毕业设计（论文）-基于.NET技术的医疗系统.docx

毕业设 计 论文名称 基于.net技术的医疗系统 目录论文摘要31系统架构52系统数据库分析53数据库审计功能设计64.net环境下b/s模式构建系统的技术方案64.1 系统架构模式64.2 系统技术框架75系统技术特点75.1 系统应用的软硬件环境要求低，检索执行速度快75.2 疾病诊断录入界面简洁，使用方便75.3 疾病诊断查询灵活，多种检索方式76系统的的设计与实现86.1 功能需求分析86.2 系统业务流程87 统方事件管控97.2 统方规则管理97.3 系统管理108系统设计原则119结论11论文摘要摘要医院信息系统是医院各项业务运行的重要支撑系统，它的特殊性决定了安全性要求极高，特别是信息系统的核心数据库安全至关重要；来自内部和外部的安全风险会引发信息系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。医院信息中心在严格执行医院安全保密规定的同时，应该采用数据库安全审计系统用以加强对信息系统的监控审计管理，保证息系统的数据保密性、完整性、可靠性和不可否认性。在具体分析了icd-10疾病诊断在电子病历系统中应用现状以及.net环境下b/s模式特点的基础上,提出了.net环境下icd-10疾病诊断录入系统的软件结构与系统流程, 采用先进的网络应用开发技术net，并将icd-10疾病诊断在电子病历系统中的应用实际情况有效结合起来，构建并实现一套基于b /s模式的实时、分层、关联icd-10疾病诊断录入系统【关键词】 数据库安全审计 医院信息系统 数据库安全 .net技术icd-10 b/s架构 信息系统引言医院数字化是目前国家卫生信息化的重点之一，在这样背景下我国掀起了一股数字化医院建设热潮，目前国内大多数医院都建立了电子病历系统，但在应用icd-10编码及完善手术编码字典库方面与病案统计系统不能够完好的结合，以往的病案检索都是在病案室进行，用疾病编码(ccd、icd一9、icd一10等)为径提取相关资料，专业性强，病案用户利用信息不便 ,并且疾病诊断录入的过程大都是沿用传统模式：由医生编写疾病诊断，病人出院后再由病案统计员收集统一编上icd-10码。这种疾病诊断录入模式由于通常医生并不掌握icd编码知识和能力，导致不同医生对同一疾病的诊断描述存在很大差异，而掌握icd编码的病案统计员通常不具备系统的医学诊断知识，这种知识结构差异的现状常导致编码时对疾病诊断把握的偏差，且只有在病人出院后才进行编码，使数据的使用无法做到实时共享。我院的电子病历系统是基于net技术、b/s架构开发的，为解决以上问题，在此平台基础上设计了一种应用在电子病历系统上的分层疾病诊断录入方法，经过多次分析、编写、调试与修改后，完成了基于电子病历系统的分层疾病诊断录入功能模块的开发,实现了基于b /s模式的实时、分层、关联icd-10疾病诊断录入模式。2.net环境下b/s模式构建系统的技术方案12.1 系统架构模式 根据我院电子病历现有技术平台的特点，本系统采用三层的b/s(browse/server)的架构模式，这种架构模式分为三个层次:数据库层,应用服务层,用户界面层。采用三层架构的优点是各逻辑层既相互独立又紧密联系。任何一层的改动都不会影响到其它逻辑层的工作非常有利于系统的扩充。其中用户界面层负责处理用户的输入和向用户的输出但并不负责解释其含义；业务逻辑层是上下两层(用户界面层和数据库层)的纽带,它用来建立实际的数据库连接,根据用户的请求检索或更新数据库,并把结果返回给客户端；数据库层负责管理icd-10编码的数据资源，完成实际的数据存储和检索等操作。icd:国际疾病分类（international classification of diseases ,icd），是依据疾病的某些特征，按照规则将疾病分门别类，并用编码的方法来表示的系统1系统架构数据库审计系统采用组件化的逻辑体系，硬件采用一体机架构，实现对数据捕获、数据分析、数据展示以及系统配置的分布式协同处理。逻辑上数据库审计系统主要分为四大组件：包含审计引擎、数据中心、审计视图中心以及系统配置中心 cc。硬件划分上，审计引擎为独立的硬件处理平台，以旁路监听的方式接入网络，通过在交换机上将访问数据库的流量镜向或采用 tap 分流监听等方式，使数据库审计引擎能够监听到用户通过交换机与数据库进行通讯的所有操作。其中：数据中心具有强大的数据分析和事件关联功能，可以对审计数据库进行关联分析，是整个系统的计算和处理中心。视图中心是审计结果输出的人机交互界面，具有接受用户的查询与浏览指令，并对审计结果进行集中输出的功能配置中心是对审计引擎、数据中心进行配置的平台，具有对审计系统进行集中配置与管理的功能。2系统数据库分析“数据库审计系统”主要以旁路监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析，实现对目标数据库系统操作的监控和审计。3数据库审计功能设计系统通过 https 登录 web 控制台。主要功能分为几类：统方事件管控、报表管理、系统管理等 。统方事件管控：该功能包含统方事件追踪审计、统方规则管理、统方对象管理；报表管理：该功能包含报表任务和统方事件报表系统管理：该功能包含数据库审计系统网络配置、端口管理等4.net环境下b/s模式构建系统的技术方案4.1 系统架构模式 根据我院电子病历现有技术平台的特点，本系统采用三层的b/s(browse/server)的架构模式，这种架构模式分为三个层次:数据库层,应用服务层,用户界面层。采用三层架构的优点是各逻辑层既相互独立又紧密联系。任何一层的改动都不会影响到其它逻辑层的工作非常有利于系统的扩充。其中用户界面层负责处理用户的输入和向用户的输出但并不负责解释其含义；业务逻辑层是上下两层(用户界面层和数据库层)的纽带,它用来建立实际的数据库连接,根据用户的请求检索或更新数据库,并把结果返回给客户端；数据库层负责管理icd-10编码的数据资源，完成实际的数据存储和检索等操作。4.2 系统技术框架 系统采用微软microsoft net作为开发平台，系统基于微软最新的netframework框架,采用c#语言作为核心业务层的开发语言；在数据库访问方面，系统采用adonet数据库访问技术；系统的基础效据库采用oracle 10g来构建，oracle 10g是大型的关系型数据库，可以极大地提高系统数据访问的效率和安全性，完全能够胜任海量数据的存储与访问，并且能够充分发挥数据挖掘技术的优势，简单地说，数据挖掘技术就是从海量的数据中挖掘出可能有潜在价值的信息的技术5系统技术特点5.1 系统应用的软硬件环境要求低，检索执行速度快 由于本项目基于现用电子病历系统上开发，充分利用数据库服务器资源，不需额外增加软硬件投入，检索执行速度快，在工作站检索icd-10字典库查询一个诊断或编码能即时出结果，几乎不用等待。5.2 疾病诊断录入界面简洁，使用方便 疾病诊断录入界面只有诊断前体、诊断主体、诊断补充三个录入项，一目了然，简洁实用。5.3 疾病诊断查询灵活，多种检索方式 疾病诊断录入支持多种查找方式，输入中文、icd码及统计码的模糊查找，可以中文诊断或编码的任一部分(小至只取一个字母数字，大到中文诊断全称或完整编码)为条件进行查询，由临床医生从字典库中选择出标准化的中文疾病诊断和相应的icd-10编码，把多种查找功能融为一体，可灵活使用，简便易学。6系统的的设计与实现6.1 功能需求分析 icd-10目前已经在国内国际的卫生信息化、医疗保险等领域广泛实施与应用，是医院病案信息加工、检索、汇总、统计的重要工具之一，临床代码的精确性、科学性和适用性对于当今的卫生信息化产业尤其重要 。本系统的开发旨在应用先进的计算机检索技术辅助医生进行疾病、手术编码录入工作，对于新型的疾病编码系统icd一10，传统的疾病、手术编码工作对于临床医生来说是一项具有一定难度的工作。为此，我们可以根据疾病诊断结构特点，将一个诊断分层，包括诊断前体、诊断主体、诊断补充三个部分，通过技术开发在电子病历形成由上述三部分组成的分层疾病诊断录入模式，临床医生在工作站上书写疾病诊断时，系统自动根据临床医生的疾病诊断内容在icd 码字典库中查找相应的疾病名称和icd 码，如果找到符合条件的，临床医生可点选所需相应icd 码，icd 码字典库内的疾病诊断和icd 码将会显示在医生工作站内的电子病历首页上 ；如果从字典库中找不到所需疾病名称和编码，可以选择手工录入，但必须是由病案编码人员所提供的内容，这些内容可以通过电话或专门交流窗口的方式获取。最后打印得出诊断文字体现为：诊断前体+诊断主体+诊断补充。6.2 系统业务流程 在现有电子病历系统的出院小结模块里增加疾病诊断资料的录入功能，如下图一所示：图一疾病诊断录入由医生完成判断与操作，分层选择录入通过采用下拉框的的方式进行（如下图二所示），不但能准确无误的反映出病人的真实状态，也使操作人性化，实现疾病诊断名称标准化录入和icd-10同步生成，使得结果更准确图二通过几种简单的搜索方式，由临床医生从字典库中选择出标准化的中文疾病诊断和相应的icd-10编码。对于从字典库里找不到的，可以选择直接手工录入，但必须是由病案统计室编码人员提供的内容。7 统方事件管控 该部分为整个数据库审计的核心部分，主要实现对统方事件的管控。首先要再“统方对象管理”中定义系统基本对象、关键信息。此处定义的对象将贯穿整个系统。然后在“统方规则管理”中定义统方规则。经过以上两个步骤后，系统根据用户配置的规则实时监视并识别统方事件，将审计事件在“实时监视”页面中展示，用户还可以在“事件查看”“语句查询”中事件查询，进行语句分析、调整规则。、统方事件追踪审计：包含实时监控、事件查看、语句查询。主要是对数据库操作行为进行实施检测、审计，并提供用户对审计到的时间、数据提供查询、挖掘分析。实时监控，是以曲线的统计图展示最近时间内发生的统方事件。并用列表展示最近发生统方事件的具体信息包括风险等级、物理位置、发生时间、行为者、事件描述等信息。事件查看，是事件描述，发生的时间、事件行为者 ip 及其数据库访问行为、应用服务器行为、终端行为以及录像。语句查询，是对终端进行数据库访问、操作、修改、删除等信息由数据库审计系统记录后保存于本地存储，方便使用按照自己的需求查询所有访问数据库的语句。7.2 统方规则管理 主要针对市场主流 his 系统内置的统方识别规则。用户可以对其进行配置，启用停用等管理。除此之外用户可以在自定义统方识别规则，准确的定位非法统方行为。系统内置了目前市场常见的 his 系统统方识别规则库，还提供了用户定义适合自身的“自定义”his 系统规则库。用户只需要勾选与自身匹配的 his 系统库，并启用，即可使系统开始运作，自动识别统方行为。5 自定义识别规则，自定义规则名，按照自身的 his 系统定义该规则描述、对客户端触发条件的设置（时间、地址、计算机名、数据库名、操作表、操作方式、操作内容）等信息进行自定义设置。对象管理，对系统中常见的对象管理，包括对象的增、删、改、查。所有的统方对象将在统方规则定义中被引用。主要的统方对象有：地址池、计算机名、程序名、数据库名、数据库用户名、操作表名、操作内容、操作方式、时间域、错误返回类型。报表管理：对敏感信息记录中的选定对象信息进行统计，生成和打印该敏感对象信息的统计图表。统方事件报表功能，根据安全过滤规则，筛选出数据库访问的记录，分析统计后生成报表，并对统计结果给出小结。生成的统方事件报表进行编辑操作，能够以图表方式展示各个过滤字段（过滤字段包括源 ip、目标 ip、sql 相似度、操作方式、操作对象、应用程序名）的记录统计情况，查看报表详情。针对统方事件报表，提供月报表和日报表，在统方事件报表生成状态的列表界面，可以查看报表的生成情况，能够查看某月或某天的记录条数，并且可以对其进行编辑、查看详细等操作。7.3 系统管理 提供系统的系统状态、网络配置、用户管理，以及当前系统的版本信息等系统状态包含，运行状态（cup、内存、存储空间）信息通过图文的方式展示在页面中。网络配置包含，系统在网络中的 ip 地址、掩码、网关等信息的配置，以及不同网卡的不同功能。用户管理包含，用户权限划分、用户管理等。系统管理员对系统进行配置管理，查看系统状态。系统审计员阅读管理系统自身审计信息，查看系统状态。统方安全员浏览审计日志，阅读报表等。各用户必须严格对应 gb/t18336 中的要求。8系统设计原则完整性：独一无二的多层业务关联审计，可针对web层、应用中间层、数据层各层次进行关联审计。细粒度：细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。有效性：独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）。公正性：基于独立审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。零风险：无需对现有数据库进行任何更改或增加配置，即可实现零风险部署。高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性。易操作：充分考虑用户的使用和维护习惯，提供web-based全中文操作界面及在线操作提示9结论本文主要针