人民医院
“银医”自助就医系统方案建议书
目录
第1章银医自助系统 (1)
§1.1项目背景 (1)
§1.2系统设计 (2)
§1.3多种卡应用 (4)
§1.4充值缴费模式 (5)
§1.5医疗费用结算 (5)
§1.5.1 自费患者结算 (5)
§1.5.2 参保患者结算 (5)
§1.6自助就医服务 (6)
§1.6.1 门诊自助就医服务 (6)
§1.6.2 住院自助就医服务 (14)
§1.7系统应用管理 (15)
§1.7.1 自助终端管理 (15)
§1.7.2 系统安全管理 (15)
§1.7.3 退费管理 (15)
§1.8业务系统接口 (16)
§1.8.1 接口通讯说明 (16)
§1.8.2 接口对接方式 (16)
§1.9网络拓扑 (17)
§1.10 系统安全控制 (18)
§1.10.1 网络安全控制 (18)
§1.10.2 系统安全监控 (19)
第2章产品配置推荐 (20)
§2.1自助终端配置 (20)
§2.2 终端管理服务器配置 (25)
§2.3 银行端前置服务器配置 (25)
第3章掌上医院---微信就诊服务平台 (25)
§3.1建设目标 (25)
§3.2建设价值 (26)
§3.3建设内容 (26)
§3.4网络机构 (28)
第4章成功案例 (30)
第5章信息安全等级保护 (33)
§5.1背景 (33)
§5.2整改目的 (34)
§5.3等级安全体系设计目标 (35)
§5.3.1 总体目标 (35)
§5.3.2 安全技术体系目标 (36)
第6章需求分析 (37)
§6.1需求分析 (37)
第7章整改方案安全体系设计 (39)
§7.1设计原则 (39)
§7.2设计参考标准与规范 (41)
§7.3分域保护框架建立 (43)
§7.3.1 设计思路和方法 (43)
§7.3.2 安全域划分原则 (44)
§7.3.3 保护对象分类 (45)
§7.3.4 系统分域保护框架 (47)
第8章技术体系方案详细设计 (48)
§8.1安全技术体系设计 (48)
§8.1.1 物理安全设计 (48)
§8.1.2 计算环境安全设计 (50)
§8.1.3 区域边界安全设计 (58)
§8.1.4 通信网络安全设计 (62)
§8.2安全管理和运维体系设计 (72)
§8.2.1 安全管理的重要意义 (72)
§8.2.2 安全管理体系建设 (73)
§8.2.3 安全管理体系的建设目标 (73)
§8.2.4 安全管理体系的建设内容 (73)
§8.2.5 安全运维 (77)
§8.2.6 安全人员管理 (82)
§8.2.7 技术安全管理 (84)
第9章整体配置方案 (89)
§9.1部署拓扑 (89)
§9.2部署说明 (89)
§9.3设备配置列表 (90)
第10章方案报价 (91)
第1章银医自助系统
§1.1 项目背景
XX县人民医院创建于2010年,占地面积826000平方米,建筑面积827000平方米,1288张床位,在职职工8237人,其中医技人员,8356人,高级职称881人,返聘副主任医师以上专家38人。中级职称8199人,初级职称2008人。设立临床科室21个,医技科室20个,同时增设高压氧治疗中心及血液透析中心,肝病治疗法中心及临床基因检验中心装备有CT机,彩色B超,1600毫安X光机,电子胃镜,血液析机,高压氧舱,体外碎石机,全自动生化分析仪等医疗设备。
§1.2 系统设计
本项目建设方案优化了医院就诊流程,引导分流业务处理,减轻业务窗口手工处理压力,减少排队,提高医院服务效率和质量。系统在非诊疗环节实现了门诊自助建档发卡、门诊预缴金现金充值、门诊预缴金银行储蓄卡充值、预交金明细查询、住院预缴金现金充值、住院预缴金银行储蓄卡充值、门诊自助预约、门诊自助现场排号、门诊预约挂号取号、自费患者门诊费用自助结算、门诊结算信息自助查询、院内个人账户查询、个人参保信息查询、参保患者门诊费用自助结算、住院清单自助查询、门诊取药号码打印、门诊清单打印、检验报告单自助打印、住院清单打印、检查报告单自助打印、自助终端自动开关机、自助业务现金对账、自助服务终端管理、媒体信息播放、医疗费用价格查询、满意度调查,预留居民健康档案查询、发票自助打印、医技检查预约、医院业务公开、医院排班资讯信息查询等自助式服务,所有功能始终贯穿整个非诊疗环节的就医服务。
患者进入医院进行就诊前,首先在医院窗口或自助服务终端上用身份证办理就诊卡,其次可通过自助服务终端进行就诊信息查询、预约挂号等操作,再次根据预约挂号单的信息找到相关科室和医生进行诊疗,诊疗结束后到自助服务终端进行自助结算,打印发票等操作,最后,患者根据医生的嘱咐到相关医技科室进行化验检查或者到药房进行取药等操作。若患者需要住院,则可通过自助服务终端设备办理住院押金充值、费用清单打印、满意度评价等。
§1.3 多种卡应用
本方案将在就诊环节可以使用多种类型的功能卡。
1. 就诊卡
支持多种介质的就诊卡,如:磁条卡、条形码卡、IC卡等。就诊卡可作为患者在医院就诊的电子身份。通过就诊卡,在门诊“一卡通”应用系统的配合下,将就诊卡与医院HIS系统挂接,与患者姓名、缴费情况、治疗情况等就诊信息直接关联,实现患者电子身份的识别。就诊卡可在医院自助发卡机或人工窗口发放,可应用于整个就诊过程。
2. 银行储蓄卡
此类型卡为银行发行的借记卡,将此类型卡与就诊卡、医保卡、社保卡等配合使用,通过自助就医服务终端设备可实现银行转账充值、银行卡缴费结算等功能。
3. 金融社保卡
金融社保卡是集银行芯片卡和社保医保卡为一体的“二卡合一”IC卡,是参保患者的电子身份识别载体,其具有医保账户支付结算和借记卡账户支付结算功能。在相关业务系统的配合下,可直接作为就诊卡在医院内进行就医。
4.二代身份证
患者通过二代身份证可以在自助设备或人工窗口办理院内就诊卡。
§1.4 充值缴费模式
便捷的医疗费用支付是实现患者快速就医的重要方面,系统提供了自助现金充值缴费、银行卡充值缴费、支付宝、微信等多种支付方式。
§1.5 医疗费用结算
门诊费用结算可分参保患者和非参保患者的结算,患者在取药或做医技检查前需要进行医疗费用结算。
§1.5.1 自费患者结算
非参保患者结算。非参保患者结算无需与医保交互,所有费用直接从银行卡支付。
§1.5.2 参保患者结算
该功能需要当地医保提供相关接口。参保患者只需插入社保卡并根据提示操作就快速完成医保门诊费用结算。系统在处理过程中自动识别对应的医保机构,然后读取医院HIS系统中的处方信息按医保的标准上传,并把医保处理结果反馈给医院业务系统,以进行医院业务系统的结算处理,整个过程确保所有业务及数据的完整性。如果结算过程中发现医保系统尚未挂号登记则自动进行医保挂号登记处理,结算过程中涉及到医保费用结算及银行卡充值金额的结算,系统将根据
现有医保的接口要求自动把数据上传到医保进行结算,并从接口反馈回来再与医院内部进行结算处理,同时会根据需要与银行进行结算处理。整个缴费结算过程对患者来说是一次完成的,结算时间平均在3秒以内。而预结算可以实现患者的有关医保费用计算,并未实现真正的结算处理。结算完成后,终端系统将根据需要提醒患者是否需要打印发票。
§1.6 自助就医服务
§1.6.1 门诊自助就医服务
§1.6.1.1 自助建档发卡
为了方便患者就诊,尽量减少患者卡片携带和管理的繁琐,本方案中金融社保卡或银行储蓄卡直接使用作为就诊卡,不需要另外办理就诊卡;对未参保或者外来患者,则需办理就诊卡进行诊疗。患者就诊建卡可采用自助终端建卡方式。
具体流程图如下:
1)患者可在自助设备选择“自助购卡”;
2)将第二代身份证放置在终端的身份证感应区,自助系统将读取患者信息发送给HIS,由HIS建档;
3)建档完成后,自助终端机具吐出新的诊疗卡。
§1.6.1.2 银行卡缴费
银行卡具体流程图如下:
服务选择
插入就诊卡
(费用结算)
获取未结算
信息
点击结算
插入银行卡
并输入密码
结算成功
打印凭条
§1.6.1.3 门诊预约挂号
系统实现普通门诊、专家门诊、急诊的预约登记功能,操作过程可以显示专家或科室预约情况、专家资料、就诊时间等;预约过程中需要进行电子身份识别处理,提示使用者输入预约必要信息,最终打印凭单把预约结果反馈给患者。
系统实现普通门诊、专家门诊、急诊的预约登记功能,操作过程可以显示专家或科室预约情况、专家资料、就诊时间等;预约过程中需要进行电子身份识别处理,提示使用者输入预约必要信息,最终打印凭单把预约结果反馈给患者。
普通门诊预约挂号流程图如下:
专家门诊预约挂号流程图如下:
急诊预约挂号流程图如下:
§1.6.1.4 门诊费用结算
门诊费用结算可分参保患者和自费患者的结算,患者在取药或做医技检查前需要进行医疗费用结算,使用者获取时操作应尽量的简便,自费患者无需与医保交互,所有费用直接从银行卡或者支付宝、微信支付。参保患者门诊自助结算功能,患者只需插入医保卡或社保卡并根据提示操作就快速完成医保门诊费用结算。系统在处理过程中自动识别对应的医保机构,然后读取医院HIS系统中的处方信息按医保的标准上传,并把医保处理结果反馈给医院业务系统,以进行医院业务系统的结算处理。整个过程确保所有业务及数据的完整性。
此功能将减轻医院和病人在就诊缴费和结算上的压力和负担,提高效率,简化流程。自助终端提供了结算、预结算、诊疗信息查询等功能,患者在终端上插入就诊卡并选择需要办理的服务项目即可。结算过程中涉及到医保费用结算及银行卡充值金额的结算,系统将根据
现有医保的接口要求自动把数据上传到医保进行结算,并从接口反馈回来再与医院内部进行结算处理,同时会根据需要与银行进行结算处理。整个缴费结算过程对患者来说是一次完成的。结算完成后,终端系统将根据需要提醒患者是否需要打印发票。
§1.6.1.5 信息查询
1、就诊信息查询
系统根据实际业务应用需要开发对应的业务接口,实现自助终端系统与医院信息管理系统之间的数据交换和共享,提供医院就诊信息查询服务,如:个人在本院就诊情况查询、门诊交易明细查询等。
(1)就诊明细查询
就诊明细查询流程图:
(2)交易明细查询
医保信息查询
该功能需要当地医保提供相关接口。结合医保机构的接口规范实现自助服务查询,查询过程中进行必要的身份识别处理及数据查看权限控制,确保参保人员个人隐私得到保障。
银行卡交易查询
终端应用软件与银行接口对接,可以进行查询银行卡在医院的消费刷卡记录,增加消费的透明度。
§1.6.1.6 自助打印
终端应用软件结合终端实现门诊、医保、住院清单等相关单据报告的查询与打印,系统通过接口方式实现医院业务系统进行数据交换,患者可以根据需打印内容的类型打印不同格式单据。 服务选择
(取药号码/报告单/清单/病历单)
获取未打印列表
是否有未打印的取药号码/报告单/清
单/病历单?
退出
打印成功显示未打印列表选择需要的内容打印返回主页
N Y
§1.6.1.7 中文输入法应用
终端应用软件结合终端金属键盘实现T9中文输入法功能,以方便使用者快速输入中文信息。
§1.6.1.8 满意度评价
自助终端提供服务满意度评价功能,患者在医院完成就诊及缴费后,可对医院的医生、护士、各医技科室等的服务情况做出评价。系统提供“非常满意、满意、不满意”三个等级的评价功能,患者对医院做出评价后,评价结果将直接通过终端传输到控制中心的数据库中,方便医院领导、卫生局等监管人员的检查、监督。
§1.6.2 住院自助就医服务
§1.6.2.1 住院押金充值
住院患者在住院期间通常需要多次缴纳住院押金,通过自助终端缴纳押金不仅可以节约患者的排队等候时间,还可以减轻人工窗口的压力。目前,住院押金充值只开放银行卡充值服务。自助缴费设备的开设实际上是增加了缴费窗口,通过使用自助设备,使用银行卡缴费的患者基本不再需要排队。据统计,一位患者使用自助设备完成一次缴费耗时仅需要20秒左右,极大地缓解了缴费窗口压力。
§1.6.2.2 住院清单查询打印
自助就医系统根据实际业务应用需要开发对应的业务接口,实现自助就医系统与医院住院管理系统之间的数据交换和共享,提供住院清单查询及打印服务;患者可根据实际情况查询或者打印个人住院记录、住院预交金账户金额、住院消费明、住院日清单等。
§1.6.2.3 满意度评价
自助终端提供服务满意度评价功能,患者在医院完成就诊及缴费
后,可对医院的医生、护士、各医技科室等的服务情况做出评价。系统提供“非常满意、满意、不满意”三个等级的评价功能,患者对医院做出评价后,评价结果将直接通过终端传输到控制中心的数据库中,方便医院领导、卫生局等监管人员的检查、监督。
§1.7 系统应用管理
§1.7.1 自助终端管理
实现所有自助终端管理,包括终端序号、硬件配件情况、场景配置、系统运行监控、系统日志管理等信息;系统根据终端的场景类型实现不同的功能授权,并提供对应的智能升级信息;实现系统的运行参数、业务和服务功能参数配置管理。
§1.7.2 系统安全管理
系统安全管理包括终端接入安全认证,终端功能使用认证,管理人员管理权限授权等功能。系统提供图形界面管理系统角色、操作员、终端及权限等,为系统提供统一的认证与授权功能。
§1.7.3 退费管理
如果患者已缴费,但不想执行,可到人工窗口办理退费手续。退费时需经相关负责人员签字认可(按照医院规定执行),签字确认流程完成后,收费窗口进行退费处理。
§1.8 业务系统接口
§1.8.1 接口通讯说明
业务系统接口软件是连接医院HIS系统、第三方(医保/银行/新农合等)业务系统、自助终端的信息枢纽。XX县人民医院自助就医系统接口涉及银行业务系统、医保系统、医院信息管理系统等个方面的接口对接。
一体化平台与医保系统之间的服务接口遵循“金保工程”的技术规范,系统接入及数据通信安全机制结合原系统的安全认证机制,实现个人医保账户余额、医保诊疗项目、个人参保情况、医疗费用情况等信息查询及医保自助结算。
§1.8.2 接口对接方式
§1.8.2.1 医院业务系统接口对接软件
医院业务系统接口对接软件采用无缝连接方式实现医院业务系统与自助就医系统的互联。实现形式主要采用数据库直连或者webservices服务调用方式。
§1.8.2.2 银行业务系统接口对接软件
银行业务系统接口对接软件遵循银行业务系统通讯协议要求,通过银行与医院的业务专线实现自助就医系统与银行业务系统的互联互通。提供银行卡刷卡消费等功能。
§1.8.2.3 医保业务系统接口对接软件
系统按照当地医保系统接口规范实现与医保系统无缝对接,实现
人民医院 “银医”自助就医系统方案建议书
目录 第1章银医自助系统 (1) §1.1项目背景 (1) §1.2系统设计 (2) §1.3多种卡应用 (4) §1.4充值缴费模式 (5) §1.5医疗费用结算 (5) §1.5.1 自费患者结算 (5) §1.5.2 参保患者结算 (5) §1.6自助就医服务 (6) §1.6.1 门诊自助就医服务 (6) §1.6.2 住院自助就医服务 (14) §1.7系统应用管理 (15) §1.7.1 自助终端管理 (15) §1.7.2 系统安全管理 (15) §1.7.3 退费管理 (15) §1.8业务系统接口 (16) §1.8.1 接口通讯说明 (16) §1.8.2 接口对接方式 (16) §1.9网络拓扑 (17) §1.10 系统安全控制 (18) §1.10.1 网络安全控制 (18) §1.10.2 系统安全监控 (19) 第2章产品配置推荐 (20) §2.1自助终端配置 (20) §2.2 终端管理服务器配置 (25) §2.3 银行端前置服务器配置 (25) 第3章掌上医院---微信就诊服务平台 (25) §3.1建设目标 (25) §3.2建设价值 (26) §3.3建设内容 (26)
§3.4网络机构 (28) 第4章成功案例 (30) 第5章信息安全等级保护 (33) §5.1背景 (33) §5.2整改目的 (34) §5.3等级安全体系设计目标 (35) §5.3.1 总体目标 (35) §5.3.2 安全技术体系目标 (36) 第6章需求分析 (37) §6.1需求分析 (37) 第7章整改方案安全体系设计 (39) §7.1设计原则 (39) §7.2设计参考标准与规范 (41) §7.3分域保护框架建立 (43) §7.3.1 设计思路和方法 (43) §7.3.2 安全域划分原则 (44) §7.3.3 保护对象分类 (45) §7.3.4 系统分域保护框架 (47) 第8章技术体系方案详细设计 (48) §8.1安全技术体系设计 (48) §8.1.1 物理安全设计 (48) §8.1.2 计算环境安全设计 (50) §8.1.3 区域边界安全设计 (58) §8.1.4 通信网络安全设计 (62) §8.2安全管理和运维体系设计 (72) §8.2.1 安全管理的重要意义 (72) §8.2.2 安全管理体系建设 (73) §8.2.3 安全管理体系的建设目标 (73) §8.2.4 安全管理体系的建设内容 (73) §8.2.5 安全运维 (77) §8.2.6 安全人员管理 (82)
医院信息化系统等级保护设计方案1医院信息化系统等级保护设计方案 2013年4 月 目录 1 项目背景(3) 2 方案设计原则(3) 3 安全等级划分(3) 4 技术方案设计(4) 4.1 总体设计(4) ■/ A、、£/■「? > ? A 人L. i亠_L_ (4) 4.1.1 总体安全技术框 架 4.1.2 安全域划分(6) 4.1.3 总体部署(7) 4.2 详细设计(7) 4.2.1 物理安全设计 (7) 4.2.2安全计算环境设 计(9) 4.2.3安全区域边界设 计(12) 4.2.4安全通信网络设 (14) 计
4.2.5安全管理中心设计(16) 5 安全管理体系设计(16) 5.1管理机构建设(17) 5.2完善安全管理制度(17) 5.3加强人才队伍建设(18) 5.4遵循安全法规标准(19) 5.5重视安全管理手段(19) 5.6建立应急响应机制(19) 6 需要增加的设备(21) 1项目背景 2 方案设计原则 根据国家信息安全保障政策法规和技术标准要求,同时参照相关行业规定,确定信息安全体系规划和设计时遵循以下原则:3安全等级划分 信息化系统包括应用服务系统等。信息包括公文信息、通讯录、文件、日程安排、执法数据等,这些信息由于涉及到医疗机构敏感信息,对数据的完整性和机密性要求具有较高需求,一旦遭到破坏或窃取,就会给用户查询提供错误数据或泄漏敏感信息,影响社会秩序和公共利益。 1.业务系统安全受到破坏时所侵害的客体
信息化系统系统一旦遭到破坏或被窃取,所侵害的客体是公民、法人和其它组织的合法权益以及社会秩序、公共利益。 2.对客体的侵害程度 业务系统安全受到破坏时对社会秩序、公共利益的侵害程度表现为严重损害,具体表现为业务系统受到破坏或窃取后,会影响医疗机构行使社会管理和公共服务的职能,并对医疗机构形象造成社会不良影响,并对公民、法人和其他组织的合法权益造成损失。 3.业务系统安全等级 根据上述分析结果,结合等级保护定级指南,XX系统安全等级为: 4 技术方案设计 根据差距分析,确定整改技术方案的设计原则,建立总体技 术框架结构,从业务安全、物理环境、通信网络、计算环境、区域边界、安全管理中心等方面设计落实基本技术要求的物理、网络、系统、应用和数据的安全要求的技术路线。 4.1 总体设计 4.1.1 总体安全技术框架 根据国家相关信息安全保护政策,在安全设计框架上,形成“一个中心”保障下的“三重纵深防御防护体系”架构(一个中 心是指安全管理中心,三层纵深防御体系则由安全计算环境、安全区域边界以及安全通信网络组成)。在安全物理基础环境上,进一步强调了管理中心、计算环境、区域边界及网络传输的可信性,使
医院信息等级保护解决方案 一、安全等保的测评对象 医院的信息系统有几十种,除了明确定级为三级的核心业务信息系统,其它业务系统如何处理?拿上海为例,HIS、LIS和RIS定级为三级信息系统,那么这3个系统之外的如EMR、临床路径系统等如何考虑?实际上等保的第一项工作即是给本单位信息系统分类定级,根据系统重要性的不同,进行不同级别的定级。如果某个系统与核心业务系统同样重要,可另外定为三级;其它系统可以定为二级。定为二级的系统按照二级安全等保标准进行建设和测评。 对于二级或三级的业务信息系统,其安全运行所需要的机房、链路、网络、服务器、存储、操作系统、应用软件等都是测评对象。 二、三级安全等保解决方案 1.网络访问控制管理 一般规模的医院网络都采用二层结构,即全院网关终结在核心交换机;同时医院的数据流量绝大部分都是纵向流量(即终端访问服务器的流量),横向流量(终端之间的访问流量)基本没有。在这样的流量模型下,尽管内网与公网隔离,但还有如下内容要进行安全保护。 ●服务器区域:要防范的是“家贼”,即内部数据泄露或病毒DDoS攻击。 ●与无线网络的连接链路:无线网络的开放性使其通常被认为是不安全的。 ●与外联单位的连接链路:外联单位属于网络边界。 安全插卡的优势体现在两点: ?传统医院服务器大都直接连在核心交换机上,在进行服务器的防范时,如果采用外接安全设备,不得不把安全设备串接在服务器和核心交换机之间或者进行流量重定 向,即需要对原来的网络结构进行改造; ?(如图2所示)所有的硬件安全产品(FW、IPS和流量探针)都采用插卡形式,通过其虚拟化功能,即1块插在交换机中的安全插卡可以虚拟化成多个同功能的安全 产品,可以进行上述不同线路上的安全防范。 安全插卡解决方案可以满足三级等保网络安全技术条款中的11条(网络访问控制、入侵防范和恶意代码防范)。 2.审计报表规范 医院业务关系到民生,而且是7*24小时提供服务,因此医院的网络建设首先要考虑可靠性,因此选择的网络产品通常会高于业务流量的实际需求,引发的问题是大部分医院并不知道自己实际的流量模型,即各个服务器、各种业务的访问高峰、整个网络流量分布图等。 3.网络边界完整性检查 目前医院的网络分布,在很多地方是既有内网口又有外网口。医务人员对工作地点的网络结构熟悉后,会出现自行把医用终端从内网移到外网,违规访问外网后再接回内网的情况。目前针对此问题,医院想到的方法通常是MAC地址和端口绑定,但引发的问题是维护工作量巨大,使得很多医院对此解决方案望而却步。同时,随着各种医务自助机应用的普及,内网
医院信息化安全是现在所有医院面临的重要课题。为了更好的保证医院信息安全,2011年底,卫生部先后下达85号通知和1126号通知,要求全国卫生行业各单 位全面开展信息安全等级保护工作,于2015年12月30日前完成等保建设整改并通过等级测评。 2007 年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕,2008 年颁布的国标《GB/T 22239-2008 信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。卫生部下发的“85号通知”中的等保工 作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义,比如上海最终规定的核心业务信息系统是HIS、 LIS和RIS。 图1医院网络现状 (如图1所示)医院的网络根据承载业务的不同可划分为内网、外网和设备网,其中: 内网即医院的医务生产网,承载所有业务应用系统,包括大家熟知的HIS、PACS、LIS等系统; 外网即与Internet相联的网络,承载的业务包括邮件、OA等; 设备网是一张新兴的网,承载IP化的智能化弱电系统,包括:公共广播、门禁、楼控、安防视频监控等。 各医院实际网络建设模式会有不同。传统的是内外网物理隔离,但仍有相当一部分是内外网物理合一、逻辑隔离。内网实际上也有外部连接,如医保、公共卫生、新农合、银行等;但这些连接都是内网与内网通过专线连接,且通过前置机进行数据访问。
医院的网络根据承载介质的不同可分为有线网络和无线网络。根据传统习惯,如果不特别说明,上述的内网、外网和设备网均特指有线网络。但实际上无线网络承载的业务也有内外网之分。有的医院无线网只承载内网业务,如无线查房、无线护理、无线补液等;有的医院无线网不仅承载内网业务,还会提供与外网相关的业务,如员工外网业务、病房VIP Internet业务等。无线网络中的内网业务都要访问HIS、RIS等核心业务信息系统,所以作为有线网络的有效补充,无线网络也应是三级安全等保检查中的一部分。 如前所述,大部分地区规定的核心业务信息系统都是内网业务,即三级安全等保只与医院的内网业务系统相关,而对于内外网物理隔离的工作场景,与传统的以防范Internet业务为主的安全解决方案明显不同。 一、安全等保的测评对象 GB/T 22239-2008中的三级安全等保标准共290项内容,由技术(136项)和管理(154项)2部分组成;技术要求中分为物理、网络、主机、应用和数据安全5部分。根据各地的自有特点,以提高系统的安全性为目的,各地的等保测评机构会进行标准的补充。 医院的信息系统有几十种,除了明确定级为三级的核心业务信息系统,其它业务系统如何处理?拿上海为例,HIS、LIS和RIS定级为三级信息系统,那么这3 个系统之外的如EMR、临床路径系统等如何考虑?实际上等保的第一项工作即是给本单位信息系统分类定级,根据系统重要性的不同,进行不同级别的定级。如果某个系统与核心业务系统同样重要,可另外定为三级;其它系统可以定为二级。定为二级的系统按照二级安全等保标准进行建设和测评。 对于二级或三级的业务信息系统,其安全运行所需要的机房、链路、网络、服务器、存储、操作系统、应用软件等都是测评对象。 二、安全等保网络安全解读 作为安全等保的重要组成部分,网络安全因其分散、覆盖面广的特点,是等保评测的重点,也是医院信息安全的难点。在等保三级标准内容中,网络安全共分为7部分,共33条: l 结构安全——7条要求,对整体网络架构、带宽和设备性能提出了管理要求; l 网络访问控制——8条要求,对网络边界控制防范、边界连接的控制提出了管理要求; l 安全审计—— 4条要求,对包括设备、事件和用户等目标的日志系统提出管理要求; l 边界完整性检查——2条要求,对接入规范和防内网外联提出了管理要求;
医院银医通解决方案 我院自2012年2月开通银医通以来,通过诊疗卡、银行卡的应用和自助设备的部署,实现现金和银行卡的转账充值、挂号、缴费等应用的自助操作,在为患者提供方便、缓解就医费难、排队缴费难等社会问题,提升医院及银行的服务能力等方面作出了积极的贡献。但随着“智慧医疗”“移动医疗”“大数据”等新技术的不断涌现,“人文医疗”深入人心,为了让广大群众享受新技术带来的福利,提升医院与银行的服务品质,我院今年来付处极大的人力与财力,更新了医院电力设施及网络、储存设备,目前支持“银医一卡通”服务平台的医院信息管理系统(HIS)已经升级完成。打造一个功能更强大,服务更完美的“银医一卡通”服务平台万事具备,只欠东风。 一、目前银医通服务平台存在问题: 1、大部份终端老化,故障为常态:如1号机不能读取市民卡信息;2号机,买就诊卡,银行卡付费成功,但就诊卡出不来;要么银行卡无法插入;4号机触摸屏有一半无反应; 2、软件故障频繁:挂号、付费结算后,再用银行卡结算时,输密码后处于死机状态;操作过程中,反应不够灵敏,反应慢; 3、信息更新慢:缺挂号科室设置,中医骨伤科和脑外科; 4、银医通功能不能适宜需求:未显示操作流程,无预约挂号,无查询功能。 二、“银医一卡通”服务平台应具备的功能与期望: 该系统在与医院信息管理系统(HIS)和银行卡系统对接问题的基础上,“三卡合一”,医保卡、市民卡、就诊卡与银行卡绑定,充分满足患者在医院内实现自助就诊信息查询、自助挂号、自助发就诊卡、现金充值提取、银行卡支付/充值、自助打印发票及凭单、自助取检验报告、医保支付结算等功能,集成健康宣教、问卷调查、支持掌上医院等模块;同时,还能帮助医院优化业务流程,提升医院日常营运效率和服务质量,有效缓解排队问题、改善患者体验。 三、服务终端的设置更新与布局设想: 根据医院的就诊区域设置及患者流量,初步大约需要在门诊大厅放置8台服务终端,终端界面清晰,操作方便,流程合理。门诊各楼层放置1-2台,住院部大厅放置4台服务终端,
易联众“银医”自助就医系统解决方案 易联众信息技术股份有限公司 二〇一四年一月
目录 1.项目背景 (1) 2.现状分析 (1) 2.1.来院就诊患者众多,人工窗口排队等候时间长 (1) 2.2.参保人员倍增,医保费用结算等候时间长 (2) 2.3.现有自助就医系统功能服务单一,亟需升级改造 (2) 3.系统设计 (3) 3.1.设计思路 (3) 3.2.服务流程 (3) 4.解决方案 (5) 4.1.建设目标 (5) 4.2.建设内容 (5) 4.2.1.“银医”自助服务系统 (5) 4.2.2.共享交互系统 (6) 4.2.3.系统集成及安全 (6) 4.3.系统架构 (7) 4.4.系统网络拓扑 (7) 4.5.系统应用功能 (8) 4.5.1.门诊自助就医系统功能 (8) 4.5.2.住院自助就医系统功能 (11) 4.6.系统管理 (12) 4.6.1.发票管理 (12) 4.6.2.设备管理 (12) 4.6.3.财务对账管理 (13) 4.6.4.系统报表统计分析 (14) 4.7.共享交互系统 (14) 4.8.系统集成及安全建设 (15) 4.8.1.系统集成 (15) 4.8.2.网络建设 (16) 4.8.3.综合布线 (17) 4.8.4.系统安全监控 (17) 5.终端部署 (19) 6.产品配置 (20) 6.1.服务器配置 (20) 6.2.交换机配置 (20) 6.3.自助就医服务终端配置 (20) 7.社会与经济效益 (24) 7.1.提高患者就诊满意度、方便患者就医 (24) 7.2.提高医院的服务水平,提升医院的经济效益 (24) 7.3.提升银行的服务形象,增加银行的经济效应 (25) 8.项目实施计划 (25) 9.项目投资预算 (26)
H3C医院信息等级保护解决方案 医院信息化安全是现在所有医院面临的重要课题。为了更好的保证医院信息安全,2011年底,卫生部先后下达85号通知和1126号通知,要求全国卫生行业各单位全面开展信息安全等级保护工作,于2015年12月30日前完成等保建设整改并通过等级测评。 2007年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕,2008年颁布的国标《GB/T 22239-2008 信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。卫生部下发的“85号通知”中的等保工作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义,比如上海最终规定的核心业务信息系统是HIS、LIS和RIS。 图1医院网络现状 (如图1所示)医院的网络根据承载业务的不同可划分为内网、外网和设备网,其中:
内网即医院的医务生产网,承载所有业务应用系统,包括大家熟知的HIS、PACS、LIS等系统; 外网即与Internet相联的网络,承载的业务包括邮件、OA等; 设备网是一张新兴的网,承载IP化的智能化弱电系统,包括:公共广播、门禁、楼控、安防视频监控等。 各医院实际网络建设模式会有不同。传统的是内外网物理隔离,但仍有相当一部分是内外网物理合一、逻辑隔离。内网实际上也有外部连接,如医保、公共卫生、新农合、银行等;但这些连接都是内网与内网通过专线连接,且通过前置机进行数据访问。 医院的网络根据承载介质的不同可分为有线网络和无线网络。根据传统习惯,如果不特别说明,上述的内网、外网和设备网均特指有线网络。但实际上无线网络承载的业务也有内外网之分。有的医院无线网只承载内网业务,如无线查房、无线护理、无线补液等;有的医院无线网不仅承载内网业务,还会提供与外网相关的业务,如员工外网业务、病房VIP Internet业务等。无线网络中的内网业务都要访问HIS、RIS等核心业务信息系统,所以作为有线网络的有效补充,无线网络也应是三级安全等保检查中的一部分。 如前所述,大部分地区规定的核心业务信息系统都是内网业务,即三级安全等保只与医院的内网业务系统相关,而对于内外网物理隔离的工作场景,与传统的以防范Internet业务为主的安全解决方案明显不同。
关于做好信息安全等级保护工作的通知 各科室: 医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确保我院信息系统安全可靠运行,根据《湖北省卫生厅湖北省公安厅关于开展全省卫生行业信息安全等级保护工作通知》(鄂卫发〔2012〕14号)精神,并结合我院信息系统应用的特点,就相关事项通知如下。 一、组织领导 组长: 副组长: 组员: 领导小组办公室设在XX科,由XX同志兼任主任,XXX等同志负责具体工作。 二、工作任务 1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。 2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局,由卫生局报属地公安机关办理备案手续。 3、做好系统等级测评工作。完成定级备案后,选择市卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。 4、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作,具体要求如下:?安全类别 控制项 主要安全措施 二级保护措施 三级保护措施 物理安全 物理访问控制 机房安排专人负责,来访人员须审批和陪同 √
【摘要】新医改是国家近年重点推进的改革方向之一,在中共中央、国务院向社会公布的关于深化医药卫生体制改革的意见中关于“完善体制机制,保障医药卫生体系有效规范运转”中重点涉及“建立实用共享的医药卫生信息系统,积极推广一卡通”等内容。银医整合平台就是建立一个信息共享、流程简化、方便患者的一卡通平台,是为广大患者与医疗机构解决“三长一短”现实问题,响应国家新医改相关主张,是以便民利民为宗旨,实现诊疗信息、和银行结算信息的有效交互;实现银行、医院,以及其它社会资源的高效利用;推进深化医改、优化服务流程、改善就医环境、实现居民、医院、银行、医疗卫生机构服务协同,解决看病难、就医难的重大民生工程。 【关键词】银医整合平台就医卡金融ic卡社保卡居民健康卡 一、银医整合的概述 (一)银医整合的现状 “安全、改造、协调”是银医整合平台的三个关键。安全:银行系统与医院的his系统实现成功对接,要保证二者的系统数据绝对安全。改造:要使银医系统真正切入到患者的整个就诊流程中,就要对原有的his系统进行改造,既要实现患者在问诊期间可以刷卡消费,还要减轻医护人员的工作量。协调:要与多个业务部门做好协调工作,共同推进银医合作项目的实施与推广。 (二)银医整合的内容 在业务方面,分析医疗机构管理特点与患者就诊业务流程,将传统银行金融机构的自助办理业务思想创新性的移植到医疗行业,既充分利用自助办理的便捷性,又考虑患者就医环境的复杂性与专业性,总结患者就诊与医务人员接诊过程中的各种问题,实现患者从进院办卡注册,充值,挂号,导诊,就医,缴费,检查取药到出院一系列流程的自助化、信息化、简洁化与人性化,将服务进行延伸,为患者提供更为方便、快捷的服务,进一步提高医疗质量和就诊效率,并有效避免医疗信息的重复采集和资金安全等问题。 系统实施后的就医流程 在技术方面,“支持多类卡种交易”,通过与医院的系统的连接及新的读卡器功能模块,支持:医院联名卡、医保卡、健康卡、市民卡、所有银联标准磁条卡/金融ic卡、ic充值卡、现金等多方式的缴费;“更多渠道支持”,银医系统通过后台的统一接入模块支持更多种前端渠道模式,支持多类机器接入统一应用,可实现挂号终端、缴费终端、打印终端、柜面终端、移动终端多种类型的业务接入。患者就诊更加方便;“账务全程自动化处理”,医院的诊疗完成后,系统自动核对账务,差错自动匹配,自动勾对,自动完成资金清算,医院诊疗资金实时到账。 (三)银医整合的体系架构 银医整合平台主要由三大应用系统构成:银行处理系统、卫生局交换中心(医保)系统和医院信息处理系统。为提高系统的安全性,三大应用系统采用专用网络互联。 (四)银医整合的意义 对医院 提高医院效率 提升医院形象 减少资源消耗 避免诊断误差 疏解排队压力 降低现金使用率,避免破损币,方便清点 在银行的沉淀资金将产生利息
医院银医自助就医系统整体配置方案 §1.1部署拓扑 依据对XX县人民院实地考察,建议等级保护安全部署拓扑如下: §1.2部署说明 内网部分: 内网部分划分为三级服务器区、三级服务器区,以及安全管理区和终端区。三级服务器区前部署两台热备UTM,满足等保三级要求的网络访问控制、网络防恶意代码和主要
设备、线路冗余的要求。并在三级区域内部署数据库审计系统,满足应用审计要求。三级服务器区、安全管理区前部署一台防火墙,满足等保三级中网络访问控制要求。在安全管理区内部署安全管理平台、防病毒服务器、漏洞扫描和终端安全管理服务器。专线网络出口部署防火墙,IDS和网络审计系统旁路部署在内网核心交换上即可。 外网部分: 外网部分主要分为外网服务器区、DMZ区、终端区。外网出口处部署防火墙,并针对DMZ区部署WEB防火墙,VPN设备也部署在DMZ区或在出口防火墙处部署。外网服务器区部署一台防火墙,DS和网络审计系统旁路部署在外网核心交换上。 §1.3设备配置列表 根据信息安全等级保护测评机构对XX县人民院的测评,我们推荐以下设备满足信息系统等保三级要求:(1)物理安全部分 针对物理安全部分,主要针对XX县人民院的机房环境。如达到三级医院基本要求,机房需增加设备如下:防盗防破坏设备:防盗报警系统1套,电子门禁系统1套,摄像监控系统1套
防水防潮设备:温湿度监控平台一套 气体灭火设备:七氟丙烷气体灭火设备一套 冷却设备:精密空调1台,以保持房间恒温的工作环境 UPS电池扩容:在线时间延长到3-6小时 (2)网络安全部分 防火墙系统一套 防病毒网关一套 (3)主机安全部分 入侵检测系统一套 漏洞扫描系统一套 (4)应用安全部分 数据库审计系统一套 应用及网络监控平台一套 (5)数据安全与终端安全部分 企业版防病毒软件一套 具体技术配置参数如下:略,待勘察过后可获取详细需求。 第2章方案报价
XX银行XXXX分行与XXXX医院 银医合作项目银医自助服务系统 需求确认说明书 XXXX医院签字(盖章): XX银行XXXX 签字(盖章): 山东浪潮软件股份有限公司签字(盖章): 编号: 日期:
文档修订 版本日期更改人描述(需求变更需附变更申请审核表)V1.0 2013.3.4 付文清制定并提交审批 V1.1 2013.3.8 付文清3月7月跟张美丽老师沟通后进行修改
第一章概述 (4) 1.1编写目的 (4) 1.2项目背景 (4) 第二章业务概述 (5) 2.1 需求确认内容梗概: (5) 2.2 服务对象及功能 (5) 2.3就诊流程 (5) 2.4 功能说明 (5) 2.5 对账业务处理流程 (7) 第三章功能模块及界面 (10) 3.1 功能流程描述 (10) 第四章非功能性需求 (12) 4.1 软硬件环境需求 (12) 4.2 性能需求 (12) 4.3 安全要求 (12) 附件1:项目实施流程 (13) 1 医院HIS系统改造以及浪潮卡管系统开发与对接 (13) 2 自助查询打印功能的开发 (13) 3 实现自助设备的刷卡消费 (13) 4 完成自动对账功能 (13) 附件2:工作进度及各方责任 (14)
第一章概述 1.1编写目的 1、系统地搜集、整理、分析和界定本次开发的业务内容; 2、使银行、医院、系统的设计和开发人员明确开发的业务; 3、作为项目实施的主要依据。 1.2项目背景 【介绍一下现在医院就诊流程的一些问题以及银医系统投入的意义,也可介绍一下系统优势,银行投入该系统后,为方便医院和患者就诊可作出的贡献等】
欧蓝科技自助服务系统解决方案 医院自助服务系统 解决方案 北京欧蓝德畅电子技术有限公司 二〇一三年
目录 1方案概述 (3) 1.1应用背景 (3) 1.2欧蓝医院自助服务系统 (3) 1.3项目实施前、后对比分析 (4) 1.4产品优势与特点 (6) 2产品方案 (7) 2.1软件系统 (7) 2.1.1客户端功能 (7) 2.1.2服务端配置 (8) 2.2硬件设备 (8) 2.2.1银医一体机 (8) 2.2.2自助挂号机 (9) 2.2.3自助化验单打印机(新型) (10) 2.2.4自助化验单打印机 (11) 3技术方案 (13) 3.1系统业务关系图 (13) 3.2系统网络部署图 (14) 4成功案例 (14)
1方案概述 1.1 应用背景 1.医院:“三长一短”问题严重 目前各医院由于传统就医流程的不足,普遍存在着“三长一短”问题。 挂号排队时间长 候诊时间长 缴费取药时间长 就诊时间短 2.卫生部:“三好一满意” 卫生部要求医院合理安排门急诊服务、简化门急诊服务流程,努力做到“三好一满意”。 服务好 质量好 医德好 群众满意 1.2 欧蓝医院自助服务系统 “欧蓝医院自助服务系统”是北京欧蓝德畅电子技术有限公司在医疗行业耕耘多年,而沉淀下来的经典力作。该产品主要是为了解决医院目前普遍存在的“三长一短”问题,其涵盖的内容如下: 1.自助服务平台 基于平台之上,实现门诊自助业务、住院自助业务、院外应用拓展业务等。借助自助服务平台,可以将业务规划的更合理,更有弹性;通过业务功能复用,可以降低总体投入;通过统一安全机制,可以确保业务的稳定安全;通过统一的实时监控,可以实时查看自助设备的运行状态,方便客户运营和维护。 2.门诊自助系统 新增门诊自助系统,通过投放自助服务终端(含机上软件),实现: 发就诊卡、就诊卡充值、就诊卡余额查询、当日挂号、预约挂号、预约取号、复诊取号、门诊扣费、门诊退费、门诊费用清单打印、化验单打印等功能。 3.住院自助系统 新增住院自助系统,通过投放自助服务终端(含机上软件),实现:
XXX人民医院银医一卡通项目方案 一、项目背景 卫生部于2010 年一月二十二日发出卫医政『2010』12 号文件,倡导医院积极推广先诊疗后结算服务模式。XXX人民医院(以下简称XXX医院)和建行市分行(以下简称建行)在新的就医服务新模式下开展深度合作,通过将建行业务延伸到院各就医环节,从而优化流程,减少患者排队,方便患者就医,不仅能够达到‘三好一满意’的目标,同时该项合作体现了金融服务民生的服务理念,为XXX县人民提供更多便民服务,从而进一步提高XXX医院在全县卫生服务体系建设中的龙头作用。 二、现状与需求分析 就诊现状: 通过初步沟通,XXX医院采取凭卡就医模式为患者提供医疗服务。患者到院后通过人工窗口凭填单申请就诊卡,以现金或POS机刷卡向就诊卡充值,然后患者至挂号窗口完成预约/当天挂号手续,至医生工作站凭就诊卡完成各项就诊及取药等流程,当天患者就诊完成,至人工结算处进行结算、退费等操作。 院就诊卡使用弊端: 1、系统管理风险:院就诊卡在卡片介质、使用方面存在系统管理风险(如盗刷); 2、资金管理风险:就诊卡充值余额管理随着时间的累加给医院财务管理带来了管理压力,越来越多的XXX就诊卡卡余额极少,又没办理退款退卡,医院对于这些卡必须一直保存下去; 3、政策风险:随着人民银行对资金监管的加强,就诊卡充值模式在金融法律法规方面将更加规(以完善的资金监管制度管理资金或取消充值业务); 4、在现有银医一卡通以及卫生部推行的居民健康卡环境下,院就诊卡没有广阔的使用前景。 院就诊卡管理及应用设想: 1、就诊卡充值的资金由建行实行资金监管;
2、就诊卡只在紧急入院或未携带情况下使用,以逐步减少就诊卡的使用; 3、院就诊卡的充值采取人工窗口充值和终端充值,人工窗口充值流程与现有模式无变化,自助终端充值仅支持银行卡充值,以减少现金使用,降低院方的现金管理成本及风险; 整体项目需求分析: 通过银医合作达到简化就诊流程、增加缴费渠道,降低窗口压力,减少现金管理、提高财务效率等目标。 增加就诊卡介质: 诊疗卡介质为建行银医卡、院就诊卡、医保卡(待定),逐步增加银行卡就诊功能,减少院就诊卡使用数量 建立自助服务体系:实现患者自助挂号、缴费、查询等服务 ?自助签约:患者持建行卡在自助终端机实现就诊建档 ?自助挂号:支持院就诊卡挂号及建行银医卡挂号(支持建行现有各卡种,个别不支持卡种由建行提供) ?预分诊自助取号(需进一步了解院方是否有此功能) ?自助充值:仅限银行卡充值,支持银联标识的各类银行卡 ?自助缴费:支持院就诊卡缴费及银行卡缴费 ?自助查询:支持院就诊卡及建行卡的就诊查询 ?自助打印:(需进一步了解院方是否愿意提供自助打印功能)检验报告单打印、自助发票打印等方式 ?财务自动对账: 在原有对账模式下实现自助设备现金管理模块与HIS 自动对帐、银行交易与HIS 的自动对帐,减少财务对账成本,提高财务效率 ?建立就医自助服务评价体系:自助满意度评价体系(待定) ?实现基于网银缴纳住院预交金体系(待定) ?预约诊疗:基于建行网银、XXX医院官网的多渠道预约挂号功能(待定) 三、方案功能设计 (一)项目定位:
医院等级保护知识和方案 医院等级保护知识和方案作者Clotus来源青莲网络浏览10/04/251 :政策和知识 《信息安全等级保护管理办法》43号文《计算机信息系统安全保护条例》147号文 《国家信息化领导小组关于加强信息处理安全保障工作的意见》27号文 《关于信息安全等级保护工作的实施意见》66号文2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中,已将信息安全等级保护作为国家信息安全保障工作的重中之重,要求各级党委、人民政府认真组织贯彻落实。《意见》中明确指出,信息化发展的不同阶段和不同的信息系统,有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。 之后,一系列的国家部委、行业组织下发了关于信息系统等级保护方面的政策和规范。2004年,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》(66号文)。2005年国信办下发了《电子政务信息安全等级保护实施指南》(25号文)。2005年底,公安部下发了《关于开展信息系统安全等级保护基础调查工作的通知》(公信安[2005]1431号),并从2006年1月由全国各级公安机关组织开展了全国范围内各行业、企业信息系统的基础信息调研工作,并先后出台了《信息系统安全保护等级定级指南(试用稿)》、《信息系统安全等级保护基本要求(试用稿)》、《信息系统安全等级保护测评准则(送审稿)》、《信息系统安全等级保护实施指南(送审稿)》等指导性文件。 2:等保知识/业界动态 深圳卫生部门与警方合作保护医院信息系统上海市已经全面启动数字化医院话安全(出现过的安全问题)信息安全与医院业务连续性 安全问题关系到病人的利益,如何保障医院信息安全,确保业务连续性,是各大医院面临的共同挑战。
银医通系统-框架设计方案(版本v.1.0.0-20161114)
一、概述 本次迭代基于前期项目《银医通系统——中南大学湘雅二医院》的开发经验,主要针对于一个项目解决方案,快速、稳定完成多个医院的开发模式,进行迭代,以项目与项目的方式遵循高内聚低耦合的设计思想进行设计,其中涵盖通用日志模块、通用硬件操作模块、通用后台系统,几大模块及系统将于新项目进行无缝整合,为此需要设计该项目的运行框架“Zon link s.Srm.UiH os t”对项目的运行进行支撑、调试支撑、维护支撑。 二、框架设计 2.1技术框架设计图
2.2项目源码结构设计 概要说明: 项目命名方式采用标准的命名方式[公司名缩写.项目.模块]。 详细说明: 01:UI User I n ter f ace 即UI 层:该层作为数据输入和展示的界面,是与用户交互的有效途径,所以它起着至关重要的作用。往往给人第一印象的就是UI 层,在设计
的时候也要根据不同的技术或者不同的要求进行斟酌。 Monitor 模块属于后台系统的UI 层。 UiH os t 模块属于自助机的运行引擎,该引擎涵盖了工作流支持、关键事件支持,自定义医院UI 通用函数,所有的医院UI 都将基于该引擎进行启动。使用的技术主要涵盖了:反射、抽象类、代理函数、回调函数。 02:Handware Hand ware 指硬件操作,所有的硬件操作都将封装于此,便于其它各个模块的调用,项目中包含了以硬件型号为单位的文件夹名称进行分类。 03:Framework F ramewokr 指项目框架所需的模块,其中包含Log模块(日志模块)、DAL\Service 属于后台系统服务支撑模块、UiBase 属于工作流引擎通用模块。 04:Entity Entity 指项目通用的类模型,Entity 模块属于后台系统类模型模块。Entity.Handware 指硬件类模型模块。 05:Hospital Assembly Hospital Assembly 指医院定制的所需开发的模块集合,该分类下的UI 模块都将需要以UiHost 引擎的支持,才可运行。这里以“湘雅二院”为例,其中HisDAL包含了医院的His 系统接口实现、医院的Lis 系统接口实现(以及未来未知的其它医院接口实现),His En tity 则是所需实现的类模型,HisService 则是实现SOA 接口对接服务的约束协议类,UI 层则是自助机的UI 设计与接口实现(主要使用的数据包括WPF、M VV M、ORM)。
密级:秘密 XX大学附属XX医院 (信息安全建设整体规划方案) XX有限公司 201X年X月X日
目录 1工程项目背景 (7) 2安全建设路线 (8) 2.1设计原则 (8) 2.1.1等级保护建设原则 (8) 2.1.2体系化的设计原则 (8) 2.1.3产品的先进性原则 (8) 2.1.4按步骤有序建设原则 (8) 2.1.5安全服务细致化原则 (9) 2.2等级化建设思路 (9) 3系统分析 (10) 3.1网络结构分析 (10) 3.1.1业务内网 (10) 3.1.2办公外网 (11) 3.2业务系统分析 (12) 3.2.1业务内网 (12) 3.2.2办公外网 (12) 4等级保护建设流程 (14) 5方案参照标准 (16) 6安全风险与需求分析 (17) 6.1安全技术需求分析 (17) 6.1.1物理安全风险与需求分析 (17) 6.1.2计算环境安全风险与需求分析 (18) 6.1.3区域边界安全风险与需求分析 (20) 6.1.4通信网络安全风险与需求分析 (21)
6.2安全管理需求分析 (23) 7技术体系方案设计 (23) 7.1方案设计目标 (23) 7.2方案设计框架 (24) 7.3安全技术体系设计 (25) 7.3.1物理安全设计 (25) 7.3.2计算环境安全设计 (27) 7.3.2.1.................................................... 身份鉴别 27 7.3.2.2.................................................... 访问控制 28 7.3.2.3................................................. 系统安全审计 29 7.3.2.4.................................................... 入侵防范 30 7.3.2.5.............................................. 主机恶意代码防范 31 7.3.2.6.................................................... 软件容错 31 7.3.2.7............................................ 数据完整性与保密性 31 7.3.2.8................................................... 备份与恢复 32 7.3.2.9.................................................... 资源控制 33 7.3.2.10客体安全重用 (34) 7.3.2.11抗抵赖 (34) 7.3.3区域边界安全设计 (35)
医院等级保护知识和方案医院等级保护知识和方案 作者Clotus来源青莲网络浏览10/04/251:政策和知识 《信息安全等级保护管理办法》43号文《计算机信息系统安全保护条例》147号文《国家信息化领导小组关于加强信息处理安全保障工作的意见》27号文 《关于信息安全等级保护工作的实施意见》66号文 2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中,已将信息安全等级保护作为国家信息安全保障工作的重中之重,要求各级党委、人民政府认真组织贯彻落实。《意见》中明确指出,信息化发展的不同阶段和不同的信息系统,有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。 之后,一系列的国家部委、行业组织下发了关于信息系统等级保护方面的政策和规范。2004年,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》(66号文)。2005年国信办下发了《电子政务信息安全等级保护实施指南》(25号文)。2005年底,公安部下发了《关于开展信息系统安全等级保护基础调查工作的通知》(公信安[2005]1431号),并从2006年1月由全国各级公安机关组织开展了全国范围内各行业、企业信息系统的基础信息调研工作,并先后出台了《信息系统安全保护等级定级指南(试用稿)》、《信息系统安全等级保护基本要求(试用稿)》、《信息系统安全等级保护测评准则(送审稿)》、《信息系统安全等级保护实施指南(送审稿)》等指导性文件。 2:等保知识/业界动态
深圳卫生部门与警方合作保护医院信息系统上海市已经全面启动数字化医 院话安全(出现过的安全问题)信息安全与医院业务连续性 安全问题关系到病人的利益,如何保障医院信息安全,确保业务连续性, 是各大医院面临的共同挑战。 现在,很多行业正在开展信息安全等级保护的评级和检查工作,医疗卫生 行业也是如此。在IT技术日益深入到医院运营管理各方面的今天,信息化建设已经成为医院发展的重要内容,其中,信息安全问题也日益突出。 如今,无论是医务工作者还是病患,每天都需要借助信息系统的辅助支持 完成日常工作和就诊。在门诊方面,挂号、收费、发药、护士分诊、大夫看病 都是借助门诊信息系统;病房方面,每天大夫查房,开医嘱、护士给患者发药 等都借助住院信息系统;患者在医院做化验、照片子等都要借助医院信息系统 完成。医院信息系统已经成为医院不可缺少的工具。 在这种情况下,医院信息系统一旦出现问题,整个医院将无法运行,所以说,医院信息系统的安全问题直接关系到病人的利益,医院信息系统出现故障,将造成病人无法就诊、无法及时得到有效的治疗。 确保医院业务连续性 通常,医院信息系统的组成,包括网络、服务器、存储设备、操作系统、 数据库、应用软件等。在这个系统中,只要有一个子系统或部件出现故障,都 将造成整个系统瘫痪。同时,医院的信息系统和其它行业相比,有其自身的特 点所在。 医院信息系统分类多。在医院内部,信息系统有医疗业务信息系统、办公 信息系统、科研信息系统、教学信息系统、图书管理信息系统等。在上述信息 系统中,对安全性要求最高的是医疗业务信息系统。它是直接为病人服务的, 它的可用性直接影响医院业务运行的连续性。 业务连续性要求高。医疗机构的特点是24小时营业,其它行业一般都有停止营业休息时间,而医院没有,医院一年365天每天24小时开门营业。这样对
医院信息系统等级保护 建设方案
1.为什么需要等级保护? 1.1 什么是等级保护? 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 1.2 等级保护的重要性 等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,是适合我国国情、系统化地解决大型组织信息安全问题的一个非常有效的方法。信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督。 在医疗行业的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽视。便捷、开放的网络环境,是医疗行业信息化建设的基础,在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障医疗信息化业务的正常运行。然而,我们的数据却面临着越来越多的安全风险,时刻对业务的正常运行带来威胁。 1.3 国家强制性等保要求 国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级,根据文件精神和等级划分的原则,医疗信息系统构筑至少应达到二级或以上防护要求。 2. 等级保护实施过程 “等级化安全体系”是依据国家信息安全等级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系。 根据等级化安全保障体系的设计思路,等级保护的设计与实施通过以下步骤进行: 1.系统识别与定级:通过分析系统所属类型、所属信息类别、服务范围以及业务对 系统的依赖程度确定系统的等级。 2.安全域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据安全