上海五官科醫(yī)院網(wǎng)上預(yù)約

1、上海五官科醫(yī)院網(wǎng)上預(yù)約目標(biāo)：醫(yī)院開(kāi)展網(wǎng)上預(yù)約掛號(hào)，在一定程度上可緩解“看病難”和“看病等候時(shí)間長(zhǎng)”的矛盾，特別是“看專家難”的矛盾。為了方便患者，改善就診環(huán)境，分流就診高峰，上海復(fù)大五官科醫(yī)院的網(wǎng)站利用web技術(shù)和網(wǎng)絡(luò)安全技術(shù)實(shí)時(shí)與HIS系統(tǒng)數(shù)據(jù)庫(kù)交換數(shù)據(jù)，實(shí)現(xiàn)了全自動(dòng)網(wǎng)上預(yù)約掛號(hào)功能，為廣大群眾的就醫(yī)提供了方便，取得了良好的社會(huì)效益。、網(wǎng)上預(yù)約掛號(hào)系統(tǒng)網(wǎng)上預(yù)約掛號(hào)系統(tǒng)的結(jié)構(gòu)系統(tǒng)應(yīng)用了B/S的三層架構(gòu)。它是在傳統(tǒng)的C/S模式下的客戶端與數(shù)據(jù)庫(kù)之間加入了一個(gè)“中間層”。三層體系的應(yīng)用程序?qū)I(yè)務(wù)規(guī)則、數(shù)據(jù)訪問(wèn)、合法性校驗(yàn)等工作放到了中間層進(jìn)行處理。通常情況下，客戶端不直接與數(shù)據(jù)庫(kù)進(jìn)行交互，而是通過(guò)

2、COM/DCOM通訊與中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫(kù)進(jìn)行交互。第一層為表現(xiàn)層，用于顯示數(shù)據(jù)和接收患者輸入的數(shù)據(jù)，為患者提供一種交互式操作的界面。第二層為業(yè)務(wù)邏輯層，在客戶層提出請(qǐng)求后，中間層應(yīng)用服務(wù)器將啟動(dòng)相應(yīng)的進(jìn)程響應(yīng)，并把處理結(jié)果，返回給患者。如果客戶端提交的請(qǐng)求包括數(shù)據(jù)的存取，那么中間應(yīng)用服務(wù)器還需要與數(shù)據(jù)服務(wù)器交互完成這一處理。第三層為數(shù)據(jù)訪問(wèn)層，負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)、響應(yīng)和更新處理。位于數(shù)據(jù)層的數(shù)據(jù)服務(wù)器應(yīng)答客戶請(qǐng)求并獨(dú)立進(jìn)行處理，而后將數(shù)據(jù)庫(kù)結(jié)果返回中間應(yīng)用服務(wù)器，再傳回客戶端，完成整個(gè)請(qǐng)求、應(yīng)答過(guò)程這種系統(tǒng)的優(yōu)點(diǎn)：靈活性：開(kāi)發(fā)人員可有不同的分工、協(xié)同提高效率，支持分布式計(jì)算環(huán)境，

3、邏輯層的應(yīng)用程序可以在多個(gè)計(jì)算機(jī)上運(yùn)行，充分利用了網(wǎng)絡(luò)計(jì)算功能。安全性：用戶只能通過(guò)邏輯層來(lái)訪問(wèn)數(shù)據(jù)層，減少了入口點(diǎn)，屏蔽掉了很多危險(xiǎn)的系統(tǒng)功能。網(wǎng)上預(yù)約掛號(hào)流程具體流程掛號(hào)網(wǎng)站詵擇科室登錄注冊(cè)客戶選搖醫(yī)生+瑞汽姓容、密份i正號(hào)、爭(zhēng)機(jī)尋碼接受手機(jī)驗(yàn)證碼選擇醫(yī)隔產(chǎn)生憑遷汀印憑證1Y選擇仃診時(shí)何患者登錄掛號(hào)網(wǎng)站，注冊(cè)、登錄、完成身份校驗(yàn);選擇醫(yī)院、科室、醫(yī)生，確定就診時(shí)間;填寫患者身份證號(hào)、姓名、手機(jī)號(hào)等信息;按收到的手機(jī)短信內(nèi)容提示，回復(fù)確認(rèn);收到成功提示短信后預(yù)約成功;就診時(shí)，在醫(yī)院憑驗(yàn)證信息打印掛號(hào)票據(jù)。本方案在身份驗(yàn)證時(shí)，采用基于證書的身份驗(yàn)證體系，并且對(duì)網(wǎng)上掛號(hào)業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行加密，患

4、者收到確認(rèn)短信后，確認(rèn)驗(yàn)證后才完成預(yù)約。保證了數(shù)據(jù)的安全性、不可否認(rèn)性。3安全網(wǎng)絡(luò)構(gòu)建基于上述應(yīng)用實(shí)現(xiàn)的要求，需要建立一個(gè)Web服務(wù)器、一個(gè)中間層邏輯應(yīng)用服務(wù)器和一臺(tái)數(shù)據(jù)查詢的前置機(jī)。服務(wù)器(配置內(nèi)、外雙網(wǎng)卡)。網(wǎng)站服務(wù)器必須處在公網(wǎng)中能被所有Internet用戶訪問(wèn)。應(yīng)用服務(wù)器、前置機(jī)外網(wǎng)卡的IP和網(wǎng)站服務(wù)器在一個(gè)網(wǎng)段。前置機(jī)的外網(wǎng)用于和中間應(yīng)用服務(wù)器交互，內(nèi)網(wǎng)則向內(nèi)部業(yè)務(wù)數(shù)據(jù)庫(kù)導(dǎo)入、導(dǎo)出數(shù)據(jù)。這樣便可實(shí)現(xiàn)內(nèi)、外網(wǎng)即時(shí)訪問(wèn)，內(nèi)容也會(huì)得到實(shí)時(shí)更新。但會(huì)存在很多網(wǎng)絡(luò)漏洞及安全隱患。首先，網(wǎng)站、中間層及前置機(jī)外網(wǎng)卡都使用公網(wǎng)的某一特定IP,直接暴漏在了Internet中、當(dāng)網(wǎng)上掛號(hào)業(yè)務(wù)大批量運(yùn)營(yíng)時(shí)

5、，會(huì)存在外部用戶及非法黑客通過(guò)DDOS等手段直接入侵攻擊的風(fēng)險(xiǎn)。對(duì)于此種安全隱患，可以把這些服務(wù)器放在外網(wǎng)防火墻內(nèi)，通過(guò)防火墻NAT技術(shù)做內(nèi)部服務(wù)器的私有IP對(duì)外發(fā)布，使外部用戶直接去訪問(wèn)防火墻公有IP進(jìn)而訪問(wèn)這些服務(wù)器。另外，前置機(jī)的內(nèi)網(wǎng)卡直接和業(yè)務(wù)網(wǎng)的服務(wù)器相連，很容易發(fā)生由外向內(nèi)的病毒攻擊。解決辦法是：將前置機(jī)的內(nèi)網(wǎng)卡不直接與內(nèi)網(wǎng)相連，而是接到內(nèi)網(wǎng)防火墻的DMZ區(qū)，通過(guò)DMZ區(qū)去訪問(wèn)內(nèi)網(wǎng)某一特定的服務(wù)器。當(dāng)然，要在防火墻上配置明細(xì)的包過(guò)濾規(guī)則，開(kāi)放需要的已知安全的端口，屏蔽掉一些容易被木馬、蠕蟲等病毒經(jīng)常使用的端口。由于防火墻很多是基于狀態(tài)包過(guò)濾的設(shè)備，主要針對(duì)網(wǎng)絡(luò)OSI的13層，而對(duì)47層的應(yīng)用層防護(hù)作用不明顯。解決辦法：在外網(wǎng)防火墻以外和內(nèi)網(wǎng)防火墻與外網(wǎng)核心交換機(jī)之間各增加一臺(tái)病毒入侵檢測(cè)設(shè)備（如圖3所示）內(nèi)郵服務(wù)器群I業(yè)務(wù)網(wǎng)RISPARSUSB111【內(nèi)網(wǎng)防火墻外網(wǎng)I來(lái)進(jìn)行安全事件、網(wǎng)絡(luò)事件、系統(tǒng)事件、應(yīng)用事件的收集和報(bào)表輸出。入侵檢測(cè)可以發(fā)現(xiàn)防火墻和虛