李翔，唐慧

華中科技大學同濟醫(yī)學院附屬同濟醫(yī)院 計算機中心， 湖北 武漢 430030

網(wǎng)上預約掛號系統(tǒng)的安全設計與實現(xiàn)

李翔，唐慧

華中科技大學同濟醫(yī)學院附屬同濟醫(yī)院 計算機中心， 湖北 武漢 430030

目的 構筑安全的預約掛號平臺，為患者提供預約掛號服務。方法 系統(tǒng)采用B/S模式的三層架構實現(xiàn)。掛號流程采用身份驗證體系；網(wǎng)絡拓撲使用防火墻的地址映射并配置智能安全的入侵檢測設備。結果 有效地解決了內外網(wǎng)數(shù)據(jù)共享和實時調用問題，實現(xiàn)醫(yī)院網(wǎng)上預約掛號的應用。結論 網(wǎng)上預約掛號拓寬了門診掛號的渠道，可緩解醫(yī)院門診掛號窗口的壓力。

HIS；網(wǎng)上預約掛號系統(tǒng)；互聯(lián)網(wǎng)；門診掛號

網(wǎng)上預約掛號系統(tǒng)，是醫(yī)院預約掛號發(fā)展的一個趨勢，亦是醫(yī)院將來逐步對外提供預約服務的一個重要組成部分。可有效地解決門診病人高峰時就診困難問題，也能大大緩解醫(yī)院門診窗口的壓力，對患者、醫(yī)院都有好處[1]。網(wǎng)上預約掛號系統(tǒng)必須運行在互聯(lián)網(wǎng)上，并且需要與醫(yī)院信息系統(tǒng)HIS（Hospital Information System）之間進行數(shù)據(jù)交換。而目前考慮到安全和保密的要求，我國國內大多數(shù)醫(yī)院的HIS幾乎全部運行于醫(yī)院內部網(wǎng)絡中，與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡沒有連接。因此需構建一個穩(wěn)定、可行和安全的網(wǎng)絡平臺，來完成醫(yī)院網(wǎng)上預約掛號系統(tǒng)，最終實現(xiàn)外部網(wǎng)絡與內部數(shù)據(jù)中心進行安全數(shù)據(jù)交換。本文擬以我院已經(jīng)成功上線并運行穩(wěn)定的門診網(wǎng)上預約掛號應用進行論述。

1 網(wǎng)上預約掛號系統(tǒng)的結構

系統(tǒng)應用了B/S的三層架構（如圖1所示）。它是在傳統(tǒng)的C/S模式下的客戶端與數(shù)據(jù)庫之間加入了一個“中間層”。三層體系的應用程序將業(yè)務規(guī)則、數(shù)據(jù)訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，客戶端不直接與數(shù)據(jù)庫進行交互，而是通過COM/DCOM通訊與中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫進行交互。

第一層為表現(xiàn)層，用于顯示數(shù)據(jù)和接收患者輸入的數(shù)據(jù)，為患者提供一種交互式操作的界面。

第二層為業(yè)務邏輯層，在客戶層提出請求后，中間層應用服務器將啟動相應的進程響應，并把處理結果，返回給患者。如果客戶端提交的請求包括數(shù)據(jù)的存取，那么中間應用服務器還需要與數(shù)據(jù)服務器交互完成這一處理。

第三層為數(shù)據(jù)訪問層，負責數(shù)據(jù)的存儲、響應和更新處理。位于數(shù)據(jù)層的數(shù)據(jù)服務器應答客戶請求并獨立進行處理，而后將數(shù)據(jù)庫結果返回中間應用服務器，再傳回客戶端，完成整個請求、應答過程[2]。

圖1 系統(tǒng)架構圖

這種系統(tǒng)的優(yōu)點：① 靈活性：開發(fā)人員可有不同的分工、協(xié)同提高效率，支持分布式計算環(huán)境，邏輯層的應用程序可以在多個計算機上運行，充分利用了網(wǎng)絡計算功能。② 安全性：用戶只能通過邏輯層來訪問數(shù)據(jù)層，減少了入口點，屏蔽掉了很多危險的系統(tǒng)功能。

2 網(wǎng)上預約掛號流程

具體流程（如圖2所示）：

（1）患者登錄掛號網(wǎng)站，注冊、登錄、完成身份校驗；

（2）選擇醫(yī)院、科室、醫(yī)生，確定就診時間；

（3）填寫患者身份證號、姓名、手機號等信息；

（4）按收到的手機短信內容提示，回復確認；

（5）收到成功提示短信后預約成功；

（6）就診時，在醫(yī)院憑驗證信息打印掛號票據(jù)。

圖2 網(wǎng)上預約掛號流程圖

本方案在身份驗證時，采用基于證書的身份驗證體系，并且對網(wǎng)上掛號業(yè)務數(shù)據(jù)的傳輸進行加密，患者收到確認短信后，確認驗證后才完成預約。保證了數(shù)據(jù)的安全性、不可否認性[3]。

3 安全網(wǎng)絡構建

基于上述應用實現(xiàn)的要求，需要建立一個Web服務器、一個中間層邏輯應用服務器和一臺數(shù)據(jù)查詢的前置機服務器（配置內、外雙網(wǎng)卡）。網(wǎng)站服務器必須處在公網(wǎng)中能被所有Internet用戶訪問。應用服務器、前置機外網(wǎng)卡的IP和網(wǎng)站服務器在一個網(wǎng)段。前置機的外網(wǎng)用于和中間應用服務器交互，內網(wǎng)則向內部業(yè)務數(shù)據(jù)庫導入、導出數(shù)據(jù)。這樣便可實現(xiàn)內、外網(wǎng)即時訪問，內容也會得到實時更新。但會存在很多網(wǎng)絡漏洞及安全隱患。

首先，網(wǎng)站、中間層及前置機外網(wǎng)卡都使用公網(wǎng)的某一特定IP，直接暴漏在了Internet中、當網(wǎng)上掛號業(yè)務大批量運營時，會存在外部用戶及非法黑客通過DDOS等手段直接入侵攻擊的風險。對于此種安全隱患，可以把這些服務器放在外網(wǎng)防火墻內，通過防火墻NAT技術做內部服務器的私有IP對外發(fā)布，使外部用戶直接去訪問防火墻公有IP進而訪問這些服務器。

另外，前置機的內網(wǎng)卡直接和業(yè)務網(wǎng)的服務器相連，很容易發(fā)生由外向內的病毒攻擊。解決辦法是：將前置機的內網(wǎng)卡不直接與內網(wǎng)相連，而是接到內網(wǎng)防火墻的DMZ區(qū)，通過DMZ區(qū)去訪問內網(wǎng)某一特定的服務器。當然，要在防火墻上配置明細的包過濾規(guī)則，開放需要的已知安全的端口，屏蔽掉一些容易被木馬、蠕蟲等病毒經(jīng)常使用的端口[4]。

由于防火墻很多是基于狀態(tài)包過濾的設備，主要針對網(wǎng)絡OSI的1～3層，而對4～7層的應用層防護作用不明顯。解決辦法：在外網(wǎng)防火墻以外和內網(wǎng)防火墻與外網(wǎng)核心交換機之間各增加一臺病毒入侵檢測設備（如圖3所示），來進行安全事件、網(wǎng)絡事件、系統(tǒng)事件、應用事件的收集和報表輸出。入侵檢測可以發(fā)現(xiàn)防火墻和虛擬專用網(wǎng)沒有檢測到的攻擊，并可實時監(jiān)控互聯(lián)網(wǎng)和外聯(lián)網(wǎng)連接，保護系統(tǒng)和資源。入侵檢測設備的病毒庫在線實時更新，通過固有的特征庫和防病毒庫來抵御4～7層的狀態(tài)及應用層病毒的攻擊[5]。

圖3 網(wǎng)上預約掛號安全網(wǎng)絡拓撲

4 結束語

本文通過對我院已穩(wěn)定運行的網(wǎng)上預約掛號系統(tǒng)的具體實現(xiàn)及安全網(wǎng)絡構建進行描述。具體探討了利用安全的三層B/S分層結構體系、安全的網(wǎng)上掛號流程以及安全的網(wǎng)絡集成，可以成功地解決內外網(wǎng)數(shù)據(jù)共享和實時調用問題，實現(xiàn)醫(yī)院網(wǎng)上預約掛號應用。拓寬了門診掛號的渠道，方便病患就醫(yī)，也大大地緩解了醫(yī)院門診掛號窗口的壓力。希望能對其他正準備考慮上線門診預約掛號的醫(yī)院起到一個借鑒作用。

[1] 郝勁.網(wǎng)上預約系統(tǒng)在醫(yī)院的應用[J].硅谷,2010,(10):144.

[2] 鄭健江,閆英戰(zhàn).基于三層C/S的醫(yī)院門診信息系統(tǒng)的設計與實現(xiàn)[J].福建電腦,2010,(2):136-137.

[3] 馬興成,閆行健.數(shù)字簽名在醫(yī)院信息系統(tǒng)中的應用[J].信息技術,2010,9(3):112-118.

[4] 吳飛,楊宏橋,張矚熹,等.基于安全數(shù)據(jù)交換的網(wǎng)上預約掛號系統(tǒng)的設計與實現(xiàn)[J].中國醫(yī)療設備,2009,24(1):27-29.

[5] 石凌云,詹建國.計算機網(wǎng)絡安全服務器入侵與防御研究[J].電腦知識與技術,2010,(15):4116-4118.

[6] 王靜成.公立醫(yī)院實行預約診療服務的實踐與思考[J].醫(yī)院院長論壇,2009,(6):26-28.

[7] 蔣志宇.預約診療服務的現(xiàn)狀及影響因素分析[J].醫(yī)學與社會, 2010,(6):61-63.

Security Design and Implementation of Online Outpatient Reservation System

LI Xiang, TANG Hui
Computer Center, Tongji Hospital, Huazhong University of Science and Technology, Wuhan Hubei 430030, China

Objective In order to construct safe outpatient reservation system for patients. Methods This system is based on 3-tier structure of B/S module. The register process adopted authentication system, while network topology used intrusion detection device and firewall to matching IP addresses. Results Security outpatient reservation system has effectively resolved the problems of data sharing between extranets and intranets. Conclusion Online outpatient reservation has widen the channel of outpatient register, and can release the pressure of hospital outpatient register.

HIS; online outpatient reservation system; internet; outpatient register

TP393.02； TP393.08

A

10.3969/j.issn.1674-1633.2011.06.013

1674-1633(2011)06-0043-02

2010-12-22

2011-01-14

國家高技術研究發(fā)展計劃 (863計劃)項目（2006AA02 Z347）。

唐慧，碩士，工程師。

通訊作者郵箱：tanghui@tjh.tjmu.edu.cn