門診檢驗Web查詢系統設計與應用

陳宗耿+林琳+程力軍

【摘要】 介紹基于Web的醫療門診檢驗查詢系統的開發背景，從架構、安全、流程、功能等幾方面詳細闡述系統的設計與應用，指出該系統在醫院管理中能降低運維成本的同時，提供便民服務，提高醫院醫療服務質量。

【關鍵詞】 門診檢驗 安全查詢 便民服務 運維成本 醫療服務質量

一、引言

門診檢驗Web查詢系統，采用Web開發、數據加密、網絡安全數據通道建立等技術手段，向門診患者提供門診檢驗結果互聯網安全查詢服務。醫院開通門診檢驗Web查詢不僅可以減少紙張使用，降低人力物力成本，提高醫療速度和質量，促進資源的有效使用，還能緩和醫療關系。特別對來自異地患者，無需多次往返折回領取紙質檢驗結果，便可及時安全便捷地查詢到門診檢驗結果，避免病情治療的延誤和治療成本的增加。鑒于數據的敏感性以及互聯網的不安全性，系統針對性采用了多種安全技術及手段，確保數據的安全性。

二、系統開發背景

患者的檢驗結果屬于個人隱私且事關生命健康，不允許被惡意竊取或篡改。鑒于近年來不斷的網站數據泄露安全不良事件爆發，如何通過網絡安全、數據加密等技術，保障系統的可靠性和數據的安全性，是基于web的查詢服務系統實現的關鍵。

三、系統開發設計

3.1 總體目標

充分利用醫院現有軟硬件資源，以醫院在役的檢驗信息系統為基石，構建基于Web的醫療門診檢驗查詢系統，其功能定義：能定時或手動從內部檢驗信息系統數據庫中同步最新檢驗結果至前置服務器數據庫，同時對數據加密和提取摘要；在醫院網站上提供Web查詢服務，并做相應的數據安全檢測，確保數據的正確性及完整性。

3.2 架構設計

兼容原來醫院業務系統平臺，如Web查詢窗口與醫院網站系統使用同樣開發平臺ASP.NET。而結果數據同步需要對數據進行大量傳輸、加解密處理及提取摘要處理，占用較大處理資源，則采用穩定的C/S架構，采用直觀windows窗口程序開發，數據庫選擇與原有

3.3 流程設計

系統使用對象主要有三個，因此系統操作流程也分別有三種：

一是windows任務計劃：通過傳入主函數參數來啟動數據同步程序，同步程序通過內部檢驗系統接口搜索是否有新的未同步過的檢驗結果數據，若有則同步最新數據到前置服務器數據庫中，并對同步的結果數據進行提取摘要信息及加密，最后根據同步情況保存日志。

二是系統管理員：系統管理員也通過傳入主函數參數啟動數據同步程序，啟動手動操作模式。系統管理員可以查閱原始結果數據，并可手動同步到前置服務器中。系統管理員也可以在該界面上對系統日志以及患者查閱日志進行查看管理。系統管理員所有操作也將保存系統日志中。

三是患者通過互聯網進入本系統Web查閱結果窗口頁面。合法登陸后，可對個人檢驗結果進行查閱、打印、保存及刪除操作。患者所有操作將保存為檢閱日志。

把上述三種使用對象的操作流程歸納成系統整體流程

3.4 功能設計

本系統主要實現的功能有如下：

采用計劃任務調用方式，傳輸參數調用數據同步windows窗口程序，執行更新醫院內部數據庫中最新一天檢驗結果數據到對外專用前置數據庫服務器，并刪除過期或者已經達到最大檢閱次數的結果數據。手動模式下，可選擇時間段、患者名、門診號等進行檢索，若有未上傳檢驗結果，則可以手動上傳；可查看管理各類操作日志。

1、從前置數據庫服務器到醫院Web服務器鏈路間構建一條安全的VPN數據傳輸通道，保護患者結果數據傳輸的安全。

2、采用AES加密手段，并把原結果數據的MD5摘要隱藏在AES密文中，實現對患者檢驗結果數據進行加密及做防篡改保護，防止患者敏感數據被竊取或者被篡改。

3、提供基于Web發布的簡易檢閱窗口，方便患者隨時隨地登陸檢查自己的結果是否發布，若已發布則可以選擇在線檢閱或者下載保存。

3.5 安全設計

3.5.1 數據傳輸安全通道建立

IPSec VPN主要用于保護IP流量，是實現安全通信的必要架構之一[1]。本系統所需要數據傳輸安全通道，可采用安全的IPsec VPN技術建立。考慮本院設備限制，本系統采用的技術如下：模式為傳輸模式（transport），協議頭為封裝安全負載（ESP），完整性算法采用sha1，加密算法采用3DES，身份驗證方法為預共享密鑰（PSK）。

另在互聯網路由器中做靜態NAT地址轉換，只對外開放前置服務器指定SQL數據庫端口1433，并做ACL禁止訪問其他端口。

3.5.2檢驗結果數據加解密

采用AES加密算法，保證數據保密性；采用信息摘要技術，防止數據被惡意篡改，保證數據正確性。通過二元算法把摘要信息隱藏在AES密文中，防止對原文及摘要同時篡改而導致無法對數據進行正確性檢測。二元加解密算法邏輯

四、結語

隨著人民對醫療環境日益關注，作為服務方，我們需要時刻從患者體驗角度出發，盡心盡力為患者提供一個舒適、良好的就醫體驗。作為國內著名的三甲醫院，實現現代化便民服務，更是刻不容緩。為不便出行以及遠途而來的患者提供快捷查閱醫療檢驗信息結果，極大節省了患者的時間、金錢和精力，也極大降低醫院的運維成本和運作空間。患者的良好就醫體驗，能夠緩解當前緊張醫患關系氣氛，提高醫院知名度。基于Web的醫療檢驗信息管理系統的開發建立是符合當前社會的需求，是一套完整的敏感數據在互聯網發布的方案。目前本系統平均每天登陸查詢量有200人次。

參 考 文 獻

[1] Yusuf Bhaiji.網絡安全技術與解決方案.北京：人民郵電出版社，2010