久遠(yuǎn)銀海醫(yī)共體信息平臺

2.1 產(chǎn)品組成
在中國，區(qū)域衛(wèi)生信息化建設(shè)的核心工作是建設(shè)基于健康檔案的醫(yī)共體，健康久遠(yuǎn)醫(yī)共體的解決方案內(nèi)涵是：建立一個以現(xiàn)有信息系統(tǒng)和數(shù)據(jù)資源為基礎(chǔ)，符合基礎(chǔ)，符合標(biāo)準(zhǔn)的、高可靠的、開放式醫(yī)療衛(wèi)生信息共享平臺，實(shí)現(xiàn)醫(yī)共體內(nèi)部協(xié)同和診療信息共享；在平臺上提供區(qū)域級的標(biāo)準(zhǔn)組件服務(wù)、診療知識服務(wù)，以及協(xié)同醫(yī)療、衛(wèi)生監(jiān)管和健康管理等應(yīng)用服務(wù)，有效提升醫(yī)療衛(wèi)生服務(wù)水平和服務(wù)能力，支持創(chuàng)新具有區(qū)域特色的開放、實(shí)用、共享、持續(xù)的醫(yī)療衛(wèi)生服務(wù)模式。
2.2 產(chǎn)品系列
醫(yī)共體產(chǎn)品經(jīng)過項(xiàng)目的鍛煉，不斷完善成熟。由開始在云南省安寧市的基礎(chǔ)版，到山西省太原市的升級版，再到貴州省長順縣的穩(wěn)定版。
醫(yī)共體產(chǎn)品是由多個子項(xiàng)目構(gòu)成，其中包含基礎(chǔ)資源注冊、患者主索引、健康檔案瀏覽器、決策分析系統(tǒng)等多個子系統(tǒng)。由單點(diǎn)登錄統(tǒng)一入口，統(tǒng)一門戶統(tǒng)一賬號權(quán)限，統(tǒng)一維護(hù)各個子系統(tǒng)之間的關(guān)系。由數(shù)據(jù)采集交換平臺統(tǒng)一數(shù)據(jù)采集，然后生成分發(fā)到各個子系統(tǒng)中去應(yīng)用展示。所有的對外接口都交由esb服務(wù)總線統(tǒng)一管理。
第三章：產(chǎn)品特點(diǎn)
采用B/S架構(gòu)，可用于區(qū)域內(nèi)多家醫(yī)療單位統(tǒng)一部署、集中管理。節(jié)省部署成本。系統(tǒng)更新方便，無需用戶裝客戶端，只需要通過瀏覽器就能訪問。
5.1?完善的數(shù)據(jù)標(biāo)準(zhǔn)
根據(jù)各省監(jiān)管系統(tǒng)指標(biāo)和各家醫(yī)院的院內(nèi)系統(tǒng)，制定了一套統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)。由數(shù)據(jù)交換平臺統(tǒng)一檢查處理，抽取到醫(yī)共體中間庫，最后分發(fā)到各個子系統(tǒng)中。
5.2人員權(quán)限的統(tǒng)一管理
通過單點(diǎn)登錄統(tǒng)一登錄入口，統(tǒng)一門戶系統(tǒng)來統(tǒng)一維護(hù)人員組織權(quán)限。
系統(tǒng)提供多維權(quán)限控制和分級授權(quán)，支持從行政區(qū)劃、醫(yī)療機(jī)構(gòu)類別、經(jīng)濟(jì)類型、隸屬關(guān)系等維度對用戶權(quán)限進(jìn)行控制，支持衛(wèi)生計(jì)生委和醫(yī)療機(jī)構(gòu)兩種類型用戶的訪問。
通過多級授權(quán)管理模式，對系統(tǒng)操作權(quán)限的授權(quán)進(jìn)行管理。
多級授權(quán)管理模式，采用了授權(quán)權(quán)限管理和業(yè)務(wù)授權(quán)管理兩條線進(jìn)行多級管理的授權(quán)權(quán)限管理模式。
在授權(quán)權(quán)限管理的這條線上，中心系統(tǒng)管理員給業(yè)務(wù)管理員授權(quán)，授權(quán)業(yè)務(wù)管理員對其業(yè)務(wù)范圍內(nèi)的操作崗位授權(quán)。
在業(yè)務(wù)授權(quán)管理的這條線上，各業(yè)務(wù)管理員根據(jù)本機(jī)構(gòu)內(nèi)的系統(tǒng)管理員所授業(yè)務(wù)范圍的權(quán)限，對本業(yè)務(wù)范圍內(nèi)的具體業(yè)務(wù)崗位操作權(quán)限。
5.3服務(wù)的統(tǒng)一管理
通過ESB來統(tǒng)一管理所有接口，保證接口的統(tǒng)一和安全。
企業(yè)服務(wù)總線，即ESB全稱為Enterprise?Service?Bus，指的是傳統(tǒng)中間件技術(shù)與XML、Web服務(wù)等技術(shù)結(jié)合的產(chǎn)物。ESB提供了網(wǎng)絡(luò)中最基本的連接中樞，是構(gòu)筑企業(yè)神經(jīng)系統(tǒng)的必要元素。
面向服務(wù)的體系結(jié)構(gòu)已經(jīng)逐漸成為IT集成的主流技術(shù)。面向服務(wù)的體系結(jié)構(gòu)(service-oriented?architecture，SOA)是一種軟件系統(tǒng)設(shè)計(jì)方法，通過已經(jīng)發(fā)布的和可發(fā)現(xiàn)的接口為終端用戶應(yīng)用程序或其它服務(wù)提供服務(wù)。
5.4關(guān)鍵數(shù)據(jù)加密存儲和傳輸
在本系統(tǒng)的使用過程中，有著大量的數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸，因此，數(shù)據(jù)傳輸?shù)陌踩@得格外重要。數(shù)據(jù)傳輸和存儲安全技術(shù)中，數(shù)據(jù)加密是一個重要的技術(shù)手段。信息系統(tǒng)采用加密技術(shù)實(shí)現(xiàn)用戶身份和鑒權(quán)口令、用戶資源等關(guān)鍵信息的加密傳輸或加密存儲，防止信息在網(wǎng)絡(luò)傳輸或存儲中被竊取、破壞及篡改。
數(shù)據(jù)加密可支持多種加密形式，比如單、雙向SSL加密，MD5加密，用戶的密碼支持MD5加密，同時支持第三方加密機(jī)處理。通過分層結(jié)構(gòu)設(shè)計(jì)，有專門的數(shù)據(jù)庫SQL持久層來管理和執(zhí)行SQL，通過頁面的參數(shù)注入無法到達(dá)數(shù)據(jù)層。采用DES加密算法對運(yùn)行代碼進(jìn)行多級機(jī)密混淆，加大反編譯難度。
本項(xiàng)目所開發(fā)的應(yīng)用系統(tǒng)均為基于J2EE標(biāo)準(zhǔn)的B/S體系架構(gòu)，客戶終端為瀏覽器，對于中心端系統(tǒng)用戶均可采用加密傳輸方式對敏感數(shù)據(jù)進(jìn)行加密傳輸。
5.5應(yīng)用環(huán)境安全控制
對于本系統(tǒng)所有使用終端應(yīng)用環(huán)境進(jìn)行安全控制。在中心端對每個終端的IP地址、MAC地址、硬盤順序號等信息進(jìn)行注冊登記。當(dāng)終端登錄系統(tǒng)時，將對終端所使用的IP地址、MAC地址、硬盤順序號進(jìn)行檢測，如果終端的相關(guān)信息與中心端所注冊登記的信息不符，將拒絕該終端登錄系統(tǒng)，以保證終端應(yīng)用環(huán)境的安全。