网上预约挂号系统的安全设计与实现

李翔 张晓祥

＊通讯作者：华中科技大学同济医学院附属同济医院计算机中心，430030，武汉市解放大道1095号

①华中科技大学同济医学院附属同济医院计算机中心，430030，武汉市解放大道1095号

摘 要 目的：构筑安全的预约挂号平台，为患者提供预约挂号服务。方法：采用B/S模式的三层架构，挂号流程上采用身份验证体系，网络拓扑使用防火墙的地址映射并佐以智能安全的入侵检测设备。结果：构筑了安全网上预约挂号系统。结论：预约挂号平台采用安全机制，有效地解决了内、外网数据安全共享问题，为患者提供预约挂号服务，具有良好的应用效果。

关键词 预约挂号 三层架构 安全网络

①

＊

网上预约挂号系统，是医院预约挂号发展的一个趋势，亦是医院将来逐步对外提供预约服务的一个重要组成部分，可有效解决门诊病人高峰时就诊困难问题，也能大大缓解医院门诊窗口的压力，对患者、医院都有好处[1]。网上预约挂号系统必须运行在互联网上，并且需要与医院信息系统HIS（Hospital Information System）之间进行数据交换，而目前考虑安全和保密的要求，我国国内大多数医院的HIS几乎全部运行于医院内部网络中，与国际互联网和其他公共信息网络没有连接。因此需构建一个稳定、可行和安全的网络平台，来完成医院网上预约挂号系统，最终实现外部网络与内部数据中心进行安全数据交换。本文拟以我院已经成功上线并运行稳定的门诊网上预约挂号应用进行论述。

1 网上预约挂号系统的结构

系统应用了B/S的三层架构（见图1）。它是在传统的C/S模式下的客户端与数据库之间加入了一个“中间层”。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交互。第一层为表现层，用于显示数据和接收患者输入的数据，为患者提供一种交互式操作的界面。第二层为业务逻辑层，在客户层提出请求后，中间层应用服务器将启动相应的进程响应，并把处理结果，返回给患者。如果客户端提交的请求包括数据的存取，那么中间应用服务器还需要与数据服务器交互完成这一处理。第三层为数据访问层，负责数据的存储、响应和

更新处理。位于数据层的数据服务器应客户请求独立进行处理，而后将数据库结果返回中间应用服务器，再传回客户端，完成整个请求、应答过程[2]。

Web浏览器 客户端 Web网页 Web服务器 业务逻辑层 和应用服务器 数据访问层 后台数据库 数据库服务器

图1 系统架构图

这种系统的优点表现在比较灵活，开发人员可有不同的分工、协同提高效率，支持分布式计算环境，逻辑层的应用程序可以在多个计算机上运行，充分利用了网络计算功能。另外一个重要的优点是它的安全性，用户只能通过逻辑层来访问数据层，减少了入口点，屏蔽掉了很多危险的系统功能。

2 网上预约挂号流程

具体流程见图2，包括：患者登录挂号网站，注册，登陆，完成身份校验；选医院、选科室、选医生，确定就诊时间；填写患者身份证号、姓名、手机号等信息；按收到的手机短信内容提示回复确认；收到成功提示短信后预约成功；就诊时在医院凭验证信息打印挂号票据。

— 1 —

选择医生

N 医生是否有号源

Y 选择门诊时间 客 户 挂号网站 N 是否注册ch册 Y 登 录 注 册 输入姓名、身份证 号、手机号码 接受手机验证码 产生凭证

选择医院 选择科室 打印凭证 图2 网上预约挂号流程图

本方案采用了在身份的验证时采用基于证书的身份验证体系，并且对网上挂号业务数据的传输进行加密，患者收到确认短信后，确认验证后才完成预约，保证了数据的安全性、不可否认性[3]。

3 安全网络构筑（见图3）

基于上述应用实现的要求，需要建立一个WEB服务器、一个中间层逻辑应用服务器和一台数据查询的前置机服务器（配置内、外双网卡）。网站服务器必须处在公网中能被所有INTERNET用户访问，应用服务器、前置机外网卡的IP和网站服务器在一个网段。前置机的外网用于和中间应用服务器交互，内网则向内部业务数据库导入、导出数据。这样便可实现内、外网即时访问，内容也会得到实时更新。但存在很多网络漏洞及安全隐患。

— 2 —

首先，网站、中间层及前置机外网卡都使用公网的某一特定IP，直接暴漏在了Internet中，当网上挂号业务大批量运营时，会存在外部用户及非法黑客通过DDOS等手段直接入侵攻击的风险。对于此种安全隐患，我们可以把这些服务器放在外网防火墙内，通过防火墙NAT技术做内部服务器的私有IP对外发布，使外部用户直接去访问防火墙公有IP进而访问这些服务器。

另外，前置机的内网卡直接和业务网的服务器相连，很容易发生由外向内的病毒攻击。解决办法是：将前置机的内网卡不直接与内网相连，而是接到内网防火墙的DMZ区，通过DMZ区去访问内网某一特定的服务器。当然，要在防火墙上配置明细的包过滤规则，开放需要的已知安全的端口，屏蔽掉一些容易被木马、蠕虫等病毒经常使用的端口[4]。

由于防火墙很多是基于状态包过滤的设备，主要针对网络OSI的一至三层，而对4~7层的应用层防护作用不明显。解决办法：在外网防火墙以外和内网防火墙与外网核心交换机之间各增加一台病毒入侵检测设备，来进行安全事件、网络事件、系统事件、应用事件的收集和报表输出。入侵检测可以发现防火墙和虚拟专用网没有检测到的攻击。并可实时监控互联网和外联网连接，保护系统和资源，入侵检测设备的病毒库在线实时更新，通过固有的特征库和防病毒库来抵御4~7层的状态及应用层病毒的攻击[5]。

图3 网上预约挂号安全网络拓扑 4 结语

— 3 —

本文通过对我院已稳定运行的网上预约挂号系统的具体实现及安全网络构筑进行描述。具体探讨了利用安全的三层B/S分层结构体系、安全的网上挂号流程以及安全的网络集成，可以成功解决内外网数据共享和实时调用问题，实现医院网上预约挂号应用。拓宽了门诊挂号的渠道，方便病患就医，也大大地缓解了医院门诊挂号窗口的压力。希望对其他正准备考虑上线门诊预约挂号的医院起一个借鉴作用。

参考文献

[1] 郝劲. 网上预约系统在医院的应用[J].硅谷， 2010（10） ：144

[2] 郑健江, 闫英战.基于三层C/S的医院门诊信息系统的设计与实现[J].福建电脑 ，2010（2）： 136-137

[3] 马兴成, 闫行健.数字签名在医院信息系统中的应用[J].信息技术20109（ 03）：112-118

[4] 吴飞, 杨宏桥, 张瞩熹等.基于安全数据交换的网上预约挂号系统的设计与实现[J]. 中国医疗设备, 2009, 24（01）：27-29

[5] 石凌云, 詹建国.计算机网络安全服务器入侵与防御研究[J].电脑知识与技术, 2010（15）4116-4118

— 4 —