1、医院网上预约挂号平台设计方案医院网上预约挂号平台设计方案(此文档为word格式,下载后您可任意修改编辑!)目录TOCo1-5hz第一章总章6.1.1项目背景6.1.2网上及短信预约挂号解决的问题71.3网上预约挂号流程需求分析8第二章平台功能设计9.2.1网上预约挂号平台主要功能9.2.1.1前台用户操作界面功能主要有92.1.2后台挂号值班人员可操作的有102.1.3后台管理员可操作的有1.12.2短信预约挂号平台功能122.2.1短信预约账户申请方法132.2.2短信专家预约挂号操作流程1.42.3平台功能设计162.3.1会员管理体系162.3.2预约
2、挂号功能172.3.3预约挂号途径172.3.4特殊情况处理192.3.5黑名单功能1.92.3.6手机支付功能202.3.7医生出诊排班维护212.3.8MIS短信服务功能22239与HIS挂号数据对接232.3.10与移动运营商财务对账232.3.11与医院财务对账23第三章平台实现技术243.1平台技术实现243.1.1系统原理和实现27第四章平台安全设计294.1综合安全体系294.1.1终端接入安全294.1.2专有APN接入304.1.3传输安全304.1.4存储安全314.2某某市某某医院网上预约挂号平台安全策略314.2.1身份识别与认证314.2.2权限控
4、支撑环境。门诊挂号系统是整个医院管理信息系统的第一个窗口,是病人到医院就诊要做的第一项工作。它用于收集病人的信息,协调科室医生管理,控制各科室的流量等等。网上预约以及短信预约挂号系统是一种基于移动互联网及MIS短信的新型挂号系统,是卫生信息化建设的最基础项目之一。中国移动通信集团江苏有限公司某某愿意采用最新的G3网络技术,和某某市某某医院合作,为某某市某某医院提供业界领先的移动信息化解决方案,为某某市某某医院通过移动信息化手段打造行业领先尽自己的一份绵薄之力。1.2网上及短信预约挂号解决的问题1、通过预约挂号系统,用户就可以在网上预约医院的专家、专科号,而无须再受排队之苦。2、
8、号预约是否成功;去医院就诊:就诊人携带会员卡,到医院导诊台或就诊科室说明您是会员即可。第二章平台功能设计2.1网上预约挂号平台主要功能通过对用户需求的分析,我们可以分析出医院挂号系统基于B/S模式,大致可以分为两类用户:求医者,医院内部管理人员。本系统的功能主要包括两块,前台用户操作及后台管理,基中后台管理又分为两种:普通的挂号值班操作人员的挂号和查询操作、超级管理员的管理。2.1.1前台用户操作界面功能主要有专家查询功能:通过这个功能可以浏览到每个专家的简介及所属科室,从而选择专家进行具体预约。注册登陆功能:未注册用用户可以浏览专家信息,但不能预约挂号,注册登陆后便可执行以下的几个
9、功能预约查询功能:此功能汇总了用户的预约信息,包括:门诊号、专家、门诊日期、预约日期,同时还可以对预约进行取消。用户信息修改密码可以对自己的信息进行修改,如:姓名、密码提示问题及答案、性别、出生年月、身份证号、E-mail地址等信息。密码修改等功能:输入一遍旧密码,两遍新密码即可成功修改密码(密码必须是八位)。系统帮助:可以用系统帮助对系统的功能和具体使用进行介绍,使用户完全了解系统的使用。安全退出功能:用户可以点击安全退出按钮返回到登陆界面,未注册用户可以退出进行注册登陆。2.1.2后台挂号值班人员可操作的有挂号操作:给用户挂号,其中包括可操作项:A、病人基本信息的建立:病人初次
13、诊大厅收费窗口开立短信专家门诊预约帐户。预约帐户目前仅限于短信专家门诊预约挂号使用。短信专家门诊预约所扣帐户挂号费、诊疗费用和现场挂号费用一致,不增加任何其它费用。每个帐户可以开通2个手机号码作为绑定预约挂号用号码。帐户一人一户,不得转让。每个帐户留有8位数密码,初始密码为:11111111用户目前可以通过短信修改密码。如果帐户余额低于一次挂号费用,请至入院处缴费窗口补充帐户余额。病员要求注销或变更短信专家门诊预约帐户基本信息,请携带本人有效身份证件和预付款收据,到入院处缴费窗口办理。如非本人前来办理,必须携带开户人、代办人的身份证件和预付款收据。请妥善保存就诊卡和预付款收据。于
14、U入I浣处细(饭窗II已!rbK八JT数上从月艮务台邛康I统网立山索収士rJIA农谁扌115仪査ifu睦短彳台挂号家弋号弹I】曰:w农:爼畑4纯U1234567890加仃i内7I页舍勺戍Jjj-扌安于贝勺LI川孑住I卜JlI统園E咲一,就X前先至U扌扛号收费处扌三卩l衣拥如果氏丄収汁JF页窖勺,可在陋纟勺I丨市I241-IJ农送収汗C到12345678902.2.2短信专家预约挂号操作流程短信专家门诊预约挂号号码:1234567890病员可以根据医院服务台或医院网站提供的专家门诊一览表查询开通短信专家门诊预约的专家排班名单。发送如下格式短信进行预约挂号:冈矗卡号社
16、-2910:05,退号回复消息xx,消息请保留至就诊。如果预约已经额满,系统会回复您预约挂号额满。如果您要取消已经成功的预约挂号,可以在预约挂号日期前一工作日发送取消预约短信到138某某某某XX。系统会返还帐户所扣金额。预约挂号当日不可以取消已经成功的预约挂号。发送短信:巫I般卡号牡保卡OSI新的密码I。可以进行进行密码修改。如果医师因故缺席和调整等因素,我们会提前通过短信通知您取消预约信息,同时返还帐户所扣金额。病员须按预约日期准时到医院就诊,就诊前请先到挂号窗口打印挂号收据,医保病员我们会按医保实际结算费用重新计算帐户所扣金额。如果不在预约日按时到医院就诊,不退还帐户所
17、扣金额。目前我们暂时提供提前2周的短信预约挂号服务。2.3平台功能设计2.3.1会员管理体系患者在网上预约挂号之前,必须先注册为平台会员。注册会员必须填写信息:真实姓名、身份证号、家庭住址、手机号、(性别和出生日期根据身份证号自动得出);系统需提供在会员注册时信息,让用户确认,信息不全的让用户补全。会员注册需要通过短信激活(输入验证码)。会员功能定义:允许查看医院信息、上网医生信息及出诊排班表、医生出诊和停诊公告、预约挂号操作、预约挂号成功记录查询、退号操作、支付费用清单。非会员功能定义:允许查看各上网医院信息、上网医生信息及出诊排班表、医生出诊和停诊公告。C押上玫的谢认恿看姓各
28、财务系统对接。第三章平台实现技术3.1平台技术实现从1990年到1999年这十年,是MIS系统快速发展的十年。在这十年中,用户最大的需求就是把传统用手工操作的资料电子化。从2000年到2009年这十年,是ERP系统快速发展的十年,在这十年中,用户的需求已经不简单地停留在信息的采集和查询,而是要整合单位的资源和流程,让企业具有更强的核心竞争力。而今天,历史到了2010年,在企业中已经不乏各种信息系统,企业面临的最大的问题不是信息太少而是信息太多如何整合的问题。现在的企业已经有了太多的系统,OA系统,财务系统,库存系统,HR系统,而这些系统大多数各自独立,完成各自的任务。企业的领导
29、面对纷繁复杂的系统,纷繁复杂的数据,反而无法得到企业的完整视图,为企业的决策提供强有力的数据支撑。如何让企业的管理者、决策层能看到统一、完整、准确的视图是摆在许多企业信息化面前的问题。这个问题也转化成如何构建企业内部的主数据模型的问题。而多茂云计算PAAS平台,作为一个企业的主数据模型系统。可以整合企业的各个系统,通过企业事先制定好的数据交换规则,形成关于本企业完整、准确的视图并放到主数据模型中。多茂云计算PAAS平台的UDM主数据模型系统是由某某多茂和某某大学计算机软件新技术国家重点实验室在国家863面向网构软件的自适应服务协同关键技术研究项目的研究成果上联合研制的具
31、算PAAS平台直接生成的是源代码,用户可以很方便地在源代码的基础上对系统进行优化和二次开发。大大保护了用户的投资,并使得用户根据自身软件的特点进行优化成为可能。而对于大多数套装软件来说,由于不对用户开放源代码,很多模块对用户来说就是“黑盒”,成为系统实施中的障碍和瓶颈。多茂云计算PAAS平台不仅符合软件即服务的发展潮流,更可以快速创建各个行业的主数据模型,并在行业中进行推广,提升中国企业的管理水平。系统架构如下图所示:KITP管理平台-M由1t嘗广仲4lb案1甘匕1豹CTff1w*ff*jmJKarga)耳*尹一tSfr4*AWErBWt厂现山和XfTzMtr军
33、际开放协议对接方式。从以上的移动移动中间件及云计算平台系统整体架构图可见,用户的应用系统不直接和移动客户端打交道,数据可以先进入多茂云计算PAAS平台进行梳理和整合后再进入移动移动中间件。或者也可以通过移动移动中间件和客户的应用系统打交道。通俗点来说,移动移动中间件其实是模拟了PC应用的客户端,所以在客户的应用程序中无需做任何的修改就可以支持移动的应用。而移动移动中间件把从应用系统里面返还的数据以手机终端可以显示的格式展示到手机端。对于Word、Excel等办公文件,移动移动中间件在其中做了解析,并转换成移动终端能显示的格式,这样无论你是智能还是非智能的手机,都可以在手机终端中打开
34、Word、Excel等的办公文件了。另外由于移动移动中间件已经在服务器端对文件进行了解析和分辨率的压缩,所以这样也大大地减少了数据通信的流量,节省了用户的费用。第四章平台安全设计4.1综合安全体系系统安全性是一切的基础,在安全方面,我们的安全方案一直是业内同行参照的标本。移动办公系统具有的安全措施包括五大方面:终端接入安全、传输入安全、存储安全、运行安全、机制安全,对系统的各个环节给予细致的保护。4.1.1终端接入安全移动专线与边界防火墙由运营商直接将专线接入至用户单位机房,避免业务数据经过Internet所造成的风险。金业端企业内部卜I;更Iisi(pBSC7IKrHIS
36、协议应用的一种方式,单向认证中的单向”是指仅对服务器的标识进行身份验证,而不对客户端的标识进行身份验证。但同样能保证对服务器的标识进行身份验证,并通过加密客户端与服务器之间的消息,可以确保通信的保密性和完整性。双向认证SSL安全协议应用的另一种方式,不仅通过服务器数字证书对服务器进行身份验证,而且通过客户端数字证书对客户端进行身份验证。通过加密客户端与服务器之间的消息,可以确保通信的保密性和完整性。4.1.4存储安全用户密码安全移动办公系统不直接存储用户的密码信息,而是存储用户的密码的加密信息,保证用户的密码的安全。持久数据存储安全对于需要持久的存储在移动办公服务器上的重
37、要数据,移动办公系统采取加密安全存储,而不是直接存储系统硬盘数据。这样即使单位服务器被侵入,依旧无法取得用户存储于移动办公系统的机密文档。4.2某某市某某医院网上预约挂号平台安全策略结合某某市某某医院网上预约挂号平台建设的现状,我们将采取以下安全策略实现门户系统的安全。4.2.1身份识别与认证结合某某市某某医院网上预约挂号平台身份识别与认证将用于后台管理平台身份认证、前台网上申报(本项目中暂不涉及)等处。为了防止非法用户进入系统,可以采用多种方法来鉴别一个用户的合法性,常见的方法是设置用户口令(用户管理系统)和数字签名与认证。对于用户管理系统来说,设置用户口令是最常用的身份识别方
40、户在退出后应适时注销。4.2.2权限控制权限控制是针对系统实施安全保护的最常用的措施之一,是系统远程管理安全理论的重要方面。它包括人员权限、数据标识、权限控制、控制类型、风险分析等内容。系统或应用系统的合法用户和用户组被赋予一定的权限。权限控制功能可以规定用户和用户组可以访问哪些目录、子目录、文件和其他资源。包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限、区段与字段访问权限控制等多个级别。这些权限控制手段按层次逐渐细化,需要的话可以对Intranet/lnternet系统中的每一个数据或设计元素控制访问权限。权限控制机制需要针对系统系统提供
44、不管是来自客户机的还是浏览器的,在一定程度上可以预防各种入侵,提高网络安全。例如,如果分析结果表明某用户某日失败注册次数高达20次,就可能是入侵者正在尝试该用户的口令。这时可以考虑对合法用户的口令进行一定的保护,防止有恶意的入侵者轻易获取到口令。4.2.4病毒防护计算机病毒出现以来一直是令业界十分头痛的问题,而且随着因特网技术的普及,计算机病毒的传播速度更快,其危害程度较以前更大。因此,在筹建系统系统时必须预先选择一套合适的防病毒程序并制定相应的规章来应对。在选择防病毒程序时,应从以下的几个方面来考察和选择:查解变体代码机和病毒制造机:能对各种变体代码机和病毒制造机自动分析、辨
45、别,能够查出它们所产生的各种病毒并予以解除。未知病毒预测:使用代码分析和病毒常用手段的综合加权分析,检测还没有命名的未知病毒,并能报告出未知病毒感染的目标类型和病毒类别。在线监控、实时预警:对系统进行实时监测,防止软盘、光盘、网络数据等所携带的病毒感染系统,同时给出预警,提起系统维护人员注意。病毒源跟踪:在局域网上查到病毒时,能准确定位到有关的系统,并生成相应的报告文件,同时向该系统发送有关病毒的消息,必要时会将这些工作站注销,帮助管理员快速地找到病毒源。压缩包还原技术:展开ZIP、RAR、LHA等几十种压缩包文件,使隐藏在其中的病毒在进入系统或安装前得到有效的控制、清除。
46、应急恢复:提供磁盘关键数据的保护和系统文件备份,当系统遭到病毒侵袭而导致文件损坏、硬盘数据丢失或系统无法启动时,通过软盘就可实现快捷的灾难恢复。支持多平台:一套完善的防病毒程序应该针对不同的操作系统平台(如Windows95/98/NT/XP、0S2、Unix、Solaris等)均有相应的解决方案,不仅能够满足单机的病毒防护,而且需要满足网络环境的应用要求。网络反病毒:提供实时查杀网络病毒、邮件病毒功能和因特网保护功能。检测病毒数量:随着病毒的数量、种类呈迅猛发展趋势,能查杀病毒的种类也就成为评测杀毒软件的指标之一。其他方面,如界面友好性、升级周期短、速度快(提供在线升级)、简
47、单易用等特性也很必要。4.2.5软防火墙防火墙是系统系统安全的基础和保障。软防火墙的技术分类根据防火墙所防范的方式和侧重点不同可以分为不同的类型:包过滤、应用级网关和代理服务器等几大类型。1.包过滤型防火墙包过滤型防火墙工作在网络层和传输层,与应用层无关,因此无需改动客户机和主机上的应用程序。它是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑(称为访问控制表)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。这种防火墙通常安装在路由器上,由于路由器是内部网络与因特网连接必不可少的设备,因此在原有网络上增
48、加这样的防火墙几乎不需要任何额外的费用。2.应用级网关型防火墙应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。应用网关和包过滤防火墙有一个共同的特点:只依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。3代理服务型防火墙代理服务也称链路级网关或TCP通道,它是针对数据包过滤和应用网关技术存