医院计算机终端安全管理论文

【摘要】介绍了随着医院信息化的发展，瘦终端机与终端服务器组合在提高信息系统应用效能、网络安全性、易管理性、软硬件可维护性、可扩展性、减少总体拥有成本等方面的可行性，满足医院各种业务及管理需要，更有效促进医院的信息化发展。今天小编为大家精心挑选了关于《医院计算机终端安全管理论文(精选3篇)》，希望对大家有所帮助。

医院计算机终端安全管理论文 篇1：

浅谈虚拟网络技术在计算机网络安全中的应用

摘  要：随着互联网技术的发展，虚拟网络技术在各行各业都有着较为广泛的应用，在医院计算机网络安全建设中也不例外。鉴于此点，本文基于对医院网络安全重要性的分析，介绍了虚拟網络技术，以此为切入点，探讨分析了在医院网络安全中所存在的各种问题，并探讨了虚拟网络技术在计算机网络安全中的应用，提出了虚拟网络技术安全应用的要点，旨在促进医院网络安全度的进一步提升。

关键词：虚拟化技术;医院网络安全;等级保护

The Application of Virtual Network Technology in Computer Network Security

HU Chengxiang

（The First Affiliated Hospital，Zhejiang University，Hangzhou  310003，China）

0  引  言

网络技术的进一步发展使得虚拟化网络技术的应用空间越来越广泛。信息安全、军事应用等各项领域均有涉猎。使用虚拟化网络技术来提升计算机网络的安全系数是大势所趋。

1  医院网络安全的重要性

1.1  医院日常医疗工作正常开展的需要

提升医院网络安全是确保医院正常医疗工作开展的首要条件。在医院信息系统建设中，不仅仅是医疗服务中涉及到了网络信息服务的使用，在行政办公领域、医疗管理领域、质量监控领域、绩效考核领域等都涉及到了信息化网络的应用。因而，可以说在整个医院的管理过程中，信息化网络占据着相当重要的地位，医院网络是医生与患者之间相互沟通的媒介。从这一角度而言，医院网络是否安全直接关系到整个医院的运行质量。

1.2  患者信息安全保密的需要

随着互联网时代的到来，医院提供信息化的网络服务，一方面给患者求医搭建了一个便捷规范的信息交流平台，另一方面患者的就诊信息、医生的应诊信息也会直接在网络中显示出来，这就增加了信息的透明度和开放度。而在这样的大背景下，确保患者就诊信息不会被他人所获取或利用是尊重患者隐私的最佳表现形式。因而将安全的防护技术应用于网络化建设过程中，会使得医生输入患者的各项信息时在存储于网络的同时不会被他人非法盗用。其次，使用加密化的信息，处理技术可以确保患者的信息不被泄露，提升医院网络的安全性能。因而从这一角度而言，确保医院网络安全是实现患者信息安全保密的重要前提条件。

1.3  医院医疗管理创新的需要

因医院所提供各项服务的信息公开度是不一样的，因而在管理方面需要区别对待。要根据不同的业务类型、用户的访问权限、逻辑网段的大小等信息来综合考虑划分网段，这样一来，不同的VLAN就对应着不同的用户群，从而使得整个交换式的网络变得更为安全，保密性更强。传统医疗信息等数据的存储依赖于记录式的管理办法，但在网络信息化交流平台中，医院的数据存储量依赖于大数据技术。使用虚拟化网络技术可以有效地对医院所存储的海量数据进行分析，以便于为医院的管理层制定决策提供有效的数据支持。从这一角度而言，提升医院网络安全系数有利于进一步实现医院医疗管理的创新。

2  虚拟网络技术

本文所提及的虚拟网络技术又可称作VPN技术。在虚拟网络技术中，利用公共网络服务ATM和因特网的局域性逻辑网络可以实现数据信息的传输，这样一来既可以在保护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中，根据其所对应的功能不同，大致可分为以下几个类别：其一，隧道技术，如图1所示，它可以实现数据信息的二次加密，这样一来就提升了信息在传输的过程中的安全系数。其二，身份认证技术，通过识别登录网站用户的身份信息来判定其网站的访问权限，以免网络平台中的加密信息被不法访问者所利用。其三，加密技术，其主要的工作原理为密码学，利用密码学的相关理论，对传输的数据进行加密处理，并且以不可读的代码形式传输到指定的网络空间，用户再利用自己手中独特的解密钥匙对其进行解密，这样一来，使得整个信息在传输的过程中具有了可靠的保障。

3  医院网络安全所存在的问题分析

3.1  关于非法窃听的问题

非法窃听指的是在建立网络平台时存在的技术漏洞会被电脑黑客所利用，他们利用某种破译程序非法获取医院就诊患者的相关信息。这使得电子通信的安全系数受到了很大的影响。之所以非法窃听可以获取到信息是因为医院网络中使用了大量的无线电路。而这些无线电路最显著的特征则是信息开放性较强，具有的防护能力较弱，这就为黑客的攻击提供了可操作的空间。

3.2  关于盗取数据的问题

盗取数据是医院安全网络中所存在的另一大问题。利用医院网络中所暴露出来的技术漏洞，电脑黑客就会将其数据利用非法的途径盗取出来，再传播给第三方。他们在登录该网站时会将自己的登录信息伪造成合法登录者的账户，然后再窃取该账户所对应的数据信息。

3.3  关于非法基站的问题

在无线网络中接入非法基站也是威胁医院网络安全的重要影响因素，通过该基站的接入，不法分子就可直接获取到重要的数据信息。因其潜藏的时间较长，而且不易被发现，这使得非法基站的存在极大程度上影响了医院网络安全。

3.4  非法攻击手段

借助于物理的方式，黑客会发布一些干扰，使得用户在获取相关数据时，受到一定程度上的影响。有时还会借助于高层次的协议来阻碍用户获取相关数据信息，这样一来使得信息在传输过程中遇到了较大的阻碍。若黑客所植入的协议等级较高，严重时还会使得医院信息网络瘫痪。

3.5  非法发布信息

非法发布信息指的是篡改用户的信息，利用其非法获得的账户发布一些不实的消息并诱导更多的人关注到该信息，以达到欺诈的目的。在这一过程中，若用户相信了这些虚假信息就会给他们带来巨大的经济损失。

4  虚拟网络技术在计算机网络安全中的应用

虚拟网络技术在计算机网络安全领域中应用得较为频繁。结合医院网络安全领域，探讨了虚拟网络技术的应用情况，如下所述。

4.1  在医院及其合作客户之间的应用

共享大量的有效资料信息是医院和其他客户之间合作的显著特征。为了确保资料传输的有效性以及安全性，可使用虛拟网络技术建立数据传输所用的专用文件夹，并将相关有效信息存储于该文件夹内，再使用信息防火墙将该信息与其他信息进行隔断。这样一来，在保证医院与客户之间信息共享的同时，又可避免非法用户盗取有用信息，以此来确保双方合作的安全，避免有效数据丢失，给双方带来不可挽回的损失。

4.2  医院内部各部门之间的应用

医院各部门工作效率的提升很大程度上依赖于其结构组织的扁平化发展，这样可以有效地降低部门与部门之间工作的误差率。实现医院结构扁平化发展，需要从信息在部门之间的流通程度来看。使用虚拟网络技术可以最大程度地让各部门之间的资源实现共享。虚拟网络技术可以在局域网内连接医院内部各个分支机构，并在该局域网内使得数据进行有效的传输，这样不仅加快了信息传播的速度，还提升了信息传播的安全系数，防止因公共网络的不稳定而造成传输的信息数据被破坏。

4.3  医院以及远程人员之间的应用

利用虚拟网络技术还可以构建医院虚拟专用网。该网站的连接中心是医院总部，在医院计算机网络出口可使用防火墙来承担网关的职责。登录虚拟网络客户端，医院内部人员可从该虚拟专用网中获取有效的信息，这样一来使得远程人员和医院内部信息的交流有了可靠的保障，还降低了建设信息共享所投入的物理设备终端的资金成本。

4.4  计算机网络信息中的应用

随着互联网加时代的到来，计算机网络技术的发展又得到了不同程度上的提高。因而在医院计算机网络安全管理中，若还继续使用传统的管理方式来进行管理，就会与时代发展的脚步逐步脱节，这使得各个部门之间信息的传输具有了滞后性。鉴于此点，虚拟网络技术的应用可以拓宽信息传输的渠道，避免传统信息传输管理的弊端，进而实现医院信息管理的效率化、便捷化。

5  关于虚拟网络安全应用的要点

5.1  密码认证技术

传统加密技术应用于网络安全中主要是通过输入密码的形式来实现的。但虚拟网络技术应用于计算机网络安全中，则需要输入校验码来达到核实信息的目的，这样一来就可以确保信息在传输以及解密的过程中的安全系数。使用注册账号、密码的形式来登录网站，用户有可能会因为密码丢失或忘记或被盗的形式无法正常登录该网络。虚拟网络技术的应用则有效地避免了上述情况的出现，用户登录该网络不再需要账户密码的组合形式。每次登录，用户所输入的校验码都是系统统一发放的，因而不存在因密码丢失或忘记的情况而无法正常登录该网络的现象。若新用户在登录该网络时则需要完成用户认证环节，之后在信息登录时，就直接可利用注册的手机号或邮箱号，来获取动态校验码。这样一来，则有效地避免了用户因密码输入错误，而不断反复输入造成的浪费时间的现象出现。

5.2  病毒防护技术

病毒是威胁网络安全的重要影响因素之一。它不仅会使得人们的通信受到一定程度的影响，还会使得信息的安全性能受到较大的威胁。因而在计算机网络安全中使用虚拟网络技术则需要重视病毒防护技术，将其安装在杀毒软件中可以有效地阻止病毒侵入该网站，为网站的正常运行提供一个良好的技术保障。

5.3  入侵检测技术

在计算机网络安全中使用虚拟网络技术，还需要注重入侵检测技术的使用，大数据分析技术为这一技术的应用提供了可靠的数据分析基础。入侵检测系统技术的使用，可以对用户登录该网站所做的各种行为进行数据分析。若该用户登录网络行为出现了异常之处，入侵信息系统就会将该异常数据反馈到程序员手中，并建立起相对应的警报，以此来提升信息的安全系数。若出现非法登录的用户，或发现用户存在非法操作的行为时，程序员就可定位该用户登录的IP地址，绑定MAC地址来对其进行追踪处理。并在此基础之上，加固该违法用户所登录的网站安全防护等级，提升不法分子获取信息的难度程度系数，以便于更好地保护信息的安全。

6  结  论

综上所述，在医院计算机网络安全的应用过程中，虚拟网络技术占有着相当重要的地位。尤其是随着“互联网+”时代的不断发展，使得虚拟技术也在不断地提升。适应时代的变化，灵活地将其应用于计算机网络安全中，一方面可以起到增加信息传输的安全性能的作用，另一方面还可以使得医院网络安全的稳定性及防护性提升一个等级，促进我国医院信息安全建设管理工作的进一步创新。

参考文献：

[1] 张瑛.虚拟网络技术在计算机网络安全中的应用 [J].计算机与网络，2018，44（4）：66-68.

[2] 刘培.浅谈计算机网络安全中虚拟网络技术的作用 [J].通讯世界，2015（11）：313-314.

[3] 曹邦勇.浅析计算机网络安全中虚拟网络技术 [J].科技展望，2016，26（9）：5.

作者简介：胡程翔（1991.10-），男，汉族，浙江杭州人，助理工程师，本科，研究方向：计算机网络及网络安全。

作者：胡程翔

医院计算机终端安全管理论文 篇2：

瘦终端机与终端服务器在医院信息系统中的应用研究

【摘要】 介绍了随着医院信息化的发展，瘦终端机与终端服务器组合在提高信息系统应用效能、网络安全性、易管理性、软硬件可维护性、可扩展性、减少总体拥有成本等方面的可行性，满足医院各种业务及管理需要，更有效促进医院的信息化发展。

【关键词】 瘦终端机； 终端服务器； 集成； 业务与管理

随着医院规模、医院信息系统（HIS）规模的不断扩大和完善及医院信息化水平的不断提高的过程，如何有效保障信息系统的稳定、高效运行、网络及系统安全、易管理性、软硬件可维护性、可扩展性，减少总体拥有成本等，快速解决信息系统运行过程中出现的各种问题，维护正常的医疗秩序，成为了医院信息部门的重要任务。

1 医院信息系统应用集成展示、瘦终端和终端服务器架构

医院信息系统的应用集成都要通过终端平台的形式来展示和反馈给用户。

瘦终端机由软硬件的封装集成而成，是各种系统程序、应用程序等的展示平台之一，用户通过终端平台可以进行各种应用操作和功能实现；可以认为，瘦终端机是精简型计算机，它浓缩传统PC优异性能，汇聚优秀设计理念，以实用够用为基本原则，精简而出。而基于终端服务器架构的应用方案是本院信息化发展的方向之一[1]。

终端服务器架构，主要为前端的（瘦）终端机服务。以服务器、服务器群在软硬件方面的高可靠性、高配置、高性能及完善的功能等，为终端客户提供稳定可靠、高速计算、处理、转发等能力的平台[2]。终端服务器架构对终端机在配置、功能、性能等方面的要求不高，只要终端机能安装、支撑用户需要的操作系统及一些主流系统应用插件等即可，如：Microsoft.NET Framework 2.0。在终端机请求终端服务器服务时，终端服务器会提供可靠、强大、高效的服务能力[3]。

2 本院信息系统的现状及终端设备部署、使用情况

本院信息中心的软硬件核心组成部分是IBM服务器，win2008 server操作系统，DB2数据庫、EMC存储陈列、H3C网络设备、医院信息系统等。

本院系统工作站实际上采取的是C/S结构，B/S（加装中间层服务器方式）结构为辅的体系结构。这种应用模式常常伴随着的主要问题有：（1）网络流量大；（2）安全性能差；（3）维护量大；（4）C/S结构的应用软件升级麻烦；（5）折旧率高等。

打印机等外设设备一般采取共享模式。

当今，软硬件的发展迅猛，旧的PC机加速老化，升级困难，基本适应不了现代医院信息系统庞大的数据采集、处理、转发、交互等功能。新采购的终端设备基本为瘦终端机（也称瘦客户机），因特殊需要，也采购了少量的高性能PC机部署在医院的一些特殊物理位置上[4]。

为了保证各种业务和管理等的正常开展和运转，充分发挥终端用户的积极性及效率、营造良好的医疗秩序、提高信息系统应用效能、网络及系统安全性、易管理性、软硬件可维护性、可扩展性、减少总体拥有成本等，笔者采用了终端服务器架构理念和技术，同时通过考察学习、调查研究，设计了适合本院（三级甲等综合性医院）使用的终端应用方案。

瘦终端上主要涉及的外部设备有打印机、USBKEY等，这些瘦终端机主要应用在护士站、医生站等，数量达500台左右；再配合特殊使用需要的PC机等，基本满足了本院医疗业务及管理工作的要求，使用情况比较理想。

终端服务器架构有着多方面的明显优势。

3.1 软、硬件维护方面 如果有N台PC机，就意味着终端软件的升级工作就要重复做N次；而如果使用的是瘦终端机和终端服务器架构，软件的升级次数则为在线应用中的终端服务器数，次数大大减少[5]。利用终端管理器（有远程管理功能），技术员就可以轻松地完成升级、维护（可以做到集中管理）工作，不需要重新启动终端，大大提高了工作效率。瘦终端机的WIN 操作系统固化在主板的芯片中，和普通PC机相比，瘦终端机大大降低了硬件的平均故障率[6]。

3.2 软件应用方面 因为终端服务器在CPU和内存等方面占有绝对的优势，虽然一台服务器带有多台终端（一般40～50台），但是用户所占有的平均系统资源还是要高于PC机，而且系统的资源还可以根据用户的请求进行动态分配，使得终端的运行速度要高于普通PC机[7]。

3.3 网络及系统安全管理方面 只有经过管理员授权的Windows瘦终端机才能接入终端服务器平台，而且这些瘦终端机只提供屏幕显示及I/O信息，用户无法在终端上进行文件拷贝和删除等写入操作，在很大程度上避免了病毒的复制、传播等，减少了因病毒、人为违规终端接入等原因而导致的网络、系统瘫痪，从而引起数据丢失、泄密等事故的发生[8]。同时，为满足工作需要，笔者开放了一个专用于用户有写入操作等需求的公共服务器平台，所有用户的文件集中存在该服务器上，这样用户无论到哪里都可以进入系统办公；管理员在该终端服务器上做好防毒、杀毒措施、经常监控及相应的用户权限控制等工作。

3.4 终端服务器架构的可扩展性及资源节省方面 在终端服务器承载允许范围内，管理员只需要在终端服务器进行简单的用户授权、在终端加以用户配置就可以轻松快速扩展终端数量，且不影响其他终端的正常业务和管理。终端服务器架构模式也能节省很多的资源：Win终端的电源功耗是20 W左右，而PC机的电源功耗一般是它的10倍以上。可见，能节省大量的电力资源和费用。同时，采用该模式只需在服务器上安装杀毒软件，减少了投资及占用终端资源；设备再投资方面，随着软件技术的迅速发展，医院信息系统对硬件资源的要求越来越高，老化的PC机已难适应，而如果采用终端服务器架构，瘦终端机一般无需更换，只需升级终端服务器，可节省大量的人力物力资源等[9]。

3.5 打印机资源共享方面 在实施医院信息系统后，打印机共享问题比较突出。笔者采用终端服务器架构模式后，在共享打印机打印功能方面发挥和控制得很好，达到了预期的效果。本院使用的是IP打印方式，先在终端服务器上以IP打印方式添加本地打印机，指向带有打印机的终端的IP地址，可以很方便地在服务器端指定该打印机共享给哪些终端用户，在打印机位置变动时直接修改服务器上打印机所指向的IP地址即可，不需要到现场改变终端配置[10]。而且因为Win终端本身可作为IP打印服务器，所以终端在开机状态就可以共享打印机，不用登录服务器，节省了服务器的资源。即只有经过授权的终端用户才能被指定共享并使用某台打印机，避免发生只要在同一Vlan网段的终端用户都可以有意或无意使用某共享打印机，造成无意的终端用户以为打印失败，多次点击打印功能，而不知道打印到别的科室的共享打印机上去了，导致纸张浪费和科室意见。

3.6 USBKEY支持问题 电子病历一定要配合数字认证（USBKEY）才会有法律效力，目前本院已在使用数字认证。经过院方、北京数字认证、医院信息系统软件提供方与瘦终端机方等的共同探讨、开发，已解决了WIN瘦终端就可以完全支持电子病历的问题。

3.7 服务器故障应急问题 如果服务器在运行过程中出现死机或其他状况，会导致该服务器带的所有终端用户无法工作，后果很严重。本院在这个问题上的解决方法是，把所有的终端服务器配置成一样的环境，并且每台终端服务器都带有双网卡，出现上述情况时停掉出问题的服务器，把另一台服务器的一个IP改为事故服务器的IP，实现客户端的不间断工作。

3.8 停电应急问题 因为终端服务器放置在信息中心，而且有强大的USB不间断电源支持，所以，即使发生停电事故，终端服务器也还能自动保持住每一台终端用户的会话连接，等到供电恢复，终端用户可以自动回到断电前的状态，避免了因为断电引起的尚未保存的数据的丢失。同样，在其他一些方面也是优势明显，如在解决问题和简化管理及培训工作方面也呈现出良好效果。

4 在实施、应用中总结出的主要经验和体会

4.1 在終端服务器架构的实施前、实施过程及实施后需要有专门的技术管理员进行跟踪管理。

4.2 在实施及应用过程中要与终端用户、医院信息系统软件提供商、瘦终端机厂家、终端服务器厂家等进行密切的沟通、协作、开发和整合集成。

4.3 终端服务器架构平台的使用效果比较理想，提高了信息系统应用效能、网络与系统安全性、易管理性、软硬件可维护性、可扩展性、可控性、减少总体拥有成本等，满足医院各种业务及管理需要，更有效促进和适应医院的信息化发展。

4.4 在医院信息系统终端平台中采用Windows终端、终端服务器架构的解决方案是可行的，效果是良好的。

5 结语

近年，随着社会进步和医疗卫生事业的发展，我国卫生部出台了一些关于医院信息化建设标准和要求的指导性文件。结合本地实际和医院发展的需要，医院信息化正在被起来越多的医院重视和发展。在实施医院信息系统过程中将面临着各种挑战和机遇，多方面资源的有效整合、集成和应用正在被人们探索、开发和部署，以满足医院业务和管理的需要。终端服务器架构平台也许就是实施医院信息化过程中大家愿意尝试、期待和认同的一个组成部分。

参考文献

[1]蔡晋龙，陈金雄.基于集成平台的医院信息系统集成方案[J].中国医疗器械，2007，31（6）：419-421.

[2]刘旻，梁悦，孙立淼，等.虚拟技术在医院信息化中的研究与应用[J].中国病案，2010，11（1）：54-56.

[3]刘旻，梁悦.医嘱传输系统中业务自锁的研究与解决[J].微型电脑应用，2009，25（10）：57-59.

[4]杨婕，邵晨.电子病例系统建设现状分析[J].科技情报开发与经济，2008，18（17）：162-163.

[5]雷赫.8500亿牵动医疗信息化[J].中国计算机用户，2009，1（10）：6-8.

[6]任海鸥.我国医院信息系统的发展趋势和特点[J].黑龙江科技信息，2010，1（9）：67.

[7]杨研.医院信息中心机房改造工程实践[J].中国医疗设备，2011，26（8）：118-119.

[8]曹雪莲.医院信息化与医院业务流程重组研究[D].武汉：华中科技大学，2006.

[9]王玉珍，程君，孙巍.医院信息化系统的再造与实践[J].医疗卫生装备，2011，32（5）：48-49.

[10]郑佳，余新华.医疗器械行业标准编制中需注意的若干问题[J].中国医疗器械杂志，2012，36（6）：444-446.

（收稿日期：2013-03-11） （本文编辑：欧丽）

作者：张刚

医院计算机终端安全管理论文 篇3：

智慧医院体系架构及关键技术应用

摘要：提出了一种新型的基于信息集成和通信协同的智慧医院体系架构。在该体系架构中，通过信息集成、统一通信、大数据分析及移动终端管理等关键技术的应用，为医院实现移动医疗、协同医疗、医疗知识库、商用智能分析等智能应用。具体的应用实践论证了该智慧医院体系架构的合理性与可行性。

智慧医疗；大数据；Hadoop平台；统一通信；移动终端管理；信息集成

This paper presents a new smart hospital architecture based on integrated information and collaborative communication. In this architecture， the application of information integration，unified communication，big data analysis and mobile terminal management， mobile medical， collaborative health care， medical knowledge base and commercial intelligence analysis can be achieved. The application practice demonstrates the rationality and feasibility of the smart hospital architecture proposed in this paper.

intelligent medical； big data； Hadoop； unified communication； MDM； information integration

中国医院信息化建设经过近20年的飞跃式发展，目前基本完成了以医院信息系统（HIS）为基础，以电子病历为核心的临床信息系统（CIS）建设。这一阶段取得的成果有目共睹，但也存在诸多不容忽视的问题。目前多数医院临床信息系统以医生工作站、护士工作站等面向临床应用为目标，仅处理医护人员日常的医疗文书等工作，而与医院临床业务密切相关的，更为专业化、智能化的信息系统，如护理信息管理、多媒体智能化电子病历、患者生命指征监护、手术室监控、临床实验室检查报告、医学影像诊断报告处理、功能检查信息管理、病理图片及报告、血库管理、营养配餐管理、临床用药咨询等系统的建设应用广度和深度不够。

医疗服务智能化，何为智能？按智慧城市的定义，就是感知、互联、智能、服务，也可以理解为深度资源整合，提供最优化的方案，使得服务接收者有更多的更好的选择。在以前对于病人和医护人员来说几乎是没有选择或者很难做选择，为此，在数字化医院[1-2]建设基础上，进一步帮助医院实现移动医疗、协同医疗、知识库、商用智能（BI）分析智能应用，形成更高级的智慧医院系统，是未来的医院信息化建设目标。

1 智慧医院体系架构

智慧医院通过信息集成及通信协同实现人、物、系统之间的高效沟通协同，解决医院信息孤岛问题。从数字化转向智慧化，采用一体化建设指导思想，从而实现高度感知、互联与智能，使医院成为一个能优化配置医疗资源，持续进行服务创新的高效生态系统。智慧医院的体系架构如图1所示。

智慧医院整体体系架构基于“一门户、两平台、三应用”的理念，面向用户为医院提供统一的移动门户。智慧医院整体体系架构在门户之上集成各方应用，为用户提供单点登陆、统一认证服务、移动终端管理，提高医院医务人员操作、使用的便捷性。智慧医院整体体系架构在安全方面统筹考虑，使用统一的对外接口通道，便于网络安全的控制和管理。

智慧医院体系架构中，以信息集成和通信集成两大能力平台作为应用门户的支撑层。信息集成平台主要用于对医院原有信息系统的数据信息集成，使用统一的接口标准将医院信息集成为标准的数据中心；通信集成平台作为通信能力资源的扩展，向医院用户提供统一的语音、视频、短信以及应用集成服务。

2 关键技术应用

智慧医院体系主要从信息集成和通信协同为主要切入点，由于医院面临海量数据分析需求以及业务应用移动化后的安全性问题，因此智慧医院体系架构中面临的关键技术需要解决医院多业务信息集成、统一通信协同办公、大数据分析以及移动设备安全管理等核心问题。

2.1 信息集成技术

医院信息系统少的有几十个，多则上百个应用，异构平台之间的信息共享困难，很容易产生信息孤岛。医院现有信息基础架构和业务应用系统明显不能适应不断涌现的新需求，在信息集成和数据分析利用方面暴露出明显缺陷，传统的以业务流程为主要驱动的软件开发模式难以满足医院数据规划的新要求。因此，智慧医院的信息集成平台已成为跨越临床信息建设障碍的重要支撑，医疗信息化建设正在进行着从业务流程软件系统为核心逐步转向为以数据规划集成平台为核心的架构模式。典型的智慧医院临床数据集成平台如图2所示。

智慧医院信息集成平台以信息总线为基础，采用中间件方式实现。其遵循国际通用的医院信息集成标准，如从数据交换出发的卫生信息交换标准（HL7）以及从流程出发的医疗信息系统集成（IHE）标准。

HL7[3-9]标准是目前医疗数据交换标准中应用最为广泛的一个国际标准（基于文本），是医疗领域不同应用之间电子传输的协议。HL7汇集了不同厂商用来设计应用软件之间接口的标准格式，它将允许各个医疗机构在异构系统之间，进行数据交互。

IHE[10]提供了实施应用多种标准的标准过程。IHE是由医疗行业的厂商和专家共同发起的活动，通过推动已有标准的协同应用，来改进医疗信息系统之间分享信息的方式。IHE技术框架规定了在某一应用场景中，不同系统之间如何基于已有标准进行数据交互、状态更新等互操作活动。信息系统或者程序产生、管理，对信息进行操作，这些功能单元被称为角色（Actor）。一个特定的信息系统可以包含一个或者多个Actor。Actor支持一组特殊的IHE事务处理。事物处理在Actor之间，采用通用标准，如HL7、医学数字成像和通信（DICOM），通过消息（Message）来进行信息交换。依据IHE规范开发的系统能够更好地实现通信，从而提高信息的利用效率。

2.2 统一通信技术

智慧医院通过通信集成平台为用户提供托管式在线统一通信服务，提升现有医院信息系统的协同工作效率，通过开放式通信能力调用，灵活适应不断发展的各种通信及业务集成需求，为医院的医疗卫生工作提供实时、实地、全方位的通信网络平台支持，进一步帮助提高医院的跨部门协作水平和整体工作效率，从而实现为患者提供更加优质、可靠的医护服务。

统一通信技术是指通过在IP网络上无缝集成语音、视频、即时通信、数据等4种主要通信方式的系统架构，为用户提供一个功能丰富，操作简单的通信环境。其核心是对语音、视频、短信、即时消息（文本）、音视频会议等多种通信方式进行整合，并进一步将通信能力与企业IT应用进行集成。

托管式的统一通信平台是在统一通信平台的基础上，增加了多租户模式，把统一通信（UC）能力作为服务提供给用户。图3是典型的托管式统一通信服务平台架构。

2.3 大数据分析技术

在智慧医疗中，医院业务有很多复杂的数据分析查询，如医疗数据统计（历年慢病趋势和疾病分布）、相似度联接匹配查询（根据CT等影像数据，寻找相似病例，匹配骨髓移植等）以及医疗数据挖掘与预测（疾病与职业、性别、年龄等外界因素的关联及各类药品的需求预测）。

通过临床大数据的挖掘和分析，可建立医疗相关数据运营模式，促进智慧医疗、个体化医疗、医院精细化管理、临床科研、转化医学和基础医学的发展。智慧医院大数据架构如图4所示。

传统关系型数据库难以胜任复杂的数据分析，其原因在于关系数据库本质上采用的是一个二维的模型，通过一系列二维关系的组合来描述复杂实体对象，每个表所代表的所有实体在建模设计时没有差异性，即使只有一个实体拥有某种属性，也必须为其建立一个字段。如果这种个体间的差异性不是仅仅表现在属性上，而且涉及结构和关系，则需要为有差异的实体建立不同的表和对应关系。带来的后果就是一些业务系统往往需要几千张表，甚至数万张表。数据库的结构变得十分复杂，数据库中的信息变得难以理解。而且，在现实数据中，有许多类型是关系数据库不能较好地处理的。

Hadoop[11-14]是一种分布式系统的平台，通过它可以很轻松的搭建一个高效、高质量的分布系统，能够对大量数据进行分布式处理。Hadoop核心系统分为两部分，一是分布式文件系统（HDFS），另一部是分布式计算框架，也就是映射/规约（Map/Reduce）模型。基于Map/Reduce[15]的数据分析工具是目前对大数据进行复杂分析的有效工具之一。Hadoop的HDFS具备高容错性，可部署于低廉的硬件上，并提供高传输率来访问应用程序的数据，适合含超大数据集的应用。Hadoop的Map/Reduce分布式计算模型将应用程序的工作分解成很多小的工作小块。HDFS为了做到可靠性，创建了多份数据块的复制，并将复制副本放置在服务器集群的计算节点中，这样Map/Reduce就可以在其所在的数据存储节点上并行处理这些数据。

2.4 移动终端管理技术

智慧医院中一个比较重要的环节就是通过移动互联网为医生及患者用户提供随时随地的信息服务，但随之而来的就是用户隐私数据的安全性问题。通过移动终端管理（MDM）技术应用，可有效解决移动终端带来的安全隐患，为用户在技术层面提供隐私保护服务。

移动终端管理技术主要针对移动设备提供全面的安全保护及监控管理。管理贯穿设备注册、使用及注销各环节，主要实现设备信息管理、资产管理、配置管理，安全管理等功能。MDM管理流程如图5所示。

移动终端在MDM服务平台完成注册后，MDM服务平台通过推（PUSH）技术唤醒终端，终端通过加密通道至MDM服务平台获取管理指令或配置信息，实现移动终端远程监控、应用管理（APP）及设备配置功能。在MDM管理流程中，通过数字证书服务的方式实现终端的认证和管理的安全性，具体实现可采用简单证书注册协议（SCEP）[6]。SCEP属于公钥构架（PKI）协议体系，可安全、可靠地为网络设备在线提供数字证书，目前被广泛应用于PKI客户端和认证中心（CA）实现。SCEP有终端、CA和审核授权部门（RA）3种实体。终端实体的功能是生成一对非对称的公钥加密算法（RSA）密钥，发起证书申请或者证书查询请求。CA是证书的颁发机构，是PKI的核心，职责是接收终端用户的申请，决定是否为其颁发证书。RA协助CA，并负责为已授权的证书申请者制作、发放和管理证书。

3 应用实践

智慧医院是智慧医疗的实现手段之一，也是“智慧城市”的重要组成部分。2013年，上海市第一人民医院与上海电信合作开展智慧医院示范试点工程建设，通过近一年时间的建设，已初步完成了医院信息集成平台、通信集成平台及统一门户建设，为医院提供医嘱查询、绩效管理、协同办公、即时通信、电子病历讨论、掌上医院等应用，实现对移动终端统一管理，对公众服务、医务工作人员服务、医院管理人员服务及统一对外数据发布。上海市第一人民医院智慧医院整体架构如图6所示。

通过信息集成平台，医院各应用系统之间初步实现互联互通，做到各应用系统在数据层面可以相互交换，在应用层面可以互相调用，在流程层面可以协同在一起实现全院级的业务协同。通过通信集成平台为医院提供了端到端的网络建设、改造和应用集成，包括语音固定及移动办公解决方案，集成电话、网络视频会议、即时通讯、多媒体通信等多种通信手段。同时把多种通信手段与医院内部的应用管理系统融合，使医院的工作流、信息流可以通过多种通信手段在各个系统间连接，构成一个闭环式的完整通信办公环境。采用统一通信集成平台优化院内信息网络系统之后，为医院在医疗信息化方面带来更简化的运营、更灵活的扩展和应用移植，同时医院则更专注于为患者提供最佳的专业化服务和最佳医护体验。此外，在信息集成平台建设的基础上，已开始智慧医院大数据系统建设，目前即将完成基础架构搭建。

4 结束语

信息聚合、通信协同的“智慧医院”是医疗信息时代又一里程碑式的创举。通过更透彻的感应和度量、更全面的互联互通和更深入的智能洞察能力，实现医院业务的全面发展，提高医院运作效率，实现更高的服务质量，提供协作的个性化的医疗服务。以“高效、高质、协作”的理念摆脱当前的“看病难、看病贵、医患关系紧张”的影响，并将在未来实现持续的繁荣和蓬勃的发展。

参考文献

[1] 曹剑峰， 范启勇. 漫谈“智慧医疗” [J]. 上海信息化， 2011，15（3）：26-28.

[2] 李书章， 健. 数字化医院建设理念与实践 [M]. 北京： 人民军医出版社. 2011.

[3] 陈钰， 王捷， 刘仲明. 无线传感网在智慧医疗护理中的应用 [J]. 医疗卫生装备， 2011，32（5）：73-75.

[4] 孟小峰， 慈祥. 大数据管理：概念、技术与挑战 [J]. 计算机研究与发展， 2013， 50（1）：146-169.

[5] 张忠. 数字证书的原理及其应用 [J]. 计算技术与自动化， 2001，20（21）：45-49.

[6] NOURSE A， LIU X， VILHUBER J， et al. Cisco System Simple Certificate Enrollment Protocol [S]. IETF， 2009.

[7] HL7 version2.8. Health Level7 [S]. 2011.

[8] HL7 Modeling & Methodology Committee. HL7 version 3 message development framework [EB/OL]. （2014-05-10）. http：//www.hl7.org/documentcenter/public_temp_656CF0F9-1C23-BA17-0CF90F4405489350/standards/V3/mdf99.pdf.

[9] 贾玮. 基于HL7标准的医疗信息交换关键技术研究 [D]. 广州： 南方医科大学， 2009.

[10] Integration Healthcare Enterprise （IHE） [EB/OL]. （2014-05-10）. http：//www.ihe.net/.

[11] Integrating the HealthCare Enterprise [EB/OL]. （2014-05-10）. http：//www.sciencedirect.com/science/article/pii/S0531513105004401.

[12] 张继武. IHE介绍 [J]. 中国医疗器械杂志， 2007， 31（2）：112-119.

[13] ASUMAN D， GOKCE B L， THOMAS A， et al. Enhancing IHE XDS for Federated Clinical Affinity Domain Support [J]. IEEE Transaction on Information Technology Biomedicine， 2007， 11（2）：213-221.

[14] 刘琨， 李爱菊， 董龙江. 基于Hadoop的海量数据存储的研究及实现 [J]. 微计算机信息， 2011，27（7）：220-221.

[15] 郑启龙， 房明， 汪胜， 等. 基于MapReduce模型的并行科学计算 [J]. 微电子学与计算机， 2009，26（8）：13-17.

作者：陆晋军 丁富强 郑荣