与规范在医疗卫生信息化建设中具有举足轻重的作用.但标准化与规范化建设工作却又相对滞后，直接制约了卫生信息化的建设。国内外研究机构和政府机关已充分认识到这一问,都正抓紧制定并颁发一些标准与规范如国际上的HLICD1国内《社新。此,业式,接口标准体系，保证所有接入新医院信息中心的软件，都能遵循这一标准。新医院信息化建设标准体系的建设原则将依据国家、行业、省内、国际有关正式标准进行，如果没有现成的正式标准则参照有关权威标准与规范进行本地.所制定的标准体系根据接入方的对象不同可以细分为医院接口标准体系，社区接口标准体系，卫生行政接口标准体系，公共卫生接口标准体系等.由于医卫行业的有关业务中已有比较通用的国际标准如HLDICOHIPPA等，故在建立接口标准体系时，可以很好地利用这些已有的标准，以提高标准的通用性。国内标准卫生信息化的标准与规范化建设已引起国内各方重视，政府、行业和一些研究机构正在等,研-17-究、制定与颁发促进了医疗卫生信息化的建设与发展。下面就卫生信息化建设中涉及到的一些国内标准进行简单介绍。基础信息标准基础信息是指在那些并非医疗卫生行业所独有的信息数据，这些信息在其它非医疗卫生行业的信息系统中也要经常被采.式颁布的定义规范与编码标准，现将有关主要标准的名称和国家颁布的标准编号与时间汇总如下:1。世界各国和地区名称代码GB/T265—20002。中国各民族名称的罗马字母拼写法和代码GB/T330—19913。中华人民共和国行政区划代码GB/T2260-19994。中国语种代码GB/T4881-19855.语种名称代码GB/T4880-19916。语种熟练程度代码GB/T686—19867.专业技术职务代码GB/T8561-19888。职业分类与代码GB/T6565-19999.干部职务名称代码GB/T12403-199010.干部职务级别代码GB/T12407-199011.中华人民共和国学位代码GB/T6864-198612.出国目的代码13.政治面貌代码

GB/T10301-1988GB/T476—19841。人的性别代码GB/T2261-198015.婚姻状况代码GB/T4766-19841。健康状况代码GB/T4767-198417.文化程度代码18.家庭出身代码19.本人成分代码

GB/T465—1984GB/T4765-1984GB/T476—19842。家庭关系代码GB/T4761-19842。公民身份号码GB1164—19992。劳动合同制用人形式分类与代码GB/T16502-19962。党、派代码GB/T4763-1984-18-.码0.则B7.码5.码78。码5—09。码40码6—411。识422。码6—43.码6—44.码45.码6—46.码6—47.码48.码499。免因6—40.码411。码6—42.码6—433。态6—44.码.码

6—456—46.码477。察(别6—48.果49.码6—400。码411。码6—422。因6—433。质6—44-19-4。码6—455。码6—466。果6—47.码6—48.码49.码40.码6—411。码6—422。码43.码44.码45.码6—466。型47.码2.码0—8.码3—80。码81。码2。码

准准3。码T3—1.构T0.码卫生信息标准医疗卫生信息是指在那些为医疗卫生行业所独有的信息数.如疾病分类、药品分类,国家对这些内容也有正式颁布的定义规范与编码标准现将有关标准的名称和国家颁布的标准编号与时间汇总如:1。疾病分类与代码GB/T1439—19932.化学药品（原料、制剂）分类与代码YY0252-19973。临床检验项目分类与代码及其正常参考值WS/T10—19984。中医病证分类与代码GB/T15657-1995-20-.语.语.语

分1。7分2—7分78。求准9。与D0准0。语1—31。语(）9.语7—6.语84。用X号8.语过4—16。车语9—37。语8。具

0—3语2。1—199719.尿吸收器具第二部分:产品的术语GB/T16932.—199720。麻醉呼吸设备名词术语GB/T499—198521。《我国医院信息系统》标准代码（电子版）第一集22。全国卫生系统医疗器械仪器设备分类与代码该编码系统是卫生部批准颁布的第一个行业信息代码标准。它是国家标准商品物资分类与代码（GB763—8768)类的延拓与细化.23.全国医疗服务价格项目规(试行）由卫生部、国家中医药管理局、国家发展计划委员会于2000年9月公布。24。卫生机构(组织)分类与代码(WS218-2002）25。医疗机构诊疗科目及代码26。其它卫生信息标准医院信息系统基本功能规范《医院信息系统基本功能规范《规范》)是卫生部为加快卫生信息化基础设施建设,规范管理，提高医院信息系统软件质量，保护用户利益，推动医院计算机应用的健康发展，组织卫生信息化主管人员、医院信息化主管人员、工程技术人员以及临床医生等专家制定的.-21-于7于2年4。：《规范》不仅是对开发厂商的评审标准和依据，同时也是各级医院进行信息化建设的指导性文,以及用于评估医院信息化建设程度的基本标.标准化是信息化的基《规范突出了标准化在医院信息化建设中的重要地,对数据、数据库、数据字典编码的标准化着重进行了介绍。《规范》增加了医生工作站、护士工作站等临床信息系统部分的内容，体现了以病人为中心的服务宗.增加了外部接口部分以使医院信息系统适应各项新技术的发展及改革的需要。如医院信息系统与医保系统、社区医疗系统、远程医疗系统及各级卫生行政主管部门的接口，为医院信息系统融入整个社会信息系统的发展奠定了基础。分。《规范》既从定义、组织与实施、需要提供的技术文档、数据标准化、安全保密措施等方面对医院信息系统进行了要求，又从系统的设计目标、必须遵照的国家法律法规和政策依据、详细功能概述、系统运行要求等方面对各子系统进行了详细的规范。国外标准国外欧美等发达国家的卫生信息化建设工作开展得比较早，应用的面也比较广，他们在卫生标准化建设上投入了大量的人力、物力,制定并实施了不少标准,其中不少被国际上广泛广,就：表3.2总体架构设计3.2.1设计思路结合医院近期的核心要求与重点任务，坚持以需求为主导，参考国内外行业信息化最佳实践，充分发挥现有业务体系和信息技术体系的基础成果，探索成本低、实效好、亮点突出的信息化发展模式；逐步推进医院在临床诊疗、医疗质量控制、运营管理、决策分析等有关方面IT新-22-和服务创新，实现管理流程规范化、工作交流网络化、文档文献资料电子化、知识经验共享化、公益信息公开化，实现医“管理有序、沟通无障,服务完善”的工作新格局。3.2.2技术路线1.以服务为核心的系统架构（SOA)针对医院信息化建设项目的特点和政策决策的业务目标，采用面向服务技术架构（SO，Service—OrientedArchitectur）分析与设计方法、遵循统一性、抽象性、符合性及业务驱动、可迭代的设计原则完成项目的分析、设计和开.2.采用多层次的应用体系架构在中现应，划务三（N层)个。3.面向对象的设计医院信息化建设中,系统架构的合理与否是软件开发、系统实施能否成功的关键,决定了系统的质量优劣和健壮与否，是一个重要，且又困难、复杂的工作。设计模式的运用使我们可以更加简单、方便地复用成功的设计和体系结构，将已证实成功的技术加入到系统架构中去，简而言,“架构设计是骨,设计模式就是肉。4.基于构件技术的系统搭建模式医院信息系统使用合理设计模式，有效提高工作效率，增强程序的可维护型和可扩展性。在系统技术实现上，我们在保证技术成熟性的同时，充分考虑到当今信息技术的最新趋势，对系统的体系结构及系统内核进行设计，最大限度的实现重用。我们在解决问题的总方向是将复杂问题简单化，在这个总方向的指引下，广泛采用设计模式来达到最大限度的重用，在设计时尽可能的简单明.5.基于组件模型的系统内核结构医院信息系统采用的组件模型是系统架构的一种形式，软件开发过程从过程功能模讲,组件是实一业功能、重用合,这善过完成求,的。6.数据交换与共享医院信息化建设项目中大量用到信息和数据的交换，建立一种统一的接口标准是非-23-常必要的。这种接口标准必须满足通用、规范、安全、可扩展的要求；系统内部、系统与外部资源之间有信息的交互和传递，要以应用支撑平台为支撑共享信息、协同工作。3.2.3总体架构则,技式,化。3-错误!未定义书签。系统总体架构示意图如上图所示，根据医院信息化可持续发展需要，结合＊＊多年来在数字化医院建设方面的经,提供全面的、高效的、安全的、可持续扩展的医院信息系统。以标准与规范为指导，在符合国内外医疗卫生行业的相关法律法规要求。按照国家卫生部2002年发布《院息理统范的求以国信管的准I信按H7数中CS（按D—10、SD、构历XL设；LS（按AM。在医院信息技术基础框架的规划与建设中，涉及到业务应用、数据中心、应用支撑、接入渠道基础环境与安全策略等方面的内容其中业务应用将依据＊*公司在医疗卫生行业信息化实施经验，对本项目建设内容进行梳理和规划，整理出了包括临床诊疗部分、药品管理部分经济核算部分综合查询与决策分析部分和公共支持及接口部分共计5大部;数据中心是医院信息化可持续发展的重心,包括医院基础数据、临床医疗数据、检查检验数据等;应用支撑是医院信息系统可持续发展的技术支撑，包括应用基础平台、系统集成平台、门户系统,满足医院日常业务运行要求；接入渠道包括PC终端MC、PD、短信等不同信息交互方式满足医疗服务多元化发展需;基础环境是医院信息系统运行的硬件配置要求安全策略等,统合理、完善的信息安全体系；医院信息化的可持续发展需要先进的技术及长久技术支撑，以应对医院自身发展需要以及外部环境的变化，我们将充分发挥本公司在医疗卫生领域里多年的技术经验累积，采用业界先进、成熟的软件开发技术和设计方法，可视化的、面向对象的开发工具，支持Internet/Intranet网络环境下的分布式应用，采用先进的体系结构运行模式，为医院信息系统得可持续发展打下坚持基础。项目管理与质量控制是项目得以成功和可持发展的重要保障，涉及到组织机构、工作时-24-间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点、软件开发、安装调试、系统集成、试运行、压力测试、应用开发培训、系统管理培训、系统运行维护培训等方面内容良好的项目管理是软件企业长期成功的根本保证*＊公司实施正式的质量管理与规范的项目管理制度已经有多年的历史.医院信息化建设工程规模庞大,涉及很多部门和业务内容影响项目成功的因素来自各个方面是一项复杂的系统工.它的项目管理工作尤为重要，我们将充分发挥本公司在医疗卫生领域里多年的质量管理经验累积，复用一套卓有成效的项目管理体系和方法，从各个方面进行控制，系统地进行管理，监督各个环节的实施过程。3.2.4业务架构医院的信息系统业务架构设计包含“服务型医疗中心“运营管理“临床诊疗"“行政后勤“以客户为中心”和“区域医疗协作”六大业务范畴，这些业务范畴之间不是孤立的,它们是相互联系的。临床诊疗为医院业务的核心,是各项业务数据的起点，为运营管理提供数据支持；运营管理将管理者的思想反过来应用与临床诊疗；行政后勤统一管理全院的行政办公，并为临床诊疗提供后勤服务;集团化医院统一管理和监管各个医院的医疗和运营业务，并将统一的管理思想灌输与基层业务实践之中。1.心",求,信设也应该遵循集团化医院发展的需求。因此我院在医疗方面可以推进优势专科的专科横的管消、审集撑。2.运营管理：包含基础运营管理和综合运营管理,基础运营管理是指以收费为核心的门诊运营和住院运,支撑医院日常业务的正常运;、。.临床诊疗：支撑临床科室和医技科室日常诊疗业务,包含临床科室、手术室、治疗科室、检查检验科科室,以提高医护技人员工作效率、提高医疗质量为基本目标。4.行政后:支撑医院办公管理和后勤服务管理促进医院日常办公的电子化及时化，为医疗相关科室提供高质量的后勤保障服务。5.以客户为中心客户包含内部客户和外部客,内部是指医院的员,通过信息化建设的推进，辅助提高内部员工的满意度。外部客户是指患者、保健对象等，推动“以客户中"需程善"客信-25-息服务面和及时性”等措施，以提高客户满意度，保持和扩大我院医疗市场的客户源.6.区域医疗协作:医疗协作辐射集团内医院、协作医院、社区服务中心等基层医疗卫生服医中、心展,辅的位.3.3集成方案3.3.1业务与数据分离的基础技术框架起,设的、的,。目前国内大型的数字化典型医院（如中山医院、华山医院、瑞金医院）信息化建设都采用了业务与数据分离的基础技术架,能满足医院多元化发展的需求。＊*医台据以医统集成间件MM为统框服目录服务、共享交换服务、流程服务、安全服务、信息服务、协作服务等，支持不同地域的应用系统的集成，提供方便易用的配置工具，为数据采集和交换提供的基础服务。＊*医疗信息集成平台总体技术实现策略如下图所示：3-错误!未定义书签.2.1

医疗信息集成平台的核心功能设计主数据管理主数据管理（MasterDataManagement，MDM）是指一组约束和方法用来保证医院内主题域和系统内相关数据和跨主题域和系统的相关数据的实时性、含义和质量。这是从深层次来说来说明主动主数据管理(MDM）的深度和复杂性，简单的说,主数据管理(MDM)保证你的系统协调和重用通用、正确的业务数据(主数据。通常，我们会把主数据管理作为应用流程的补充,通过从各个操作/事务型应用以及分析型应用中分离出主要的信息,使其成为一个集中的、独立于医院中各种其他应用核心资源，从而使得医院的核心信息得以重用并确保各个操-26-作/事务型应用以及分析型应用间的核心数据的一致性.通过主数据管理，改变医院数据利用的现,从而更好地为医院信息集成做好铺垫。主数据管理功能主要包括MP命。（M图ew，保证单一视图的准确性、一致性以及完整性，从而提供数据质量，统一商业实体的定义，简化改进商业流程并提供业务的响应速度从变化的频率来看主数据和日常交易数据不一,变化相对缓,要。配置管理配置管理是用来管理和维护平台的所有组件功能，用户可以根据业务需求，随时添加新的功能组件，还可以删除不用的功能组件,当组件功能有所变动时,用户只需要修改一些配置就可以方便地对组件功能进行更新。同时，配置管理还负责对平台所集成的各类组件进行服行.命。改.核心服务作为平台的核心功能，＊＊的医院信息系统集成平台的核心服务包括用户管理、授权与认证SS名。基中代理服务是平台中的一个重要核心服务,典型的代理服务就是系统统一集成引擎（EnterprisServiceBus,ESB。代理服务主要解决服务之间高效通信的问题，是服务之间互相通信和交互的骨干。随逐将断来.所有向SA进封可。-27-集成服务应用集成是以系统集成引擎和HL7引擎为支撑，形成统一的应用集成框架，包括代理服务、流程服务、协作服务、信息服务等，支持不同地域的应用系统的集成，提供方便易用的配置工具，为数据采集和交换提供的基础服务。系基于SOA的应用集成机制。系统提供应用、服务注册功能，以及这些应用集成服务的统一运行管理功能可以将医院各种其他应用服务通过注册的方,集成到门户平台进行统一管理，提供服务的认证、授权、访问、监控等功能。接入服务＊＊的医院信息系统集成平台支持多种接入方式，包括Adapte、FTP、WebService、MQ、JMS等，集成平台将应用层交换和数据层交换全部按照WSDL描述成务,服务立于现的作统程言，接口中的进定注至目录中,通过同换的合支不服模而源享全的服务解源获问。.3.1

全院病人唯一信息标识(EMPI）设计EMPI的引入目前国内到多数三甲医院的医院信息化建设中存在多个软件系统并存的现象,每个软件系统都有一个患者基本信息,这就造成系统间患者基本信息不一致或者重复录入而且患者基本信息不能永久保存。将病人整个诊疗过程为主线，病人诊疗信息需要在时间、空间上保持连续，具体分析如下所述：1.在不同时段，病人在院就诊的身份类别可能会发生变化,如由自费转变为医保、有单位转变为自费/医保等等类型情况，病人信息可能在此期间发生了变化，相对医院信息化管理角度则出现了病人信息不一致的情况。2.在院内存在不同厂商的业务系统,应用于不同部门，各个系统中的病人信息也不尽相同，从医院信息化管理角度出现了病人信息在各个系统间不能统一。3.在未来分级协同医疗模式中医院和与其协同的医疗机构间都存在相同病人的就诊资料，但这些资料的属地不同，有些资(影像资料、病例资料）需要分属地存储。-28-病患是整个业务系统的核心，每一个病患都可以通过一个唯一的病患号和集中管理的病患主数据记录来识别这个唯一的病患主数据记录集中了所有与该识别号有关的信,为医院的个性化管理提供了数据基础。EMPI共享模式EMP（病人主索引)的概念引出,将有效地解决病人信息在时间、空间上的连续性问题，为医院信息系统提供一个独立、长久存在的患者信息库，保证患者信息一致性、准确性。通过病人主索引可以检索到所有关于该病患的信息所以在医院信息化建设中的系统应用软件开发与实施项目建设中推行唯一标识的机制，如下图所示：3-1基于EMPI的信息共享模式点.务据I的管理方式进行ID的识别与整合,创建主索引和映射信息,建立信息共享的基础连接的需求;数据中心通过安全管理、数据管理和数据服务为信息共享提供可靠的保障；当数据中心接收查询请求信息时，通过映射关系查询病人的主ID根据病人的主ID及的D此D信。EMPI共享数据共享信息包括主ID及其映射关系、资源信息，其中资源信息包括HIS信息资源LIS信息资源PACS信息资源、电子病历信息资源等与病人检索相关的资源信.通过主I、资源信息、规则来定位并获取需要查询的数.共享资源信息包括如下：1.系统ID映射表2.病人管理信息资源包括患者I、门急/住院费用记录等。3.临床信息管理资源包括患者I、医嘱、电子病历、病案等。4.LIS信息资源包括患者I、检验结果报告等。5.检查信息资源（病理、内窥/超声）包括患者ID、检查结果报告和影像文件.-29-EMPI功能描述1.创建主索引：当患者在医院首次就诊时EMPI自动创建一个患者基本信息记录；2.修改主索引：当修改EMPI内的患者基本信息时EMPI形成修改日志信,同时发送数据同步消息给各个软件系统；3.查询EMPI:EMPI通过基于SOA的服务提供各种查询方法和结果数;4.合并EMP条I主合并；5.权理,可息;6.日志管理：EMPI提供数据修改日志管理,可以查看一个患者主索引做了哪些数据修改,EMPI同时提供日志清理功能，可以手工、自动清理无用的日志数据。3.3.4多系统间接口与集成设计3-错误!未定义书签。多系统集成平台接口示意图如上图所示，各个系统通过Adapter与集成平台进行对接，实现系统间的互联互通，Adapter在技术方面采用WebServicMJMSFTSockeFile向的为普通于MQ消息是医业整息统架构规划来看，应该将可单个对外提供的、可重用接口功能点以WebService的形式封装到WebServic。与PACS/RIS系统的接口与集成设计HIS基础数据接口患者身:姓,年龄，性别，身份,电话号码，家庭地址等接收患者编号：注册编,外/住院患者位置信息提供完整的RIS与HIS集成方案，实现RIS与HIS软件的信息共享RIS与HIS之间的文字信息交换必须具有符合HL7标准的接.在此基础上也可以采用专用接口（通过中间表或直接共享对方数据库的形式）实现与HIS的集成。HIS申请单接口对医生开立的电子申请能够方便地安排检查时间、录入检查注意事;对纸张申请能够实现电子化并安排检查时间。能够接收并方便地调阅尚未安排的电子申请列表并对其进行操作。-30-。单D。。人D从S息,接可中,考.等.HIS费用接口接收检查的收费明细提供补收费用功能提供对已收费用进行确认提供特殊情况下的取消费用的确认状态提供费用统计功能临床阅片接口提供临床浏览阅片。允许通过DICOM的方式直接共享PACS中的图像数,支持进行3D后处理功能。提供图像显示控,能够直接嵌入到医生工作站等应用软件中，方便调阅当前病人的相关图像及历史图像与诊断。有态放示力以G、F、I质照与LIS的接口与集成设计与lIS接口与集成设计包括与仪的接口、与HIS的接口、与CIS的接口、与体检系。.S与S接检验申请：快速的化验单生成模块,只需要输入唯一标志病人的信息然后输入大夫的检验医嘱确认后系统自动将该电子化检验申请单通知检-31-。.：签,本面.号,来。.始。.科室结果审核：系统对检验结果的自动核对.结果严重超界报警，避免人为的失误给医院带来的损.5.科室结果查询:可以按病历号或病人其他信息，查询病人结果和历史记录。协助医师可以对病人的病情做出准确的诊断。与医保中心及各类医疗保险的接口与集成。1.提供医院信息系统与医保保险系统无缝数据连接,适应省及市医保政策变动要求.利用/市两套医保的动态连接库，在医院中完成医保相关业务。住院医保患者的日常药策响..管。.。.。.，息统,心.护..询:表,。与其他系统的接口与集成设计支持与医院内其他系统无缝集成，保证数据不重复维护，业务功能数据不重复输入，并保持数据同步以及界面完善整合。-32-3.4医院应用软件功能设计3.4.1总体软件功能框图3.4.2系统业务流程设计图3-2系统总体流程如上图所,病人在院就诊过程描述如:病人A到真,如需凭门则处方）划价缴费，然后到门诊药房取药或者做检查检验预约.如果需要住院治疗,则从门诊转到住院科室登记并缴纳预交金再由护士工作站判断进行入科医生诊疗后下达医,并由护士价.金时,愈/亡/出院,。理,为与计,检。3.5信息安全体系设计3.5.1概述在医院信息化建设过程中计算机系统安全建设是一个必不可少的环节系统安全设计，首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析，特别是对需要保护的各类信息及可承受的最大风险程度的分析，制定与各类信息（系统）安全需求相应的安全、应"以形成符合医院信息系统合理、完善的信息安全体系。并在形成的安全体系结构的基础上，将信息安全机制（访问控制技术、密码技术和鉴别技术等）支撑的各种安全服务（机密性、完等)分。-33-.2.1

系统安全的设计原则体系化设计医院信息系统设计必须从整体上全面把握系统的安全要求和风险，综合考虑信息网络的各种实体和各个环节，综合使用各层次的各种安全手段，面向全局建立安全体系，统一规划和设计系统的安全机制和安全措施，为信息网络和业务系统提供全方位的安全服务。可行性、可靠性、安全性可行性是安全体系设计的根本，我们要保证整个安全体系设计在可行的基础上，按照可靠性、安全性的设计原,提供适合系统需要的安全体系设计方.开发性、扩展性必须保证安全系统的开发性以保证不同厂家的不同产品能够集成到安全系统中来，使整个系统的安全不依赖于某个厂家的产品，保证系统安全产品选择具有更大的灵活.随着系统的使用安全需求会不断变,安全技术也在不断提高安全体系设计必须具有扩展性，确保根据变化的需要，实现系统安全功能的不断扩展和系统安全性的不断提高，而在机构上不作大的改.符合标准国家对信息安全管理及密码管理都有明确的规定，在安全体系设计中严格遵守国家的法律法规、规章制度。合理平衡下,得性.多数信息系统不可能单纯考虑安全而不惜一切代价。因为远远超出造价预期的安全最大的不安全。因此在安全体系设计中应综合考虑各方面因素，寻找最佳的平衡点，在正确的系统安全策略与安全目标的基础上以合理的投资换取最大的安全性,同时不因性能开销和使用管-34-行.完备性医院信息系统安全子系统的建设是一个系统工程项目，涉及多种安全技术和产品，必须成为系统安全体系的一个组成部分，而不能支离破碎，各行其是。与此同时，技术是安全体系的实现手段,如何正确、合理、有效的使用安全技术和产品，需要通过安全管理来保证,系统安全体系必须双管齐下使技术与管理紧密结.在安全管理的基础上采用各种技术手段，构建系统的安全体系。3.5.3安全风险分析通过引用TCP/IP分层结构逐层分析各层次所面临的风险基于网络的信息安全风险可划分为五个安全层，即物理层、网络层、系统层、应用层和安全管理层。物理层安全风险物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。例如:设备被盗、被毁坏;设备老化、意外故障；计算机系统通过无线电辐射泄露秘密信息等。网络层安全风险网络层的安全风险主要包括数据的泄露与篡改、中间业务网络的安全威胁、互联网出口的安全威.数据泄露与篡改的安全威胁：同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网内部也存在着内部攻击，敏感信息可能被侵袭者搭线窃取和篡改。关键业务网络的安全威胁：一般来讲，关键的业务网络由于提供服务，网络的一端可能处于一个较为开放的网络环境中或者很可能与INTERNET网络进行互连所以业务网络环境的复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。互联网出口的安全威胁机构或企业的内部办公业务网络与互联网Internet不可避免地相互联通，这种边界的安全威胁是最大最不可靠的。随着互联网技术的发展，基于网络的-35-黑客攻击技术，入侵技术也在飞快的发展，这些攻击具有方式多种多样，破坏性较大，入侵工具简单易用等特,这些都使机构或企业网络系统面临巨大的安全风险严重影响业务的进行。系统层安全风险系统级的安全风险分析主要针对网络中采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。目前主流的操作系统包括各种商用UniWindowLinux以及各种网络设备或网络安全设备中的专用操作系统。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超，新的攻击手段也不断出现。有的是协议自身的问题，有的是系统自身设计不完善造成性.统。应用层安全风险应用层的安全风险主要表现为身份认证漏洞。主要包括：1.服务系统登录和主机登录使用的静态口令问题这样非法用户通过网络窃听非法数据库访问、穷举攻击、重放攻击等手段很容易得到这种静态口.2.对关键业务服务器的非授权访问:业务服务器是网络系统中提供信息数据服务的关键，许多信息只有相应级别用户才能查.3.信息泄漏:如果没有完善的安全措施，可能会有非法用户没有经过允许直接访问网络资,造成机密信息外泄。管理层安全风险责权不明管理混乱安全管理制度不健全及缺乏可操作性等都可能引起管理安全风险。建立全新网络安全机制必须深刻理解网络并能提供直接的解决方案因此,最可行的做法是管理制度和网络安全解决方案相结合。-36-3.5.4系统安全体系系统安全体系医院信息系统的安全体系设计属于系统工程的设计不是某种单元安全技术能够解决.安全体系的设计必须以科学的安全体系结构模型为依据，才能保证系统安全体系的完备性、题,维构,：3-3三维安全体系结构图安全体系的组成安全体系是一个三维结构，他由安全服务维、系统单元维和协议层次维组成。1、安全服务维安全服务维从安全服务的角度，表示了系统安全的具体内容，包:1)数据保密:数据存储和传输时加密，防止数据窃取、窃听。2)数据完整性：防止数据篡改。3)访问控制性：防止非授权使用资源或以非授权的方式使用资源。4)身份认证:用于确认所声明的身份的有效性。5)安全审:设置审计记录措,分析审计记录。6)可用性、可靠性:在系统降级和受到破坏时能使系统继续完成其功能，使得在不利条件下尽可能少地受到侵害者的破坏。2、协议层次维协议层次维由ISO/OSI参考模型的七层构成，与TCP/IP层次对应，可以把会话层、表示、应用层统一为“应用层".从协议层次的角度来表示系统安全体系的分布。总结为物理层、链路层、网络层、传输层、应用层。3、系统单元层系统单元层从系统安全的角度表示了系统安全体系各个方面的内容，包括应用系统安全、数据系统安全、网络平台安全、物理安.贯穿于上述四个方面是安全管理。通过技术手段和行政管理手段，安全管理将涉及到各系统单元在各个协议层次提供的各种安全服务，构成整个系统的安全体系结.-37-3.5.5物理安全物理安全设计主要涉及环境安全、设备安全，是对信息系统所在环境、所用设备，所载媒体进行安全保护对于环境安全机房设计要求符合GB9361-88的A类安全标,实行分区管理.对于设备安全主要是设置安全防盗报警装置和监视系,采用电源保护防线路截获、防辐射泄漏、防雷电击、利用噪声干扰等措施来保护设备的物理安全和媒体安..6.1

主机系统安全设计主机系统安全主机采用开放平台，关键业务系统使用容错容灾及负载均衡技术，来提高系统的可靠性与安全性。下面就主机系统的安全性各方面进行分别论述。操作系统安全操作系统中最根本的安全措施是存取控制,它是对程序执行期间使用资源合法性进行检；时,。审计与留痕技术系统日志机制，用来记录系统运行的全过程。系统日志文件是自动生成的，且对用户是、操作内容等等，它对系统的运行监督、维护分析、故障恢复，都可以起到非常重要的作用。为了避免非法用户从系统外取得系统数据或是合法用户为逃避系统日志的运行监督而从系统外取得数据，对系统中重要数据采取加密的格式存放。例如在系统中，为了防止案件发生或在发生案件后为侦破提供监督数据在计算机系统里启用系统记账功,即在系统中设“黑匣子,并建立“黑匣子”备份和管理制度。所谓的“黑匣子”是一个记载系统运行的文件，它可将每个用户进入系统的用户注册时间及登录次数，准确地记录，并自动记录操作员号、终端号、开关机时间及次数。系统状态检查每个工作日结束和关机前，除将当日数据、文件进行备份外，还需要将系统中主要的数、。-38-网络计算机病毒防范技术的实现计算机网络同样面临如何防护系统能够对付不断出现的新病毒问题,典型的做法是建立计算机病毒防范措施，加强管理，并不断地升级防病毒软件的版本。用户信息在UNIX系统中，文/etc/group包含了关于计算小组成员的信息。一个工作组即那些共享文件或其他系统资源的用户的集合。用户组是提高系统安全性的一个重要工具。文件/etc/passw中表项的第4个字段就包含了用户所属组的编号。另外用户特别需要注意的时不应该有两个用户拥有相同的用户标识这是至关重要的。考虑到局部安全性，你应该检查的项目主要包括文/etc/passwd应检查以下项:每个用户拥有一个口令每个用户拥有唯一的用户标识号用户都被分配给适当的组主机等价性在UNIX系统中，TCIP协议使你能在每个主机系统上都建立一个文件/cs.i,它定义了一列特殊的主机，它可以成为节省时间的设备驱动程序,但它同时产生了一些安全性风险这个文件的目的在,当一个用户从一个系统登录到另一个系统中时,则目的系统就不再要求他提供口令这个文件表明对于原来系统上使用相同名字的用户来说，他在目的系统上是等价.在这里安全性风险显而易见，如果入侵者侵入其中一个系统，那么你就正在授予他全权委托,来访问其他的机器。文件/etc/hosts。equiv表明了在其他主机上的每个用户都是一个值得信赖的用,并且可以不用考虑地被允许登录到这个主机。因为主机系统的安全性很重,所以最好不要使用文/etc/hosts.equi。主机系统的安全维护针对服务器系统中存在的诸多风,应该采取相应的安全维护措施：及时安装操作系统和服务器软件的最新版本和修补程序.不断会有一些系统的漏洞被本；不需要的服务比如FTP，Telnefingelogishell,BOOTTFTP等等这协都在全患.禁止-39-些r令,：n，h；加强登录过程的身份认证，设置复杂、不易猜测的登录口令,严密保护帐号口令并经常变更，防止非法用户轻易猜出口令,确保用户使用的合法性，限制未授权的用户对主机的访;严格限制系统中关键文（如UNIX下的/t/tdowp等；严录将最；充分利用系统本身的日志功能,对用户的所有访问作记录，定期检查系统安全日志和系统状态以便及早发现系统中可能出现的非法入侵行为为管理员的安全决策提供依,为事后审查提供依据。3.5.7数据安全设计数据库安全数据库安全和日志服务是两个相互关联的过程.数据库中数据的保护一方面通过应用程程序的完整全面来避免系统维护人员和业务科室人员不直接操作数据库中的表，还有一个是就通过日志来保护，通过日志一方面保证操作的可追踪性，另一方面保证操作的可逆性。1.数据库权限控制通过数据库提供的系统权限、对象权限(查询、修改、删除、插入等）来进行控制,并且利用权限角色将相应的权限分类，使得权限管理更加灵活。2.数据库加密对一些敏感的表进行加密,只有校验通过后，才能对这些表进行读写的操作,以免对这些表进行去操作或恶意的修改。3.数据库日志通过利用Oracle提供的归档日志分析工具，可以分析数据库数据操作的全部过程，从中发现安全隐患，及时解决。4.数据一致性维护对数据进行严格的合理性校验，提高原始数据的可靠性；通过数据库本身的机制以及程序中的控制来保证数据的完整性和一致性。5.数据库审计-40-。数据传输安全总的来,数据网络传输安全的五个基本的安全要求：1.机密性(Confidentiality：保证没有经过授权的用户，实体或进程无法窃取信息。在一个开放的网络环境里，维护信息机密是全面推广应用的重要保障.因此,要预防非法的信息存取和信息在传输过程中被非法窃取。2.授权:(Authorization.)：授权是确定允许用户做什么的过程。可将不同的特权给予不同类型的用户。取决于认证机制的复杂程,系统可能根据所持的卡来限制用户的特.3.数据完整性(Dataintegrity)：保证没有经过授权的用户不能改变或者删除信息，从而信息在传送的过程中不会被偶然或故意破坏保持信息的完整统一因,要预防对信息的随意生成修改和删除，同时要防止数据传送过程中信息的丢失和重复。4.原始性证明（ProofofOrigin。)：避。5.防止抵赖（Nonrepudiation）:保证信息的发送者不能抵赖或否认对信息的发送，当然信息发送前需要对发送者进行安全认.要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标.最后的三个安全要求是彼此相关的，数据完整性与原始性证明的区别在于数据是完整的，并不能保证信息不被重复发送.换句话说,数据完整性不能防止反复攻击。哈希散列算法如HMA不赖"。：.主用。-41-.。.破坏数据完整性：以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信,以取得有益于攻击者的响应；恶意添,修改数据，以干扰用户的正常使.4.拒绝服务攻击：是一种比较简单，但又日益流行的攻击和禁用企业信息资源的方法。量,使b其它网络设备负担过重.通过这种方式发送的信息流量非常之大，致使企业的用户、客户和合作伙伴都在好长一段时间内无法访问网络。目前最常应用于XMLoverHTTP的传输机制的安全控制手段是SSL或TL，这需要对XML文本作全文加密，其优点是对应用透明，缺点是会引起传输效率降低。而对于社保应用系统的L适.上靠L对求,：.1数据加密传输-SSL这个解决方案是针对传输数据的机密性需求，和部分满足数据完整性需要。SSL效率问题主要是由于它需要全文加密引起,HTTPS和单纯的HTTP效率要相差好几倍，而实际上，在本系统中，我们传输的大部分数据并非关键信息，关键信息的量还是比较小.因此我们采用了一种“按需服务”的机制，类似于XML加密规,在数据传输之前，我们对需要加密数据首先进行加密处理（XML加密规范比我们所用的方法多了一整套标准的XML标记,等,.数个L而要,目。非对称加密算法的主要缺点是比对称密钥加密算法的速度要慢（慢上百倍到一千倍）,在通常情况下，非对称密钥是用来对对称密钥（这种情况下也称为会话密)例如SSL对加密算法的使用方法如:SSL握手协议来换本号加算相身认交密SLv3提供了多非加算（RS,H等）交密钥:对称算用据密就证接私。-42-。。为了降低加密的复杂度，我们将稍稍简化这个过程，非对称密钥对将在用户注册前交换（服务端—>客户端;客户端-〉服务端）,每个用户保存自己产生的私有密钥，以及服务端数字证书（或公钥.服务端用KeyStore保存自己产生的私有密钥，以及所有相关用户的数字证书。以后每隔一定的时间进行更.用户密对用端成用将己公密用种（emalB盘。。下,成作.。。服务端的证书也需要用某种方式（email、软盘、USB盘等，打印出来等)送达客户端。客户端保存服务端证书，并由每个用户自行保护自己的私有密钥。会话密钥的交互在第一次用户登陆的时候完成.由服务端产生一个会话密钥,保存在session对象中,然后用相应用户的证书对这个密钥加密，加密后的数据（会话密钥)放在消息体.用户端用自己的私有密钥对密文会话密钥进行解密并保存在内存对象中在后续的数据交互过程中，双方可以用保存在内存中的会话密钥对敏感数据进行加密。为了简,我们事先约定双方所使用的密钥算法BouncyCastle支持)。非对称密钥算法，选择RS。对称密钥算法,我们选择Blowfis。Blowfish是BruceSchneier设计的。er是加密学领域的领头人。这个算法没有申请专利，是免费提供的,不需要提供许可证。Blowfish是64位块密,作为DES的插入提,其加密速度比DES快,加密性能也较好，其密钥长度在32位到448位之间。.2消息摘要消息摘要和数字签名是数据完整性、原始性证明和防止抵赖的通用解决办法。正如前面在用户口令入口一节讲述的，消息摘要是个特殊函数，称为单向(散列)，可用-43-et5（)和eHashAlgorithm1(SH－1）都是消息摘要算.产生消息摘要的主要过程是：1．用MessageDigest类的getInstance）方法生成MessageDigest对象。2．生成DigestImputStream对象以读取输入,并对其计算消息摘要。3．读取流之后，调用DigestInputStream的getMessageDigest(方法计算消息摘要的最后值。消息摘要可以解决数据完整性的问,但确无法防止抵赖。这需求要由数字签名来完:其步骤为：1．计算消息摘要2．用公/私有密钥对中的私有密钥加密消息摘,生成消息的数字签名。验证签名的过程为：1．用SH—1计算消息摘要2．用对方公钥对数字签名解密3．比较1、2的结果，如果一致则验证成功数字签名在5年4月1日的法律效应。由此，数字签名可在医院信息系统的应用，使电子处方、电子病历具有了法律确认的合法..1数字证书1数字证书简介数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份即要在Internet上解决"我是"的问题就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。第三方认证机构CA中心的数字签名可以确保证书信息的真实性.证书格式及证书内容遵循X.509标准，数字证书中一般包括以下信:-44-；；；构;限;；名;；：性:份;；；性:赖2能即A可、性,。数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个申请数字证书的用户都将从CA中心获得一对（即2个）密钥，其中一个为公开密钥（公钥，包含密的地方并妥善保管，且任何时候不得泄漏给他人，私钥通常保存在数字证书的存储介质USB－KEY中，用户只需保管好“存储介质USB－KE”即可。用户的私钥和公钥是一一对应的,而公钥又与用户持有的数字证书一一对应,因此,只有持有与数字证书相对应的私钥的人才可以证明他是该数字证书的合法持有者。数字证书用户可以使用其拥有的公钥和相应私钥对数据作加密、解密、签名及验证签名操作。当一个用户（发送方）需要发送一份机密文件给另一个用户（接收方）时，发送方使用接收方的公钥对数据加密，信息就可以安全无误地到达目的地，即使在传输中被第三方截获,则。用户也可以采用自己的私钥对文件加以处理，比如用自己的私钥对文件加密，由于私钥-45-仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。接收方可以使用密,以：；改,件.型由本地区的ＣＡ所签发的数字证书类型主要有个人身份证书、单位身份证书、个人代码签名证书、企业代码签名证书、设备证书、WAP证书、电子商务证书等。我们主要是以个人身份证书进行应..2在医院的实际应用案例1。确认操作人员的身份在HIS系统的登录界面,除正常登录操作外，还需将USBKEY（个人身份证)通过计算机USB口接入,并提示输入个人身份证书的口令(校验码,可通过判断该操作员是否需要校验密钥来提示输入校验码)上述操作完成后即可确认个人身份由于是结合USY来因此登录的个人信息在计算机系统中,具有不可抵赖性且在操作的过程中，个人身份证信息可对产生的数据进行签名和认.具体实施时,可对医生、收费人员每个人发放一个个人身份证书，且在程序中设定：产名.这好处是有利于初期使用时,确保程序在正确的使用情况下，来使用数字签名.等程序运行稳定后，在程序中对于不使用个人身份证书的人,拒绝其使.2.在电子处方的应用。在门诊处方中的使.据表L、OD，U,L中为息,对录，的本最一个因包身记息,且加在，本记录的任何一个字段是不可改动的,如有改动，签名验证定会失效.从而就保证了本记录的不可更改性，及具有合法效应。在门诊挂号退号,可对挂号信息表R_REGISTER进行签名处理。-46-在费。的到口时,且对收费记录，进行签名处理后，打出收费单据。处理的数据表为：FEEBSE，UDRGDTIL，DRGDTIL，CLII_NOC_NO，CII_NOC_EA.在方录,并录录.调签名的人员信息，这