上海五官科医院网上预约

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

上海五官科医院网上预约

目标:医院开展网上预约挂号,在一定程度上可缓解“ 看病难”和“看病等候时间长”的矛盾,特别是“看专家难”的矛盾。为了方便患者,改善就诊环境,分流就诊高峰,上海复大五官科医院的网站利用web 技术和网络安全技术实时与HIS系统数据库交换数据,实现了全自动网上预约挂号功能,为广大群众的就医提供了方便,取得了良好的社会效益。

一、网上预约挂号系统

网上预约挂号系统的结构系统应用了B/S的三层架构。它是在传统的C/S模式下的客户端与数据库之间加入了一个“中间层”。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过 COM/DCOM通讯与中间层建立连接,再经由中间层与数据库进行交互。第一层为表现层,用于显示数据和接收患者输入的数据,为患者提供一种交互式操作的界面。第二层为业务逻辑层,在客户层提出请求后,中间层应用服务器将启动相应的进程响应,并把处理结果,返回给患者。

如果客户端提交的请求包括数据的存取,那么中间应用服务器还需要与数据服务器交互完成这一处理。第三层为数据访问层,负责数据的存储、响应和更新处理。位于数据层的数据服务器应答客户请求并独立进行处理,而后将数据库结果返回中间应用服务器,再传回客户端,完成整个请求、应答过程这种系统的优点:① 灵活性:开发人员可有不同的分工、协同提高效率,支持分布式计算环境,逻辑层的应用程序可以在多个计算机上运行,充分利用了网络计算功能。② 安全性:用户只能通过逻辑层来访问数据层,减少了入口点,屏蔽掉了很多危险的系统功能。

二、网上预约挂号流程具体流程

(1)患者登录挂号网站,注册、登录、完成身份校验;

(2)选择医院、科室、医生,确定就诊时间;

(3)填写患者身份证号、姓名、手机号等信息;

(4)按收到的手机短信内容提示,回复确认;

(5)收到成功提示短信后预约成功;

(6)就诊时,在医院凭验证信息打印挂号票据。

本方案在身份验证时,采用基于证书的身份验证体系,并且对网上挂号业务数据的传输进行加密,患者收到确认短信后,确认验证后才完成预约。保证了数据的安全性、不可否认性。

3 安全网络构建

基于上述应用实现的要求,需要建立一个Web服务器、一个中间层逻辑应用服务器和一台数据查询的前置机。服务器(配置内、外双网卡) 。网站服务器必须处在公网中能被所有Internet用户访问。应用服务器、前置机外网卡的 IP和网站服务器在一个网段。前置机的外网用于和中间应用服务器交互,内网则向内部业务数据库导入、导出数据。这样便可实现内、外网即时访问,内容也会得到实时更新。但会存在很多网络漏洞及安全隐患。首先,网站、中间层及前置机外网卡都使用公网的某一特定IP,直接暴漏在

了 Internet 中、当网上挂号业务大批量运营时,会存在外部用户及非法黑客通过 DDOS 等手段直接入侵攻击的风险。对于此种安全隐患,可以把这些服务器放在外网防火墙内,通过防火墙NAT技术做内部服务器的私有IP对外发布,使外部用户直接去访问防火墙公有IP 进而访问这些服务器。

另外,前置机的内网卡直接和业务网的服务器相连,很容易发生由外向内的病毒攻击。解决办法是:将前置机的内网卡不直接与内网相连,而是接到内网防火墙的DMZ 区,通过DMZ区去访问内网某一特定的服务器。当然,要在防火墙上配置明细的包过滤规则,开放需要的已知安全的端口,屏蔽掉一些容易被木马、蠕虫等病毒经常使用的端口。由于防火墙很多是基于状态包过滤的设备,主要针对网络OSI的

1~3层,而对4~7层的应用层防护作用不明显。解决办法:在外网防火墙以外和内网防火墙与外网核心交换机之间各增加一台病毒入侵检测设备(如图3所示)

来进行安全事件、网络事件、系统事件、应用事件的收集和报表输出。入侵检测可以发现防火墙和虚拟专用网没有检测到的攻击,并可实时监控互联网和外联网连接,保护系统和资源。入侵检测设备的病毒库在线实时更新,通过固有的特征库和防病毒库来抵御4~7层的状态及应用层病毒的攻击。

相关文档
最新文档