导读:随着医疗信息化的不断发展,临床医务人员的很多文献资料和记录逐渐转为电子化记录。但是医疗信息系统不能提供按照医务人员所需格式对数据文件进行记录的功能,如以电子化形式存储典型病例文档、医疗日记、文本模板、个人工作文档、工作指南等。目前,医务人员主要将这些文档资料存放在本地或共享局域网文件夹中。然而,Windows系统的共享文件功能并不稳定,文件的安全性无法保障。针对医疗机构的网络及应用环境的医院使用的基于私有云的内部网盘系统,对于解决数据共享,尤其是非结构化数据的共享则变得非常重要。通过PHP框架,医院使用的私有云的云盘系统,以满足医务人员个人或科室的文档数据集中存储及备份的需求。云盘系统使日常工作变得方便快捷,医务人员的工作效率大大提升。同时,系统的安全保医院数据文件和记录的安全。基于PHP的院医院临床工作提供了诸多便利,使医院的信息化水平得到了提高,在未来必将得到更加广泛应用。
针对西安医院的临床现状,考虑到临床医务人员在使用信息系统的同时,会有根据个人或科室的需要,将大部分文献资料和医疗文档等进行电子化,医院的医疗信息系统中的情况。而医院的内网终端计算机基于网络和系统的安全性考虑,大多与互联网环境从物理上进行了隔离,且在内网环境中,不允许使用任何移动存储等外界存储介质。这将导致医务人员在内网环境中整理的电子化文档资料只能在本地或通过局域网文件夹共享进行存储和交换。
一方面Windows系统共享文件夹在操作使用上较不稳定,且随着勒索病*的爆发,共享文档所需要的端口面临更大的安全威胁,使得文档资料的安全性无法保障;另一方面虽然互联网已有成熟的网盘系统,这些产品为互联网用户提供了在易用性、可靠性和可用性方面有较强保障的云存储服务,但首先于内网环境与互联网物理隔离,且不能接受互联网云盘的数据安全隐患。
因此针对医疗机构的网络及应用环境的特点开发一套基于私有云的内部网盘系统,对于解决数据共享,尤其是非结构化数据的共享则变得非常重要。本文旨在根据以上需求,通过PHP框架,医院使用的私有云的云盘系统,以满足医务人员个人或科室的文档数据集中存储及备份的需求。
医疗文件存储方式现状
通常情况下,局域网内文件存储及共享的主要途径为共享文件夹和FTP两种方式。
共享文件夹计算机与计算机之间相互分享的文件夹,其机制是通过将本地存储上的文件开放给局域网内相同工作组的用户,用户通过授权的账户及口令进行访问,同时可开放读写操作的一种共享方式。共享文件夹的操作方便、简易明了,所以称为早期文件共享的主要途径,但该方式的缺点很多:共享文件采用端口,成为勒索病*入侵的主要途径,易受到恶意代码和病*攻击;文件数据仍存放在PC本地,计算机硬盘损坏造成数据丢失;文档缺少保护,易造成数据泄露或恶意删除;共享范围小,同时链接数较低;共享稳定性较差,共享失效时有发生。
局域网FTP技术FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。通过在局域网内搭建FTP服务,用户在使用用户ID和用户口令进行验证后,在指定权限和访问目录的情况下,即可以实现内网环境中的文件共享访问,从而解决高并发的文档集中存储问题,用户通过“下载”(Download)和“上传”(Upload)访问各自目录下的文档。
和Windows共享功能相同,FTP也存在诸多问题:所有文档的管理任务都交给FTP运维人员处理;FTP缺乏完善的权限管理,仅提供读写访问权限,不能满足文件多元化的权限管理需求;FTP仅仅能提供文件的上传,下载功能,不能提供文件的检索、预览、编辑、分享等操作;FTP有容量限制,其容量大小受限于本地磁盘大小,不能进行分布式存储及线性扩展。
互联网云盘云盘通过在公共平台上搭建文件存储服务,用户通过身份识别登录后,可将个人文件通过互联网存放在云端,在互联网连通的条件下随时调取个人网盘内的文档。
互联网云盘具有个人权限管理、文档共享、空间管理等功能,其功能及安全性能够得到一定的保障,医院网络大多与互联网隔离的特点,无法发挥互联网云盘的优点,医院网络与互联网对接的安全措施有较高的要求。此外,互医院对公有云的厂商造成依赖,且目前公有云的竞争激烈,云厂商的服务能力也尚不稳定。
综合以上,目前无论是现有的内网可用的Windows文件共享、FTP技术,还是互联网云盘技术,都暂时无医院内网环境中使用的个人文档存储系统,以实现文档数据的集中存储及备份,并达到安全高效的共享和分发机制。
系统设计及关键技术
本系统主要参考互联网云盘的实现技术,采用B/S开发架构,医院的网络和系统环境,采用端到端的无缝数据加密保护,在医院现有私有云平台资源上实现文档集中存储与共享。
系统开发选择PHP作为后端开发语言,前端使用HTML+CSS+JS,不使用任何数据库,无论是服务端的部署还是客户端维护、运营,都能做到轻量、简洁,医院网络和信息系统环境的资源占用也非常小。此外,使用B/S架构体系,医院信息部门对信息化终端的维护工作。
医院内计算机办公环境基本均为Windows操作系统,本系统从软件易用性出发,在项目的系统界面上(UI)和基本功能操作上都参考了Windows的资源管理器,医务人员可以轻松上手,通过Internet浏览器在登录后,进行文件复制、粘贴、删除、移动、重命名、选择、上传、下载等操作。系统界面如图1所示。
图1院内私有云盘系统界面
互联网中现有主流云盘的架构方式,主要为B/S与C/S混合架构,客户端以浏览器为主,配合WinForm、手机App等客户端方式,以增强用户的体验感。医院的计算机网络、系统环境等因素,系统采用B/S架构,使用PHP作为后端开发语言。
医院计算机终端通常为Windows操作系统,且安装有浏览器,可以作为内网云盘的客户端工具使用;医院常用的信息化系统(如HIS、EMR、PACS等)的客户端均在Windows系统环境中运行使用;医院终端计算机较多,且医务人员非计算机专业人员,在终端计算机安装软件难度较大。
而PHP在WEB开发中一直是以开源、稳定、框架丰富等热门关键字给人第一印象的,其在安全性、跨平台性、执行速度、运行效率、移植性、扩展性、开发成本方面都占有较大的优势。无论从服务器环境搭建,还是开发工具的选择,以及站点响应速度,PHP都能做到稳定、快速地对用户提交的请求作出响应。此外PHP也是一款面向对象的开发语言,完全适用于开发大型企业程序。其跨平台性,也可以保障后期服务端数据平稳地迁移到其他系统环境中,并且能够减少不少的工作量。方案技术框架如图2所示。
图2系统方案技术框架
实现效果
多平台支持项目支持Web方式的文件存储和共享,传统的文件共享被打破,Windows、Mac、Linux用户均可在内网环境中对数据进行方便的共享使用,使不同系统用户的文件交互功能得以实现,且强大的后台支持功能可以兼容多种语系文件。
系统的Web前端利用自适应代码,支持各种设备的访问,安卓和iOS系统用户也可以使用移动终端通过自带或安装的浏览器App对网盘文件进行操作管理,并且可以在有授权的前提下可以将网盘中的信息方便地下载到移动存储设备中。
这种多平台的应用和自由存取特性,为工作地点的多样化也提供了平台支持,用户可以使用手机、PDA、平板、笔医院随时随地对指定的电子化的医疗文件进行浏览及操作。
系统安全可控
项目有完善的用户、权限管理体系,医院现有信息系统相通,医院内部员工,人员登录需要进行身份验证识别,并且通过科学完善的日志管理和权限管理,文件的云端操作是安全可控的。
一方面平台的防火墙和身份识别设置,可以防止外部无权限的人员登录系统,同时也可以通过物理地址来限制联网的终端,可以对多次登录失败的设备直接限制登录,异常IP不得登录。此外,也通过用户权限管理限制用户对系统的操作权限。
医院内网云盘是利用相关云技术自建私有云盘服务,其具备以下优点:文件集中化存储,方便文件进行统一管理,解决文件易丢失的情况,易于检索;丰富的自定义权限,文件操作可以根据自身需要个性化定制。提高了用户体验;摒弃用U盘将数据拷来拷去的不安全的因素,只要有网络接入的地方,就能随时随地访问;采用内部存储,文件安全保护较为容易。
云盘系统使日常工作变得方便快捷,省去了很多繁琐的步骤;办公地点的自由化和开放化,工作人员的工作效率大大提升;方便快捷的电子图形显示,使纸张的使用率大大减少,并降低办公成本。同时,系统的安全保密机制有效保护了系统信息的安全,医院临床工作提供了诸多便利,使医院的信息化水平得到了提高,必将得到广泛推广。
文章来源:《中国数字医学》杂志年第1期,作者及单位:卫荣周铭耿鹏侯梦薇,西安医院网络信息部。
戳这里!!!
关于召开医院信息网络大会(CHINC)的第二轮通知
“医院信息化杰出领导力和创新力人物”评选表彰活动
医院信息网络大会(CHINC)征文通知
欢迎