1項目背景1.1數(shù)字化醫(yī)院建設分析人類進人21世紀后傳統(tǒng)的醫(yī)療模式已經(jīng)越來越不能適應信息化智能化時代的飛速發(fā)展.數(shù)字化醫(yī)院作為一種全新的醫(yī)院管理模式與理念,通過信息化與智能化技術的融合，改善醫(yī)療環(huán)境，提高醫(yī)院服務水平和效率，促使醫(yī)療服務從形式到內(nèi)容上發(fā)生結(jié)構(gòu)性變化，進而達到經(jīng)濟與社會效益的雙.數(shù)字化醫(yī)院是由醫(yī)院建筑智能化、數(shù)字化醫(yī)療設備、醫(yī)院信息系統(tǒng)有機結(jié)合而成的三位一體的現(xiàn)代醫(yī)院運營體系在新一輪的醫(yī)院變革歷程,數(shù)字化已被明確定位為變革的重要環(huán)節(jié).而信息化技術與樓宇智能化技術的快速發(fā)展,也為數(shù)字化醫(yī)院的建設奠定了堅實的技術基礎。越來越多的醫(yī)院正致力于樓宇智能化與業(yè)務數(shù)字化的建設，以期改進就醫(yī)環(huán)境、優(yōu)化流源,型“醫(yī)療中心”轉(zhuǎn)變。數(shù)字化醫(yī)院建設正越來越成為增強醫(yī)院競爭力與創(chuàng)新力的關鍵行為，醫(yī)院信息化應用與建筑智能化的逐步融合必將成為醫(yī)院，尤其是大中型醫(yī)院業(yè)務發(fā)展前進的有效驅(qū)動力。、系,展化,撐。數(shù)字化醫(yī)院的技術核心是智能化與信息化的集成融合，它將改變目前醫(yī)院智能化樓宇與信息化獨立建設、各自為政的局面，信息系統(tǒng)在兼顧醫(yī)院業(yè)務的同時，也將充分整合樓控、統(tǒng),是化"：建筑智能化、流程數(shù)字化、管理規(guī)范化、信息集成化。確立了“大力推進信息化建設著力構(gòu)建數(shù)字化醫(yī)院”的跨越式發(fā)展戰(zhàn)略目標全面推進信息化建,能醫(yī)院整體效能的最大化信息化建設也為醫(yī)院跨越式發(fā)展提供了基,為現(xiàn)代化管理提供了平臺為改革創(chuàng)新提供了手段，為醫(yī)院騰飛插上了翅膀。所以，我們也把數(shù)字化醫(yī)院建設稱作為信息化醫(yī)院建設。-1-1.2新醫(yī)改政策對醫(yī)院信息化的要求1．醫(yī)改中關于衛(wèi)生信息化的總體要求新醫(yī)改對衛(wèi)生信息化的目標是建立實用共享的醫(yī)藥衛(wèi)生信息系.提出要統(tǒng)一高效、互聯(lián)互通的目標加快醫(yī)療衛(wèi)生信息系統(tǒng)建設完善以疾病控制網(wǎng)絡為主體的公共衛(wèi)村利作.2．新醫(yī)改下，醫(yī)院信息化新需求醫(yī)療衛(wèi)生服務體系的變革帶來區(qū)域化和集團化的趨勢醫(yī)院將不再是傳統(tǒng)意義上的單個醫(yī)院，將成為一個醫(yī)療服務體呈現(xiàn)出區(qū)域化、集團化的發(fā)展趨勢。3～5年內(nèi)，這個趨勢將成為現(xiàn).既然是區(qū)域化和集團,這里面就有區(qū)域醫(yī)療資源的整合就會有能單獨考慮本院，要考慮一個集團，考慮一個區(qū)域,眼光要擴大。醫(yī)院面臨很多管理部部包括基本藥品目錄的實施里面有非常重要的一條,要加強藥品使用的監(jiān)測,將對醫(yī)院藥品的使用情況進行更加嚴格的監(jiān)管。衛(wèi)生部醫(yī)療服務監(jiān)管司成立以后,非常強調(diào)要通過信息系統(tǒng)來加強醫(yī)療服務質(zhì)量的監(jiān)管,要開展績效考核，開展管理評價，勢必對醫(yī)院信息系統(tǒng)提出更高的要求。醫(yī)院應與徑用.3．醫(yī)院信息化順應策略在信息共享的前提下,基于管理要求日益復雜的情況下，要求我們的架構(gòu)必須松耦合，并建立一個整合平臺。標準方面更加注重國際標準和行業(yè)標準。原來可能是一家醫(yī)院埋頭做自己的系統(tǒng),可下-2-。應用方面,從醫(yī)院來說要加強成本核算系統(tǒng)和物資采購系統(tǒng)，這是經(jīng)濟的命脈。再就是以臨床路徑為導向的電子病歷，這是必然的趨勢。1.3當前醫(yī)院信息化建設過程中存在的“痛"在醫(yī)院多年的信息化建設過程中，由于受經(jīng)驗不足、技術更新、醫(yī)療政策調(diào)整、經(jīng)營環(huán)境變化等因素的影,暴露出了一些急待解決的問題：由于醫(yī)院信息化建設初期的不成熟和歷史的原因許多醫(yī)院信息化建設缺少總體規(guī)劃息象.，對在用系統(tǒng)的擴展能力和適應性提出新的挑戰(zhàn),針對系統(tǒng)的更新和改造，帶來了原系統(tǒng)的資源保護和再利用等問題。社。1.4國內(nèi)醫(yī)院信息化未來發(fā)展趨勢在新醫(yī)改和市場化的影響下，醫(yī)院開始專注于改善醫(yī)療服務質(zhì)量、提高業(yè)務運營效率、加強內(nèi)部管理、降低運營成本，以提高醫(yī)院競爭力。堅持社會效益為第一位；通過提高社會效益來提高經(jīng)濟效;通過提高經(jīng)濟效,增進經(jīng)濟實,擴大再生產(chǎn)和發(fā)展醫(yī)學科學技術進一步提高社會效,這已成為醫(yī)院生存與發(fā)展的戰(zhàn)略問題。醫(yī)院在信息化發(fā)展中要關注以下內(nèi)容：1.的。：；；。.、撐,-3-。.醫(yī)院信息化建設過程中，能夠更好適應未來醫(yī)院信息化發(fā)展需要,信息技術最好選擇等性,。.同時與疫情上報系統(tǒng)、銀行、醫(yī)保等外部系統(tǒng)間的集成,實現(xiàn)病人信息的快速傳輸和高度共.5.醫(yī)院信息化開始關注安全問題,醫(yī)院信息系統(tǒng)的高可靠性、高穩(wěn)定性和安全性的是頭等大事。6.醫(yī)院信息化發(fā)展需要統(tǒng)一的標準規(guī)范的支,國家衛(wèi)生部2002年4月最新《醫(yī)院信息系統(tǒng)基本功能規(guī)范》，還應考慮HL、DC3、SNMD、XML、D—0、醫(yī)院基本數(shù)據(jù)集等相關標準。7.與實力強的供應商尋求全面的合作，為醫(yī)院信息化可持續(xù)發(fā)展打下堅實的基礎。-4-2數(shù)字化醫(yī)院項目理解2.1建設目標、原則及內(nèi)容2.1.1全力打造服務型“醫(yī)療中心”醫(yī)息進的IT技術對全院的信息資源（人、財、物、醫(yī)療信息）進行全面的數(shù)字化，優(yōu)化和整合醫(yī)院內(nèi)外相關務;息服務平臺，提高本地區(qū)的醫(yī)療服務水平，提高醫(yī)院的整體經(jīng)營效益與社會效益，實現(xiàn)醫(yī)院的同質(zhì)化管理，打造現(xiàn)代化的數(shù)字醫(yī)院。將醫(yī)院打造成南疆乃至全疆的典型化數(shù)字醫(yī)院和“醫(yī)療中心，具體實現(xiàn)以下目:1.人性化醫(yī)院信息化建設應本著以病人為中心的原則在系統(tǒng)的每個細節(jié)設置都應體現(xiàn)人文關,考慮如何設置才能更加的方便患,方便業(yè)務人員，更加人性.2.集成化醫(yī)院信息化建設是由眾多不同的系統(tǒng)組建而成但這些系統(tǒng)必須進行統(tǒng)一的集成，不能出現(xiàn)信息孤島現(xiàn).3.智能化:醫(yī)院信化建中，。.無紙化電。.無膠片化閱片中心和診斷工作站，臨床中心數(shù)字閱片室,醫(yī)生影像瀏覽工作站等實現(xiàn)全院無膠片化臨床模式和管理模式。6.無線網(wǎng)絡化：醫(yī)院信息化建設中,通過建立無線網(wǎng)絡,使用筆記本、平板電腦、PD、無線病情跟蹤器等無線設備實現(xiàn)醫(yī)生護士查房,庫房管理，病人病情跟蹤等等，不受空間限制。2.1.2通過信息化建設“同質(zhì)化”管理醫(yī)院1、提高各部門的工作效率和質(zhì).醫(yī)院信息化后可大幅度提高各部門的工作效率和質(zhì),減輕各類事務性工作靠手工操作境,序-5-亂"面,、劃價、收費、取藥或治療等一系列過程。其產(chǎn)生的社會效益和間接經(jīng)濟效益是顯而易見的，實現(xiàn)了以病人為中心的服務思想。另外資料精確度的提高使醫(yī)院在財務、劃價、下醫(yī)囑等環(huán)節(jié)人為造成的錯誤率降為零，使醫(yī)務工作人員能夠騰出更多的精力和時間服務于病人，保證病人經(jīng)濟利益的同時也為醫(yī)院創(chuàng)造了經(jīng)濟效益。2、深入挖掘數(shù)據(jù)，消除信息孤.醫(yī)院信息化系統(tǒng)的建設能對數(shù)據(jù)進行有效整合與挖掘，通過建立統(tǒng)一的標準，減少數(shù)據(jù)的冗余采集與存儲，通過標準化與規(guī)范化建設，實現(xiàn)數(shù)據(jù)信息的有效交換與共享，徹底消除信息孤島的存在。3、有效地緩解病人“看病難、看病貴”的問.無紙化、看病和病歷資料的網(wǎng)絡傳輸探索，減少了醫(yī)院的成本和病人的看病費用，特別是輸可約60％成病較惠和帶歷方來經(jīng)和益.4、用息,增加手。醫(yī)管的發(fā)展,離不手變。術發(fā)，正改衛(wèi)的式,使理傳驗管化的知識型、集約式方向轉(zhuǎn)變。醫(yī)療衛(wèi)生事業(yè)管理的現(xiàn)代化，正是借助于計算機技術、網(wǎng)絡技術、通訊技術等信息技術手段。通過衛(wèi)生信息系統(tǒng)的建設可以大量獲取醫(yī)療衛(wèi)生日常業(yè)務工作中的重要數(shù),同時通過對這些海量數(shù)據(jù)進行有效整合提取其中有用的信,挖掘其中新的信息并對這些信息進行綜合分析，為醫(yī)療衛(wèi)生事業(yè)的各級管理部門提供科學決策依據(jù)。5、優(yōu)化流,提高辦事效率。信息化的建,高的.直接刷卡或者網(wǎng)上支付，既方便了病人的就醫(yī)，又可以減少醫(yī)院的收費人員，達到減員增效的目的.又如對藥品等消耗材料的管理，如果通過手工的方法，就難以做到日清月結(jié)式的及時管理。采用計算機管理，并與醫(yī)生工作站與收費處等連接起來，就能對每天的藥品進銷存情況進行動態(tài)管理，既可以減少藥品的流失，又可以減低藥品基礎庫存量，還可以避免因藥品的失效而造成的損失。-6-6用,。展,的務.醫(yī)療衛(wèi)生技術是一門應用學科，需要醫(yī)務人員的不斷經(jīng)驗積累。而醫(yī)務人員往往受時間和經(jīng)歷的限制,經(jīng)驗總是有限的，要提高水平就必須盡量吸收別人的經(jīng)驗.醫(yī)院信息化和數(shù)字化醫(yī)院的建設通過信息服務能增加醫(yī)務人員學習他人的機,包括提供病人完整的電子健康的T有。而對于居民或病人來說，既可以通過醫(yī)院信息網(wǎng)查閱他們所關心的一些醫(yī)療衛(wèi)生知識與信息,又能保證其就醫(yī)信息能在各醫(yī)療衛(wèi)生機構(gòu)共享，不必在不同的醫(yī)院重新做相同的檢查，還能通過網(wǎng)絡就直接查詢檢查檢驗結(jié)果與費用信息。實現(xiàn)病人的連續(xù)性醫(yī)療照顧、減少重復性的檢驗和檢查。2.1.3建設原則1.總體架構(gòu)科學合理、可持續(xù)發(fā)展總體架構(gòu)是整個系統(tǒng)建設的靈魂和基礎總體規(guī)劃就好比大樓的地.在總體規(guī)劃時，需要同時根據(jù)IT技術和醫(yī)院信息化發(fā)展趨勢考慮系統(tǒng)可持續(xù)發(fā)展，考慮系統(tǒng)的開放性、擴展性、業(yè)務敏捷性等。系統(tǒng)能夠適應未來新技術的變化,能夠適應未來不斷發(fā)展的業(yè)務，同時也能夠支撐醫(yī)院規(guī)模的擴大.系統(tǒng)框架決定了系統(tǒng)將來的擴展、對業(yè)務變化的適應能力、以及系統(tǒng)的可持續(xù)發(fā)展。2.標準規(guī)范通本統(tǒng)設逐構(gòu)于HL國通醫(yī)電據(jù)換準I醫(yī)療信系集標ICD10(國際疾病分類編碼SNOME醫(yī)、關目。3.全面數(shù)字化數(shù)字化醫(yī)院是指醫(yī)院所有業(yè)務管理決策過程的電子化包括醫(yī)療收費治療過程、檢/檢驗、人事、財務、采購、內(nèi)部辦公、領導決策等。-7-種。4.信息共享、互聯(lián)互通構(gòu)建統(tǒng)一的、基于HL7標準的數(shù)據(jù)交換標準和數(shù)據(jù)共享平,具有快速擴展能力和與第三方軟件的插件式接口.在醫(yī)院內(nèi)部系統(tǒng)之間、內(nèi)部與外部之間互聯(lián)互通、信息共享全面的數(shù)字化醫(yī)院信息系統(tǒng)中各個醫(yī)護人員均能夠通過平臺實現(xiàn)信息互享與互聯(lián)互,是未來五年信息化建設的最重要的一個建設內(nèi).5.組件化、模塊化、平臺化系統(tǒng)設計要采用基于SO步能容器中，也就是應用框架中，最后就形成了統(tǒng)一的開發(fā)平臺。在進行不同模塊組合時,需要按照業(yè)務特性將組件按需進行組合模塊之間的松藕合統(tǒng)一平臺的建設不僅要實現(xiàn)信息高度共享,同時也是一個開發(fā)的平臺，信息科和醫(yī)院可以根據(jù)自身的管理需要進行不斷的擴,而不是封閉是平臺。6.安全可靠實施統(tǒng)一的身份認證和權限管理.實現(xiàn)單點登陸，多向訪問；有限操作，保存痕跡；應用層與基礎數(shù)據(jù)層有訪問限制，保密信息與公開信息有嚴密隔離等安全管理體系；采用數(shù)字簽名技術確保數(shù)據(jù)安.系統(tǒng)能夠提供7*24的在線支持能力滿足醫(yī)院不間斷運行同時在出現(xiàn)緊急情況,能夠很快啟動應急方,確保關鍵業(yè)務運行未來醫(yī)院的各種工作將越來越依賴信息化,所以要全面提高醫(yī)院信息系統(tǒng)的安全性，引入電子簽名、數(shù)據(jù)安全等軟硬,為實現(xiàn)全面無紙化、無膠片化管理提供安全基礎。7.多語言、跨平臺通過醫(yī)院信息化建設,最終目標是打造現(xiàn)代大醫(yī)院，因此必須具備多語言支持能力。并且應用軟件應具有跨平臺能力,能運行在不同的硬件平臺上，支持不同的數(shù)據(jù)庫類型，如Orle、2、MSSQLServer。特別是針對目前已經(jīng)實現(xiàn)運行的多語言，跨平臺系統(tǒng)，如何更好的集成，更好的維護和運營，是信息科未來的工作重點之一。-8-2.2信息化需求分析2.2.1建設核心問題分析2.2.2體現(xiàn)“以病人為中心”的服務理念在病人健康保健、醫(yī)療過程中，病人希望得到得到醫(yī)療機構(gòu)對自身健康的全程關注、希望享受良好、便捷的醫(yī)療服務、維持可接受的費用和醫(yī)療保障。以病人為中心是醫(yī)療改革的目標，也是我們系統(tǒng)設計的目標。醫(yī)療機(醫(yī)院、醫(yī)生、政策制定部門（衛(wèi)生行政部門，都圍繞病人為中心進行考慮，為病人提供健康管理、醫(yī)療服務、醫(yī)療保險服務。從廣義的角度看，信息化建設是通過信息的處理過程，協(xié)調(diào)醫(yī)療政策制定部門、醫(yī)療機構(gòu)、醫(yī)生與病人的服務關系。下圖展示了四者之間的關系。從狹義的角,與病人醫(yī)療服務接觸最直接的部門是醫(yī)療機構(gòu)本次系統(tǒng)設計也就是從醫(yī)療機構(gòu)的角度來為患者提供快捷、安全、公開的醫(yī)療服務。以病人為中心的設計思想在本系統(tǒng)中主要考慮醫(yī)療價格公開、提高醫(yī)療質(zhì)量、增加醫(yī)療服務滿意度三個方面來體現(xiàn)。醫(yī)療價格公開是為了增加收費透明度，減少不必要的糾紛。2.2.3實現(xiàn)全院標準化的、共享的全程電子記錄根據(jù)國家衛(wèi)生部辦公廳于2009年7月份發(fā)布《電子病歷基本架構(gòu)與數(shù)據(jù)標（征求意見稿》,電子病歷被定義為醫(yī)療機構(gòu)對門診、住院患者（或保健對象）臨床診療和指導干預的、數(shù)字化的醫(yī)療服務工作記錄。是居民個人在醫(yī)療機構(gòu)歷次就診過程中產(chǎn)生和被記錄的完整、詳細的臨床信息資源。《電子病歷基本架構(gòu)與數(shù)據(jù)標（征求意見)的制訂為臨床信息系統(tǒng)的發(fā)展指明了方向，基于電子病歷的臨床信息系統(tǒng)與傳統(tǒng)局限于某個特定職能科室或特定專業(yè)領域的臨床信息系統(tǒng)不同,它是以患者為中心，以電子病歷為基礎,以促進臨床質(zhì)量的持續(xù)改進為目標，是貫穿完整診療過程的一系列支持診療的系統(tǒng)的有機整體或綜合性系統(tǒng)。基于電子病歷的臨床信息系統(tǒng)需要實現(xiàn)以下目標：1.以電子病歷為基礎進行臨床信息系統(tǒng)的統(tǒng)一規(guī)劃使之覆蓋患者整個診療過程中的所有醫(yī)療業(yè);2.實現(xiàn)醫(yī)療信息共享的充分、及時和正確，基于標準化的電子病歷,確保合適的信息在合適的時機到達合適的地;-9-.通過對電子病歷信息的綜合利用，結(jié)合循證醫(yī)學、診療規(guī)范、臨床路徑等知識,輔助醫(yī)生選擇最適宜的技術達到最好的醫(yī)療效果，使服務對象獲得最佳的治療品質(zhì)，從而提高醫(yī)療服務質(zhì)量。2.2.4優(yōu)化病人在醫(yī)院的就診流程在醫(yī)院門診信息化的發(fā)展過程中所采用的措施有些是與系統(tǒng)相關,如掛號收費一體等,要在,管施,服。2.2.5就診病人身份標識唯一性考慮目前國內(nèi)到多數(shù)醫(yī)院的醫(yī)院信息化建設中存在多個軟件系統(tǒng)并存的現(xiàn)象，每個軟件系統(tǒng)都有一個患者基本信息庫，這就造成系統(tǒng)間患者基本信息不一致，或者重復錄入，而且患者基本信息不能永久保存。將病人整個診療過程為主線，病人診療信息需要在時間、空間上保持連續(xù)。同時病患是整個業(yè)務系統(tǒng)的核心,每一個病患都可以通過一個唯一的病患號和集中管理的病患主數(shù)據(jù)記錄來識別。這個唯一的病患主數(shù)據(jù)記錄集中了所有與該識別號有關的信息,為醫(yī)院的個性化管理提供了數(shù)據(jù)基礎。.6.1

關鍵技術問題闡述系統(tǒng)能力與效率的需求窗口業(yè)務系統(tǒng)必須盡量利用工作站的計算機資源，減少不必要的按鍵操作，提高系統(tǒng)反應速,優(yōu)化和簡化操作程序最大限度減少病人等候時間要求每次按鍵后等待系統(tǒng)反應的時間最多不得超過5秒在非窗口業(yè)務軟件中如果用戶需要長時間等待系統(tǒng)的處理或運算，應用軟件必須提示程序運行的狀態(tài)和進度，以免用戶誤以為死機或死.,可,數(shù)。系和-10-效率不得受業(yè)務數(shù)據(jù)的存儲機制的影響，或者說業(yè)務數(shù)據(jù)的存儲對于用戶訪問業(yè)務數(shù)據(jù)的操作是完全透明,用戶訪問數(shù)據(jù)時不需要了解業(yè)務數(shù)據(jù)實際存放的地點更不需要了解業(yè)務數(shù)據(jù)是否存放在不同的數(shù)據(jù)庫中。系統(tǒng)需要具有聯(lián)機在線分析、數(shù)據(jù)倉庫、決策分析等工具，以妥善解決聯(lián)機事務處理與聯(lián)機在線分析之間的矛盾，確保在不影響聯(lián)機事務處理的效率下，提供高效、便捷、準確、細膩的綜合信息服務能,能夠深層次地充分挖掘和利用各類業(yè)務數(shù)據(jù)。系統(tǒng)維護性與擴展性的需求考慮到醫(yī)院信息系統(tǒng)建設是一個循序漸進不斷擴充的過程系統(tǒng)采用積木式結(jié),整體構(gòu)架可以與目前的成熟系統(tǒng)進行無縫連接，為今后系統(tǒng)擴展和集成留有擴充余量；同時應確保系統(tǒng)對用戶的友好性、可操作性，使系統(tǒng)便于用戶理解、學習、掌握和使用；要求人機界展,制、式,統(tǒng)。多系統(tǒng)間接口與集成的需求1.與LIS、PACS/RIS系統(tǒng)無縫集成，可向LIS、PACS/RIS發(fā)電子申,并臨床醫(yī)生接收化驗、檢查報.2.與醫(yī)保中心及各類醫(yī)療保險的接口與集成。3.與國家、部委、省、市衛(wèi)生信息中心系統(tǒng)的接.4.與財務系統(tǒng)接口與集.5.與第三方知識庫的接口與集成。6.與多媒體LED顯等部接接按要條擔醫(yī)院弱電系統(tǒng)中電子公告與門診分診系統(tǒng)集成工作,建立和完善患者候診隊列，實現(xiàn)聲音及視頻提示患者有序就,實時發(fā)布通知及導醫(yī)信息。7.滿足與醫(yī)院與其他系統(tǒng)進行接口的需求。-11-對系統(tǒng)安全性和可靠性的需求系統(tǒng)應該可實現(xiàn)7×24h機留,，名.系。標準與規(guī)范體系建立要求按照國家衛(wèi)生部2002年發(fā)布《醫(yī)院信息管理系統(tǒng)規(guī)范的要求以及國家信息管理的標準HL7數(shù)據(jù)交換標準ICD-1SNOME結(jié)化子歷XML設計；L（檢驗信息系統(tǒng)）按ASTM協(xié)議等國際信息交換標準.3數(shù)字化醫(yī)院總體設計方案3.1標準與規(guī)范體系設計3.1.1標準、規(guī)范及制度建設的目標定位、層次分明、構(gòu)成合理、相互支持、滿足需求的標準、規(guī)范及制度，并貫徹實施，以支持醫(yī)院信息化建設中各應用系統(tǒng)合理建設。遵循國家和本地區(qū)相關標準，并根據(jù)實際需要制定或補度,現(xiàn)。作.，在本項目設計和建設過程中，必須加強標準規(guī)范建設，尤其是技術標準規(guī)范的研究和制定，發(fā)揮技術標準規(guī)范的指導、協(xié)調(diào)和優(yōu)化作用，確保醫(yī)院信息化建設過程中系統(tǒng)運行安全，發(fā)揮預期效能。3.1.2標準、規(guī)范及制度建設的基本思路1.符合衛(wèi)生行業(yè)相關政策法規(guī)項目相關標準規(guī)范及制度的制,必須在衛(wèi)生行業(yè)相關政策法規(guī)的指導下根《中-12-華人民共和國標準化法，從項目建設的實際需要出發(fā)，統(tǒng)籌考慮當?shù)匦l(wèi)生局、各區(qū)衛(wèi)生局、各醫(yī)療與科研教學單位等等各方利益，進行制定。2.遵循國家、當?shù)叵嚓P標準規(guī)范和管理規(guī)章醫(yī)院信息化建設中各應用系統(tǒng)的相關標準、規(guī)范及制度的制定,必須遵循我國衛(wèi)生行業(yè)的相關標準規(guī),以及標準制定相關規(guī)章制度，進行起草、送審和發(fā).3.從國家醫(yī)藥行業(yè)信息系統(tǒng)發(fā)展的大局出發(fā)項目相關標準、規(guī)范及制度的制定，要符合《國家電子總體框架（國信〔200〕2號,參考衛(wèi)生行業(yè)信息化技術標準和管理規(guī)范，支持醫(yī)院信息資源共享和業(yè)務協(xié)同為目的，進行深入研究、探討、制定。4.充分滿足本項目建設和發(fā)展要求5.必須有相關的保障機制確保落實項目相關標準規(guī)范及制度的制定必須有配套的規(guī)章制度加以約束以保障項目相關標準、規(guī)范及制度的落實，確保其生命力和活力。3.1.3標準、規(guī)范及制度建設原則1.明確工作目標根據(jù)本項目的目標和建設內(nèi)容,以本項目對標準規(guī)范的需求為導向，以衛(wèi)生行業(yè)電子政務標準規(guī)范體系為指導，以國內(nèi)外成功的標準化工作經(jīng)驗為參考,規(guī)劃和編制本項目標準規(guī)范及制,指導和推動本項目建;建立本項目標準規(guī)范貫徹實施機制為標準規(guī)范的實施提供有效服務。2.落實工作任務本項目是本地區(qū)醫(yī)療衛(wèi)生行業(yè)信息化建設的重要組成部分,標準化是保障工程建設和系統(tǒng)正常運行的科學管理手段。為有效支撐項目的建設,將成立專門的標準規(guī)范工作目。.輔在滿足系統(tǒng)建設需求的基礎上，首先考慮采用國家和本地已有的標準規(guī)范(如國家電子政務標準化總體組制定和推薦的一系列標準，其次是修訂或制定適合本項目特點的、本項目專用的、不與國家或行業(yè)標準沖突的標準規(guī)范。4.充分利用國家醫(yī)療衛(wèi)生行業(yè)現(xiàn)有的資源-13-。3.1.4標準、規(guī)范及制度建設內(nèi)容按照前述標準規(guī)范框架分類，系統(tǒng)工程標準規(guī)范建設的內(nèi)容分為兩部分：1.明確可以遵循執(zhí)行的國家、國際和行業(yè)標準規(guī);2.制定或完善僅在本項目中應用的標準規(guī)范。圖標準規(guī)范體系結(jié)構(gòu)示意圖按照GB/T13016-199《標準體系表編制原則和要求》中的有關規(guī)定,從總體、技術、業(yè)務、數(shù)據(jù)代碼、管理、運營等緯度制定適合本系統(tǒng)建設的技術標準和管理規(guī)范。總體標準規(guī)范1.建設運行標準規(guī)范體系（或參考模)針對建設與應用的需求,根據(jù)國家已制訂的標準體系或信息系統(tǒng)建設標準規(guī)范參考模型的基礎上制訂符合國家標準要求的項目建設和運行標準規(guī)范體系或參考模型首先提出支持醫(yī)院信息化建設任務的標準規(guī)范體.2.建設術語規(guī)范一規(guī)范醫(yī)院信息化建設和運行的信息及其管理術語.先提出覆蓋本項目內(nèi)容的術語規(guī)范。3.項目建設管理辦法本辦法為醫(yī)院信息化建設實施規(guī)范化管理提供指導,通過明確項目管理的基本流程、計，。技術標準規(guī)范1.數(shù)據(jù)標準本部分為醫(yī)院信息化建設涉及的基礎數(shù)據(jù)的有關標準與規(guī)范。2.網(wǎng)絡標準-14-為了保證系統(tǒng)建設和管理的規(guī)范化，需要制訂系統(tǒng)建設規(guī)范、系統(tǒng)管理規(guī)范.本部分重點考慮與本系統(tǒng)關系密切的業(yè)務數(shù)據(jù)標準與規(guī).3.安全標準本部分根據(jù)系統(tǒng)安全保障的要求,提供所需的信息安全管理、信息安全技術和信息安全評估等層面的標準與規(guī)范。數(shù)據(jù)代碼標準建設一個連通各種應用軟件系統(tǒng)，實現(xiàn)數(shù)據(jù)共享和交換的平臺，標準起著舉足輕重的作用.一個好的標準體系和編碼規(guī)范不僅可以規(guī)范系統(tǒng)間的通訊協(xié)議規(guī)范各種應用系統(tǒng)的建設,還可以簡化業(yè)務流程減少整個系統(tǒng)實現(xiàn)的難度提高數(shù)據(jù)的共享度在數(shù)據(jù)交換領域中，沒有標準的部落式交換的代價是高昂的，相同的數(shù)據(jù)分析處理模塊在很多應用中被重復地撰寫，可能只是為了將某一數(shù)據(jù)源的數(shù)據(jù)轉(zhuǎn)換到各個不同的目標數(shù)據(jù)源中去。由于沒有中間標準,各個系統(tǒng)的實現(xiàn)人員也幾乎沒有可能將代碼重用,昂貴的數(shù)據(jù)交換代價使得數(shù)據(jù)源只能散亂孤立地存在。其實交換的精髓就在于集中和標準，集中的星狀交換模式帶來了線性的交換代價，而交換標準的確立又使得集中的星狀交換真正成為可.1.數(shù)據(jù)分類與編碼規(guī)范由于醫(yī)療衛(wèi)生行業(yè)的數(shù)據(jù)信息非常繁雜，各業(yè)務體系、體系之間的數(shù)據(jù)分類不同，編碼不一致，因此,不同系統(tǒng)甚至同一系統(tǒng)之間的相同數(shù)據(jù)難免存在冗余,既增加數(shù)據(jù)的采集與存儲工作又不可避免地存在數(shù)據(jù)的不一致問題要解決好這個問,首先就必須先對衛(wèi)生數(shù)據(jù)分類與編碼進行規(guī)范，重點是醫(yī)院基本數(shù)據(jù)集標準（HIDS)、公共衛(wèi)生基本數(shù)據(jù)集標準（PHBDSS、等幾個方面數(shù)據(jù)集標準建設,以保證醫(yī)療數(shù)據(jù)中心中的數(shù)據(jù)都能按一定的規(guī)范進行定,信息都能按一定的標準進行編碼。2.數(shù)據(jù)采集與交換規(guī)范要實現(xiàn)衛(wèi)生信息資源的有效交換與共享,就必須對衛(wèi)生數(shù)據(jù)的采集與交換進行整體設計,確定各業(yè)務信息系統(tǒng)需要采集哪些數(shù)據(jù)這些數(shù)據(jù)存儲在什么地,這些數(shù)據(jù)與其它信息之間是什么樣的邏輯關系,各系統(tǒng)之間怎樣利用和交換有關信息。只有對這些內(nèi)容都進行嚴格規(guī)范，各業(yè)務系統(tǒng)設計和開發(fā)時遵守這些規(guī)范與標準，各應用部門嚴格按這些規(guī)范執(zhí)行，才能做到衛(wèi)生數(shù)據(jù)的有效交換，實現(xiàn)信息的真正共享。-15-業(yè)務標準規(guī)范為保障醫(yī)院信息化建設的宏觀管理與業(yè),需要制定業(yè)務標準規(guī)范體系主要包括業(yè)務管理組織體系保障醫(yī)院信息化建設、業(yè)務操作規(guī)程、信息管理操作規(guī)范、業(yè)務流程規(guī)范等方面的標準規(guī)范。1.業(yè)務管理組織體系根據(jù)相關用戶單位的實際組織情況,從最佳配置、最優(yōu)服務角度出發(fā)，制定業(yè)務管理組織體系規(guī)范。2.業(yè)務流程規(guī)范制定業(yè)務流程規(guī)范，為項目提供支撐。3.業(yè)務操作規(guī)程制定業(yè)務操作規(guī),為項目提供支.4.信息管理操作規(guī)范制定信息管理操作規(guī)范，確保項目信息安全、一致。管理標準規(guī)范為了保證系統(tǒng)建成后醫(yī)院信息化建設的規(guī)范化管理和運行，需要制定項目管理標準規(guī)范體系，主要包括以下內(nèi)容：1.安全管理員崗位職責2.網(wǎng)絡安全組織管理規(guī)范3.網(wǎng)絡運行安全管理及技術規(guī)范4.計算機用戶使用規(guī)則5.信息安全人員管理制度6.技術文檔安全管理7.帳號管理制度8.場地設施安全管理制度9.機房日常管理制度10.運行維護制度11.備份恢復制度-16-.度運營標準規(guī)范主要包括對系統(tǒng)的軟硬件環(huán)境、系統(tǒng)設備、數(shù)據(jù)庫、中間件、應用軟件等的日常運行、管理和維護等方面的標準規(guī)范和規(guī)章制度。1.信息資源評價標準主要包括信息資源開發(fā)利用評定質(zhì)量的指標及評定優(yōu)劣的標準規(guī)范與規(guī)章制度。2.安全管理標準信息安全標準主要包括系統(tǒng)安全運行和管理等方面的標準規(guī)范與規(guī)章制度。須遵循國內(nèi)外相關標準如前所述,標準與規(guī)范在醫(yī)療衛(wèi)生信息化建設中具有舉足輕重的作用.但標準化與規(guī)范化建設工作卻又相對滯后，直接制約了衛(wèi)生信息化的建設。國內(nèi)外研究機構(gòu)和政府機關已充分認識到這一問,都正抓緊制定并頒發(fā)一些標準與規(guī)范如國際上的HLICD1國內(nèi)《社新。此,業(yè)式,接口標準體系，保證所有接入新醫(yī)院信息中心的軟件，都能遵循這一標準。新醫(yī)院信息化建設標準體系的建設原則將依據(jù)國家、行業(yè)、省內(nèi)、國際有關正式標準進行，如果沒有現(xiàn)成的正式標準則參照有關權威標準與規(guī)范進行本地.所制定的標準體系根據(jù)接入方的對象不同可以細分為醫(yī)院接口標準體系，社區(qū)接口標準體系，衛(wèi)生行政接口標準體系，公共衛(wèi)生接口標準體系等.由于醫(yī)衛(wèi)行業(yè)的有關業(yè)務中已有比較通用的國際標準如HLDICOHIPPA等，故在建立接口標準體系時，可以很好地利用這些已有的標準，以提高標準的通用性。國內(nèi)標準衛(wèi)生信息化的標準與規(guī)范化建設已引起國內(nèi)各方重視，政府、行業(yè)和一些研究機構(gòu)正在等,研-17-究、制定與頒發(fā)促進了醫(yī)療衛(wèi)生信息化的建設與發(fā)展。下面就衛(wèi)生信息化建設中涉及到的一些國內(nèi)標準進行簡單介紹。基礎信息標準基礎信息是指在那些并非醫(yī)療衛(wèi)生行業(yè)所獨有的信息數(shù)據(jù)，這些信息在其它非醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng)中也要經(jīng)常被采.式頒布的定義規(guī)范與編碼標準，現(xiàn)將有關主要標準的名稱和國家頒布的標準編號與時間匯總?cè)缦?1。世界各國和地區(qū)名稱代碼GB/T265—20002。中國各民族名稱的羅馬字母拼寫法和代碼GB/T330—19913。中華人民共和國行政區(qū)劃代碼GB/T2260-19994。中國語種代碼GB/T4881-19855.語種名稱代碼GB/T4880-19916。語種熟練程度代碼GB/T686—19867.專業(yè)技術職務代碼GB/T8561-19888。職業(yè)分類與代碼GB/T6565-19999.干部職務名稱代碼GB/T12403-199010.干部職務級別代碼GB/T12407-199011.中華人民共和國學位代碼GB/T6864-198612.出國目的代碼13.政治面貌代碼

GB/T10301-1988GB/T476—19841。人的性別代碼GB/T2261-198015.婚姻狀況代碼GB/T4766-19841。健康狀況代碼GB/T4767-198417.文化程度代碼18.家庭出身代碼19.本人成分代碼

GB/T465—1984GB/T4765-1984GB/T476—19842。家庭關系代碼GB/T4761-19842。公民身份號碼GB1164—19992。勞動合同制用人形式分類與代碼GB/T16502-19962。黨、派代碼GB/T4763-1984-18-.碼0.則B7.碼5.碼78。碼5—09。碼40碼6—411。識422。碼6—43.碼6—44.碼45.碼6—46.碼6—47.碼48.碼499。免因6—40.碼411。碼6—42.碼6—433。態(tài)6—44.碼.碼

6—456—46.碼477。察(別6—48.果49.碼6—400。碼411。碼6—422。因6—433。質(zhì)6—44-19-4。碼6—455。碼6—466。果6—47.碼6—48.碼49.碼40.碼6—411。碼6—422。碼43.碼44.碼45.碼6—466。型47.碼2.碼0—8.碼3—80。碼81。碼2。碼

準準3。碼T3—1.構(gòu)T0.碼衛(wèi)生信息標準醫(yī)療衛(wèi)生信息是指在那些為醫(yī)療衛(wèi)生行業(yè)所獨有的信息數(shù).如疾病分類、藥品分類,國家對這些內(nèi)容也有正式頒布的定義規(guī)范與編碼標準現(xiàn)將有關標準的名稱和國家頒布的標準編號與時間匯總?cè)?1。疾病分類與代碼GB/T1439—19932.化學藥品（原料、制劑）分類與代碼YY0252-19973。臨床檢驗項目分類與代碼及其正常參考值WS/T10—19984。中醫(yī)病證分類與代碼GB/T15657-1995-20-.語.語.語

分1。7分2—7分78。求準9。與D0準0。語1—31。語(）9.語7—6.語84。用X號8.語過4—16。車語9—37。語8。具

0—3語2。1—199719.尿吸收器具第二部分:產(chǎn)品的術語GB/T16932.—199720。麻醉呼吸設備名詞術語GB/T499—198521。《我國醫(yī)院信息系統(tǒng)》標準代碼（電子版）第一集22。全國衛(wèi)生系統(tǒng)醫(yī)療器械儀器設備分類與代碼該編碼系統(tǒng)是衛(wèi)生部批準頒布的第一個行業(yè)信息代碼標準。它是國家標準商品物資分類與代碼（GB763—8768)類的延拓與細化.23.全國醫(yī)療服務價格項目規(guī)(試行）由衛(wèi)生部、國家中醫(yī)藥管理局、國家發(fā)展計劃委員會于2000年9月公布。24。衛(wèi)生機構(gòu)(組織)分類與代碼(WS218-2002）25。醫(yī)療機構(gòu)診療科目及代碼26。其它衛(wèi)生信息標準醫(yī)院信息系統(tǒng)基本功能規(guī)范《醫(yī)院信息系統(tǒng)基本功能規(guī)范《規(guī)范》)是衛(wèi)生部為加快衛(wèi)生信息化基礎設施建設,規(guī)范管理，提高醫(yī)院信息系統(tǒng)軟件質(zhì)量，保護用戶利益，推動醫(yī)院計算機應用的健康發(fā)展，組織衛(wèi)生信息化主管人員、醫(yī)院信息化主管人員、工程技術人員以及臨床醫(yī)生等專家制定的.-21-于7于2年4。：《規(guī)范》不僅是對開發(fā)廠商的評審標準和依據(jù)，同時也是各級醫(yī)院進行信息化建設的指導性文,以及用于評估醫(yī)院信息化建設程度的基本標.標準化是信息化的基《規(guī)范突出了標準化在醫(yī)院信息化建設中的重要地,對數(shù)據(jù)、數(shù)據(jù)庫、數(shù)據(jù)字典編碼的標準化著重進行了介紹?！兑?guī)范》增加了醫(yī)生工作站、護士工作站等臨床信息系統(tǒng)部分的內(nèi)容，體現(xiàn)了以病人為中心的服務宗.增加了外部接口部分以使醫(yī)院信息系統(tǒng)適應各項新技術的發(fā)展及改革的需要。如醫(yī)院信息系統(tǒng)與醫(yī)保系統(tǒng)、社區(qū)醫(yī)療系統(tǒng)、遠程醫(yī)療系統(tǒng)及各級衛(wèi)生行政主管部門的接口，為醫(yī)院信息系統(tǒng)融入整個社會信息系統(tǒng)的發(fā)展奠定了基礎。分?！兑?guī)范》既從定義、組織與實施、需要提供的技術文檔、數(shù)據(jù)標準化、安全保密措施等方面對醫(yī)院信息系統(tǒng)進行了要求，又從系統(tǒng)的設計目標、必須遵照的國家法律法規(guī)和政策依據(jù)、詳細功能概述、系統(tǒng)運行要求等方面對各子系統(tǒng)進行了詳細的規(guī)范。國外標準國外歐美等發(fā)達國家的衛(wèi)生信息化建設工作開展得比較早，應用的面也比較廣，他們在衛(wèi)生標準化建設上投入了大量的人力、物力,制定并實施了不少標準,其中不少被國際上廣泛廣,就：表3.2總體架構(gòu)設計3.2.1設計思路結(jié)合醫(yī)院近期的核心要求與重點任務，堅持以需求為主導，參考國內(nèi)外行業(yè)信息化最佳實踐，充分發(fā)揮現(xiàn)有業(yè)務體系和信息技術體系的基礎成果，探索成本低、實效好、亮點突出的信息化發(fā)展模式；逐步推進醫(yī)院在臨床診療、醫(yī)療質(zhì)量控制、運營管理、決策分析等有關方面IT新-22-和服務創(chuàng)新，實現(xiàn)管理流程規(guī)范化、工作交流網(wǎng)絡化、文檔文獻資料電子化、知識經(jīng)驗共享化、公益信息公開化，實現(xiàn)醫(yī)“管理有序、溝通無障,服務完善”的工作新格局。3.2.2技術路線1.以服務為核心的系統(tǒng)架構(gòu)（SOA)針對醫(yī)院信息化建設項目的特點和政策決策的業(yè)務目標，采用面向服務技術架構(gòu)（SO，Service—OrientedArchitectur）分析與設計方法、遵循統(tǒng)一性、抽象性、符合性及業(yè)務驅(qū)動、可迭代的設計原則完成項目的分析、設計和開.2.采用多層次的應用體系架構(gòu)在中現(xiàn)應，劃務三（N層)個。3.面向?qū)ο蟮脑O計醫(yī)院信息化建設中,系統(tǒng)架構(gòu)的合理與否是軟件開發(fā)、系統(tǒng)實施能否成功的關鍵,決定了系統(tǒng)的質(zhì)量優(yōu)劣和健壯與否，是一個重要，且又困難、復雜的工作。設計模式的運用使我們可以更加簡單、方便地復用成功的設計和體系結(jié)構(gòu)，將已證實成功的技術加入到系統(tǒng)架構(gòu)中去，簡而言,“架構(gòu)設計是骨,設計模式就是肉。4.基于構(gòu)件技術的系統(tǒng)搭建模式醫(yī)院信息系統(tǒng)使用合理設計模式，有效提高工作效率，增強程序的可維護型和可擴展性。在系統(tǒng)技術實現(xiàn)上，我們在保證技術成熟性的同時，充分考慮到當今信息技術的最新趨勢，對系統(tǒng)的體系結(jié)構(gòu)及系統(tǒng)內(nèi)核進行設計，最大限度的實現(xiàn)重用。我們在解決問題的總方向是將復雜問題簡單化，在這個總方向的指引下，廣泛采用設計模式來達到最大限度的重用，在設計時盡可能的簡單明.5.基于組件模型的系統(tǒng)內(nèi)核結(jié)構(gòu)醫(yī)院信息系統(tǒng)采用的組件模型是系統(tǒng)架構(gòu)的一種形式，軟件開發(fā)過程從過程功能模講,組件是實一業(yè)功能、重用合,這善過完成求,的。6.數(shù)據(jù)交換與共享醫(yī)院信息化建設項目中大量用到信息和數(shù)據(jù)的交換，建立一種統(tǒng)一的接口標準是非-23-常必要的。這種接口標準必須滿足通用、規(guī)范、安全、可擴展的要求；系統(tǒng)內(nèi)部、系統(tǒng)與外部資源之間有信息的交互和傳遞，要以應用支撐平臺為支撐共享信息、協(xié)同工作。3.2.3總體架構(gòu)則,技式,化。3-錯誤!未定義書簽。系統(tǒng)總體架構(gòu)示意圖如上圖所示，根據(jù)醫(yī)院信息化可持續(xù)發(fā)展需要，結(jié)合＊＊多年來在數(shù)字化醫(yī)院建設方面的經(jīng),提供全面的、高效的、安全的、可持續(xù)擴展的醫(yī)院信息系統(tǒng)。以標準與規(guī)范為指導，在符合國內(nèi)外醫(yī)療衛(wèi)生行業(yè)的相關法律法規(guī)要求。按照國家衛(wèi)生部2002年發(fā)布《院息理統(tǒng)范的求以國信管的準I信按H7數(shù)中CS（按D—10、SD、構(gòu)歷XL設；LS（按AM。在醫(yī)院信息技術基礎框架的規(guī)劃與建設中，涉及到業(yè)務應用、數(shù)據(jù)中心、應用支撐、接入渠道基礎環(huán)境與安全策略等方面的內(nèi)容其中業(yè)務應用將依據(jù)＊*公司在醫(yī)療衛(wèi)生行業(yè)信息化實施經(jīng)驗，對本項目建設內(nèi)容進行梳理和規(guī)劃，整理出了包括臨床診療部分、藥品管理部分經(jīng)濟核算部分綜合查詢與決策分析部分和公共支持及接口部分共計5大部;數(shù)據(jù)中心是醫(yī)院信息化可持續(xù)發(fā)展的重心,包括醫(yī)院基礎數(shù)據(jù)、臨床醫(yī)療數(shù)據(jù)、檢查檢驗數(shù)據(jù)等;應用支撐是醫(yī)院信息系統(tǒng)可持續(xù)發(fā)展的技術支撐，包括應用基礎平臺、系統(tǒng)集成平臺、門戶系統(tǒng),滿足醫(yī)院日常業(yè)務運行要求；接入渠道包括PC終端MC、PD、短信等不同信息交互方式滿足醫(yī)療服務多元化發(fā)展需;基礎環(huán)境是醫(yī)院信息系統(tǒng)運行的硬件配置要求安全策略等,統(tǒng)合理、完善的信息安全體系；醫(yī)院信息化的可持續(xù)發(fā)展需要先進的技術及長久技術支撐，以應對醫(yī)院自身發(fā)展需要以及外部環(huán)境的變化，我們將充分發(fā)揮本公司在醫(yī)療衛(wèi)生領域里多年的技術經(jīng)驗累積，采用業(yè)界先進、成熟的軟件開發(fā)技術和設計方法，可視化的、面向?qū)ο蟮拈_發(fā)工具，支持Internet/Intranet網(wǎng)絡環(huán)境下的分布式應用，采用先進的體系結(jié)構(gòu)運行模式，為醫(yī)院信息系統(tǒng)得可持續(xù)發(fā)展打下堅持基礎。項目管理與質(zhì)量控制是項目得以成功和可持發(fā)展的重要保障，涉及到組織機構(gòu)、工作時-24-間進度表、工作程序和步驟、管理和協(xié)調(diào)方法、關鍵步驟的思路和要點、軟件開發(fā)、安裝調(diào)試、系統(tǒng)集成、試運行、壓力測試、應用開發(fā)培訓、系統(tǒng)管理培訓、系統(tǒng)運行維護培訓等方面內(nèi)容良好的項目管理是軟件企業(yè)長期成功的根本保證*＊公司實施正式的質(zhì)量管理與規(guī)范的項目管理制度已經(jīng)有多年的歷史.醫(yī)院信息化建設工程規(guī)模龐大,涉及很多部門和業(yè)務內(nèi)容影響項目成功的因素來自各個方面是一項復雜的系統(tǒng)工.它的項目管理工作尤為重要，我們將充分發(fā)揮本公司在醫(yī)療衛(wèi)生領域里多年的質(zhì)量管理經(jīng)驗累積，復用一套卓有成效的項目管理體系和方法，從各個方面進行控制，系統(tǒng)地進行管理，監(jiān)督各個環(huán)節(jié)的實施過程。3.2.4業(yè)務架構(gòu)醫(yī)院的信息系統(tǒng)業(yè)務架構(gòu)設計包含“服務型醫(yī)療中心“運營管理“臨床診療"“行政后勤“以客戶為中心”和“區(qū)域醫(yī)療協(xié)作”六大業(yè)務范疇，這些業(yè)務范疇之間不是孤立的,它們是相互聯(lián)系的。臨床診療為醫(yī)院業(yè)務的核心,是各項業(yè)務數(shù)據(jù)的起點，為運營管理提供數(shù)據(jù)支持；運營管理將管理者的思想反過來應用與臨床診療；行政后勤統(tǒng)一管理全院的行政辦公，并為臨床診療提供后勤服務;集團化醫(yī)院統(tǒng)一管理和監(jiān)管各個醫(yī)院的醫(yī)療和運營業(yè)務，并將統(tǒng)一的管理思想灌輸與基層業(yè)務實踐之中。1.心",求,信設也應該遵循集團化醫(yī)院發(fā)展的需求。因此我院在醫(yī)療方面可以推進優(yōu)勢專科的?？茩M的管消、審集撐。2.運營管理：包含基礎運營管理和綜合運營管理,基礎運營管理是指以收費為核心的門診運營和住院運,支撐醫(yī)院日常業(yè)務的正常運;、。.臨床診療：支撐臨床科室和醫(yī)技科室日常診療業(yè)務,包含臨床科室、手術室、治療科室、檢查檢驗科科室,以提高醫(yī)護技人員工作效率、提高醫(yī)療質(zhì)量為基本目標。4.行政后:支撐醫(yī)院辦公管理和后勤服務管理促進醫(yī)院日常辦公的電子化及時化，為醫(yī)療相關科室提供高質(zhì)量的后勤保障服務。5.以客戶為中心客戶包含內(nèi)部客戶和外部客,內(nèi)部是指醫(yī)院的員,通過信息化建設的推進，輔助提高內(nèi)部員工的滿意度。外部客戶是指患者、保健對象等，推動“以客戶中"需程善"客信-25-息服務面和及時性”等措施，以提高客戶滿意度，保持和擴大我院醫(yī)療市場的客戶源.6.區(qū)域醫(yī)療協(xié)作:醫(yī)療協(xié)作輻射集團內(nèi)醫(yī)院、協(xié)作醫(yī)院、社區(qū)服務中心等基層醫(yī)療衛(wèi)生服醫(yī)中、心展,輔的位.3.3集成方案3.3.1業(yè)務與數(shù)據(jù)分離的基礎技術框架起,設的、的,。目前國內(nèi)大型的數(shù)字化典型醫(yī)院（如中山醫(yī)院、華山醫(yī)院、瑞金醫(yī)院）信息化建設都采用了業(yè)務與數(shù)據(jù)分離的基礎技術架,能滿足醫(yī)院多元化發(fā)展的需求。＊*醫(yī)臺據(jù)以醫(yī)統(tǒng)集成間件MM為統(tǒng)框服目錄服務、共享交換服務、流程服務、安全服務、信息服務、協(xié)作服務等，支持不同地域的應用系統(tǒng)的集成，提供方便易用的配置工具，為數(shù)據(jù)采集和交換提供的基礎服務。＊*醫(yī)療信息集成平臺總體技術實現(xiàn)策略如下圖所示：3-錯誤!未定義書簽.2.1

醫(yī)療信息集成平臺的核心功能設計主數(shù)據(jù)管理主數(shù)據(jù)管理（MasterDataManagement，MDM）是指一組約束和方法用來保證醫(yī)院內(nèi)主題域和系統(tǒng)內(nèi)相關數(shù)據(jù)和跨主題域和系統(tǒng)的相關數(shù)據(jù)的實時性、含義和質(zhì)量。這是從深層次來說來說明主動主數(shù)據(jù)管理(MDM）的深度和復雜性，簡單的說,主數(shù)據(jù)管理(MDM)保證你的系統(tǒng)協(xié)調(diào)和重用通用、正確的業(yè)務數(shù)據(jù)(主數(shù)據(jù)。通常，我們會把主數(shù)據(jù)管理作為應用流程的補充,通過從各個操作/事務型應用以及分析型應用中分離出主要的信息,使其成為一個集中的、獨立于醫(yī)院中各種其他應用核心資源，從而使得醫(yī)院的核心信息得以重用并確保各個操-26-作/事務型應用以及分析型應用間的核心數(shù)據(jù)的一致性.通過主數(shù)據(jù)管理，改變醫(yī)院數(shù)據(jù)利用的現(xiàn),從而更好地為醫(yī)院信息集成做好鋪墊。主數(shù)據(jù)管理功能主要包括MP命。（M圖ew，保證單一視圖的準確性、一致性以及完整性，從而提供數(shù)據(jù)質(zhì)量，統(tǒng)一商業(yè)實體的定義，簡化改進商業(yè)流程并提供業(yè)務的響應速度從變化的頻率來看主數(shù)據(jù)和日常交易數(shù)據(jù)不一,變化相對緩,要。配置管理配置管理是用來管理和維護平臺的所有組件功能，用戶可以根據(jù)業(yè)務需求，隨時添加新的功能組件，還可以刪除不用的功能組件,當組件功能有所變動時,用戶只需要修改一些配置就可以方便地對組件功能進行更新。同時，配置管理還負責對平臺所集成的各類組件進行服行.命。改.核心服務作為平臺的核心功能，＊＊的醫(yī)院信息系統(tǒng)集成平臺的核心服務包括用戶管理、授權與認證SS名?；写矸帐瞧脚_中的一個重要核心服務,典型的代理服務就是系統(tǒng)統(tǒng)一集成引擎（EnterprisServiceBus,ESB。代理服務主要解決服務之間高效通信的問題，是服務之間互相通信和交互的骨干。隨逐將斷來.所有向SA進封可。-27-集成服務應用集成是以系統(tǒng)集成引擎和HL7引擎為支撐，形成統(tǒng)一的應用集成框架，包括代理服務、流程服務、協(xié)作服務、信息服務等，支持不同地域的應用系統(tǒng)的集成，提供方便易用的配置工具，為數(shù)據(jù)采集和交換提供的基礎服務。系基于SOA的應用集成機制。系統(tǒng)提供應用、服務注冊功能，以及這些應用集成服務的統(tǒng)一運行管理功能可以將醫(yī)院各種其他應用服務通過注冊的方,集成到門戶平臺進行統(tǒng)一管理，提供服務的認證、授權、訪問、監(jiān)控等功能。接入服務＊＊的醫(yī)院信息系統(tǒng)集成平臺支持多種接入方式，包括Adapte、FTP、WebService、MQ、JMS等，集成平臺將應用層交換和數(shù)據(jù)層交換全部按照WSDL描述成務,服務立于現(xiàn)的作統(tǒng)程言，接口中的進定注至目錄中,通過同換的合支不服模而源享全的服務解源獲問。.3.1

全院病人唯一信息標識(EMPI）設計EMPI的引入目前國內(nèi)到多數(shù)三甲醫(yī)院的醫(yī)院信息化建設中存在多個軟件系統(tǒng)并存的現(xiàn)象,每個軟件系統(tǒng)都有一個患者基本信息,這就造成系統(tǒng)間患者基本信息不一致或者重復錄入而且患者基本信息不能永久保存。將病人整個診療過程為主線，病人診療信息需要在時間、空間上保持連續(xù)，具體分析如下所述：1.在不同時段，病人在院就診的身份類別可能會發(fā)生變化,如由自費轉(zhuǎn)變?yōu)獒t(yī)保、有單位轉(zhuǎn)變?yōu)樽再M/醫(yī)保等等類型情況，病人信息可能在此期間發(fā)生了變化，相對醫(yī)院信息化管理角度則出現(xiàn)了病人信息不一致的情況。2.在院內(nèi)存在不同廠商的業(yè)務系統(tǒng),應用于不同部門，各個系統(tǒng)中的病人信息也不盡相同，從醫(yī)院信息化管理角度出現(xiàn)了病人信息在各個系統(tǒng)間不能統(tǒng)一。3.在未來分級協(xié)同醫(yī)療模式中醫(yī)院和與其協(xié)同的醫(yī)療機構(gòu)間都存在相同病人的就診資料，但這些資料的屬地不同，有些資(影像資料、病例資料）需要分屬地存儲。-28-病患是整個業(yè)務系統(tǒng)的核心，每一個病患都可以通過一個唯一的病患號和集中管理的病患主數(shù)據(jù)記錄來識別這個唯一的病患主數(shù)據(jù)記錄集中了所有與該識別號有關的信,為醫(yī)院的個性化管理提供了數(shù)據(jù)基礎。EMPI共享模式EMP（病人主索引)的概念引出,將有效地解決病人信息在時間、空間上的連續(xù)性問題，為醫(yī)院信息系統(tǒng)提供一個獨立、長久存在的患者信息庫，保證患者信息一致性、準確性。通過病人主索引可以檢索到所有關于該病患的信息所以在醫(yī)院信息化建設中的系統(tǒng)應用軟件開發(fā)與實施項目建設中推行唯一標識的機制，如下圖所示：3-1基于EMPI的信息共享模式點.務據(jù)I的管理方式進行ID的識別與整合,創(chuàng)建主索引和映射信息,建立信息共享的基礎連接的需求;數(shù)據(jù)中心通過安全管理、數(shù)據(jù)管理和數(shù)據(jù)服務為信息共享提供可靠的保障；當數(shù)據(jù)中心接收查詢請求信息時，通過映射關系查詢病人的主ID根據(jù)病人的主ID及的D此D信。EMPI共享數(shù)據(jù)共享信息包括主ID及其映射關系、資源信息，其中資源信息包括HIS信息資源LIS信息資源PACS信息資源、電子病歷信息資源等與病人檢索相關的資源信.通過主I、資源信息、規(guī)則來定位并獲取需要查詢的數(shù).共享資源信息包括如下：1.系統(tǒng)ID映射表2.病人管理信息資源包括患者I、門急/住院費用記錄等。3.臨床信息管理資源包括患者I、醫(yī)囑、電子病歷、病案等。4.LIS信息資源包括患者I、檢驗結(jié)果報告等。5.檢查信息資源（病理、內(nèi)窺/超聲）包括患者ID、檢查結(jié)果報告和影像文件.-29-EMPI功能描述1.創(chuàng)建主索引：當患者在醫(yī)院首次就診時EMPI自動創(chuàng)建一個患者基本信息記錄；2.修改主索引：當修改EMPI內(nèi)的患者基本信息時EMPI形成修改日志信,同時發(fā)送數(shù)據(jù)同步消息給各個軟件系統(tǒng)；3.查詢EMPI:EMPI通過基于SOA的服務提供各種查詢方法和結(jié)果數(shù);4.合并EMP條I主合并；5.權理,可息;6.日志管理：EMPI提供數(shù)據(jù)修改日志管理,可以查看一個患者主索引做了哪些數(shù)據(jù)修改,EMPI同時提供日志清理功能，可以手工、自動清理無用的日志數(shù)據(jù)。3.3.4多系統(tǒng)間接口與集成設計3-錯誤!未定義書簽。多系統(tǒng)集成平臺接口示意圖如上圖所示，各個系統(tǒng)通過Adapter與集成平臺進行對接，實現(xiàn)系統(tǒng)間的互聯(lián)互通，Adapter在技術方面采用WebServicMJMSFTSockeFile向的為普通于MQ消息是醫(yī)業(yè)整息統(tǒng)架構(gòu)規(guī)劃來看，應該將可單個對外提供的、可重用接口功能點以WebService的形式封裝到WebServic。與PACS/RIS系統(tǒng)的接口與集成設計HIS基礎數(shù)據(jù)接口患者身:姓,年齡，性別，身份,電話號碼，家庭地址等接收患者編號：注冊編,外/住院患者位置信息提供完整的RIS與HIS集成方案，實現(xiàn)RIS與HIS軟件的信息共享RIS與HIS之間的文字信息交換必須具有符合HL7標準的接.在此基礎上也可以采用專用接口（通過中間表或直接共享對方數(shù)據(jù)庫的形式）實現(xiàn)與HIS的集成。HIS申請單接口對醫(yī)生開立的電子申請能夠方便地安排檢查時間、錄入檢查注意事;對紙張申請能夠?qū)崿F(xiàn)電子化并安排檢查時間。能夠接收并方便地調(diào)閱尚未安排的電子申請列表并對其進行操作。-30-。單D。。人D從S息,接可中,考.等.HIS費用接口接收檢查的收費明細提供補收費用功能提供對已收費用進行確認提供特殊情況下的取消費用的確認狀態(tài)提供費用統(tǒng)計功能臨床閱片接口提供臨床瀏覽閱片。允許通過DICOM的方式直接共享PACS中的圖像數(shù),支持進行3D后處理功能。提供圖像顯示控,能夠直接嵌入到醫(yī)生工作站等應用軟件中，方便調(diào)閱當前病人的相關圖像及歷史圖像與診斷。有態(tài)放示力以G、F、I質(zhì)照與LIS的接口與集成設計與lIS接口與集成設計包括與儀的接口、與HIS的接口、與CIS的接口、與體檢系。.S與S接檢驗申請：快速的化驗單生成模塊,只需要輸入唯一標志病人的信息然后輸入大夫的檢驗醫(yī)囑確認后系統(tǒng)自動將該電子化檢驗申請單通知檢-31-。.：簽,本面.號,來。.始。.科室結(jié)果審核：系統(tǒng)對檢驗結(jié)果的自動核對.結(jié)果嚴重超界報警，避免人為的失誤給醫(yī)院帶來的損.5.科室結(jié)果查詢:可以按病歷號或病人其他信息，查詢病人結(jié)果和歷史記錄。協(xié)助醫(yī)師可以對病人的病情做出準確的診斷。與醫(yī)保中心及各類醫(yī)療保險的接口與集成。1.提供醫(yī)院信息系統(tǒng)與醫(yī)保保險系統(tǒng)無縫數(shù)據(jù)連接,適應省及市醫(yī)保政策變動要求.利用/市兩套醫(yī)保的動態(tài)連接庫，在醫(yī)院中完成醫(yī)保相關業(yè)務。住院醫(yī)?；颊叩娜粘Ｋ幉唔?.管。.。.。.，息統(tǒng),心.護..詢:表,。與其他系統(tǒng)的接口與集成設計支持與醫(yī)院內(nèi)其他系統(tǒng)無縫集成，保證數(shù)據(jù)不重復維護，業(yè)務功能數(shù)據(jù)不重復輸入，并保持數(shù)據(jù)同步以及界面完善整合。-32-3.4醫(yī)院應用軟件功能設計3.4.1總體軟件功能框圖3.4.2系統(tǒng)業(yè)務流程設計圖3-2系統(tǒng)總體流程如上圖所,病人在院就診過程描述如:病人A到真,如需憑門則處方）劃價繳費，然后到門診藥房取藥或者做檢查檢驗預約.如果需要住院治療,則從門診轉(zhuǎn)到住院科室登記并繳納預交金再由護士工作站判斷進行入科醫(yī)生診療后下達醫(yī),并由護士價.金時,愈/亡/出院,。理,為與計,檢。3.5信息安全體系設計3.5.1概述在醫(yī)院信息化建設過程中計算機系統(tǒng)安全建設是一個必不可少的環(huán)節(jié)系統(tǒng)安全設計，首先是針對系統(tǒng)所面臨的來自網(wǎng)絡內(nèi)部和外部的各種安全風險進行分析，特別是對需要保護的各類信息及可承受的最大風險程度的分析，制定與各類信息（系統(tǒng)）安全需求相應的安全、應"以形成符合醫(yī)院信息系統(tǒng)合理、完善的信息安全體系。并在形成的安全體系結(jié)構(gòu)的基礎上，將信息安全機制（訪問控制技術、密碼技術和鑒別技術等）支撐的各種安全服務（機密性、完等)分。-33-.2.1

系統(tǒng)安全的設計原則體系化設計醫(yī)院信息系統(tǒng)設計必須從整體上全面把握系統(tǒng)的安全要求和風險，綜合考慮信息網(wǎng)絡的各種實體和各個環(huán)節(jié)，綜合使用各層次的各種安全手段，面向全局建立安全體系，統(tǒng)一規(guī)劃和設計系統(tǒng)的安全機制和安全措施，為信息網(wǎng)絡和業(yè)務系統(tǒng)提供全方位的安全服務。可行性、可靠性、安全性可行性是安全體系設計的根本，我們要保證整個安全體系設計在可行的基礎上，按照可靠性、安全性的設計原,提供適合系統(tǒng)需要的安全體系設計方.開發(fā)性、擴展性必須保證安全系統(tǒng)的開發(fā)性以保證不同廠家的不同產(chǎn)品能夠集成到安全系統(tǒng)中來，使整個系統(tǒng)的安全不依賴于某個廠家的產(chǎn)品，保證系統(tǒng)安全產(chǎn)品選擇具有更大的靈活.隨著系統(tǒng)的使用安全需求會不斷變,安全技術也在不斷提高安全體系設計必須具有擴展性，確保根據(jù)變化的需要，實現(xiàn)系統(tǒng)安全功能的不斷擴展和系統(tǒng)安全性的不斷提高，而在機構(gòu)上不作大的改.符合標準國家對信息安全管理及密碼管理都有明確的規(guī)定，在安全體系設計中嚴格遵守國家的法律法規(guī)、規(guī)章制度。合理平衡下,得性.多數(shù)信息系統(tǒng)不可能單純考慮安全而不惜一切代價。因為遠遠超出造價預期的安全最大的不安全。因此在安全體系設計中應綜合考慮各方面因素，尋找最佳的平衡點，在正確的系統(tǒng)安全策略與安全目標的基礎上以合理的投資換取最大的安全性,同時不因性能開銷和使用管-34-行.完備性醫(yī)院信息系統(tǒng)安全子系統(tǒng)的建設是一個系統(tǒng)工程項目，涉及多種安全技術和產(chǎn)品，必須成為系統(tǒng)安全體系的一個組成部分，而不能支離破碎，各行其是。與此同時，技術是安全體系的實現(xiàn)手段,如何正確、合理、有效的使用安全技術和產(chǎn)品，需要通過安全管理來保證,系統(tǒng)安全體系必須雙管齊下使技術與管理緊密結(jié).在安全管理的基礎上采用各種技術手段，構(gòu)建系統(tǒng)的安全體系。3.5.3安全風險分析通過引用TCP/IP分層結(jié)構(gòu)逐層分析各層次所面臨的風險基于網(wǎng)絡的信息安全風險可劃分為五個安全層，即物理層、網(wǎng)絡層、系統(tǒng)層、應用層和安全管理層。物理層安全風險物理安全風險主要指網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可用，而造成網(wǎng)絡系統(tǒng)的不可用。例如:設備被盜、被毀壞;設備老化、意外故障；計算機系統(tǒng)通過無線電輻射泄露秘密信息等。網(wǎng)絡層安全風險網(wǎng)絡層的安全風險主要包括數(shù)據(jù)的泄露與篡改、中間業(yè)務網(wǎng)絡的安全威脅、互聯(lián)網(wǎng)出口的安全威.數(shù)據(jù)泄露與篡改的安全威脅：同級局域網(wǎng)和上下級網(wǎng)絡數(shù)據(jù)傳輸線路之間存在被竊聽的威脅，同時局域網(wǎng)內(nèi)部也存在著內(nèi)部攻擊，敏感信息可能被侵襲者搭線竊取和篡改。關鍵業(yè)務網(wǎng)絡的安全威脅：一般來講，關鍵的業(yè)務網(wǎng)絡由于提供服務，網(wǎng)絡的一端可能處于一個較為開放的網(wǎng)絡環(huán)境中或者很可能與INTERNET網(wǎng)絡進行互連所以業(yè)務網(wǎng)絡環(huán)境的復雜性和開放性成為關鍵業(yè)務網(wǎng)絡系統(tǒng)潛在威脅的最大來源。互聯(lián)網(wǎng)出口的安全威脅機構(gòu)或企業(yè)的內(nèi)部辦公業(yè)務網(wǎng)絡與互聯(lián)網(wǎng)Internet不可避免地相互聯(lián)通，這種邊界的安全威脅是最大最不可靠的。隨著互聯(lián)網(wǎng)技術的發(fā)展，基于網(wǎng)絡的-35-黑客攻擊技術，入侵技術也在飛快的發(fā)展，這些攻擊具有方式多種多樣，破壞性較大，入侵工具簡單易用等特,這些都使機構(gòu)或企業(yè)網(wǎng)絡系統(tǒng)面臨巨大的安全風險嚴重影響業(yè)務的進行。系統(tǒng)層安全風險系統(tǒng)級的安全風險分析主要針對網(wǎng)絡中采用的操作系統(tǒng)、數(shù)據(jù)庫及相關商用產(chǎn)品的安全漏洞和病毒威脅。目前主流的操作系統(tǒng)包括各種商用UniWindowLinux以及各種網(wǎng)絡設備或網(wǎng)絡安全設備中的專用操作系統(tǒng)。這些操作系統(tǒng)自身也存在許多安全漏洞。隨著黑客的技術手段日益高超，新的攻擊手段也不斷出現(xiàn)。有的是協(xié)議自身的問題，有的是系統(tǒng)自身設計不完善造成性.統(tǒng)。應用層安全風險應用層的安全風險主要表現(xiàn)為身份認證漏洞。主要包括：1.服務系統(tǒng)登錄和主機登錄使用的靜態(tài)口令問題這樣非法用戶通過網(wǎng)絡竊聽非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口.2.對關鍵業(yè)務服務器的非授權訪問:業(yè)務服務器是網(wǎng)絡系統(tǒng)中提供信息數(shù)據(jù)服務的關鍵，許多信息只有相應級別用戶才能查.3.信息泄漏:如果沒有完善的安全措施，可能會有非法用戶沒有經(jīng)過允許直接訪問網(wǎng)絡資,造成機密信息外泄。管理層安全風險責權不明管理混亂安全管理制度不健全及缺乏可操作性等都可能引起管理安全風險。建立全新網(wǎng)絡安全機制必須深刻理解網(wǎng)絡并能提供直接的解決方案因此,最可行的做法是管理制度和網(wǎng)絡安全解決方案相結(jié)合。-36-3.5.4系統(tǒng)安全體系系統(tǒng)安全體系醫(yī)院信息系統(tǒng)的安全體系設計屬于系統(tǒng)工程的設計不是某種單元安全技術能夠解決.安全體系的設計必須以科學的安全體系結(jié)構(gòu)模型為依據(jù)，才能保證系統(tǒng)安全體系的完備性、題,維構(gòu),：3-3三維安全體系結(jié)構(gòu)圖安全體系的組成安全體系是一個三維結(jié)構(gòu)，他由安全服務維、系統(tǒng)單元維和協(xié)議層次維組成。1、安全服務維安全服務維從安全服務的角度，表示了系統(tǒng)安全的具體內(nèi)容，包:1)數(shù)據(jù)保密:數(shù)據(jù)存儲和傳輸時加密，防止數(shù)據(jù)竊取、竊聽。2)數(shù)據(jù)完整性：防止數(shù)據(jù)篡改。3)訪問控制性：防止非授權使用資源或以非授權的方式使用資源。4)身份認證:用于確認所聲明的身份的有效性。5)安全審:設置審計記錄措,分析審計記錄。6)可用性、可靠性:在系統(tǒng)降級和受到破壞時能使系統(tǒng)繼續(xù)完成其功能，使得在不利條件下盡可能少地受到侵害者的破壞。2、協(xié)議層次維協(xié)議層次維由ISO/OSI參考模型的七層構(gòu)成，與TCP/IP層次對應，可以把會話層、表示、應用層統(tǒng)一為“應用層".從協(xié)議層次的角度來表示系統(tǒng)安全體系的分布。總結(jié)為物理層、鏈路層、網(wǎng)絡層、傳輸層、應用層。3、系統(tǒng)單元層系統(tǒng)單元層從系統(tǒng)安全的角度表示了系統(tǒng)安全體系各個方面的內(nèi)容，包括應用系統(tǒng)安全、數(shù)據(jù)系統(tǒng)安全、網(wǎng)絡平臺安全、物理安.貫穿于上述四個方面是安全管理。通過技術手段和行政管理手段，安全管理將涉及到各系統(tǒng)單元在各個協(xié)議層次提供的各種安全服務，構(gòu)成整個系統(tǒng)的安全體系結(jié).-37-3.5.5物理安全物理安全設計主要涉及環(huán)境安全、設備安全，是對信息系統(tǒng)所在環(huán)境、所用設備，所載媒體進行安全保護對于環(huán)境安全機房設計要求符合GB9361-88的A類安全標,實行分區(qū)管理.對于設備安全主要是設置安全防盜報警裝置和監(jiān)視系,采用電源保護防線路截獲、防輻射泄漏、防雷電擊、利用噪聲干擾等措施來保護設備的物理安全和媒體安..6.1

主機系統(tǒng)安全設計主機系統(tǒng)安全主機采用開放平臺，關鍵業(yè)務系統(tǒng)使用容錯容災及負載均衡技術，來提高系統(tǒng)的可靠性與安全性。下面就主機系統(tǒng)的安全性各方面進行分別論述。操作系統(tǒng)安全操作系統(tǒng)中最根本的安全措施是存取控制,它是對程序執(zhí)行期間使用資源合法性進行檢；時,。審計與留痕技術系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。系統(tǒng)日志文件是自動生成的，且對用戶是、操作內(nèi)容等等，它對系統(tǒng)的運行監(jiān)督、維護分析、故障恢復，都可以起到非常重要的作用。為了避免非法用戶從系統(tǒng)外取得系統(tǒng)數(shù)據(jù)或是合法用戶為逃避系統(tǒng)日志的運行監(jiān)督而從系統(tǒng)外取得數(shù)據(jù)，對系統(tǒng)中重要數(shù)據(jù)采取加密的格式存放。例如在系統(tǒng)中，為了防止案件發(fā)生或在發(fā)生案件后為偵破提供監(jiān)督數(shù)據(jù)在計算機系統(tǒng)里啟用系統(tǒng)記賬功,即在系統(tǒng)中設“黑匣子,并建立“黑匣子”備份和管理制度。所謂的“黑匣子”是一個記載系統(tǒng)運行的文件，它可將每個用戶進入系統(tǒng)的用戶注冊時間及登錄次數(shù)，準確地記錄，并自動記錄操作員號、終端號、開關機時間及次數(shù)。系統(tǒng)狀態(tài)檢查每個工作日結(jié)束和關機前，除將當日數(shù)據(jù)、文件進行備份外，還需要將系統(tǒng)中主要的數(shù)、。-38-網(wǎng)絡計算機病毒防范技術的實現(xiàn)計算機網(wǎng)絡同樣面臨如何防護系統(tǒng)能夠?qū)Ω恫粩喑霈F(xiàn)的新病毒問題,典型的做法是建立計算機病毒防范措施，加強管理，并不斷地升級防病毒軟件的版本。用戶信息在UNIX系統(tǒng)中，文/etc/group包含了關于計算小組成員的信息。一個工作組即那些共享文件或其他系統(tǒng)資源的用戶的集合。用戶組是提高系統(tǒng)安全性的一個重要工具。文件/etc/passw中表項的第4個字段就包含了用戶所屬組的編號。另外用戶特別需要注意的時不應該有兩個用戶擁有相同的用戶標識這是至關重要的?？紤]到局部安全性，你應該檢查的項目主要包括文/etc/passwd應檢查以下項:每個用戶擁有一個口令每個用戶擁有唯一的用戶標識號用戶都被分配給適當?shù)慕M主機等價性在UNIX系統(tǒng)中，TCIP協(xié)議使你能在每個主機系統(tǒng)上都建立一個文件/cs.i,它定義了一列特殊的主機，它可以成為節(jié)省時間的設備驅(qū)動程序,但它同時產(chǎn)生了一些安全性風險這個文件的目的在,當一個用戶從一個系統(tǒng)登錄到另一個系統(tǒng)中時,則目的系統(tǒng)就不再要求他提供口令這個文件表明對于原來系統(tǒng)上使用相同名字的用戶來說，他在目的系統(tǒng)上是等價.在這里安全性風險顯而易見，如果入侵者侵入其中一個系統(tǒng)，那么你就正在授予他全權委托,來訪問其他的機器。文件/etc/hosts。equiv表明了在其他主機上的每個用戶都是一個值得信賴的用,并且可以不用考慮地被允許登錄到這個主機。因為主機系統(tǒng)的安全性很重,所以最好不要使用文/etc/hosts.equi。主機系統(tǒng)的安全維護針對服務器系統(tǒng)中存在的諸多風,應該采取相應的安全維護措施：及時安裝操作系統(tǒng)和服務器軟件的最新版本和修補程序.不斷會有一些系統(tǒng)的漏洞被本；不需要的服務比如FTP，Telnefingelogishell,BOOTTFTP等等這協(xié)都在全患.禁止-39-些r令,：n，h；加強登錄過程的身份認證，設置復雜、不易猜測的登錄口令,嚴密保護帳號口令并經(jīng)常變更，防止非法用戶輕易猜出口令,確保用戶使用的合法性，限制未授權的用戶對主機的訪;嚴格限制系統(tǒng)中關鍵文（如UNIX下的/t/tdowp等；嚴錄將最；充分利用系統(tǒng)本身的日志功能,對用戶的所有訪問作記錄，定期檢查系統(tǒng)安全日志和系統(tǒng)狀態(tài)以便及早發(fā)現(xiàn)系統(tǒng)中可能出現(xiàn)的非法入侵行為為管理員的安全決策提供依,為事后審查提供依據(jù)。3.5.7數(shù)據(jù)安全設計數(shù)據(jù)庫安全數(shù)據(jù)庫安全和日志服務是兩個相互關聯(lián)的過程.數(shù)據(jù)庫中數(shù)據(jù)的保護一方面通過應用程程序的完整全面來避免系統(tǒng)維護人員和業(yè)務科室人員不直接操作數(shù)據(jù)庫中的表，還有一個是就通過日志來保護，通過日志一方面保證操作的可追蹤性，另一方面保證操作的可逆性。1.數(shù)據(jù)庫權限控制通過數(shù)據(jù)庫提供的系統(tǒng)權限、對象權限(查詢、修改、刪除、插入等）來進行控制,并且利用權限角色將相應的權限分類，使得權限管理更加靈活。2.數(shù)據(jù)庫加密對一些敏感的表進行加密,只有校驗通過后，才能對這些表進行讀寫的操作,以免對這些表進行去操作或惡意的修改。3.數(shù)據(jù)庫日志通過利用Oracle提供的歸檔日志分析工具，可以分析數(shù)據(jù)庫數(shù)據(jù)操作的全部過程，從中發(fā)現(xiàn)安全隱患，及時解決。4.數(shù)據(jù)一致性維護對數(shù)據(jù)進行嚴格的合理性校驗，提高原始數(shù)據(jù)的可靠性；通過數(shù)據(jù)庫本身的機制以及程序中的控制來保證數(shù)據(jù)的完整性和一致性。5.數(shù)據(jù)庫審計-40-。數(shù)據(jù)傳輸安全總的來,數(shù)據(jù)網(wǎng)絡傳輸安全的五個基本的安全要求：1.機密性(Confidentiality：保證沒有經(jīng)過授權的用戶，實體或進程無法竊取信息。在一個開放的網(wǎng)絡環(huán)境里，維護信息機密是全面推廣應用的重要保障.因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。2.授權:(Authorization.)：授權是確定允許用戶做什么的過程?？蓪⒉煌奶貦嘟o予不同類型的用戶。取決于認證機制的復雜程,系統(tǒng)可能根據(jù)所持的卡來限制用戶的特.3.數(shù)據(jù)完整性(Dataintegrity)：保證沒有經(jīng)過授權的用戶不能改變或者刪除信息，從而信息在傳送的過程中不會被偶然或故意破壞保持信息的完整統(tǒng)一因,要預防對信息的隨意生成修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復。4.原始性證明（ProofofOrigin。)：避。5.防止抵賴（Nonrepudiation）:保證信息的發(fā)送者不能抵賴或否認對信息的發(fā)送，當然信息發(fā)送前需要對發(fā)送者進行安全認.要在信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標.最后的三個安全要求是彼此相關的，數(shù)據(jù)完整性與原始性證明的區(qū)別在于數(shù)據(jù)是完整的，并不能保證信息不被重復發(fā)送.換句話說,數(shù)據(jù)完整性不能防止反復攻擊。哈希散列算法如HMA不賴"。：.主用。-41-.。.破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權,刪除、修改、插入或重發(fā)某些重要信,以取得有益于攻擊者的響應；惡意添,修改數(shù)據(jù)，以干擾用戶的正常使.4.拒絕服務攻擊：是一種比較簡單，但又日益流行的攻擊和禁用企業(yè)信息資源的方法。量,使b其它網(wǎng)絡設備負擔過重.通過這種方式發(fā)送的信息流量非常之大，致使企業(yè)的用戶、客戶和合作伙伴都在好長一段時間內(nèi)無法訪問網(wǎng)絡。目前最常應用于XMLoverHTTP的傳輸機制的安全控制手段是SSL或TL，這需要對XML文本作全文加密，其優(yōu)點是對應用透明，缺點是會引起傳輸效率降低。而對于社保應用系統(tǒng)的L適.上靠L對求,：.1數(shù)據(jù)加密傳輸-SSL這個解決方案是針對傳輸數(shù)據(jù)的機密性需求，和部分滿足數(shù)據(jù)完整性需要。SSL效率問題主要是由于它需要全文加密引起,HTTPS和單純的HTTP效率要相差好幾倍，而實際上，在本系統(tǒng)中，我們傳輸?shù)拇蟛糠謹?shù)據(jù)并非關鍵信息，關鍵信息的量還是比較小.因此我們采用了一種“按需服務”的機制，類似于XML加密規(guī),在數(shù)據(jù)傳輸之前，我們對需要加密數(shù)據(jù)首先進行加密處理（XML加密規(guī)范比我們所用的方法多了一整套標準的XML標記,等,.數(shù)個L而要,目。非對稱加密算法的主要缺點是比對稱密鑰加密算法的速度要慢（慢上百倍到一千倍）,在通常情況下，非對稱密鑰是用來對對稱密鑰（這種情況下也稱為會話密)例如SSL對加密算法的使用方法如:SSL握手協(xié)議來換本號加算相身認交密SLv3提供了多非加算（RS,H等）交密鑰:對稱算用據(jù)密就證接私。-42-。。為了降低加密的復雜度，我們將稍稍簡化這個過程，非對稱密鑰對將在用戶注冊前交換（服務端—>客戶端;客戶端-〉服務端）,每個用戶保存自己產(chǎn)生的私有密鑰，以及服務端數(shù)字證書（或公鑰.服務端用KeyStore保存自己產(chǎn)生的私有密鑰，以及所有相關用戶的數(shù)字證書。以后每隔一定的時間進行更.用戶密對用端成用將己公密用種（emalB盤。。下,成作.。。服務端的證書也需要用某種方式（email、軟盤、USB盤等，打印出來等)送達客戶端?？蛻舳吮４娣斩俗C書，并由每個用戶自行保護自己的私有密鑰。會話密鑰的交互在第一次用戶登陸的時候完成.由服務端產(chǎn)生一個會話密鑰,保存在session對象中,然后用相應用戶的證書對這個密鑰加密，加密后的數(shù)據(jù)（會話密鑰)放在消息體.用戶端用自己的私有密鑰對密文會話密鑰進行解密并保存在內(nèi)存對象中在后續(xù)的數(shù)據(jù)交互過程中，雙方可以用保存在內(nèi)存中的會話密鑰對敏感數(shù)據(jù)進行加密。為了簡,我們事先約定雙方所使用的密鑰算法BouncyCastle支持)。非對稱密鑰算法，選擇RS。對稱密鑰算法,我們選擇Blowfis。Blowfish是BruceSchneier設計的。er是加密學領域的領頭人。這個算法沒有申請專利，是免費提供的,不需要提供許可證。Blowfish是64位塊密,作為DES的插入提,其加密速度比DES快,加密性能也較好，其密鑰長度在32位到448位之間。.2消息摘要消息摘要和數(shù)字簽名是數(shù)據(jù)完整性、原始性證明和防止抵賴的通用解決辦法。正如前面在用戶口令入口一節(jié)講述的，消息摘要是個特殊函數(shù)，稱為單向(散列)，可用-43-et5（)和eHashAlgorithm1(SH－1）都是消息摘要算.產(chǎn)生消息摘要的主要過程是：1．用MessageDigest類的getInstance）方法生成MessageDigest對象。2．生成DigestImputStream對象以讀取輸入,并對其計算消息摘要。3．讀取流之后，調(diào)用DigestInputStream的getMessageDigest(方法計算消息摘要的最后值。消息摘要可以解決數(shù)據(jù)完整性的問,但確無法防止抵賴。這需求要由數(shù)字簽名來完:其步驟為：1．計算消息摘要2．用公/私有密鑰對中的私有密鑰加密消息摘,生成消息的數(shù)字簽名。驗證簽名的過程為：1．用SH—1計算消息摘要2．用對方公鑰對數(shù)字簽名解密3．比較1、2的結(jié)果，如果一致則驗證成功數(shù)字簽名在5年4月1日的法律效應。由此，數(shù)字簽名可在醫(yī)院信息系統(tǒng)的應用，使電子處方、電子病歷具有了法律確認的合法..1數(shù)字證書1數(shù)字證書簡介數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡通訊中識別通訊各方的身份即要在Internet上解決"我是"的問題就如同現(xiàn)實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù)。第三方認證機構(gòu)CA中心的數(shù)字簽名可以確保證書信息的真實性.證書格式及證書內(nèi)容遵循X.509標準，數(shù)字證書中一般包括以下信:-44-；；；構(gòu);限;；名;；：性:份;；；性:賴2能即A可、性,。數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個申請數(shù)字證書的用戶都將從CA中心獲得一對（即2個）密鑰，其中一個為公開密鑰（公鑰，包含密的地方并妥善保管，且任何時候不得泄漏給他人，私鑰通常保存在數(shù)字證書的存儲介質(zhì)USB－KEY中，用戶只需保管好“存儲介質(zhì)USB－KE”即可。用戶的私鑰和公鑰是一一對應的,而公鑰又與用戶持有的數(shù)字證書一一對應,因此,只有持有與數(shù)字證書相對應的私鑰的人才可以證明他是該數(shù)字證書的合法持有者。數(shù)字證書用戶可以使用其擁有的公鑰和相應私鑰對數(shù)據(jù)作加密、解密、簽名及驗證簽名操作。當一個用戶（發(fā)送方）需要發(fā)送一份機密文件給另一個用戶（接收方）時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，信息就可以安全無誤地到達目的地，即使在傳輸中被第三方截獲,則。用戶也可以采用自己的私鑰對文件加以處理，比如用自己的私鑰對文件加密，由于私鑰-45-僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。接收方可以使用密,以：；改,件.型由本地區(qū)的ＣＡ所簽發(fā)的數(shù)字證書類型主要有個人身份證書、單位身份證書、個人代碼簽名證書、企業(yè)代碼簽名證書、設備證書、WAP證書、電子商務證書等。我們主要是以個人身份證書進行應..2在醫(yī)院的實際應用案例1。確認操作人員的身份在HIS系統(tǒng)的登錄界面,除正常登錄操作外，還需將USBKEY（個人身份證)通過計算機USB口接入,并提示輸入個人身份證書的口令(校驗碼,可通過判斷該操作員是否需要校驗密鑰來提示輸入校驗碼)上述操作完成后即可確認個人身份由于是結(jié)合USY來因此登錄的個人信息在計算機系統(tǒng)中,具有不可抵賴性且在操作的過程中，個人身份證信息可對產(chǎn)生的數(shù)據(jù)進行簽名和認.具體實施時,可對醫(yī)生、收費人員每個人發(fā)放一個個人身份證書，且在程序中設定：產(chǎn)名.這好處是有利于初期使用時,確保程序在正確的使用情況下，來使用數(shù)字簽名.等程序運行穩(wěn)定后，在程序中對于不使用個人身份證書的人,拒絕其使.2.在電子處方的應用。在門診處方中的使.據(jù)表L、OD，U,L中為息,對錄，的本最一個因包身記息,且加在，本記錄的任何一個字段是不可改動的,如有改動，簽名驗證定會失效.從而就保證了本記錄的不可更改性，及具有合法效應。在門診掛號退號,可對掛號信息表R_REGISTER進行簽名處理。-46-在費。的到口時,且對收費記錄，進行簽名處理后，打出收費單據(jù)。處理的數(shù)據(jù)表為：FEEBSE，UDRGDTIL，DRGDTIL，CLII_NOC_NO，CII_NOC_EA.在方錄,并錄錄.調(diào)簽名的人員信息，這