医院信息系统的主要技术支持和安全性

6.3　医院信息系统的主要技术支持和安全性

6.3.1　HIS的体系结构及运行环境

HIS的体系结构是指实现医院信息管理所具有的不同逻辑结构，是HIS科学性、安全性、完整性和扩展性的重要基础。确定合适的体系结构、选择良好的运行环境是HIS系统分析的首要任务。

1）HIS体系结构和系统环境选择的基本要素

（1）必须完全支持系统的功能需求，特别是支持系统24小时/7天连续运行，支持实时业务处理的快速运行，具有管理复杂关系数据库表的能力，具有良好的安全性、容错性等。

（2）具有灵活性、可伸缩性、可剪裁性和可扩展性，以支持不同医院的不同需求，保护医院对HIS过去、现在和将来的投资。

（3）HIS产品应该能支持多平台的运行环境，以利于HIS在多种软硬件平台上运行，或容易移植到其他平台。

（4）系统运行环境既要考虑成熟性，也要考虑先进性，成熟性是系统运行稳定可靠的保证，先进性则有利于系统的不断开发，保持生命力。

2）HIS的体系结构

HIS的体系结构存在以下几种形式。

（1）集中式体系结构。集中式体系结构即主机加终端分时系统，是美国、欧洲和日本20世纪60年代至80年代末开发HIS的基本选择，它将系统的逻辑模块以子程序的形式组合在单一的系统主程序中，现已不采用。

（2）分散式体系结构。分散式体系结构，即微机网络加文件服务器系统（典型代表是Novell 3.1LAN网和Xbase系列），因其难以承担整个医院信息管理的重任现已不采用。

（3）分布式体系结构。分布式体系结构主要指客户机/服务器（client/server，C/S）体系结构，它是在网络基础上，以数据库管理系统为后援，以微机工作站为前端的一种系统结构。其关键在于“一分为二”，即把数据库与应用程序分离开来，将数据库放在服务器上，服务器（后端）主要负责数据管理，为前端提供数据访问和处理业务；应用程序放在客户端，客户端（前端）主要负责用户界面和部分业务逻辑关系的处理，二者之间通过网络交换数据。

这种结构有显著的优点，首先在于充分利用了客户端PC机的处理能力，减轻了服务器的资源压力，提高系统的整体性能。另外，这种结构按照用户需求，把系统划分成物理上和结构上相对独立的子系统，而它们在逻辑上又属于同一系统，这样各子系统间既能实现数据交换和功能调用，又可以在删除和增加子系统时不影响整体系统的运行。

但是，由于在C/S结构中，数据库、应用程序逻辑和用户界面在服务器和客户机之间是分离的，一般采用参数定义方法解决软件适应性问题。为满足参数定义，程序改写得复杂细微、环环相扣、相互影响。这样，一旦医院需求变化，修改程序极为困难，并极易出错。另外，由于应用程序分布在数量巨大的客户端，一旦程序升级变更，或受病毒攻击或出现人为故障，都将耗费巨大的维护工作量，增加运行成本。数据库在大用户数量的情况下也会产生性能瓶颈。

中间件（Middleware）是一种独立的系统软件或服务程序，分布式应用软件可以借助它在不同技术之间共享资源，中间件位于客户机服务器的操作系统上，管理计算机资源和网络通信。

利用中间件技术形成的三层结构或多层结构是软件开发的新的方法论，其理念就是把C/S结构过于复杂的大模块细分为多个层次，从而简化了原来两个层次间内部的复杂关系，建立一个可以自由组合的工具系统。HIS的三层结构将在客户机/服务器结构之间加入应用服务器，把原来分布在客户机上应用程序中的、一部分与业务相关的功能放入应用服务器上实现，使得客户机通过它共享这些功能，而自身仅保留用户界面处理。

三层结构在逻辑上将程序分为以下三层。

①表示层:负责处理用户的输入和向用户输出，但并不负责解释其含义。有时候出于对效率的考虑，这一层可能会在向上传输用户输入之前进行合法性验证。这一层通常采用前端工具（如VB、VC和Java）开发。

②商业逻辑层，也称业务层:这一层是上下两层的纽带，它建立实际的数据库连接，根据用户的请求生成检索语句或更新数据库，并把结果返回给前端界面显示。这一层通常以动态链接库的形式存在，并注册到服务器的注册表中，它与前端界面通信的接口符合某一特定的组件标准（如COM组件）。可以用任何支持这种标准的工具开发。

③数据访问层:负责实际的数据存储和检索。

HIS三层机构“客户端＋中间层＋数据库”（C/S/S）模式使得医院的各项业务模块化，构成业务组件，HIS可以根据医院需求，以挂接组件方式来实现；需求变更时，也可以通过更换或修改应用服务器上的功能模块来完成。

目前我国医院的HIS大都采用C/S结构，部分大型医院采用三层结构，这也是未来的发展方向。

（4）brower/server结构

brower/server（B/S）结构，即浏览器/服务器模式，是在Web兴起后的一种网络结构模式，只需在客户机上安装一个浏览器（brower），如Netscape Navigator或Internet Explorer，在服务器上安装Oracle、Sybase、informix或SQL Server等数据库，浏览器通过Web Server与数据库进行数据交换.因此它统一了客户端的模式，将系统功能实现的核心部分集中到服务器上。

B/S结构是一种“瘦”客户机、“胖”服务器的模式，经过认证后的客户端可以随时随地进入系统操作，而不必安装专门软件，实现了零维护，且系统升级简单方便。但服务器运行数据负荷重，一旦崩溃，后果极为严重。

我国的社区医院和乡镇卫生院应用的小型HIS特别适用于B/S结构，我们可以将服务器建立在技术完备、管理规范的社区或县镇的信息中心，而将浏览器端放在数量众多、分布广泛且信息技术薄弱的社区医院和乡镇卫生院，从而实现方便、高效的医疗卫生信息服务。

6.3.2　HIS的网络技术

网络是连接服务器和用户端的信息传输通道，HIS必须依赖覆盖全医院的计算机网络系统才能实现其功能。

1）Internet和Intranet技术

Intranet是指将Internet技术应用于企业或部门的内部专用网络。HIS采用了Intranet技术的局域网，用以实现医院内部的各项信息管理功能。医院同时也应用Internet技术去实现HIS与外部系统的互联，如城镇职工医疗保险系统、社区卫生服务系统、远程医疗等。HIS还利用Internet技术实现网上药品集中采购、网上挂号、网上医疗信息查询等功能。

2）网络数据的传输速度

医院网络数据的传输速度，即网络带宽是依据HIS的功能需求而设定的，一家三级甲等医院可能包含了数千台计算机终端，传递的信息有文字、数字及图像，所以主干网要求1 000Mbps的较高传输速率，以处理图像为主要任务的工作站（如放射科）要求100Mbps以上的速率与服务器进行数据交换，而仅以数字和文字为主要任务的工作站，10Mbps的速率即可满足需求。

3）网络通信方案

网络的通信方案主要有4种:以太网（ethernet），快速以太网（fast ethernet）、光纤环网（fiber distributed data interface，FDDI）和ATM（asynchronous transfer mode）（具体参见第3章）。目前医院广泛采用快速以太网技术，可将服务器与主交换机之间连接构成100/1 000Mb的主干网，而工作站与集线器的连接采用10/100Mb以太网。这种经济实用的组网技术将来可以容易过渡到ATM/快速以太网混合网路。

4）网络设备和传输介质

网络由网络设备和传输介质构成。传输介质包括双绞线、同轴电缆、光纤、无线介质等。目前医院局域网主要采用的光纤，其传输距离达2 000m以上，抗干扰、抗雷击性能好，多用于主干网。双绞线、同轴电缆传输距离100m，价格较低，用于楼内布线。

网络设备通过介质将计算机连接到一起，常用的网络设备有集线器、交换机、路由器等。集线器可将多台设备互联共享通信介质，但同一时刻只能有一台设备发送数据。交换机所连接的多台设备却都可以在任二者之间同时进行通信。路由器主要用于两个网络之间的互联，例如医院网络与医疗保险网的连接。无线网络我们在6.3.5节专述。

5）网络的拓扑结构

由网络设备和传输介质可组成不同的网络拓扑结构，一个设计周密、完整、合理、先进的拓扑结构是网络能够平稳、可靠、安全运行的前提。目前医院大都采用星形结构。图6－6为最基本的HIS网络拓扑结构示意图。

图6－6　HIS网络拓扑结构示意图

6.3.3　数据仓库、数据挖掘与OLAP在HIS上的应用

第2章已从理论上介绍了关于数据库、数据仓库、数据挖掘和OLAP。本节将着重介绍它们在HIS的具体应用。

1）数据仓库（data warehouse）

W.H.Inmon对它的定义:数据仓库是面向主体的、集成的、不可更新的、与时间相关的数据的集合。因此，它不同于数据库，它是依据医院关心的某一主题，对分散在各个数据库的原有数据进行选择、提取、清理、转换、集成、存储于数据仓库，所以它是历史数据，不可变更，需联机处理，可随时间而不断重新集成综合。数据仓库模型是存储数据的多维数据模型，有星型、雪花型等不同模型，其基本元素是多维表和事实表。当选择集成的数据装载到这个多维数据模型中以后，我们就可以从不同维度，观察不同度量的数值来分析所获得的数据，从而得出一个判断或结论用于决策支持。下面试举一个案例予以说明:

图6－7　患者费用三维分析数据模型

医院领导希望了解近5年来，不同病种在不同费用类别的支出，以期帮助解决合理收费问题。这就是一个主题，而年度（2003—2008年）、病种（如冠心病、支气管炎、肿瘤等）、医疗费用类别（药费、检查费、治疗费等），构成了三个维度，最后形成了立方体的三维数据模型，如图6－7所示。

如果我们在分析中加入更多的观察角度（维），则构成了一个多维的星型数据模型，如图6－8所示。这些新增的观察角度有:医疗费用偿付类别（医疗保险、公费、自费等）、专科类别（内科、外科、妇产科等）、年龄类别（儿童、成人），就可以得到关于医疗费用分布的更全面、更有意义的结果。

图6－8　医疗费用分析6维星型数据模型

2）数据挖掘（data mining）技术

数据挖掘是指从大量隐含的、模糊的、随机的数据中提取事先未知的、潜在有用的知识。数据挖掘可建立在数据仓库的良好数据源上，为数据仓库提供了更广阔和深层次的数据分析方法。针对HIS中海量数据的数据挖掘技术可以发挥多方面的决策支持功能，例如基于循证医学理论，将高血压病患者按服用不同抗高血压药物分为若干群体，利用数据挖掘技术来分析他们3年、5年、10年的中长期疗效、副反应、对健康品质影响，作出确切的药物评价。

3）联机分析处理（online analytical processing，OLAP）

联机分析处理，是针对特定问题的联机数据访问和分析处理。OLAP具有数据汇集、多维比较分析功能，还具有“切片、切块、钻取、旋转”等数据分析能力，以便获得有用信息，OLAP是对关系型数据库的联机事务处理的改进和升华（参见第2章）。利用OLAP可以对HIS的在线数据丰富多彩地进行分析，满足各级用户的需求。

6.3.4　HIS的集成

1）HIS集成的提出

正如我们在前两节所介绍，伴随计算机信息技术发展和医院信息化需求的增长，HIS应用范围越来越大，包含不同专业的应用系统越来越多。然而每一个信息系统都是针对不同业务部门、不同工作性质、不同目标而研发的，具有不同的信息存取和表示方法，往往缺乏共通性而无法连接。

医学信息系统种类繁多、内容复杂，使任何一个厂商都不可能提供全部软件产品，不同厂商又不可能遵循统一通用的原则来生产各种软件和医疗仪器设备。另一方面医院因需求变化和资金制约也不可能“一次性”地购买全部软件产品。这样，将不同厂商的不同软件产品，逐步集成到同一个医院环境下，让它们互联互通、协调一致地实现全部功能，就变成HIS发展的瓶颈。

HIS的系统集成通常是指将组成HIS的各部件，即各自独立的应用程序集合组装成一个功能可靠、运行有效的管理系统。集成的根本目的是提高HIS的效率和使用价值。HIS集成的要求和标准有:效率高、稳定安全、具有通用性和灵活性、技术复杂程度低、性价比高。

2）HIS（应用程序）集成的基本类型

从用户角度看，HIS应用程序集成主要有三种类型。

（1）数据集成:指某一个应用程序中录入的数据可被另一个应用程序使用，并不与数据保密性相冲突。这种以共享数据实现集成，可避免重复录入，减少差错。

（2）显示集成:指来自不同应用程序的数据以充分协调一致的方式显示，提供用户使用。

（3）功能集成:指不同应用程序的功能在一个HIS环境中，能被授权的用户使用。

上述三种类型可以同时被使用，而呈现完全性集成。

3）HIS集成的主要方式

从实现集成的技术来看，主要有下列几种:

（1）直接连接方式:应用程序借助于直接过程调用或函数调用，实现与数据库通信或相互之间通信。应用编程接口（API）是最常用的高效集成方式，特别适用医院使用一家或少数几家厂商的产品。但当异构产品较多时则不适合，因为有n个产品，则要设计n（n－1）个接口，这样就必然增加了整个HIS的复杂程度和风险性，同时也增大了供应商的技术难度和开发成本。

（2）信息交换方式:应用程序通过信息交换方式实现与数据库通信或相互之间通信。使用信息交换标准即此种类型，即两个需要集成的系统都支持同一种信息交换标准，使收发两端对信息的语法和语义达成完全一致，这样两个系统间可依赖信息正确传递而实现通信。医学信息系统中最重要的信息交换标准有HL7、DICOM、EDIFACT等（参见第4章）。HL7为HIS与不同的卫生信息系统提供统一的信息交换接口。DICOM是图像信息的交换标准，对于非图像信息DICOM方法与HL7相似，以利于PACS与HIS的集成。EDIFACT则是临床实验室信息数据交换标准，可用于LIS与HIS集成。

（3）中间件（Middle Ware）技术:中间件是一种独立的系统软件或服务程序，在操作系统之上，应用软件之下，管理计算机资源和网络通信。它为上层应用软件提供运行和开发环境，帮助用户灵活、高效地集成不同的复杂的应用软件，以利于分布式软件在不同的技术之间共享资源。

目前，HIS集成的其他方法还有构件、Web服务、SOA（面向服务的架构）等。

4）HIS集成的意义

图6－9　HIS的系统集成示意图

应用程序的集成是一种普遍应用的信息技术，然而对于HIS而言却意义非凡（如图6－9）。

首先因为HIS是医院中最早普遍应用的大型软件，它经历了由小到大，由简至繁的成长过程，必须不断的升级换代。近10年来，越来越多的专业信息管理系统被引进医院，使HIS成为一支主干，不断被“嫁接”上新的异构系统，集成技术作为互联互通的纽带把它们整合到一个平台上，促进了医院的信息化。

由于中间件的程序接口定义了相对稳定的高层应用环境，不管低层的计算机硬件和系统软件如何更新换代，只要将中间件相应升级更新，却不改变外部接口定义，则应用程序就无需修改，因而极大减少了HIS的应用软件开发、升级、维护费用和技术难度，节省大量的资金和人力。

6.3.5　无线与移动技术

（1）无线局域网（wireless local area networks，WLAN）是利用射频（redio frequency，RF）技术，通过电磁波在空气中进行数据传输和收发。因无需传统的线缆介质而谓之“无线”。国际组织IEEE自1996年陆续公布了802.11z、802.11a、802.11b和802.11g标准，并针对无线局域网安全专门制定了802.11i标准，使其迅速推广应用。

（2）移动技术是快速发展中的信息通信技术，主要硬件设置有:①平板电脑（tablet PC）:是一种无翻盖与键盘、支持手写与语言录入，可带无线网卡的小巧便携计算机。②掌上电脑（personal digital assistant，PDA），是一种具有电话、传真、计算、网络多种功能，支持手写和语音录入，可带无线网卡的手持设备。二者如图6－10所示。③条形码技术，是按照预先设置的编码规则和条码标准，由黑白相间的条和空组成的惟一性识别标志。条码可由读卡器读取，从而获得条码中所包含的全部信息，起到识别确认对象、传递信息作用。条码类型详见第11章。

图6－10　平板电脑（左）和掌上电脑（右）

3）HIS与无线、移动技术

无线与移动技术使HIS的应用和功能产生了飞跃，体现在如下方面:

（1）扩大HIS的范围和空间。局域网使HIS的应用局限在网络所能抵达的计算机上，是以点分布的，医院的大厅、走廊、病房、庭院都变为盲区。无线网络则是以三维空间分布的，可覆盖网络内的全部范围。

（2）使HIS由静态变为动态。因“点”而存在的HIS是静态的，固定在计算机上。而无线局域网节点可遍布医院围墙内所有楼宇、庭院的三维空间，而平板电脑、PDA的可携带型，使HIS变为动态的。医生护士可以摆脱台式计算机的束缚，在医院任何地方，在运动过程中（如查房、治疗），随时应用平板电脑、PDA录入医嘱，书写病历，查询记录，传递报告和图像，真正做到“临床”医疗护理。

（3）支持HIS自动化的人流、物流管理。患者系上条形码的腕带，可以实现适时定位，从而可以及时发现突然发病昏厥患者的确切位置（如在卫生间、庭院）以利抢救。医疗仪器、设备、配件、药品借助条形码技术，可以更好地进行库存管理。借助传输设置，可以支持药品的自动配送，提高工作效率，杜绝医疗差错。

6.3.6　流程再造

业务流程由一系列基本的业务活动组成，实现某个特定的结果。这些业务活动是由特定执行者完成一定任务来实现，而这些活动之间具有一定的逻辑关系。业务活动及其相互之间的逻辑关系、活动的执行者和特定的任务是业务流程的四个主要因素。HIS业务流程再造是利用信息技术，打破传统的业务流程和作业程序，重新设计新的业务流程，实现业务目标，同时提高工作效率和质量，更好地为患者服务。

例如传统一次门诊要经历挂号、候诊、就诊、检查批价、缴费、送标本、取报告、再就诊、处方批价、缴费、取药等程序，且每一程序都要排长队，如图6－11所示。据某三甲医院的研究，患者门诊平均就诊时间为68分钟，医生的诊治时间只占约1/8。HIS的流程再造后，患者通过电话、手机短信、网络等方式预约挂号，直接进入候诊环节；取消了批价、取报告等环节；刷卡交费，交费与取药、检查、治疗环节合并，简略了缴费环节。患者门诊平均就诊时间缩短了30%，如图6－12所示。

图6－11　门诊流程再造前患者就诊流程

图6－12　门诊流程再造后患者就诊流程

前台的就诊流程变革是由于后台门诊业务和信息流程变革所致，如图6－13所示。因此，HIS对于传统的、手工的医院管理模式是一场革命。

图6－13　门诊业务与信息管理流程图

6.3.7　HIS的安全

HIS的安全性是十分重要的，一个较大型医院的HIS每天承担着上万门诊病人，上千住院病人的医疗、账务等动态信息的管理，同时还承担着医疗、药品、财务、物资、人事等大量信息的管理，HIS已成为医院基本的运行环境，它关系到医院和病人的切身利益，甚至是患者的生命安全。HIS安全性是一个广泛的议题，主要包括数据安全、数据库安全、网络信息安全和应用软件安全。第三章论及的安全理论与方法均适用于HIS。

在数据安全方面，首先应该保护数据免遭意外丢失，可采用双网结构，避免单链路故障；配备大容量的UPS（不间断电源）以保证系统持续供电；使用RAID（redundant array of independent disks）即“磁盘阵列”，提供更高的存储性能和数据冗余的技术；采用全备分、增量备份、异地备份等，以利于数据恢复。其次，防止数据被不合法地使用，可采用网络操作系统提供多级目录文件服务、管理员和服务器存取控制等功能，口令加密、数字签名技术、账户锁定等功能……

在网络信息的安全性方面，由于HIS具有外部接口，所以防止非法入侵的安全策略非常主要。建立安全网关，实行内外网物理隔离、逻辑隔离，设置防火墙、入侵检测，使用传输信息加密、网络漏洞扫描工具等都是必要措施。

在应用软件安全方面，由于HIS的系统庞大、用户众多、流程复杂，软件安全尤为关键。用户权限控制是重点之一，用户权限可以关联到菜单项、控件和关键性操作，例如检查退费处理，可将用户权限与某一菜单或控件绑定，也可以设置上级领导确认的关键性操作，杜绝漏洞。

总之，要充分认识HIS安全的重要性，以及可能造成的毁损性后果，做到“警钟长鸣、常备不懈”。