一���、引言
隨著社會人口老齡化形勢的日益嚴峻���,有限的醫療資源與廣大民眾日益增長的醫療服務需求之間的矛盾日趨突出��。如何控制醫療成本、緩解就醫難�����、就醫 貴的現狀是國內衛生行業亟待解決的問題����。從國內外醫院信息化的實踐來看,現代信息技術對提升醫療機構管理水平��、優化業務流程���、減少醫療差錯及改善對病人服 務等方面具有跨越式的突破和深遠的影響���。
數字化醫院是一種基于現代信息技術全新的醫療服務和醫院管理模式���,是現代醫療發展的必然趨勢����。某醫院也正是基于這一信息技術發展的 需要���,在打造數字化醫院���,實現醫療服務的數字化����、網絡化、信息化,即通過計算機科學和現代網絡通信技術及數據庫技術����,為醫院所屬各部門提供病人信息和管理 信息的收集�����、存儲、處理、提取和數據交換����,并滿足所有授權用戶的功能需求��。
而辦公自動化(OA)是將現代化辦公和計算機網絡功能結合起來的一種新型辦公方式�����,是當前新技術革命中一個非常活躍和具有很強生命力的技術應用 領域,是信息化社會的產物��,是數字化醫院必不可少的基本組件�����。通過VPN網絡遠程連接,屬于醫院組織機構內部的人員在不同的院區可不受時間�����、地點限制地協 同工作����,通過OA系統所實行的交換式網絡應用,使信息的傳遞更加快捷和方便,從而極大地擴展了辦公手段��,實現了辦公的高效率����。
二、當前遠程訪問應用面臨的挑戰
1. 數據傳輸方式存在安全隱患
當前��,許多醫院之間通過互聯網實現了醫療數據共享���,并且在醫院內部部署了覆蓋全院范圍的無線網絡����,方便醫生在臨床診斷時使用移動終端接入HIS系統。
然而���,如果終端和受理服務器、數據庫服務器之間的訪問通過公網線路直接進行�����,那么數據就存在著被篡改和竊取的風險�����。由于醫療數據涉及病人隱私和敏感信息,可能被別有用心者覬覦����,而HTTP傳輸方式本身存在固有的缺陷���,因此迫切需要一種既安全又方便的接入解決方案�����。
2. 缺乏對身份的認證和對終端安全的保證
由于醫療數據涉及病人隱私和敏感信息,因此�����,對接入訪問者合法身份的識別至關重要��,F有的靜態認證方式過于簡單���,如用戶名/密碼認證方式���,存在 被竊取�����、暴力破解的風險。此外���,對接入醫療應用系統的終端的安全級別也需要嚴格把關,避免感染病毒、攜帶木馬的不安全終端被黑客利用�����,竊取篡改病人信息����。 另外,由于無線網絡的應用���,外來的未授權移動終端極有可能通過不正當的手段接入醫院無線網絡。
因此�����,如何有效識別接入者的身份�����,判斷接入終端的安全���,將訪問權限限定于合法終端��,是保障醫療信息安全需要考慮的問題之一。
3. HIS系統安全缺陷帶來的風險
當前���,由于很多醫院的HIS系統等都不是用純C語言進行編寫,基本上都是基于二層來開發,因此很容易通過反編譯對原來的程序文件進行修改,從而 改變原有程序對每個用戶的訪問權限控制��。比如某個護士通過HIS系統的權限分配����,使得她只能讀取病人的病歷,而無法對其進行修改,而如果有人通過反編譯以 后��,可以對源程序進行修改����,從而改變這個用戶的權限,比如除了讀取病歷之外�����,還能做修改����、刪除等�����。
因此���,選擇一個能彌補以上短板的接入方案���,使用某些技術手段消除風險�����,是醫療信息化中不可回避的問題。
三����、VPN技術與OA結合在醫療行業中的應用
3.1 在醫院總院部署VPN接入網關
VPN(Virtual Private Network:虛擬專用網)是一種以公用網絡�����,尤其是Internet為基礎通道,綜合運用隧道封裝、認證����、加密�����、訪問控制等多種網絡和安全技術����,實現 企業總部���、分支機構��、合作伙伴及遠程和移動辦公人員之間互連互通和資源共享的方法。
網絡拓撲如下圖所示����。
當前���,許多醫院之間通過互聯網實現了醫療數據共享����,并且在醫院內部部署了覆蓋全院范圍的無線網絡���,方便醫生在臨床診斷時使用移動終端接入HIS 系統����。然而,如果終端和受理服務器、數據庫服務器之間的訪問通過Internet線路直接進行���,那么數據就存在著被篡改和竊取的風險。由于醫療數據涉及病 人隱私和敏感信息����,現存的HTTP傳輸方式有著固有的缺陷���,所以選用安全�����、可靠��、易用的VPN便能消除該安全隱患�����,避免醫療糾紛。
加之傳統專用線路(如DDN)因其高昂的成本和長期的使用費�����,常常令醫院望而卻步�����。而無所不在的Internet服務融合無可比擬的低價位的VPN��,正是解決醫院遠程辦公和集團醫療資源共享的最佳方案。
該醫院內部部署了HIS業務系統服務器和數據服務器��,下屬分院和總院之間���,使用VPN建立加密隧道�����,實現業務系統的訪問和數 據同步���。同時����,使用SSL VPN實現了移動接入��,方便醫生在非工作狀態時接入總院內部網絡進行遠程辦公,采用動態令牌作為雙因素認證手段,有效提高了認證安全。
3.2 OA系統應用
改醫院OA系統的建設是在統一規劃的基礎上開展的�����,以實現全面數字化醫院管理為目標�����,并與醫院現有的HIS���、人力資源等系統實現了 無縫鏈接��,充分保證了數據的共享���。同時在系統設計時也充分考慮了系統的先進性����、可用性���、擴展性�����、標準化及數據安全等各個方面����,均可以滿足醫院未來不斷發 展���、變化的管理需求��。
OA系統采用WEB技術集成,基于B/S架構設計���,結合VPN遠程接入,可以實現跨時空異地辦公�����,方便快捷的建立和完善各個職能部門之間的溝通 和信息共享機制��,提供協同工作環境���,為用戶辦公提供自動化工具�����。用戶可以通過OA系統了解自己要做的事情、上級交辦的事情、需要交給別人做的事情���、需要與 別人合作的事情、自己需要的信息以及與別人共享的信息,并及時高效的進行處理。該醫院OA系統主要由綜合內網系統和辦公系統兩大子系統組成��。 綜合內網系統相當于一個公眾區(院內網)�����,它包括普通新聞系統�����、文件發布系統、會員新聞系統�����、軟件下載系統及網站公告等模塊���。辦公系統提供對醫院公共信息 發布����、信息互動交流����、行政事務審批、個人事務處理���、文檔綜合管理及科室工作管理等工作的基礎支持,可由院內網直接登錄�����,用戶信息整合互通。
OA系統目前主要功能有:
1.公文流轉:包括擬文���、發文、收文��、辦文(閱批�����、結果反饋等)及催辦等�����,支持公文全文檢索。用戶可以自定公文表單樣式和流程��,也可以對公文在線編輯����,進行跳簽��、退簽��、撤銷等處理。較傳統公文處理而言,在很大程度上提高了公文處理效率和準確性,用戶操作簡便易行�����。
2.文檔管理
文檔管理是對醫院或各部門的各類電子文檔進行相應的管理�����,使員工能夠及時方便的查詢到自己所需要的相關信息�����。管理員可以對文檔進行分類,對各個 文檔類別指定相應的發布權限和查詢權限���。包括:文檔類別管理、文檔發布���、文檔查詢及文檔下載。各級文檔都可以靈活的針對角色����、部門及人員進行共享設置��。
3.行政事務
主要是為醫院提供對日常事務的信息登記與管理,包括通知管理、公告欄、人力資源、車輛管理���、接待管理、信訪管理、圖書管理����、考勤管理及會議管理等模塊。
會議管理包括會議室申請��、會議計劃及審批����、會議日程發布、會議考勤及會議提醒等。
期刊管理包括可以維護醫院期刊的期次����、欄目及內容發布����。
車輛維護主要管理車輛��,包括車輛����、駕駛員基本信息的維護和查看用車情況等���。
4.調查問卷,網上投票
利用OA系統用戶身份的確定性,可以在醫院內部進行電子化的網上調查��,投票等工作����。
5.知識中心
主要提供一些審批后的按照分類放在網上的信息,供單位員工查詢閱讀,為單位員工提供一個輕松學習的網絡知識庫��,內容包括支持性圖文混排�����、全文檢索等����。
6.部門中心
為職能部門設置部門信息中心�����,同一部門人員可以在自己的部門中心內看到部門最近的信息、人員狀態、待辦事項���、任務進展、工作安排及部門文件柜等功能。
7.互動交流
用于收發并管理站內短消息��、系統消息�����、群發消息����,收發郵件�����、管理郵件以及查看郵件的回執���,查看最新通知與公告等����。
電子論壇(BBS)是大家通過計算機網絡���,對某一議題自由地發表見解的場所����。電子論壇(BBS)可以用于單位內部意見的收集�����,如單位員工對一個新政策或事件提出各自的看法等�����。
其他還有院長信箱、重大事件快報及生日提醒��、祝福墻等功能���。
8.短信發送平臺
可用同時向擁有手機的員工或患者傳達通知���、信息���、公告等��,大大提高工作效率����。短信平臺(sms)可以提供醫院與患者�����、醫院內部員工之間的雙向溝 通����,是資訊交流最快捷、最節省的通信工具�����。廣泛地應用于醫院內部發送會議通知���、進行工作調度與派單���、實現公文流轉�����、活動通知、客戶聯系及信息公布等日常經 營管理工作���。
9.個人助手
進行個人相關信息的維護,如聯系電話����、Email�����、照片、簽名等。其他還包括修改個人登錄密碼�����、各種提醒設置����、個人昵稱修改及與工資福利相關的數據信息查看等功能。也可以管理通訊錄�����,個人收藏��,個人好友及其分組。
10.日程安排(工作管理)
可以管理個人工作日程安排和查看領導下達的任務���?剖翌I導可以集中展示各自科室工作日程安排,也可可以查看科室內其他人員的日程安排,同時可以給他人指派任務并查看任務反饋。
其他輔助功能還有郵編查詢���,萬年歷等。
11.公共信息發布平臺
在此由個人發布文章��、通知及公告等����,經負責人審核通過,最終才能發布到內網指定欄目下����。管理員可以維護院內網各欄目內容���,也可以維護調查��、問題、選項��、答案以及查看投票的統計信息��。
12.系統維護
作為統一認證平臺���,涉及院區信息管理�����、部門信息管理、人員管理��、角色管理��、權限分配����、崗位維護����、系統參數、系統操作及日志等內容���。
四、結束語
通過建立遠程VPN 后�����,該醫院OA系統在實際應用方面真正實現了“集中化”管理��,采用最少的互聯投資成本��,實現了在不影響現有系統、網絡架構基礎上的安全���、方便、快捷地構建遠程移動辦公系統的目標。
經過實踐證明���,出差在外的員工完全可以基于互聯網遠程VPN撥號登錄OA院內網錄入信息,使信息在OA系統中實時反映出來, 醫院管理層人員就能夠及時獲知出差人員工作進展情況�����。 醫院各下屬分支機構與總部像在同個地方辦公一樣���,實時共享醫院內網數據信息��,真正實現了無紙化異地全時段辦公���。一方面提高了信息系統應急處理能力,使醫院 管理更加統一規范;另一方面也保證了OA信息流的實時更新����,大大提高了工作效率及科室協�����、調進度的能力,促進了數字化醫院建設,實現了“在正確的時間���、正 確的地點,為正確的對象提供正確的醫療服務����������!
