杭州第一人民医院:如何应用基于VPN的? 1在医院总院部署VPN接入网关 VPN(VirtualPrivateNetwork:虚拟专用网)是一种以公用网络,尤其是Internet为基础通道,综合运用隧道封装、认证、加密、访问控制等多种网络和安全技术,实现企业总部、分支机构、合作伙伴及远程和人员之间互连互通和资源共享的方法。 网络拓扑如下图所示。 当前,许多医院之间通过互联网实现了医疗数据共享,并且在医院内部部署了覆盖全院范围的无线网络,方便医生在临床诊断时使用移动终端接入HIS系统。然而,如果终端和受理服务器、数据库服务器之间的访问通过Internet线路直接进行,那么数据就存在着被篡改和窃取的风险。由于医疗数据涉及病人隐私和敏感信息,现存的HTTP传输方式有着固有的缺陷,所以选用安全、可靠、易用的VPN便能消除该安全隐患,避免医疗纠纷。 加之传统专用线路(如DDN)因其高昂的成本和长期的使用费,常常令医院望而却步。而无所不在的Internet服务融合无可比拟的低价位的VPN,正是解决医院远程办公和集团医疗资源共享的最佳方案。 杭州市第一人民医院内部部署了HIS业务系统服务器和数据服务器,下属分院和总院之间,使用深信服VPN建立加密隧道,实现业务系统的访问和数据同步。同时,使用SSLVPN实现了移动接入,方便医生在非工作状态时接入总院内部网络进行远程办公,采用动态令牌作为双因素认证手段,有效提高了认证安全。 2OA系统应用 杭州市第一人民医院OA系统的建设是在统一规划的基础上开展的,以实现全面数字化为目标,并与医院现有的HIS、人力资源等系统实现了无缝链接,充分保证了数据的共享。同时在系统设计时也充分考虑了系统的先进性、可用性、扩展性、标准化及数据安全等各个方面,均可以满足医院未来不断发展、变化的管理需求。 OA系统采用WEB技术集成,基于BS架构设计,结合VPN远程接入,可以实现跨时空异地办公,方便快捷的建立和完善各个职能部门之间的沟通和信息共享机制,提供协同工作环境,为用户办公提供自动化工具。用户可以通过OA系统了解自己要做的事情、上级交办的事情、需要交给别人做的事情、需要与别人合作的事情、自己需要的信息以及与别人共享的信息,并及时高效的进行处理。杭州市第一人民医院OA系统主要由综合内网系统和两大子系统组成。综合内网系统相当于一个公众区(院内网),它包括普通新闻系统、文件发布系统、会员新闻系统、软件下载系统及网站公告等模块。办公系统提供对医院公共信息发布、信息互动交流、行政事务审批、个人事务处理、文档综合管理及科室工作管理等工作的基础支持,可由院内网直接登录,用户信息整合互通。 OA系统目前主要功能有: 1.公文流转:包括拟文、发文、收文、办文(阅批、结果反馈等)及催办等,支持公文全文检索。用户可以自定公文表单样式和流程,也可以对公文在线编辑,进行跳签、退签、撤销等处理。较传统公文处理而言,在很大程度上提高了公文处理效率和准确性,用户操作简便易行。 2.文档管理 文档管理是对医院或各部门的各类电子文档进行相应的管理,使员工能够及时方便的查询到自己所需要的相关信息。管理员可以对文档进行分类,对各个文档类别指定相应的发布权限和查询权限。包括:文档类别管理、文档发布、文档查询及文档下载。各级文档都可以灵活的针对角色、部门及人员进行共享设置。 3.行政事务 主要是为医院提供对日常事务的信息登记与管理,包括通知管理、公告栏、人力资源、车辆管理、接待管理、信访管理、图书管理、及会议管理等模块。 会议管理包括会议室申请、会议计划及审批、会议日程发布、会议考勤及会议提醒等。 期刊管理包括可以维护医院期刊的期次、栏目及内容发布。 车辆维护主要管理车辆,包括车辆、驾驶员基本信息的维护和查看用车情况等。 4.调查问卷,网上投票 利用OA系统用户身份的确定性,可以在医院内部进行电子化的网上调查,投票等工作。 5.知识中心 主要提供一些审批后的按照分类放在网上的信息,供单位员工查询阅读,为单位员工提供一个轻松学习的网络知识库,内容包括支持性图文混排、全文检索等。 6.部门中心 为职能部门设置部门信息中心,同一部门人员可以在自己的部门中心内看到部门最近的信息、人员状态、待办事项、任务进展、工作安排及部门文件柜等功能。 7.互动交流 用于收发并管理站内短消息、系统消息、群发消息,收发邮件、管理邮件以及查看邮件的回执,查看最新通知与公告等。 电子论坛(BBS)是大家通过计算机网络,对某一议题自由地发表见解的场所。电子论坛(BBS)可以用于单位内部意见的收集,如单位员工对一个新政策或事件提出各自的看法等。 其他还有院长信箱、重大事件快报及生日提醒、祝福墙等功能。 8.短信发送平台 可用同时向拥有手机的员工或患者传达通知、信息、公告等,大大提高工作效率。短信平台(sms)可以提供医院与患者、医院内部员工之间的双向沟通,是资讯交流最快捷、最节省的通信工具。广泛地应用于医院内部发送会议通知、进行工作调度与派单、实现公文流转、活动通知、客户联系及信息公布等日常经营管理工作。 9.个人助手 进行个人相关信息的维护,如联系电话、Email、照片、签名等。其他还包括修改个人登录密码、各种提醒设置、个人昵称修改及与工资福利相关的数据信息查看等功能。也可以管理通讯录,个人收藏,个人好友及其分组。 10.日程安排(工作管理) 可以管理个人工作日程安排和查看领导下达的任务。科室领导可以集中展示各自科室工作日程安排,也可可以查看科室内其他人员的日程安排,同时可以给他人指派任务并查看任务反馈。 其他辅助功能还有邮编查询,万年历等。 11.公共信息发布平台 在此由个人发布文章、通知及公告等,经负责人审核通过,最终才能发布到内网指定栏目下。管理员可以维护院内网各栏目内容,也可以维护调查、问题、选项、答案以及查看投票的统计信息。 12.系统维护 作为统一认证平台,涉及院区信息管理、部门信息管理、人员管理、角色管理、权限分配、岗位维护、系统参数、系统操作及日志等内容。 结束语 通过建立远程VPN后,杭州市第一人民医院OA系统在实际应用方面真正实现了集中化管理,采用最少的互联投资成本,实现了在不影响现有系统、网络架构基础上的安全、方便、快捷地构建远程移动办公系统的目标。 经过实践证明,出差在外的员工完全可以基于互联网远程VPN拨号登录OA院内网录入信息,使信息在OA系统中实时反映出来,医院管理层人员就能够及时获知出差人员工作进展情况。医院各下属分支机构与总部像在同个地方办公一样,实时共享医院内网数据信息,真正实现了无纸化异地全时段办公。一方面提高了信息系统应急处理能力,使医院管理更加统一规范;另一方面也保证了OA信息流的实时更新,大大提高了工作效率及科室协、调进度的能力,促进了数字化医院建设,实现了在正确的时间、正确的地点,为正确的对象提供正确的医疗服务。
信息发布:广州名易软件有限公司 http://www.myidp.net
|