李翔，唐慧

华中科技大学同济医学院附属同济医院 计算机中心， 湖北 武汉 430030

网上预约挂号系统的安全设计与实现

李翔，唐慧

华中科技大学同济医学院附属同济医院 计算机中心， 湖北 武汉 430030

目的 构筑安全的预约挂号平台，为患者提供预约挂号服务。方法 系统采用B/S模式的三层架构实现。挂号流程采用身份验证体系；网络拓扑使用防火墙的地址映射并配置智能安全的入侵检测设备。结果 有效地解决了内外网数据共享和实时调用问题，实现医院网上预约挂号的应用。结论 网上预约挂号拓宽了门诊挂号的渠道，可缓解医院门诊挂号窗口的压力。

HIS；网上预约挂号系统；互联网；门诊挂号

网上预约挂号系统，是医院预约挂号发展的一个趋势，亦是医院将来逐步对外提供预约服务的一个重要组成部分。可有效地解决门诊病人高峰时就诊困难问题，也能大大缓解医院门诊窗口的压力，对患者、医院都有好处[1]。网上预约挂号系统必须运行在互联网上，并且需要与医院信息系统HIS（Hospital Information System）之间进行数据交换。而目前考虑到安全和保密的要求，我国国内大多数医院的HIS几乎全部运行于医院内部网络中，与国际互联网和其他公共信息网络没有连接。因此需构建一个稳定、可行和安全的网络平台，来完成医院网上预约挂号系统，最终实现外部网络与内部数据中心进行安全数据交换。本文拟以我院已经成功上线并运行稳定的门诊网上预约挂号应用进行论述。

1 网上预约挂号系统的结构

系统应用了B/S的三层架构（如图1所示）。它是在传统的C/S模式下的客户端与数据库之间加入了一个“中间层”。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交互。

第一层为表现层，用于显示数据和接收患者输入的数据，为患者提供一种交互式操作的界面。

第二层为业务逻辑层，在客户层提出请求后，中间层应用服务器将启动相应的进程响应，并把处理结果，返回给患者。如果客户端提交的请求包括数据的存取，那么中间应用服务器还需要与数据服务器交互完成这一处理。

第三层为数据访问层，负责数据的存储、响应和更新处理。位于数据层的数据服务器应答客户请求并独立进行处理，而后将数据库结果返回中间应用服务器，再传回客户端，完成整个请求、应答过程[2]。

图1 系统架构图

这种系统的优点：① 灵活性：开发人员可有不同的分工、协同提高效率，支持分布式计算环境，逻辑层的应用程序可以在多个计算机上运行，充分利用了网络计算功能。② 安全性：用户只能通过逻辑层来访问数据层，减少了入口点，屏蔽掉了很多危险的系统功能。

2 网上预约挂号流程

具体流程（如图2所示）：

（1）患者登录挂号网站，注册、登录、完成身份校验；

（2）选择医院、科室、医生，确定就诊时间；

（3）填写患者身份证号、姓名、手机号等信息；

（4）按收到的手机短信内容提示，回复确认；

（5）收到成功提示短信后预约成功；

（6）就诊时，在医院凭验证信息打印挂号票据。

图2 网上预约挂号流程图

本方案在身份验证时，采用基于证书的身份验证体系，并且对网上挂号业务数据的传输进行加密，患者收到确认短信后，确认验证后才完成预约。保证了数据的安全性、不可否认性[3]。

3 安全网络构建

基于上述应用实现的要求，需要建立一个Web服务器、一个中间层逻辑应用服务器和一台数据查询的前置机服务器（配置内、外双网卡）。网站服务器必须处在公网中能被所有Internet用户访问。应用服务器、前置机外网卡的IP和网站服务器在一个网段。前置机的外网用于和中间应用服务器交互，内网则向内部业务数据库导入、导出数据。这样便可实现内、外网即时访问，内容也会得到实时更新。但会存在很多网络漏洞及安全隐患。

首先，网站、中间层及前置机外网卡都使用公网的某一特定IP，直接暴漏在了Internet中、当网上挂号业务大批量运营时，会存在外部用户及非法黑客通过DDOS等手段直接入侵攻击的风险。对于此种安全隐患，可以把这些服务器放在外网防火墙内，通过防火墙NAT技术做内部服务器的私有IP对外发布，使外部用户直接去访问防火墙公有IP进而访问这些服务器。

另外，前置机的内网卡直接和业务网的服务器相连，很容易发生由外向内的病毒攻击。解决办法是：将前置机的内网卡不直接与内网相连，而是接到内网防火墙的DMZ区，通过DMZ区去访问内网某一特定的服务器。当然，要在防火墙上配置明细的包过滤规则，开放需要的已知安全的端口，屏蔽掉一些容易被木马、蠕虫等病毒经常使用的端口[4]。

由于防火墙很多是基于状态包过滤的设备，主要针对网络OSI的1～3层，而对4～7层的应用层防护作用不明显。解决办法：在外网防火墙以外和内网防火墙与外网核心交换机之间各增加一台病毒入侵检测设备（如图3所示），来进行安全事件、网络事件、系统事件、应用事件的收集和报表输出。入侵检测可以发现防火墙和虚拟专用网没有检测到的攻击，并可实时监控互联网和外联网连接，保护系统和资源。入侵检测设备的病毒库在线实时更新，通过固有的特征库和防病毒库来抵御4～7层的状态及应用层病毒的攻击[5]。

图3 网上预约挂号安全网络拓扑

4 结束语

本文通过对我院已稳定运行的网上预约挂号系统的具体实现及安全网络构建进行描述。具体探讨了利用安全的三层B/S分层结构体系、安全的网上挂号流程以及安全的网络集成，可以成功地解决内外网数据共享和实时调用问题，实现医院网上预约挂号应用。拓宽了门诊挂号的渠道，方便病患就医，也大大地缓解了医院门诊挂号窗口的压力。希望能对其他正准备考虑上线门诊预约挂号的医院起到一个借鉴作用。

[1] 郝劲.网上预约系统在医院的应用[J].硅谷,2010,(10):144.

[2] 郑健江,闫英战.基于三层C/S的医院门诊信息系统的设计与实现[J].福建电脑,2010,(2):136-137.

[3] 马兴成,闫行健.数字签名在医院信息系统中的应用[J].信息技术,2010,9(3):112-118.

[4] 吴飞,杨宏桥,张瞩熹,等.基于安全数据交换的网上预约挂号系统的设计与实现[J].中国医疗设备,2009,24(1):27-29.

[5] 石凌云,詹建国.计算机网络安全服务器入侵与防御研究[J].电脑知识与技术,2010,(15):4116-4118.

[6] 王静成.公立医院实行预约诊疗服务的实践与思考[J].医院院长论坛,2009,(6):26-28.

[7] 蒋志宇.预约诊疗服务的现状及影响因素分析[J].医学与社会, 2010,(6):61-63.

Security Design and Implementation of Online Outpatient Reservation System

LI Xiang, TANG Hui
Computer Center, Tongji Hospital, Huazhong University of Science and Technology, Wuhan Hubei 430030, China

Objective In order to construct safe outpatient reservation system for patients. Methods This system is based on 3-tier structure of B/S module. The register process adopted authentication system, while network topology used intrusion detection device and firewall to matching IP addresses. Results Security outpatient reservation system has effectively resolved the problems of data sharing between extranets and intranets. Conclusion Online outpatient reservation has widen the channel of outpatient register, and can release the pressure of hospital outpatient register.

HIS; online outpatient reservation system; internet; outpatient register

TP393.02； TP393.08

A

10.3969/j.issn.1674-1633.2011.06.013

1674-1633(2011)06-0043-02

2010-12-22

2011-01-14

国家高技术研究发展计划 (863计划)项目（2006AA02 Z347）。

唐慧，硕士，工程师。

通讯作者邮箱：tanghui@tjh.tjmu.edu.cn