【IT168资讯】1 引言
随着社会人口老龄化形势的日益严峻,有限的医疗资源与广大民众日益增长的医疗服务需求之间的矛盾日趋突出。如何控制医疗成本、缓解就医难、就医贵的现状是国内卫生行业亟待解决的问题。从国内外医院信息化的实践来看,现代信息技术对提升医疗机构管理水平、优化业务流程、减少医疗差错及改善对病人服务等方面具有跨越式的突破和深远的影响。
数字化医院是一种基于现代信息技术全新的医疗服务和医院管理模式,是现代医疗发展的必然趋势。杭州市第一人民医院也正是基于这一信息技术发展的需要,在打造数字化医院,实现医疗服务的数字化、网络化、信息化,即通过计算机科学和现代网络通信技术及数据库技术,为医院所属各部门提供病人信息和管理信息的收集、存储、处理、提取和数据交换,并满足所有授权用户的功能需求。
而办公自动化(OA)是将现代化办公和计算机网络功能结合起来的一种新型办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物,是数字化医院必不可少的基本组件。通过VPN网络远程连接,属于医院组织机构内部的人员在不同的院区可不受时间、地点限制地协同工作,通过OA系统所实行的交换式网络应用,使信息的传递更加快捷和方便,从而极大地扩展了办公手段,实现了办公的高效率。
2 当前远程访问应用面临的挑战
1. 数据传输方式存在安全隐患
当前,许多医院之间通过互联网实现了医疗数据共享,并且在医院内部部署了覆盖全院范围的无线网络,方便医生在临床诊断时使用移动终端接入HIS系统。
然而,如果终端和受理服务器、数据库服务器之间的访问通过公网线路直接进行,那么数据就存在着被篡改和窃取的风险。由于医疗数据涉及病人隐私和敏感信息,可能被别有用心者觊觎,而HTTP传输方式本身存在固有的缺陷,因此迫切需要一种既安全又方便的接入解决方案。
2. 缺乏对身份的认证和对终端安全的保证
由于医疗数据涉及病人隐私和敏感信息,因此,对接入访问者合法身份的识别至关重要。现有的静态认证方式过于简单,如用户名/密码认证方式,存在被窃取、暴力破解的风险。此外,对接入医疗应用系统的终端的安全级别也需要严格把关,避免感染病毒、携带木马的不安全终端被黑客利用,窃取篡改病人信息。另外,由于无线网络的应用,外来的未授权移动终端极有可能通过不正当的手段接入医院无线网络。
因此,如何有效识别接入者的身份,判断接入终端的安全,将访问权限限定于合法终端,是保障医疗信息安全需要考虑的问题之一。
3. HIS系统安全缺陷带来的风险
当前,由于很多医院的HIS系统等都不是用纯C语言进行编写,基本上都是基于二层来开发,因此很容易通过反编译对原来的程序文件进行修改,从而改变原有程序对每个用户的访问权限控制。比如某个护士通过HIS系统的权限分配,使得她只能读取病人的病历,而无法对其进行修改,而如果有人通过反编译以后,可以对源程序进行修改,从而改变这个用户的权限,比如除了读取病历之外,还能做修改、删除等。
因此,选择一个能弥补以上短板的接入方案,使用某些技术手段消除风险,是医疗信息化中不可回避的问题。
3 VPN技术与OA结合在医疗行业中的应用
3.1 在医院总院部署VPN接入网关
VPN(Virtual Private Network:虚拟专用网)是一种以公用网络,尤其是Internet为基础通道,综合运用隧道封装、认证、加密、访问控制等多种网络和安全技术,实现企业总部、分支机构、合作伙伴及远程和移动办公人员之间互连互通和资源共享的方法。
网络拓扑如下图所示。
当前,许多医院之间通过互联网实现了医疗数据共享,并且在医院内部部署了覆盖全院范围的无线网络,方便医生在临床诊断时使用移动终端接入HIS系统。然而,如果终端和受理服务器、数据库服务器之间的访问通过Internet线路直接进行,那么数据就存在着被篡改和窃取的风险。由于医疗数据涉及病人隐私和敏感信息,现存的HTTP传输方式有着固有的缺陷,所以选用安全、可靠、易用的VPN便能消除该安全隐患,避免医疗纠纷。
加之传统专用线路(如DDN)因其高昂的成本和长期的使用费,常常令医院望而却步。而无所不在的Internet服务融合无可比拟的低价位的VPN,正是解决医院远程办公和集团医疗资源共享的非常好的方案。
杭州市第一人民医院内部部署了HIS业务系统服务器和数据服务器,下属分院和总院之间,使用深信服VPN建立加密隧道,实现业务系统的访问和数据同步。同时,使用SSL VPN实现了移动接入,方便医生在非工作状态时接入总院内部网络进行远程办公,采用动态令牌作为双因素认证手段,有效提高了认证安全。
3.2 OA系统应用
杭州市第一人民医院OA系统的建设是在统一规划的基础上开展的,以实现全面数字化医院管理为目标,并与医院现有的HIS、人力资源等系统实现了无缝链接,充分保证了数据的共享。同时在系统设计时也充分考虑了系统的先进性、可用性、扩展性、标准化及数据安全等各个方面,均可以满足医院未来不断发展、变化的管理需求。
OA系统采用WEB技术集成,基于B/S架构设计,结合VPN远程接入,可以实现跨时空异地办公,方便快捷的建立和完善各个职能部门之间的沟通和信息共享机制,提供协同工作环境,为用户办公提供自动化工具。用户可以通过OA系统了解自己要做的事情、上级交办的事情、需要交给别人做的事情、需要与别人合作的事情、自己需要的信息以及与别人共享的信息,并及时高效的进行处理。杭州市第一人民医院OA系统主要由综合内网系统和办公系统两大子系统组成。综合内网系统相当于一个公众区(院内网),它包括普通新闻系统、文件发布系统、会员新闻系统、软件下载系统及网站公告等模块。办公系统提供对医院公共信息发布、信息互动交流、行政事务审批、个人事务处理、文档综合管理及科室工作管理等工作的基础支持,可由院内网直接登录,用户信息整合互通。
OA系统目前主要功能有:
1.公文流转:包括拟文、发文、收文、办文(阅批、结果反馈等)及催办等,支持公文全文检索。用户可以自定公文表单样式和流程,也可以对公文在线编辑,进行跳签、退签、撤销等处理。较传统公文处理而言,在很大程度上提高了公文处理效率和准确性,用户操作简便易行。
2.文档管理
文档管理是对医院或各部门的各类电子文档进行相应的管理,使员工能够及时方便的查询到自己所需要的相关信息。管理员可以对文档进行分类,对各个文档类别指定相应的发布权限和查询权限。包括:文档类别管理、文档发布、文档查询及文档下载。各级文档都可以灵活的针对角色、部门及人员进行共享设置。
3.行政事务
主要是为医院提供对日常事务的信息登记与管理,包括通知管理、公告栏、人力资源、车辆管理、接待管理、信访管理、图书管理、考勤管理及会议管理等模块。
会议管理包括会议室申请、会议计划及审批、会议日程发布、会议考勤及会议提醒等。
期刊管理包括可以维护医院期刊的期次、栏目及内容发布。
车辆维护主要管理车辆,包括车辆、驾驶员基本信息的维护和查看用车情况等。
4.调查问卷,网上投票
利用OA系统用户身份的确定性,可以在医院内部进行电子化的网上调查,投票等工作。
5.知识中心
主要提供一些审批后的按照分类放在网上的信息,供单位员工查询阅读,为单位员工提供一个轻松学习的网络知识库,内容包括支持性图文混排、全文检索等。
6.部门中心
为职能部门设置部门信息中心,同一部门人员可以在自己的部门中心内看到部门最近的信息、人员状态、待办事项、任务进展、工作安排及部门文件柜等功能。
7.互动交流
用于收发并管理站内短消息、系统消息、群发消息,收发邮件、管理邮件以及查看邮件的回执,查看最新通知与公告等。
电子论坛(BBS)是大家通过计算机网络,对某一议题自由地发表见解的场所。电子论坛(BBS)可以用于单位内部意见的收集,如单位员工对一个新政策或事件提出各自的看法等。
其他还有院长信箱、重大事件快报及生日提醒、祝福墙等功能。
8.短信发送平台
可用同时向拥有手机的员工或患者传达通知、信息、公告等,大大提高工作效率。短信平台(sms)可以提供医院与患者、医院内部员工之间的双向沟通,是资讯交流最快捷、最节省的通信工具。广泛地应用于医院内部发送会议通知、进行工作调度与派单、实现公文流转、活动通知、客户联系及信息公布等日常经营管理工作。
9.个人助手
进行个人相关信息的维护,如联系电话、Email、照片、签名等。其他还包括修改个人登录密码、各种提醒设置、个人昵称修改及与工资福利相关的数据信息查看等功能。也可以管理通讯录,个人收藏,个人好友及其分组。
10.日程安排(工作管理)
可以管理个人工作日程安排和查看领导下达的任务。科室领导可以集中展示各自科室工作日程安排,也可可以查看科室内其他人员的日程安排,同时可以给他人指派任务并查看任务反馈。
其他辅助功能还有邮编查询,万年历等。
11.公共信息发布平台
在此由个人发布文章、通知及公告等,经负责人审核通过,最终才能发布到内网指定栏目下。管理员可以维护院内网各栏目内容,也可以维护调查、问题、选项、答案以及查看投票的统计信息。
12.系统维护
作为统一认证平台,涉及院区信息管理、部门信息管理、人员管理、角色管理、权限分配、岗位维护、系统参数、系统操作及日志等内容。
4.结束语
通过建立远程VPN 后,杭州市第一人民医院OA系统在实际应用方面真正实现了“集中化”管理,采用最少的互联投资成本,实现了在不影响现有系统、网络架构基础上的安全、方便、快捷地构建远程移动办公系统的目标。
经过实践证明,出差在外的员工完全可以基于互联网远程VPN拨号登录OA院内网录入信息,使信息在OA系统中实时反映出来, 医院管理层人员就能够及时获知出差人员工作进展情况。 医院各下属分支机构与总部像在同个地方办公一样,实时共享医院内网数据信息,真正实现了无纸化异地全时段办公。一方面提高了信息系统应急处理能力,使医院管理更加统一规范;另一方面也保证了OA信息流的实时更新,大大提高了工作效率及科室协、调进度的能力,促进了数字化医院建设,实现了“在正确的时间、正确的地点,为正确的对象提供正确的医疗服务。”
参考文献:
【1】王达,虚拟专用网(VPN)精解【M】,北京:清华大学出版社,2004。
【2】陈次白,办公自动化原理与应用[M],北京:北京大学出版社,2005。