一種移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互的方法,屬于互聯(lián)網(wǎng)醫(yī)院領(lǐng)域�。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)醫(yī)院技術(shù)的興起,患者可通過(guò)手機(jī)App或公眾平臺(tái)遠(yuǎn)程進(jìn)行預(yù)約掛號(hào)����,診間費(fèi)用支付,健康報(bào)告的查詢(xún)���,大幅提升了患者網(wǎng)絡(luò)就醫(yī)的體驗(yàn)���。目前,移動(dòng)互聯(lián)網(wǎng)醫(yī)院主要是通過(guò)外網(wǎng)前置服務(wù)器直連醫(yī)院內(nèi)部信息系統(tǒng)進(jìn)行信息交互或者通過(guò)網(wǎng)閘等安全設(shè)備直連醫(yī)院內(nèi)部信息系統(tǒng)進(jìn)行信息交互����。但是���,這些傳統(tǒng)方式的數(shù)據(jù)交互存在很大的安全隱患�����,一旦外網(wǎng)的前置服務(wù)器被攻破�����,醫(yī)院內(nèi)部的數(shù)據(jù)就會(huì)有被攻擊的風(fēng)險(xiǎn)�����。
【發(fā)明內(nèi)容】
[0003]為解決上述技術(shù)問(wèn)題��,本發(fā)明提出了一種既安全又穩(wěn)定的移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互的方法��,通過(guò)安全交互中間件來(lái)進(jìn)行信息交互�����,保證了移動(dòng)互聯(lián)網(wǎng)醫(yī)院信息交互的安全性�。
[0004]為達(dá)到上述目的,本發(fā)明的技術(shù)方案如下:一種移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互的方法���,包括以下步驟:
[0005](I)使用者通過(guò)移動(dòng)端進(jìn)行預(yù)約掛號(hào)�,診間支付�����、查閱健康報(bào)告或者出院結(jié)算����;
[0006](2)數(shù)據(jù)會(huì)通過(guò)移動(dòng)互聯(lián)網(wǎng)醫(yī)院的前置服務(wù)器����,在其上進(jìn)行相應(yīng)的移動(dòng)端業(yè)務(wù)邏輯操作����;
[0007](3)通過(guò)安全設(shè)備調(diào)用移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互中間件上的接口方法,實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部系統(tǒng)的數(shù)據(jù)操作��;
[0008](4)前置服務(wù)器在調(diào)用安全交互中間件上的接口方法時(shí)��,會(huì)首先發(fā)送一個(gè)請(qǐng)求信息�,請(qǐng)求信息的頭信息中傳遞一個(gè)與安全交互中間件雙方規(guī)定的用戶名與密碼;
[0009](5)然后在安全交互中間件端進(jìn)行驗(yàn)證�����,驗(yàn)證成功����,方可調(diào)用中間件提供的方法與內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行信息交互����;
[0010](6)外網(wǎng)前置服務(wù)器調(diào)取安全交互中間件上提供的接口方法時(shí)���,會(huì)傳入一個(gè)組織好的xml字符串文件作為參數(shù)提交給安全交互中間件,中間件在接收到此xml字符串文件時(shí)���,會(huì)去自動(dòng)解析����,將解析出的若干信息重新組織�����;
[0011](7)然后作為參數(shù)去調(diào)用醫(yī)院內(nèi)部HIS���、LIS及PACS系統(tǒng)的存儲(chǔ)過(guò)程�,由存儲(chǔ)過(guò)程返回相應(yīng)的信息���,在安全交互中間件接收到相應(yīng)的返回值之后將該值回傳給外網(wǎng)的前置服務(wù)器端����;
[0012](8)移動(dòng)端頁(yè)面在接收到相應(yīng)的返回值后正常展現(xiàn)結(jié)果����,從而使用者在點(diǎn)擊進(jìn)行一次移動(dòng)端的操作后�,得到該操作的結(jié)果����,形成了一輪閉環(huán)的數(shù)據(jù)交互流。
[0013]部署在外網(wǎng)的前置服務(wù)器一旦被攻破�����,若想獲取內(nèi)網(wǎng)數(shù)據(jù)�����,則還需攻擊安全交互中間件�����,而此中間件上的數(shù)據(jù)交互方案都是醫(yī)院內(nèi)部工作人員自定義的�,其上已對(duì)業(yè)務(wù)邏輯的處理和數(shù)據(jù)交互方式做好了安全控制機(jī)制,大大降低了內(nèi)網(wǎng)數(shù)據(jù)被外界獲取的風(fēng)險(xiǎn)����。
[0014]作為優(yōu)選,所述安全設(shè)備為防火墻����、入侵防御及網(wǎng)閘設(shè)備,接入系統(tǒng)需要通過(guò)防火墻�����、入侵防御及網(wǎng)閘的安全認(rèn)證與防護(hù)以確保內(nèi)外網(wǎng)數(shù)據(jù)交互的安全����。
[0015]作為優(yōu)選,移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互中間件采用XFire組件WebService技術(shù)�,請(qǐng)求頭文件中驗(yàn)證與前置服務(wù)器雙方約定的用戶名和密碼,驗(yàn)證通過(guò)方與內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行信息交互����。
[0016]作為優(yōu)選,移動(dòng)端通過(guò)關(guān)注微信服務(wù)窗或者支付寶錢(qián)包服務(wù)窗進(jìn)入系統(tǒng)����,進(jìn)行選擇服務(wù)類(lèi)型。
[0017]作為選優(yōu)��,移動(dòng)互聯(lián)網(wǎng)醫(yī)院的前置服務(wù)器負(fù)責(zé)處理內(nèi)外業(yè)務(wù)層的交互����,其上不保留任何數(shù)據(jù)。
[0018]本發(fā)明的有益效果:
[0019](I)前置服務(wù)器的數(shù)據(jù)交互請(qǐng)求都通過(guò)安全交互中間件轉(zhuǎn)發(fā),在其上實(shí)現(xiàn)對(duì)業(yè)務(wù)邏輯和數(shù)據(jù)操作的控制���,確保了內(nèi)網(wǎng)數(shù)據(jù)的安全和穩(wěn)定�����;
[0020](2)部署在外網(wǎng)的前置服務(wù)器一旦被攻破�,若想獲取內(nèi)網(wǎng)數(shù)據(jù)��,則還需攻擊安全交互中間件�,而此中間件上的數(shù)據(jù)交互方案都是醫(yī)院內(nèi)部工作人員自定義的,其上已對(duì)業(yè)務(wù)邏輯的處理和數(shù)據(jù)交互方式做好了安全控制機(jī)制��,大大降低了內(nèi)網(wǎng)數(shù)據(jù)被外界獲取的風(fēng)險(xiǎn)���。
[0021](3) XFire WebService中間件方式在前置服務(wù)器請(qǐng)求數(shù)據(jù)交互前會(huì)先驗(yàn)證頭信息中的用戶名和密碼����,驗(yàn)證通過(guò)方可讓請(qǐng)求調(diào)用安全中間件提供的數(shù)據(jù)交互方法����,進(jìn)一步確保了內(nèi)外網(wǎng)數(shù)據(jù)交互的安全性。
【附圖說(shuō)明】
[0022]圖1為本發(fā)明的系統(tǒng)框圖���;
[0023]圖2為本發(fā)明實(shí)施例中的移動(dòng)互聯(lián)網(wǎng)醫(yī)院云平臺(tái)診療模式��;
【具體實(shí)施方式】
[0024]下面結(jié)合【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明����。
[0025]如圖1所示�����,一種移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互的方法���,包括以下步驟:
[0026](I)使用者通過(guò)手機(jī)�����、ipad等移動(dòng)端關(guān)注微信服務(wù)窗或者支付寶錢(qián)包服務(wù)窗進(jìn)入系統(tǒng)進(jìn)行選擇服務(wù)類(lèi)型�����,比如��,進(jìn)行預(yù)約掛號(hào)��,診間支付�、查閱健康報(bào)告或者出院結(jié)算;
[0027](2)數(shù)據(jù)會(huì)通過(guò)移動(dòng)互聯(lián)網(wǎng)醫(yī)院的前置服務(wù)器�,在其上進(jìn)行相應(yīng)的移動(dòng)端業(yè)務(wù)邏輯操作;
[0028](3)通過(guò)防火墻�、入侵防御及網(wǎng)閘或其它安全設(shè)備調(diào)用移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互中間件上的接口方法,實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部系統(tǒng)的數(shù)據(jù)操作�����,接入系統(tǒng)需要通過(guò)防火墻��、入侵防御及網(wǎng)閘的安全認(rèn)證與防護(hù)以確保內(nèi)外網(wǎng)數(shù)據(jù)交互的安全���;
[0029](4)前置服務(wù)器在調(diào)用安全交互中間件上的接口方法時(shí)����,會(huì)首先發(fā)送一個(gè)請(qǐng)求信息�����,請(qǐng)求信息的頭信息中傳遞一個(gè)與安全交互中間件雙方規(guī)定的用戶名與密碼�;
[0030](5)然后在安全交互中間件端進(jìn)行驗(yàn)證,驗(yàn)證成功���,方可調(diào)用中間件提供的方法與內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行信息交互����;
[0031](6)外網(wǎng)前置服務(wù)器調(diào)取安全交互中間件上提供的接口方法時(shí),會(huì)傳入一個(gè)組織好的xml字符串文件作為參數(shù)提交給安全交互中間件����,中間件在接收到此xml字符串文件時(shí),會(huì)去自動(dòng)解析��,將解析出的若干信息重新組織����;
[0032](7)然后作為參數(shù)去調(diào)用醫(yī)院內(nèi)部HIS��、LIS及PACS系統(tǒng)的存儲(chǔ)過(guò)程��,由存儲(chǔ)過(guò)程返回相應(yīng)的信息���,在安全交互中間件接收到相應(yīng)的返回值之后將該值回傳給外網(wǎng)的前置服務(wù)器端��;
[0033](8)移動(dòng)端頁(yè)面在接收到相應(yīng)的返回值后正常展現(xiàn)結(jié)果���,從而使用者在點(diǎn)擊進(jìn)行一次移動(dòng)端的操作后,得到該操作的結(jié)果�,形成了一輪閉環(huán)的數(shù)據(jù)交互流�����。
[0034]移動(dòng)互聯(lián)網(wǎng)醫(yī)院安全交互中間件采用XFire組件WebService技術(shù)�����,請(qǐng)求頭文件中驗(yàn)證與前置服務(wù)器雙方約定的用戶名和密