【正文】 合并EMPI：當(dāng)發(fā)生一個患者有多條EMPI主記錄時，可以通過合并操作將多條記錄合并成一條記錄；5. 權(quán)限管理：通過權(quán)限管理，可以維護(hù)哪些操作員可以操作哪些患者基本信息；6. 日志管理：EMPI提供數(shù)據(jù)修改日志管理，可以查看一個患者主索引做了哪些數(shù)據(jù)修改，EMPI同時提供日志清理功能，可以手工、自動清理無用的日志數(shù)據(jù)。 多系統(tǒng)間接口與集成設(shè)計圖 34多系統(tǒng)集成平臺接口示意圖如上圖所示，各個系統(tǒng)通過Adapter與集成平臺進(jìn)行對接，實現(xiàn)系統(tǒng)間的互聯(lián)互通，Adapter在技術(shù)方面采用WebService、MQ、JMS、FTP、Socket、File向結(jié)合的方式，因為普通基于MQ消息的集成平臺是無法適應(yīng)醫(yī)院的復(fù)雜業(yè)務(wù)流程的，而且從整個醫(yī)院信息化的系統(tǒng)架構(gòu)規(guī)劃來看，應(yīng)該將可單個對外提供的、可重用接口功能點以WebService的形式封裝到WebService。 與PACS/RIS系統(tǒng)的接口與集成設(shè)計HIS基礎(chǔ)數(shù)據(jù)接口患者身份：姓名，年齡，性別，身份證，電話號碼，家庭地址等接收患者編號：注冊編號，外來/住院患者位置信息提供完整的RIS與HIS集成方案，實現(xiàn)RIS與HIS 軟件的信息共享RIS與HIS之間的文字信息交換必須具有符合HL7標(biāo)準(zhǔn)的接口。在此基礎(chǔ)上也可以采用專用接口（通過中間表或直接共享對方數(shù)據(jù)庫的形式）實現(xiàn)與HIS的集成。HIS申請單接口對醫(yī)生開立的電子申請能夠方便地安排檢查時間、錄入檢查注意事項；對紙張申請能夠?qū)崿F(xiàn)電子化并安排檢查時間。能夠接收并方便地調(diào)閱尚未安排的電子申請列表并對其進(jìn)行操作。能夠提供方便的手段了解各個預(yù)約隊列的時間占用情況以便安排新檢查。確定電子申請單ID,反饋外部系統(tǒng)檢查狀態(tài)及信息。能夠提供注意事項錄入模板功能方便用戶錄入反饋注意事項。對紙張申請單提供直接錄入功能，可以通過病人ID從HIS方提取病人的一般信息，直接錄入檢查項目等信息；可以增加患者的申請單掃描或拍照等方式，數(shù)字化后的申請單可保存在系統(tǒng)中，供診斷醫(yī)院參考。系統(tǒng)支持多種圖像輸入設(shè)備、包括掃描儀、拍照儀等。HIS費用接口接收檢查的收費明細(xì)提供補(bǔ)收費用功能提供對已收費用進(jìn)行確認(rèn)提供特殊情況下的取消費用的確認(rèn)狀態(tài)提供費用統(tǒng)計功能臨床閱片接口提供臨床瀏覽閱片。允許通過DICOM的方式直接共享PACS中的圖像數(shù)據(jù)，支持進(jìn)行3D后處理功能。提供圖像顯示控件，能夠直接嵌入到醫(yī)生工作站等應(yīng)用軟件中，方便調(diào)閱當(dāng)前病人的相關(guān)圖像及歷史圖像與診斷。提供按人、按病區(qū)、按檢查類別、按申請醫(yī)生、按日期等檢索能力，能夠顯示病人所有的檢查申請及處理狀態(tài)能夠顯示靜態(tài)圖像，能夠支持動態(tài)圖像回放支持灰度和彩色圖像顯示提供與影像科室診斷影像工作站相同的圖像顯示和處理能力經(jīng)特殊授權(quán)的用戶可以把圖像以JPEG、TIF、AVI格式另存到本地介質(zhì)顯示病人的文字報告快照 與LIS的接口與集成設(shè)計與lIS接口與集成設(shè)計中包括與儀器的接口、與HIS的接口、與CIS的接口、與體檢系統(tǒng)的接口，以及其他系統(tǒng)的接口，完成病人信息登記、病人收費、報告發(fā)布（回傳）等功能。1. LIS與HIS系統(tǒng)聯(lián)接 檢驗申請： 快速的化驗單生成模塊，只需要輸入唯一標(biāo)志病人的信息，然后輸入大夫的檢驗醫(yī)囑，確認(rèn)后系統(tǒng)自動將該電子化檢驗申請單通知檢驗科相關(guān)科室。2. 護(hù)士標(biāo)簽打印： 護(hù)士站對與已經(jīng)申請但尚未采樣的申請單打印成標(biāo)簽，用來貼在標(biāo)本的容器外面。系統(tǒng)可以根據(jù)日期，標(biāo)本號，病歷號，打印標(biāo)志，緊急程度等各項條件來打印不干膠標(biāo)簽。3. 儀器數(shù)據(jù)接收：實時數(shù)據(jù)接收，安全可靠，先進(jìn)的處理方式和成熟的經(jīng)驗，保證原始數(shù)據(jù)的完整性和可靠性。4. 科室結(jié)果審核：系統(tǒng)對檢驗結(jié)果的自動核對。結(jié)果嚴(yán)重超界報警，避免人為的失誤給醫(yī)院帶來的損失。5. 科室結(jié)果查詢：可以按病歷號或病人其他信息，查詢病人結(jié)果和歷史記錄。協(xié)助醫(yī)師可以對病人的病情做出準(zhǔn)確的診斷。 與醫(yī)保中心及各類醫(yī)療保險的接口與集成。1. 提供醫(yī)院信息系統(tǒng)與醫(yī)保保險系統(tǒng)無縫數(shù)據(jù)連接，適應(yīng)省及市醫(yī)保政策變動要求。利用省/市兩套醫(yī)保的動態(tài)連接庫，在醫(yī)院中完成醫(yī)保相關(guān)業(yè)務(wù)。住院醫(yī)?；颊叩娜粘９芾砉δ埽喝朐呵搬t(yī)保資格審核，住院中的費用監(jiān)控，醫(yī)保身份變更，特殊治療、藥品、材料審批、結(jié)算前的診斷復(fù)核等功能。設(shè)計中盡量使醫(yī)院業(yè)務(wù)流程少受醫(yī)保政策變動的影響。2. 提供急診醫(yī)保的管理，包括醫(yī)保急診業(yè)務(wù)流程支持、醫(yī)保行政管理支持和醫(yī)保財務(wù)管理支持。3. 實現(xiàn)住院醫(yī)保病人統(tǒng)籌自費等費用的查詢。4. 與醫(yī)院現(xiàn)使用的醫(yī)保管理系統(tǒng)實現(xiàn)實時聯(lián)網(wǎng)。5. 醫(yī)保病人的入院和出院必須以醫(yī)?？茖徍撕?，在系統(tǒng)完成如下工作：入院病人的信息從醫(yī)保中心下載后登入系統(tǒng)，出院病人的費用核對在定義出院后上傳到醫(yī)保中心6. 醫(yī)保相關(guān)的藥品、非藥品、診斷等字典表的維護(hù)。7. 統(tǒng)計查詢：財務(wù)對帳表，醫(yī)?；颊哂澅?。 與其他系統(tǒng)的接口與集成設(shè)計支持與醫(yī)院內(nèi)其他系統(tǒng)無縫集成，保證數(shù)據(jù)不重復(fù)維護(hù)，業(yè)務(wù)功能數(shù)據(jù)不重復(fù)輸入，并保持?jǐn)?shù)據(jù)同步以及界面完善整合。 醫(yī)院應(yīng)用軟件功能設(shè)計 總體軟件功能框圖 系統(tǒng)業(yè)務(wù)流程設(shè)計圖 35系統(tǒng)總體流程如上圖所示，病人在院就診過程描述如下： 病人A到門診處，掛號，然后就真，如果無需住院，則憑處方（有門診醫(yī)生站則用電子處方）劃價繳費，然后到門診藥房取藥或者做檢查檢驗預(yù)約。如果需要住院治療，則從門診轉(zhuǎn)到住院科室登記并繳納預(yù)交金，再由護(hù)士工作站判斷進(jìn)行入科，醫(yī)生診療后下達(dá)醫(yī)院，并由護(hù)士通知擺藥或進(jìn)行處方取藥、手術(shù)檢查檢驗申請、預(yù)約，同時計算機(jī)進(jìn)行后臺自動計價。預(yù)交金不夠時，通知繳費。然后由藥師進(jìn)行擺藥治療。病人治愈/死亡/需轉(zhuǎn)科、院時，由醫(yī)生通知出院，病人憑此到收費處結(jié)賬，獲得同意后到護(hù)士站辦理出院手續(xù)，然后出院。 為了能更好的適應(yīng)醫(yī)院業(yè)務(wù)發(fā)展需要，可根據(jù)實際需求進(jìn)行分析和梳理，為了更好的參與應(yīng)用軟件功能設(shè)計，先將醫(yī)院幾個主要流程簡要闡述，包括門診業(yè)務(wù)流程、住院業(yè)務(wù)流程、檢驗業(yè)務(wù)流程和檢查業(yè)務(wù)流程這四大核心醫(yī)療業(yè)務(wù)流程。 信息安全體系設(shè)計 概述在醫(yī)院信息化建設(shè)過程中，計算機(jī)系統(tǒng)安全建設(shè)是一個必不可少的環(huán)節(jié)。系統(tǒng)安全設(shè)計，首先是針對系統(tǒng)所面臨的來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全風(fēng)險進(jìn)行分析，特別是對需要保護(hù)的各類信息及可承受的最大風(fēng)險程度的分析，制定與各類信息（系統(tǒng)）安全需求相應(yīng)的安全目標(biāo)和安全策略，建立起包括“風(fēng)險分析、安全需求分析、安全策略制定和實施、風(fēng)險評估、事件監(jiān)測和及時響應(yīng)”的可適應(yīng)安全模型，并作為系統(tǒng)配置、管理和應(yīng)用的基本安全框架，以形成符合醫(yī)院信息系統(tǒng)合理、完善的信息安全體系。并在形成的安全體系結(jié)構(gòu)的基礎(chǔ)上，將信息安全機(jī)制（訪問控制技術(shù)、密碼技術(shù)和鑒別技術(shù)等）支撐的各種安全服務(wù)（機(jī)密性、完整性、可用性、可審計性和抗抵賴性等）功能，合理地作用在醫(yī)院信息系統(tǒng)的各個安全需求分布點上，最終達(dá)到使風(fēng)險值穩(wěn)定、收斂且實現(xiàn)安全與風(fēng)險的適度平衡。 系統(tǒng)安全的設(shè)計原則 體系化設(shè)計醫(yī)院信息系統(tǒng)設(shè)計必須從整體上全面把握系統(tǒng)的安全要求和風(fēng)險，綜合考慮信息網(wǎng)絡(luò)的各種實體和各個環(huán)節(jié)，綜合使用各層次的各種安全手段，面向全局建立安全體系，統(tǒng)一規(guī)劃和設(shè)計系統(tǒng)的安全機(jī)制和安全措施，為信息網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)提供全方位的安全服務(wù)。 可行性、可靠性、安全性可行性是安全體系設(shè)計的根本，我們要保證整個安全體系設(shè)計在可行的基礎(chǔ)上，按照可靠性、安全性的設(shè)計原則，提供適合系統(tǒng)需要的安全體系設(shè)計方案。 開發(fā)性、擴(kuò)展性必須保證安全系統(tǒng)的開發(fā)性以保證不同廠家的不同產(chǎn)品能夠集成到安全系統(tǒng)中來，使整個系統(tǒng)的安全不依賴于某個廠家的產(chǎn)品，保證系統(tǒng)安全產(chǎn)品選擇具有更大的靈活度。隨著系統(tǒng)的使用，安全需求會不斷變化，安全技術(shù)也在不斷提高，安全體系設(shè)計必須具有擴(kuò)展性，確保根據(jù)變化的需要，實現(xiàn)系統(tǒng)安全功能的不斷擴(kuò)展和系統(tǒng)安全性的不斷提高，而在機(jī)構(gòu)上不作大的改動。 符合標(biāo)準(zhǔn)國家對信息安全管理及密碼管理都有明確的規(guī)定，在安全體系設(shè)計中嚴(yán)格遵守國家的法律法規(guī)、規(guī)章制度。 合理平衡在安全體系設(shè)計中，要在堅持系統(tǒng)建設(shè)“安全第一”的原則下，確保實現(xiàn)系統(tǒng)安全目標(biāo)得以實現(xiàn)的前提下，注重系統(tǒng)安全子系統(tǒng)總體造價的合理性、可實施性、可用性?？陀^上絕大多數(shù)信息系統(tǒng)不可能單純考慮安全而不惜一切代價。因為遠(yuǎn)遠(yuǎn)超出造價預(yù)期的安全最大的不安全。因此在安全體系設(shè)計中應(yīng)綜合考慮各方面因素，尋找最佳的平衡點，在正確的系統(tǒng)安全策略與安全目標(biāo)的基礎(chǔ)上，以合理的投資換取最大的安全性能，同時不因性能開銷和使用、管理的復(fù)雜而影響整個系統(tǒng)的高效運行。 完備性醫(yī)院信息系統(tǒng)安全子系統(tǒng)的建設(shè)是一個系統(tǒng)工程項目，涉及多種安全技術(shù)和產(chǎn)品，必須成為系統(tǒng)安全體系的一個組成部分，而不能支離破碎，各行其是。與此同時，技術(shù)是安全體系的實現(xiàn)手段，如何正確、合理、有效的使用安全技術(shù)和產(chǎn)品，需要通過安全管理來保證，系統(tǒng)安全體系必須雙管齊下，使技術(shù)與管理緊密結(jié)合。在安全管理的基礎(chǔ)上，采用各種技術(shù)手段，構(gòu)建系統(tǒng)的安全體系。 安全風(fēng)險分析通過引用TCP/IP分層結(jié)構(gòu)，逐層分析各層次所面臨的風(fēng)險，基于網(wǎng)絡(luò)的信息安全風(fēng)險可劃分為五個安全層，即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全管理層。 物理層安全風(fēng)險物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用。例如：設(shè)備被盜、被毀壞；設(shè)備老化、意外故障；計算機(jī)系統(tǒng)通過無線電輻射泄露秘密信息等。 網(wǎng)絡(luò)層安全風(fēng)險網(wǎng)絡(luò)層的安全風(fēng)險主要包括數(shù)據(jù)的泄露與篡改、中間業(yè)務(wù)網(wǎng)絡(luò)的安全威脅、互聯(lián)網(wǎng)出口的安全威脅。數(shù)據(jù)泄露與篡改的安全威脅：同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的威脅，同時局域網(wǎng)內(nèi)部也存在著內(nèi)部攻擊，敏感信息可能被侵襲者搭線竊取和篡改。關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的安全威脅：一般來講，關(guān)鍵的業(yè)務(wù)網(wǎng)絡(luò)由于提供服務(wù)，網(wǎng)絡(luò)的一端可能處于一個較為開放的網(wǎng)絡(luò)環(huán)境中，或者很可能與INTERNET網(wǎng)絡(luò)進(jìn)行互連，所以業(yè)務(wù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和開放性成為關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)潛在威脅的最大來源。互聯(lián)網(wǎng)出口的安全威脅：機(jī)構(gòu)或企業(yè)的內(nèi)部辦公、業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)Internet不可避免地相互聯(lián)通，這種邊界的安全威脅是最大最不可靠的。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，基于網(wǎng)絡(luò)的黑客攻擊技術(shù)，入侵技術(shù)也在飛快的發(fā)展，這些攻擊具有方式多種多樣，破壞性較大，入侵工具簡單易用等特點，這些都使機(jī)構(gòu)或企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨巨大的安全風(fēng)險，嚴(yán)重影響業(yè)務(wù)的進(jìn)行。 系統(tǒng)層安全風(fēng)險系統(tǒng)級的安全風(fēng)險分析主要針對網(wǎng)絡(luò)中采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅。目前主流的操作系統(tǒng)包括各種商用Unix、Windows、Linux以及各種網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)安全設(shè)備中的專用操作系統(tǒng)。這些操作系統(tǒng)自身也存在許多安全漏洞。隨著黑客的技術(shù)手段日益高超，新的攻擊手段也不斷出現(xiàn)。有的是協(xié)議自身的問題，有的是系統(tǒng)自身設(shè)計不完善造成的，因此，主機(jī)系統(tǒng)本身的各種安全隱患，注定將帶來各種攻擊的可能性?；谶@些主機(jī)系統(tǒng)之上的業(yè)務(wù)也將不同程度的受到威脅。 應(yīng)用層安全風(fēng)險應(yīng)用層的安全風(fēng)險主要表現(xiàn)為身份認(rèn)證漏洞。主要包括：1. 服務(wù)系統(tǒng)登錄和主機(jī)登錄使用的靜態(tài)口令問題，這樣非法用戶通過網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口令。2. 對關(guān)鍵業(yè)務(wù)服務(wù)器的非授權(quán)訪問：業(yè)務(wù)服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中提供信息數(shù)據(jù)服務(wù)的關(guān)鍵，許多信息只有相應(yīng)級別用戶才能查閱。3. 信息泄漏：如果沒有完善的安全措施，可能會有非法用戶沒有經(jīng)過允許直接訪問網(wǎng)絡(luò)資源，造成機(jī)密信息外泄。 管理層安全風(fēng)險責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全風(fēng)險。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案。因此，最可行的做法是管理制度和網(wǎng)絡(luò)安全解決方案相結(jié)合。 系統(tǒng)安全體系 系統(tǒng)安全體系醫(yī)院信息系統(tǒng)的安全體系設(shè)計屬于系統(tǒng)工程的設(shè)計，不是某種單元安全技術(shù)能夠解決的。安全體系的設(shè)計必須以科學(xué)的安全體系結(jié)構(gòu)模型為依據(jù)，才能保證系統(tǒng)安全體系的完備性、合理性。為了系統(tǒng)、科學(xué)地分析安全方案涉及的各種安全問題，通過分析和綜合，提出了三維安全體系結(jié)構(gòu)，其結(jié)構(gòu)圖如下：圖 36三維安全體系結(jié)構(gòu)圖 安全體系的組成安全體系是一個三維結(jié)構(gòu)，他由安全服務(wù)維、系統(tǒng)單元維和協(xié)議層次維組成。安全服務(wù)維安全服務(wù)維從安全服務(wù)的角度，表示了系統(tǒng)安全的具體內(nèi)容，包括：1) 數(shù)據(jù)保密性：數(shù)據(jù)存儲和傳輸時加密，防止數(shù)據(jù)竊取、竊聽。2) 數(shù)據(jù)完整性：防止數(shù)據(jù)篡改。3) 訪問控制性：防止非授權(quán)使用資源或以非授權(quán)的方式使用資源。 4) 身份認(rèn)證性：用于確認(rèn)所聲明的身份的有效性。5) 安全審計：設(shè)置審計記錄措施，分析審計記錄。6) 可用性、可靠性：在系統(tǒng)降級和受到破壞時能使系統(tǒng)繼續(xù)完成其功能，使得在不利條件下盡可能少地受到侵害者的破壞。協(xié)議層次維協(xié)議層次維由ISO/OSI參考模型的七層構(gòu)成，與TCP/IP層次對應(yīng)，可以把會話層、表示、應(yīng)用層統(tǒng)一為“應(yīng)用層”。從協(xié)議層次的角度來表示系統(tǒng)安全體系的分布。總結(jié)為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。系統(tǒng)單元層系統(tǒng)單元層從系統(tǒng)安全的角度表示了系統(tǒng)安全體系各個方面的內(nèi)容，包括應(yīng)用系統(tǒng)安全、數(shù)據(jù)系統(tǒng)安全、網(wǎng)絡(luò)平臺安全、物理安全。貫穿于上述四個方面是安全管理。通過技術(shù)手段和行政管理手段，安全管理將涉及到各系統(tǒng)單元在各個協(xié)議層次提供的各種安全服務(wù)，構(gòu)成整個系統(tǒng)的安全體系結(jié)構(gòu)。 物理安全物理安全設(shè)計主要涉及環(huán)境安全、設(shè)備安全，是對信息系統(tǒng)所在環(huán)境、所用設(shè)備，所載媒體進(jìn)行安全保護(hù)。對于環(huán)境安全，機(jī)房設(shè)計要求符合GB936188的A類安全標(biāo)準(zhǔn)，實行分區(qū)管理。對于設(shè)備安全，主要是設(shè)置安全防盜報警裝置和監(jiān)視系統(tǒng)，采用電源保護(hù)、防線路截獲、防輻射泄漏、防雷電擊、利用噪聲干擾等措施來保護(hù)設(shè)備的物理安全和媒體安全。 主機(jī)系統(tǒng)安全設(shè)計 主機(jī)系統(tǒng)安全主機(jī)采用開放平臺，關(guān)鍵業(yè)務(wù)系統(tǒng)使用容錯容災(zāi)及負(fù)載均衡技術(shù)，來提高系統(tǒng)的可靠性與安全性。下面就主機(jī)系統(tǒng)的安全性各方面進(jìn)行分別論述。 n 操作系統(tǒng)安全操作系統(tǒng)中最根本的安全措施是存取控制，它