XX城市智慧医疗建设方案-V2

XX城市智慧医疗建设方案二〇一六年四月 XX市城市智慧医疗总体建设方案总体架构智慧医疗平台按私有云的模式建设，内容主要包括：基础设施即服务(IaaS)、数据存储即服务(DaaS)、平台即服务(PaaS)、软件即服务(SaaS)、“云安全”和虚拟化应用等五个层次的内容，还包括贯穿五个层次的标准规范体系、运行维护体系和安全保障体系三大体系，区域卫生信息平台总体架构图：1、基础设施层：包括基础软件环境、硬件环境以及网络环境等。基层医疗机构系统建设所需的应用服务器、数据服务器和存储设备以及平台软件系统都将基于市级云平台运行。2、数据资源层：包括本系统运行所需的基础库和业务库，并实现与市级数据交换管理系统数据的统一。3、服务支撑层：是基层医疗机构管理信息系统的重要组成部分，负责为应用系统提供底层的服务支撑以及技术支撑，主要利用市级数据交换管理系统提供的资源和支撑服务。4、应用层：在统一的系统框架之上，根据实际需求，针对不同的应用层面和场合进行定制，形成不同的模块或系统。主要包括基本医疗、公共卫生、远程医疗、运营管理、业务监管。具体功能架构如下图：医疗机构信息系统层是医疗卫生文档交换和共享的主要信息源。医疗机构的信息化建设包括三部分内容：数字化医院建设、基层医疗机构医疗卫生信息系统和公共卫生机构信息系统。区域医疗卫生信息共享平台是整个系统的核心。它的主要功能包括完成区域内各级各种医疗卫生信息的采集、传输、存储、共享，并提供各种服务接口。按照功能又可划分为两层：健康信息交换层（HIE）和健康信息管理层（HIM）。HIE层主要负责区域间各系统之间的信息传输、交换和文档存储，HIM层主要负责对健康档案信息的提取、转换、存储、分析，并提供基于健康档案信息的各种服务。健康保障应用系统包括门户系统、健康保障服务平台和远程医疗服务、医疗卫生管理系统等。为居民、医护人员提供直接的信息访问通道，为医疗卫生管理机构提供数据支持和决策依据。为XX市建立一个医疗卫生数据中心，实现个人健康档案数据和检查检验、影像数据的集中存储，有利于信息的共享和分析。系统支持对数据仓库的扩展，用来支持对海量数据的数据挖掘和统计分析服务。信息标准规范体系建设遵照国家相关标准，以及卫生部关于医疗信息化建设的具体指导方案和意见，建立区域内卫生信息化标准规范体系，包括应用的统一标准数据元库，标准的卫生数据字典库（包括代码的新增、审批、发布、修改的管理）等。国家卫生信息标准体系基本框架1、标准规范体系建立的原则信息标准规范体系包括数据标准、技术标准、管理标准和业务规范（1）有国家（行业）标准的优先遵循国家（行业）标准。（2）即将形成国家（行业）标准的，争取在标准基本成熟时，将该标准率先引入试用。（3）无国家（行业）标准的，等效采用或约束使用国际标准。（4）无参照标准，按标准制定规范，自行研制。（5）在编写卫生信息交换标准时需特别考虑到未来的发展和变化。2、信息标准规范体系设计内容（1）按照XX市卫生信息化总体规划框架，以卫生部信息标准框架体系为基础，提出XX市区域信息系统标准规范体系总体框架与建设内容的逻辑关系。（2）数据标准规范设计，根据卫生部标准中的公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范等，结合实际建立既符合卫生部标准，又满足区域信息化系统要求的数据标准规范。（3）技术标准规范的设计，通过技术标准规定的制定，支持区域内各系统和区域卫生信息平台之间数据级和应用级整合，并提高业务系统之间的应用集成，互联互通能力。（4）管理标准规范：包括标准管理，安全管理，数据管理，项目管理，用于指导数据中心日常运行管理，数据维护管理。（5）应遵循的标准规范卫生信息数据元标准化规则卫生部卫生信息数据模式描述指南卫生部卫生信息数据集元数据规范卫生部卫生信息数据集分类与编码卫生部基于健康档案的区域卫生信息平台建设指南（试行）卫生部基于电子病历的医院信息平台建设技术解决方案卫生部电子病历基本数据集编制规范卫生部健康档案基本数据集编制规范（试行）卫生部健康档案公用数据元标准（试行）卫生部健康档案基本架构与数据标准（试行）卫生部健康档案基本数据集标准（试行）卫生部电子病历基本架构与数据标准卫生部电子病历基本内容架构图卫生部电子病历数据组与数据元卫生部电子病历基础模板卫生部国家卫生数据字典与元数据管理卫生部妇幼保健信息系统基本功能规范卫生部社区卫生信息系统基本功能规范卫生部新型农村合作医疗信息系统基本规范（2008年修订版）卫生部基于健康档案的区域卫生信息平台建设技术解决方案卫生部基于健康档案的区域卫生信息平台的妇幼保健信息系统技术解决方案卫生部综合卫生管理信息平台建设指南卫生部卫生系统电子认证服务规范卫生部卫生系统数字证书应用集成规范卫生部卫生系统数字证书格式规范卫生部卫生系统数字证书介质技术规定卫生部国家基本公共卫生服务规范（2009年版）卫生部健康档案基本卫生服务记录表单参考用表卫生部112个病种临床路径卫生部湖北省预防接种工作规范国际疾病分类—ICD国际社区医疗分类—ICPC医学术语标准卫生标准七组织—HLT医学数字成像和通信标准—IT信息系统通用标准中国公共卫生信息分类和基本数据集（1.0版）中国疾病预防控制中心全国医疗服务价格项目规范药品命名与编码卫生机构分类与代码中医证候词汇表医疗设备与器械分类代码中国医院信息基本数据集标准（1.0版）社区卫生信息基本数据库妇幼保健信息系统基本数据库个人信息基本数据集标准（试行）区域卫计局专网建设网络建设原则卫计局VPN专用网络包括了卫生局系统居民健康档案的收集和更新，医院信息系统的操作和应用等大量的业务，它必须是一个实用的、高可靠、高效率、高扩展性、高安全性的系统，因此，在网络设计建设中，应坚持以下原则：标准开放性：支持国际上通用标准的网络协议、保证与其它网络(如公共数据网、行业或企业网络)之间的平滑连接互通，以便于将来网络的扩展。技术先进性和实用性：在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到卫生医疗网络应用的现状和未来的发展趋势。高性能：骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，使网络运行不存在瓶颈。高可靠性与安全性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中应选用具有高可靠性的网络设备，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持浈江市卫生局医疗信息化网络各业务系统的正常运行。同时，通过VPN、信息加密等技术，制订统一的全网安全策略。可扩展性：根据未来业务的增长和变化，网络可以平滑地扩容和升级，并在扩容和升级过程中最大程度的减少对网络架构和现有设备的调整。可管理性：可利用先进的网络管理平台，对网络实行集中监测、分权管理，并统一分配带宽资源。经济性：充分利用现有的资源，保护已有投资。选择性价比高的设备。组网方案根据组网需求分析，采用如下方案进行建设：整个网络分为核心层、汇聚层和接入层三个部分。核心层为市卫计局数据中心机房，汇聚层为区县卫计局信息中心机房，接入层为接入卫生医疗单位。接入卫生医疗单位作为卫计系统VPN专网的接入点，通过10M/100M/1000M光纤就近接入运营商机房，经运营商光纤城域网汇聚后接入区县卫计局信息中心或直接接入市卫计局数据中心机房。网络平台是区域卫生信息平台的基础设施。以卫生行政部门为中心，区域内的医疗卫生机构通过与中心节点的连接，实现互联互通。接入方式选择：专线接入；Internet经VPN接入；接入带宽推荐：社区服务站、卫生院等接入带宽≥10Mbps社区服务中心、县医院等接入带宽≥50Mbps二、三级医院接入带宽≥100Mbps卫计局数据中心接入带宽≥1000Mbps信息系统网络层安全的设计和建设采用硬件保护与软件保护、静态防护与动态防护相结合，由外向内多级防护的总体策略。根据应用系统目的和安全需求，网络系统主要划分为两大安全域，即数据中心区域和公众服务区域。居民健康数据中心依托公卫网横向接入个医疗卫生机构。公众服务区依托政务外网的互联网出口，主要放置居民健康信息查询服务器，对互联网公众开放。建设的内容主要包含六大部分：（1）防火墙本项目工程要建设的防火墙有两台，一台用于公众服务区互联网出口，另一台用于数据中心区域接入政务外网。通过在公众服务区互联网边界部署防火墙可以实现非授权访问及越权访问，同时，将居民健康信息系统公众平台放置于防火墙DMZ区，这样可对进出DMZ区有数据流进行访问控制，例如实现只允许来自Internet的用户可以访问DMZ区的居民健康信息系统，而不允许此处的服务器访问外网；在政务外网边界同样部署一台防火墙，此处的防火墙主要用于阻挡了对内（数据中心区）、对外(政务外网)的非法访问和不安全数据的传递，增强了内部网络的安全性，同时，开户防火墙日志审计功能，留存60天的网络访问日志。（2）网络安全隔离与信息交换系统通过部署网络安全隔离与信息交换系统使卫生局信息网络划分为数据中心区及公众服务区两个不同安全域，通过协议转换的手段，以信息摆渡的方式实现居民健康信息系统数据在内外网之间交换，解决内外网物理隔离后数据安全传递的问题，以满足开放公众平台的需要。（3）入侵防御(IPS)作为政务外网防火墙的补充，部署于防火墙之后，通过部署IPS可以实现细粒度的访问控制，入侵防御系统是一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统、应用系统受到危害之前拦截和响应入侵。通过部署入侵防御系统可以实时拦截数据流量中各种类型的恶意攻击流量，把攻击防御在数据中心网络之外，保护内网区域的核心信息资产安全。（4）数据库审计考虑到居民健康系统及网络安全的重要性，在卫生局核心网络中安装数据库审计系统，部署在居民健康信息系统上的交换机，安全审计系统基于网络旁路，对业务系统不会造成任何危害，部署安全审计系统后，可以能够记录内部人员、第三方业务系统开发商、维护人员或不法分子通过后台工具直接登录数据库的操作行为，并完整全面的监控和记录登录数据库用户、源地址、所使用的程序和操作内容等行为及所有的SQL语句，同时，对审计记录结果可以进行长期保存，并可以回朔，按需审计；还能够对危险行为如：删除表操作及各种针对数据库的攻击行为进行报警，通过长期的访问记录，可以生成报告以对数据库访问进行统计和分析，从而对数据库性能改进提供参考依据。（5）抗拒绝服务系统抗拒绝服务系统对SYNFlood，UDPFlood，ICMPFlood，IGMPFlood，FragmentFlood，HTTPProxyFlood，CCProxyFlood，ConnectionExhausted等各种常见的攻击行为均可有效识别，并通过集成的机制实时对这些攻击流量进行处理及阻断，保护服务主机免于攻击所造成的损失。内建的WEB保护模式及游戏保护模式，彻底解决针对此两种应用的DOS攻击方式。信息系统数据中心基本安全建设拓扑图如下：信息系统数据中心基本安全网络拓扑图如下： VLAN规划及ACL策略利用VLAN技术，可以实现各接入节点之间的逻辑隔离，杜绝广播风暴的发生；通过在核心交换机的路由模块上使用访问控制列表ACL，定制访问控制策略，可以精确地实现各VLAN之间的受控互访，还可以控制各VLAN用户访问信息中心的行为，保证敏感信息只允许授权用户的访问。在使用ACL时，一般采用通过信息中心核心交换机上定制的ACL进行逻辑判断，各单位之间一般不能直接互访，要互访必须通过核心交换机进行控制。VLAN规划策略：每个接入单位设置一个完全独立的VLAN；信息中心服务器群单独设置一个完全独立的VLAN；信息中心内网管单独设置一个完全独立的VLAN；各个接入单位之间原则上相互隔离，可以根据实际情况允许部分单位互访；各个接入单位只能访问服务器群VLAN，不能访问网管VLAN；网管VLAN可以访问其他所有VLAN用户。IP地址分配原则IP地址规划应该包括两部分，外部地址和内部地址的规划，外部地址就是Internent上的公有地址。内部IP地址应该本着易管理、易分配、易理解等原则来进行分配，由于规划的是内部地址，所以应该使用私有地址去规划。IP地址的合理规划是网络设计中的重要一环，必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于本期IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系，具体的IP地址分配将通常在工程实施时统一规划实施，这里主要描述IP地址分配的原则。主要的原则描述为：IP地址分配要尽量给每个部门分配连续的IP地址空间；在每个部门，相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；IP地址的规划与划分应该考虑到各系的发展，能够满足未来发展的需要；即要满足本期工程对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；地址分配是由业务驱动，按照业务量的大小分配各地的地址段；IP地址的分配必须采用VLSM(变长掩码)技术，保证IP地址的利用效率；采用CIDR技术，这样可以减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；在公有地址有保证的前提下，尽量使用公有地址，主要包括设备loopback地址、设备间互连地址。充分合理利用已申请的地址空间，提高地址的利用效率。IP地址规划应该是网络整体规划的一部分，即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。网络安全性网络安全设计包括以下6个方面：网络安全策略——依托城域光纤物理环网，组建营运级卫计专网。接入单位通过光纤就近接入电信机房，经电信宽带城域网汇聚后，以千兆光纤接入到县区信息中心机房或市数据中心的核心交换机。通过运营商核心城域光纤环网实现汇聚、骨干路由交换机保证用户的高QOS质量服务和安全性。IP地址的规划——网络全网采用私有IP地址。计算机系统访问控制策略——网络计算机系统将采用基于其计算机系统和应用系统提供的安全策略，通过权限的配置，进行授权访问，只有特定的用户才能访问特定的站点，未授权则无法访问，以保障网络的专用性。通过核心交换机，实现VLAN划分和接入卫生机构之间的隔离；浈江区卫生局医疗信息网络的核心节点，通过定制ACL以及其他授权访问策略，保证医疗信息网络内的用户进行受控的安全访问。防火墙安全策略——防火墙用来实现网络安全隔离，通过定制严格的安全策略，可最大限度地屏蔽各类非法访问和网络攻击，保证网络的安全有效运行。隔离的连接方式可以是逻辑隔离（简单的策略控制或者脱机数据交换），也可以是物理隔离（两套系统完全相互隔绝，无任何联系）。目前建议采用脱机数据交换方式或者基于ACL策略的逻辑隔离方式进行，在保证信息安全的同时，方便日常的维护管理。“MAC绑定”防止IP欺骗、地址伪装――通过网络设备的“MAC绑定”功能，针对一些重要的管理工作站以及授权IP，通过将IP地址和网卡的硬件地址绑定起来，可以有效的防止非法用户对网络的访问和攻击。应用层安全性――在应用层面，通过定制ACL访问策略，给操作系统及时装上最新补丁，以及应用软件自身采用的安全管理策略、身份认证、更可靠的数据加密方法等多种综合手段，为系统的安全构筑了一道坚固的壁垒。通过以上全方位、多层次、多角度综合的安全措施，极大的保证了整个卫计局医疗信息VPN网络的网络安全和应用安全。区域居民健康档案数据中心建设总体结构和逻辑结构数据中心按私有云的模式建设，内容主要包括：基础设施即服务(IaaS)、数据存储即服务(DaaS)、平台即服务(PaaS)、软件即服务(SaaS)、“云安全”和虚拟化应用等五个层次的内容。基础设施服务(IAAS)建设。通过虚拟化技术构建统一的虚拟化资源池，提供30TB的存储空间。实施内容主要包括服务器、存储、网络等物理设备和虚拟化软件、云资源管理系统、操作系统等采购和部署，构建统一的云计算平台物理基础设施。通过云资源管理系统，实现对卫计信息平台的计算、存储、网络等多种资源的统一集中管理。平台即服务（PaaS）。制定云计算平台PaaS层统一建设标准规范，提供分布式云存储服务、大数据分析服务平台等基础服务，为营口卫计局各部门应用提供支撑。实施内容主要包括分布式云存储服务、云数据中心引擎、大数据分析服务等服务。应用云软件服务（SaaS）。将在用的部分业务系迁移至电子云平台，并基于云平台开发新的应用系统。安全防护体系设计。按照等级保护二级的建设要求，安全的设计包括物理安全、网络安全、云平台安全、主机安全、应用安全、数据安全及备份恢复。管理方面包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理几方面。逻辑架构设计XX市卫计局整体逻辑架构分为“三层架构和二大服务”，三层架构分别是基础设施服务层、平台服务层、软件服务层，两大服务是云平台网络安全服务和规范性运维管理服务：基础设施服务层：基础设施服务层是政务云平台的硬件资源基础，由机房环境、服务器、存储、网络设备以及将这些硬件设施虚拟成资源池的配套软件组成。平台服务层：为各部门应用提供分布式云存储服务、云数据中心引擎、大数据分析服务等基础服务。软件服务层：面向最终用户，提供高性能、高可靠、高可用和高扩展性的应用服务。云网络安全服务和运维管理服务将解决基础架构本身的安全、数据的访问约束、完整性和可靠性，服务访问控制、用户身份鉴别和权限管理等的安全问题，从业务、应用、数据和服务器各层次对构建的卫计信息进行管理和监控，确保卫计信息平台运行的安全可靠。网络架构设计营口卫计局平台网络建设是按照业务和安全等级将网络划分为几个分区，各个分区连接到业务核心网络。网络分区将依据业务系统的相关性、安全性、管理、规模等因素，对数据中心进行分区。云计算平台网络根据网络分层、功能分区的设计理念，将数据中心网络、内部交换网络划分为核心与接入两个层次，按照网络功能的不同划分为互联网应用区、对内业务应用区、安全防护区、云平台管理区等多个功能区。同时，为更好的支持云计算在数据中心的运行管理，将网络分为管理、存储、业务三个网络平面。营口卫计局政务云的网络架构设计如下：图：营口卫计局数据中心网络架构图IaaS层设计方案建设思路营口卫计局数据中心采用全虚拟化的建设思路。包括网络虚拟化、计算虚拟化、存储虚拟化、应用的按需申请。按照实际需要申请资源，平台将为各部门划定独立的资源池，网络方面通过独立的VLAN来访问资源池，各VLAN之间相互独立。在资源池内又分别建立互联网应用区、内部业务区、云平台管理区等功能安全分区。同时，网络层、服务器层、存储层也采用当前主流的虚拟化技术，具体如下图：图：平台全虚拟化建设思路网络虚拟化网络虚拟化分为纵向分割和横向分割两大类。纵向分割:出于将多个逻辑网络隔离、整合的需要，VLAN、MPLS-VPN、Multi-VRF技术在路由环境下实现了网络访问的隔离，虚拟化分割的逻辑网络内部有独立的数据通道，终端用户和上层应用均不会感知其它逻辑网络的存在。但在每个逻辑网络内部，仍然存在安全控制需求，对数据中心而言，访问数据流从外部进入数据中心，则表明了数据在不同安全等级的区域之间流转，因此，有必要在网络上提供逻辑网络内的安全策略，而不同逻辑网络的安全策略有各自独立的要求，虚拟化安全技术，将一台安全设备可分割成若干台逻辑安全设备(成为多个实例)，从而很好满足了虚拟化的深度强化安全要求。横向分割:从另外一个角度来看，多个网络节点承载上层应用，基于冗余的网络设计带来复杂性，而将多个网络节点进行整合(称为横向整合)，虚拟化成一台逻辑设备，提升数据中心网络可用性、节点性能的同时将极大简化网络架构。数据中心是企业IT架构的核心领域，传统的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素，导致网络结构比较复杂，使得数据中心基础网络的运维管理难度较高。使用网络虚拟化技术，用户可以将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备，多台框式设备的整合相当于增加了槽位，虚拟化整合后的设备组成了一个逻辑单元，在网络中表现为一个网元节点，管理简单化、配置简单化、可跨设备链路聚合，极大简化网络架构，同时进一步增强冗余可靠性。本项目将结合纵向分割、横向分割两种技术，业务层面实现各部门数据流的独立与隔离，同时最大程度减少项目投资。计算虚拟化虚拟机有许多不同的类型，但是它们有一个共同的主题就是模拟一个指令集的概念。每个虚拟机都有一个用户可以访问的指令集。虚拟机把这些虚拟指令“映射”到计算机的实际指令集。硬分区、软分区、逻辑分区、Solaris

Container、VMware、Xen、微软Virtual

Server2005这些虚拟技术都是运用的这个原理，只是虚拟指令集所处的层次位置不同。存储虚拟化存储虚拟化(Storage

Virtualization)最通俗的理解就是对存储硬件资源进行抽象化表现。通过将一个（或多个）目标（Target）服务或功能与其它附加的功能集成，统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况：屏蔽系统的复杂性，增加或集成新的功能，仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的，而这些实体则是用来提供存储资源或/及服务的。

将存储资源虚拟成一个“存储池”，这样做的好处是把许多零散的存储资源整合起来，从而提高整体利用率，同时降低系统管理成本。与存储虚拟化配套的资源分配功能具有资源分割和分配能力，可以依据“服务水平协议（servicelevelagreement）”的要求对整合起来的存储池进行划分，以最高的效率、最低的成本来满足各类不同应用在性能和容量等方面的需求。特别是虚拟磁带库，对于提升备份、恢复和归档等应用服务水平起到了非常显著的作用，极大地节省了企业的时间和金钱。防火墙虚拟化虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙，每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备，可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。应用按需申请通过各种虚拟化技术实现了网络虚拟化、计算虚拟化、存储虚拟化、防火墙虚拟化，将形成网络资源池、计算资源池、存储资源池、防火墙资源池。最终营口卫计局将根据需要按需申请所需各种资源。项目通过建设云资源管理平台，实现资源的申请与调配。包括新建资源申请工单、审批资源申请工单、查询工单、处理异常工单、资源移交审批等功能。网络结构设计公众服务区的建设，组网说明如下：核心网络交换机由2台组成，并采用虚拟集群技术虚拟为一台设备，通过设备背板共享提高交换能力。接入交换机将服务器设备千兆电口上联接入，并通过万兆光纤网络上联至核心交换机。安全防护区域的设备通过千兆光纤/GE链路双挂在2台核心交换机上，实现对平台的安全防护。堡垒机、负载均衡旁挂在核心交换机之上，防病毒软件部署于防病毒服务器上，并将防病毒服务器同样旁挂在核心交换机上。虚拟化服务器通过千兆电口双挂在接入交换机上，。分布式云存储均通过接入交换机分别通过千兆链路上联至2台核心交换机上，通过存储管理平台将存储分配给相应虚拟服务器使用。备份方面，通过备份服务器、备份软件实现生产数据备份至虚拟磁带库。计算资源池设计一般应用系统需要web应用服务器（或应用服务器）一共2台以上，采用应用负载均衡做集群，数据库服务器2台做双机互备，共需4台以上虚拟机。对于大型数量应用，web应用服务器2台以上，应用服务器各2台以上，而大型数据库可直接部署在高性能物理服务器（安装ORALCE数据库）或者分布式数据库服务器（安装MYSQL数据库）上，通过多实例共享面向不同业务系统提供数据库管理平台服务，则需4台以上虚拟机和共享使用两台以上物理服务器。（一）虚拟化服务器需求提供高性能PC服务器（四路八核CPU\256GB内存），用于虚拟化应用。（二）分布式云存储服务器需求存储服务器和元数据服务器，用来部署PaaS层分布式云存储服务。（三）其他服务器需求虚拟化管理平台服务器，用来部署VMware、Hyper-V和Citrix虚拟化管理平台软件。备份服务器，用来安装备份软件。存储资源池设计针对数据中心对于数据存储的需求，利用模块化的建设思路，采用分区、分层、分级的设计方法，实现数据中心逻辑功能的模块分区设计，标准化数据中心架构，层次清晰，实现了数据中心高可靠、高性能、易管理、易扩展的目标。存储系统主要完成基础平台中数据处理与保存功能，根据目前业务需求，本期将主要配置高端系列的磁盘阵列，通过虚拟化技术整合成动态的存储资源池。图：营口卫计局存储网络架构图新配置两台SAN交换机（48口8GB光纤交换机，48口激活），通过与服务器，磁盘阵列，组建统一的FCSAN存储平台。新购一套磁盘阵列来构建一套高可用性的可以扩展的存储资源池。新购一套磁带库实现对Vmware、Xen、Kvm等虚拟机以及其他重要业务数据的备份。备份软件采用能够支持各种系统平台，支持多路并发备份模式的备份软件来进行备份。云资源管理系统（云计算服务平台）设计云资源管理系统是一套运行在数据中心上的云操作系统，是对内简化数据中心的运维管理，实现软硬件资源的高效利用，实现资源的池化与流转；对外提供各种服务化的资源，实现资源的按需申请和按量计费，建立一个高效、节能、安全、可靠的云计算环境。云管理平台的主要功能要求包括以下几个方面：资源池化：采用虚拟化技术，将数据中心的计算设备、存储设备以及网络设备转化成为相应的虚拟资源池通过池化物理设备屏蔽底层差异，实现资源的有效整合通过共享下层基础设施，提高数据中心的资源利用效率通过虚拟资源的动态分配与灵活组合，快速响应用户对IT资源的需求资源封装与监管实现对物理资源、虚拟层及专业管理层的统一管理，屏蔽底层硬件及虚拟化异构，整合系统中所有可用资源，实现对资源的生命周期管理和资源信息的综合管理，提供资源定位、资源分配等基本服务，并提供资源可靠性保障；采用分级监控体系，支持大规模软硬件的实时监控。实现设备的状态监控、健康监控和能耗监控，为资源调度提供支持信息采用一站式的设备登录和电源管理界面，简化数据中心运营提供资产变更告警，保障数据中心设备安全监控数据中心的异常网络连接，实现安全预警功能计算、网络、存储资源统一管理对纳管的各主流厂家x86物理服务器进行统一管理对纳管的各主流厂家网络设备进行统一管理对纳管的各主流厂家存储设备进行统一管理资源部署调度采用在线迁移技术，实现高可用的计算服务采用负载均衡技术，动态分配物理资源，实现资源流转根据监控信息动态调整资源负载，防止出现服务热点，提升数据中心的整体服务质量根据策略集中资源负载，关闭空闲设备，实现数据中心的节能管理镜像、模板与快照提供从创建、发布、激活，挂起，撤销到删除的模板生命周期管理以及快速部署，提供模板格式及存储等至少支持RAW格式、VHD格式、QCOW格式、VPC格式、VMDK格式中的一种，利用V2V工具，可实现在几种格式间的转换提供虚拟机快照与恢复功能自助服务改变传统数据中心资源操作都需要系统管理员配置的状况，为用户提供完善的自助服务门户，实现用户对所订购资源的自助操作。用户隔离实现多用户的环境下共用资源池中的资源，通过VLAN、安全组等技术实现不同用户虚拟机间的隔离。PaaS层设计方案IaaS层是对IT硬件资源的虚拟化，如CPU资源、内存资源、网络资源、存储资源。通过虚拟化，IaaS建立了多种资源池，并按照用户的需要将资源池中的资源封装成虚拟机，供应给IT应用。但IaaS层并不关心虚拟机中运行哪些系统软件、哪些应用软件。PaaS层主要任务在于应用平台的虚拟化，即把IT应用系统运行所需要的主要资源，包括应用服务器、数据库变成一种资源，通过PaaS层进行统一的管理和分发，按照需求向应用系统提供资源服务。PaaS层面向每一个应用系统，能对每一个应用的运行状况进行监控与管理。通过在云计算平台中建立PaaS层，可以获得以下优势：通过标准化模式，实现应用系统的自动化部署、快速部署实现以应用系统为中心的部署模式获得标准化和自动化的QoS：高可用性、资源弹性伸缩等应用系统运行所需的资源能自动调配应用系统的有效监控应用系统的生命周期管理（创建/维护/升级）PaaS层总体逻辑架构图:平台PaaS层整体框架图PaaS层主要任务是封装各类型资源，支撑各应用系统的运行。这些资源主要包括数据库与应用服务器。同时，PaaS层需要提供协作服务，提升不同应用系统之间的相互协作效率。为了服务种类的不断丰富，PaaS层应该提供第三方服务接入的方式。另外，PaaS层应该提供面向使用者和管理者的两个界面。分布式云存储服务分布式云存储服务要求以开源的云计算分布式文件系统Hadoop集群为基础，结合开源的高并发的分布式数据库Hbase为数据结构存储，并在此系统之上搭建的一套能提供非结构化数据存储以及带高速缓存，同时也可以存储大文件和大量小文件的分布式存储系统。云存储服务可以为用户提供多种使用方式，包括RESTful方式、基于RPC的API调用方式、利用POSIX接口标准的使用方式。云存储服务提供统一的采用json做为高效的数据交互的格式的REST数据存储接口能力、此系统是基于分布式数据存储方式，提供高效的非结构化数据的存储和查询能力、提供带高速缓存的高并发大文件或者大量小文件的数据读写能力。分布式云存储提供对象级别的网络存储服务，旨在利用营口卫计局云计算平台在分布式以及网络方面的优势为业务应用提供安全、简单、高效的存储服务。提供了一系列简单易用的RESTAPI接口、SDK、工具和方案，使得开发者通过网络即可随时、随地存储任何类型的数据、进行安全分享及灵活的资源访问权限管理。通过使云存储服务，业务应用开发人员可以轻松地开发出扩展性强、稳定性好、安全快速的分布式网络服务；通过使用云存储服务提供的API、SDK及管理平台，业务应用开发人员也可以迅速开发出适合各种业务的网络程序。云存储可以支持文本、多媒体、二进制等任何类型的数据，支持签名认证及ACL权限设置进行资源访问控制，开发者可以通过管理控制台直接进行页面上传、下载或通过RESTAPI、ShellTool、SDK、curl等方式实现上传、下载。云数据中心引擎服务云数据中心引擎服务主要是归整了结构化数据库服务和非结构化数据云存储服务的统一数据访问接入方式与访问协议，提供统一的数据安全认证接入，整合多种的数据形式的访问模式，屏蔽了底层异构分布式数据存储体系差异，向外部应用系统提供统一标准接口来访问数据。云数据中心引擎提供以下服务能力：支持多种数据存储访问，包括分布式数据库、分布式云存储等数据中心，提供统一的HTTP/HTTPS的REST访问接口，同时也支持API开发方式进行访问数据中心。支持软件方式的数据访问均衡能力；支持部署在分布式的动态计算的应用框架系统，支持单节点或者多节点的运行与调试模式。提供服务的管理能力和相应的数据中心的配置能力。Saas层设计方案SaaS层应用主要面向最终用户，提供高性能、高可靠、高可用和高扩展性服务，营口卫计局数据中心建成后，将根据营口卫计局信息化建设发展趋势和业务特点，按照需要逐步部署到营口卫计局数据中心平台上，本期部署的相关应用见下一章节。系统与应用安全设计方案系统级安全策略操作系统安全：居民健康档案信息系统的主机选择安全可靠的操作系统。用“最小适用性原则”配置系统以提高系统安全性，并及时安装各种系统安全补丁程序。严格制定操作系统的管理制度，定期检查系统配置。在系统中建立基于用户的访问控制机制，监视与记录每个用户操作（如通过登录过程）。用户需独立标识，监视的数据应予以保护，防止越权访问。数据库系统安全：为防止利用数据库信息进行“统方”操作，在本项目中增加数据库审计系统作为监控管理。数据库审计系统能够实现对网络和本地的所有活动，包括用户、地址、程序和操作内容进行完整全面的监控和记录，对审计记录结果进行方便的保存，检索和查询，按需审计；同时还能够对危险行为如：删除表操作，进行报警甚至阻断，并提供对数据库访问进行统计和分析，对数据库性能改进提供参考依据。数据和系统备份策略：安全可靠的网络数据备份系统不仅在网络系统硬件故障或人为失误时起保护作用，也在入侵者非法授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时也是系统灾难恢复的前提。因而在网络系统中建立安全可靠的网络数据备份系统是保证网络系统数据安全和网络可靠运行的必要手段。居民健康档案信息系统采用最新主流的实时复制技术（CDP）技术，配置双存储阵列柜（一主一备）实现数据高安全性。应用层安全策略应用层安全主要是对资源的有效性进行控制，管理和控制不同等级用户对信息资源和服务资源具有什么权限，其安全性策略包括用户和服务器间的双向身份认证、信息和服务资源的访问控制和访问资源的加密，并通过审计和记录机制，确保服务请求和资源访问的防抵赖。针对居民健康档案信息系统的信息资源的安全级别的特点，其安全策略主要包括统一的身份认证、统一的权限管理、数据安全性、日记审计等。居民健康信息内容是隐私保护的范围，受到国家法律的保护，所以本系统必须提供安全可靠的数据传输机制来保证数据的安全存储、传输和查看。统一身份认证：身份认证是安全系统的基础，可以包括数字证书、用户密码、身份识别卡、手机动态密码、指纹、社会保障卡等多种模式，实现对各类用户访问访问系统的合法性进行验证。使用基于PKI-CA体系的数字证书实现各业务应用系统的用户身份验证、数字签名等功能，医疗机构获取就医人员的健康档案时，通过读取社会保障卡进行身份识别；对于外部的公共服务应用，必须保证资源的合法访问及通讯保密性，因而必须严格按照用户的身份控制对个人数据的访问，如实现手机动态密码、用户密码和数字签证等方式结合的混合模式认证。统一权限管理：实现居民健康档案信息共享时必须对居民隐私进行保护，系统的建设必须建立统一的权限管理机制。根据各类信息的需求者(如:医生、居民、管理员等)进行分类控制，实现角色权限管理。可以根据个人级、信息类级别、居民自定义级别实现访问及操作控制。数据安全性：数据安全包括存储安全和传输安全，数据加密同时使用加密算法和加密密钥来呈现数据，这些数据对于既没有解密数据的正确算法又没有密钥的人无意义。加密密钥是算法中使用的附加变量。加密密钥包含受密钥包含的位数限制的数值。加密密钥允许多方使用一个公共算法而不会危及用该算法加密的数据。居民健康档案信息系统的公众服务系统是基于Internet网传输数据，这些网络可能是不安全的，所以要采用至少128位密钥的加密方式进行密文传输。每个数据交换的终端都要在居民健康档案信息系统取得一个公私钥对，所有居民健康信息在传输之前都经过不对称加密处理，然后才能网络传输，这就保证了居民健康信息的传输安全。日志审计：通过对信息调用者访问过程及各行管业务部门处理信息资源的过程进行记录保存，通过数据库审核软件等其他工具对日记进行审计管理、以防止资源访问和信息处理的抵赖。终端系统建设方案随着计算机技术的发展，PC机的价格不断下降，而性能不断提高。目前原装PC机占据市场主流。工作站最好选用国产PC机因其具有较高的性价比，如联想、方正等系列的网络PC机，这种机型具有组网灵活、性能/价格比高、维护方便等特点，内存和硬盘配置较高，扩展和可升级性高，非常适用于对网络性能要求高的工作站。本方案配置推荐选用商用系列品牌机内存2G，硬盘80G。选用商用系列品牌机的主要原因是，大部分商用系列品牌机产品均包括一年的免费上门维修和三年的质保维修。工作站操作系统建议全部用WINXP专业版，并且加入统一的域中，以方便管理如：分发补丁，设置安全权限等等。备份系统建设方案由于ORACLE数据库自身在数据库安全方面的考虑是非常充分的，ORACLE数据库自身也提供了非常强大的行之有效的备份与恢复手段。ORACLE数据库提供的备份方式主要有以下几种方式：使用EXPORT程序将数据库的全部数据导出。使用数据在线备份方式进行数据文件、在线日志、控制文件的热备份。将数据库暂时关闭并进行数据文件的冷备份、与离线日志文件的备份。大多数的备份软件都采用的是第2种方式进行备份的方式。1、由于采用EXPORT程序导出的数据在进行恢复时，既使用IMPORT程序进行数据恢复，首先需要先建表再逐行恢复数据库中所有的记录，因此数据恢复的时间较长（2G的数据一般需要2-3小时）因此不建议使用该方式进行数据备份。2、由于医院应用的性质决定了系统即使在晚上也不允许长时间停机，因此必须使用联机热备份。在数据备份方面建议采用的执行方案是使用磁带库保存备份数据。并使用IBMTivoliStorageManager软件来完成备份数据的管理工作和数据的自动备份执行工作。采用与数据库分离的独立计算机安装磁带机和IBMTivoliStorageManager软件来执行自动备份任务。详细的网络连接方式参见下图：主数据主数据服务器备用数据库服务器中心机房备用机房数据线、心跳线数据线、心跳线IBMTivoliStorageManagerIBMTivoliStorageManager备份服务器说明：以上备份系统安装在与信息中心所在的不同建筑物内，以防止意外事件的发生，系统之间可以采用高速的光纤或双绞线进行连接。平台业务流程设计建设居民健康信息应用服务平台需要解决的第一个问题是如何将现有的医院及其它卫生机构的业务信息系统中所产生的居民健康数据采集归入到区域医疗平台。采用怎样的架构设计，是XX市区域医疗平台建设的关键，直接关系到项目实施的周期、对已有投资的合理保护、下辖医疗机构的配合等众多因素。对于XX市区域医疗平台建设，采用全新“平台主动式”区域平台架构，即在基层医疗机构建立全景临床数据中心，通过异构系统集成技术，将所有医疗数据源统一格式（EMR，HIS，LIS，PACS等）并主动上传至ESB数据总线，汇集到平台进行统一存储和管理。由此，区域医疗平台能够直接获得格式完全统一的数据，随后向各个应用服务提供数据；从而打通医疗机构间的数据壁垒，实现区域内医疗信息的互联互通。由于智慧医疗建设涉及的系统繁多、业务复杂，如何保障患者身份的唯一性在居民健康信息中具有非常重要意义。对于居民健康信息应用服务平台来说，必须针对一个个人在系统中拥有一个唯一的标识，也就是个人唯一标识。患者主索引是将区域中患者的标识符、个人基本信息等安全保存和维护、并提供给智慧医疗所交互的系统，是居民健康信息应用服务平台的最重要服务之一。其主要功能有两类，一是患者身份的唯一权威信息来源，并尽可能成为唯一的个人基本信息来源，用于在相关系统中确认患者的身份；二是解决跨多个系统时，患者存在多个标识符或个人基本信息不一致时，使用多重标识符标识同一患者的问题。个人唯一标识和相关信息的使用可以有效地防止歧义，保障长期健康信息的一致性，并可以用来提供个人搜索等服务。区域居民健康主索引服务索引服务用于处理居民健康信息应用服务平台内与数据定位和管理相关的复杂任务，包括相关的索引信息。这些索引链接到产生不同存储服务的服务点，这些服务点产生了特定的个人、医疗卫生人员或者医疗卫生机构，以及实时的业务数据。索引服务负责分析来自外部资源的信息，并恰当地保存这些数据到存储库中，可以反向地响应外部医疗卫生服务点的检索、汇聚和返回数据。主索引服务可能在客户端保存的附加数据，也能够对那些居民健康信息应用服务平台转发数据请求，并合并返回数据和本地信息。反过来，主索引服务也能响应来自其他平台的信息请求。索引服务是居民健康信息应用服务平台系统架构的核心组件。该服务负责实现平台互联互通性规范，以及由居民健康信息应用服务平台内提供的组件和服务同其他平台互动来完成某一项事务。所有到居民健康信息应用服务平台中访问数据的事务由索引服务进行处理。索引服务是居民健康信息应用服务平台中唯一一个知晓所有的事务和业务逻辑以及数据访问规则的部件，所以它可以围绕任何数据汇集出全程和综合的信息视图。（1）单个居民的MPI空间模型根据国家卫计委提出的居民健康信息建设总体思路：以人为本、统一高效、资源整合、互连互通、信息共享，对于居民的个人身份标示信息，在MPI系统中分成主从信息形式存储。所谓的主MPI信息，包含识别一个人最基本的居民统计学信息，比如姓名、年龄等，这份主MPI信息是居民统计学信息中的一个子集。在主MPI信息中，每一份信息描述一个单独的人，同时MPI系统会将一个唯一的主索引和这份主MPI信息进行绑定。所谓从MPI信息描述的是：一个主MPI索引关联到的，能够用来标示这个独立个人的其他居民统计学信息或社会经济学信息。比如这个居民在不同医疗机构就诊时，产生的多个就诊流水号，或者是身份证/医保卡号等。这些信息中的每一份，都和对应的唯一主MPI主索引绑定。MPI系统的主从存储之间的关系是，一份主MPI信息对应一份或者多份从MPI信息。如下图所示：（2）区域内MPI空间模型在每一个居民健康信息产生时，都会和该区域的编码绑定。所以，在同一个区域内的医疗服务机构中，产生的居民健康信息，拥有相同的区域编码。在相同区域中，居民在不同医疗机构中的就诊，会产生不同的居民健康信息。需要在每份档案中，加入一个属性，来描述本次医疗事件发生的医疗机构编码。（3）区域间MPI空间模型区域间的居民健康信息能够互通互连，是居民健康信息化建设的主要目标之一。为了达到这个目的，我们在考虑MPI关联索引的计算过程中，也加入了区域编码的设计。关联索引空间模型中的任何一个关联集合，用来描述一个人。异构信息集成从应用的角度来看，异构信息集成平台的主要组成部份如下：客户/服务器体系：通讯交换平台是一个完整的运行服务系统，即通讯交换平台是一个Server，异构信息集成平台的客户包括用户应用程序，通过异构信息集成平台提供的应用程序编程接口（API）与异构信息集成平台相互通讯，应用程序编程接口是由异构信息集成平台提供的一组功能完备的高级语言（Windows、UnixC/C++、VB、Delphi等）函数库，外部应用程序通过调用该组函数实现与异构信息集成平台的数据交换，从而获取由异构信息集成平台提供的消息传送服务、名字通道服务以及其它通讯服务。运行核心（异构信息集成平台CORE）：由一系列的守护进程组成，主要完成消息的传递服务，日志的记录，消息的安全认证等过程，是系统的核心工作模块。运行监控管理系统：实时的监控和管理系统的运行情况，并提供可输出的监控数据；由系统提供的允许操作员通过菜单或交互式界面对系统进行配置、管理、报表输出、通道管理、节点管理等；提供集中式的中央管理机制，对节点、通道、路由、监控可实现远程的中央管理。1）通讯服务应用程序开发接口：提供功能完备的各种平台（Windows等）平台下的函数库，客户端应用程序可通过直接调用该系列函数与异构信息集成平台进行信息交换。通道服务：异构信息集成平台采用名字通道管理，可由管理人员事先建立端对端的联接通道，通道的建立可采用以应用为目的，应用程序可以通过调用异构信息集成平台提供的标准API快速准确地利用通道名字使用通道资源。动态路由服务：指用户只提供目标节点等信息，不指定通道而由异构信息集成平台节点根据路由信息动态选择所走路径，它通过节点的路由策略和路由配置来实现消息的传递。2）容错和负载均衡主要针对在集群化应用架构下的客户端接入的负载均衡，提供节点之间的负载均衡。对于通道内部路径的选择也要应用负载均衡策略。只考虑简单的负载均衡策略，对于异构信息集成平台系统的负载均衡策略可以作为可选项而加载。考虑单节点失败的容错手段。在第一阶段，异构信息集成平台只支持较为简单的负载均衡，即各通讯交换平台节点互相保存集群环境下其它节点的负载情况，当客户端通过调用通讯交换平台-API登录节点时，由受理节点根据有效的算法获取到负载相对较轻的节点，API自动将客户端的连接转向该节点，从而达到负载均衡的效果。3）监控系统定制监控：指由通讯交换平台提供的定制内容、界面的监控功能。（1） 资源监控：对本节点的CPU、内存、I/O等的本地资源的实时监控。（2） 负载监控：对负载信息的实时监控和审计。（3） 通道监控：对通道使用情况的监控，包括通道消息队列情况、通道使用率、通道状态的实时监控。（4） 消息监控：对消息情况的实时监控，查询节点上的消息。（5） 进程监控：对后台守护进程的实时监控，当发生异常停止时，通知自启动恢复进程重新启动后台守护进程模块。监控数据输出接口：指由通讯交换平台提供的外部应用程序调用的通讯交换平台的监控数据的输出接口，通过这些接口所获得的数据与通讯交换平台提供的定制监控功能提供的数据完全一致。业务集成平台业务集成平台可将目前分别独立运行的各种业务及各种孤立的信息进行有机的整合、提炼和提升，形成居民健康信息体系内共享的丰富的信息资源，帮助规范业务处理模式，并为使用者提供方便的业务处理和管理的操作手段和综合的共享信息，为决策者提供直观易用的综合统计和分析结果，为快速决策提供充分的依据；基础平台的建立将个性化的业务处理与通用业务处理分离，为未来业务系统的灵活扩充奠定良好的基础；同时基础平台为系统的模块化设计和组件可复用提供良好的基础，提高效率和质量，是各种信息处理技术在技术层面的集成，对于缩短开发周期即将起到非常重要的作用。异构系统管理集成平台应用支撑平台需要具备强大的工作流管理功能，实现部门内或部门间流程的创建、运行、管理和集成，这就需要建立异构系统管理集成平台，其主要功能如下：流程和任务实例的生成、激活、挂起、终止；处理流程中的各种活动、事件、定时等，如顺序或并发操作、任务期限设定、事件或定时的触发；按预定算法的任务分配：直接分配、工作负载、预定条件；工作流控制数据和相关数据的维护，在应用和用户之间传递数据；支持流程建模、集成、测试、部署和执行；可在业务流程中同时访问和管理多个部门组织模型：集成跨部门的复杂业务流程；业务组件/外部应用管理；流程监督管理；安全管理：用户管理，流程包使用权限，系统资源访问许可；流程审计管理；统计和报告：如工作负载统计；具备工作流模型库管理：支持流程模型复用。提供图形化的开发工具。基于异构集成的全景临床数据中心建设居民健康信息化建设需要考虑的问题是数据来源。任何信息系统的计算都离不开数据，现实情况下作为万本之源的数据存在于各级医疗机构的异构系统中。异构系统管理集成技术建立医院全景临床数据中心，作用就是将各级医院院内异构系统中的数据，在国家卫生部的建设指导思想下抽取到区域医疗平台，以供数据计算。在这一阶段的建设中，我们除了需要向区域医疗平台提供数据，还需要考虑如何保护既有投资的问题，避免重复建设带来的资源浪费。在医疗机构内部部署全景临床数据中心（即异构系统管理平台），正是为了完成这些任务。如下图所示：注册服务XX市居民健康信息应用服务平台注册服务系统提供四项注册功能：个人注册服务登记功能、医疗卫生服务人员注册登记功能、医疗服务机构注册登记功能和医疗行业卫生术语注册登记管理服务，其每个注册库都具有管理和解决单个实体具有多个标识符问题的能力。注册库保有一个内部的非公布的标识符。1)个人注册功能个人注册服务功能是指在玉溪市范围内众多医院内建立一个个人注册服务库，将个人的健康标识号、基本信息安全地保存在其间并提供给居民健康信息应用服务平台所使用，为医疗就诊及公共卫生相关的业务系统提供人员身份识别功能。个人注册数据功能提供MPI个人主索引服务功能，它提供可以在玉溪市范围内标识每个患者实例并保持其唯一性的编码，它用于临床实际业务并且能够辅助进行患者信息唯一性识别，在本域或跨域各涉众均可见的患者唯一编码。同时它也是指为保持在多域或跨域中用以标识患者实例所涉及的所有域中患者实例的唯一性，所提供的一种跨域的系统服务。个人注册库主要扮演着两大角色。其一，它是唯一的权威信息来源，并尽可能地成为唯一的个人基本信息来源，用于居民健康信息应用服务平台确认一个人是某个居民或患者。其二，解决在跨越多个系统时用到居民身份唯一性识别问题。个人注册服务是居民健康信息应用服务平台正常运行所不可或缺的，以确保记录在健康信息中的每个人被唯一地标识，他们的数据被一致地管理且永不会丢失。该注册服务主要由各医院、社区和公共卫生机构来使用，完成居民的注册功能。主要包含如下内容：主索引规则：维护主索引的规则，包括标识、编码规则的设置和维护、不同标识间逻辑关系的管理和维护、个体健康主索引管理的标识和各信息系统内相关信息所特有的标识之间的映射关系的设置和维护。主索引的创建和维护：主索引信息的创建和维护权限可进行配置。主索引的创建也可通过功能（过程）调用来创建。如，当一个新患者就诊时，MPI可创建新的患者标识。主索引的识别和整合：识别和整合由MPI创建的主索引信息，并提供人工识别和整合功能。主索引的查询与修改：可根据权限级别将相应的数据取出返回给申请人，申请人可在一定的时效内使用所取得的数据。如业务系统的需要，须更新健康主索引的某些信息时，可通过调用相关服务进行数据更新；为保证医疗卫生机构业务的一致性，修改业务应提供相关设置，由医疗卫生机构相关人员根据需要选择，即时更新或批次更新。2)医疗卫生人员注册功能医疗卫生人员注册库，是一个单一的目录服务，为本区域内所有卫生管理机构的医疗服务提供者，包括全科医生、专科医生、护士、实验室医师、医学影像专业人员、疾病预防控制专业人员、妇幼保健人员及其他从事与居民健康服务相关的从业人员，系统为每一位医疗卫生人员分配一个唯一的标识，并提供给居民健康信息应用服务平台以及与平台交互的系统和用户所使用。医师注册数据包括玉溪市内需要访问居民健康信息应用服务平台医生资料。包括医生的基本信息，医师等级，业务权限，数字证书等内容。该功能的基本流程为，各医院、社区和公共卫生机构提供所辖医疗卫生人员基础信息给医政，医政完成审核并将这些医疗卫生人员信息在居民健康信息应用服务平台上给予注册。3)医疗卫生机构注册功能通过建立医疗卫生机构注册库，提供玉溪市内所有医疗机构的综合目录，相关的机构包括二三级医院、社区卫生服务中心、疾病预防控制中心、卫生监督所、妇幼保健所等。系统为每个机构分配唯一的标识，可以解决居民所获取的医疗卫生服务场所唯一性识别问题，从而保证在维护居民健康信息的不同系统中使用统一的规范化的标识符，同时也满足居民健康信息应用服务平台层与下属医疗卫生机构服务点层的互联互通要求。机构注册数据包括玉溪市内连接到居民健康信息应用服务平台的全部医疗卫生机构资料。包括机构的基本信息，机构等级，业务权限，数字证书等内容。医疗卫生机构注册服务主要由医政（卫监）来使用，完成医疗卫生机构的注册。4)医学术语和字典注册功能建立术语和字典注册库，用来规范医疗卫生事件中所产生的信息含义的一致性问题。术语可由平台管理者进行注册、更新维护；字典既可由居民健康信息应用服务平台管理者又可由机构来提供注册、更新维护。医学术语注册数据主要是各种定义健康信息需要的各种标准的统一的医学术语，其是健康信息某数据元的元数据。医疗卫生术语和字典注册服务包含下列功能：术语表达：包含支持现有的标准和管理相关联的信息的功能。交叉术语映射：包含支持交叉映射、术语体系内对等、术语体系间对等。术语管理：提供术语装载服务并允许本地（客户）化。互联网医疗创新应用居民健康档案和电子病历信息共享调阅区域医疗平台提供统一门户，为医疗机构、居民提供居民健康档案和电子病历在线调阅，授权用户可以实时、便捷地通过浏览器登录，无需任何提前准备，无需任何额外时间，随时随地通过直观的点击，获取全授权居民的所有有关健康信息，包含医学影像检查图像在线浏览和在线即时处理功能等，对于医疗机构来说能进行更为精确有效的诊疗活动，从而大大提高医院诊疗的效率和准确率，对于居民来说可以减少重复检查费用。区域远程协同诊疗基于互联网的全景同屏远程会诊应用为区域医疗机构间协同诊疗度身设计，颠覆传统远程会诊模式，以患者全景诊疗信息为核心，视音频为辅助，不需将专家邀请到固定的会诊室，在临床科室的全景会诊交互终端上随时可以发起远程协同请求，实现面对面远程同屏、交互操作及视音频交流。医学影像区域诊断审核服务基层医疗机构一般都缺乏有经验的影像诊断医生，患者被漏诊、误诊概率较高，导致病患流失，如何提高基层医疗机构影像诊断质量和医生技术水平是解决病患流失的关键因素之一。通过互联网构建医学影像区域诊断审核服务，借助区域大医院影像专家资源，为基层医疗机构提供影像审核服务，是解决基层病患流失行之有效的方法。掌上全景医疗APP随着3G、4G、Wifi等移动互联网络，掌上全景医疗APP将医生办公从医疗机构延伸到医疗机构之外的任何能接入移动互联网的区域，医生随时随地可以通过智能手持终端掌握相关患者的全景诊疗资料，即时为患者提供诊疗服务。医生也可以通过掌上全景医疗APP融合通讯功能将病例分享给专家，在线获得专家诊疗支持和帮助。同时广大居民也可通过APP服务平台即时掌握自己的诊疗资料，为异地就医提供帮助。区域卫生信息云平台的应用系统建设居民健康档案一卡通系统按照《国务院关于促进信息消费扩大内需的若干意见》，国家卫生计生委将进一步加快居民健康卡建设。加强组织领导，建立完善工作机制，完善居民健康卡基础环境建设。继续坚持以大型医院和新农合参合农民、新生儿、职业病高危人群、无偿献血者等四类人群为重点，发挥好人口信息库的作用，免费为群众制发卡。推动大型医院将居民健康卡作为精细化管理和便民惠民的切入点，与基层医疗卫生机构上下联动，让群众切实感受到持卡就医的方便、快捷和实惠。以推进金融IC卡在医疗卫生领域的应用为契机，促进金融IC卡加载健康应用（居民健康卡）。继续坚持在保持主要功能、标准规范、密钥体系、管理主体都不变的前提下，将居民健康卡与市民卡等其他公共服务卡“多卡合一”，方便群众“一卡多用”。居民健康档案一卡通信息系统是集成各独立的松耦合的信息系统的工具性平台，让多个系统融合为“一个系统”，其着力于打破各系统的界限、粘合各信息系统，为XX市医疗卫生各级别用户提供统一的居民健康档案管理查询平台。居民健康档案是基于Web访问健康信息的应用程序，目的是建立一个用户友好的环境，在该环境下授权用户可以方便地访问区域卫生信息云平台中存储的客户相关健康信息数据。健康信息浏览器的不同之处在于它的通用性，重点在于提供健康信息中任何可用信息的跨域集成视图。这包括通过索引服务追踪到所有事件的相关数据。随着区域卫生信息云平台的应用、发展和成熟，用户需要健康信息浏览器具有能够将自身整合到现有的基本业务系统或其他Web应用程序的功能。健康档案信息浏览器提供统一的WEB入口支持区域卫生信息云平台数据中心信息的对外发布，系统分别提供对内、对外门户展示，并且支持各类卫生指标的统计和浏览。健康档案信息浏览器的实现直接是通过一个Windows平台的Web浏览控件实现。在启动时，用户的认证信息和所调阅患者的信息等都是通过HTTPMetadata的方式传送至中心发布服务器。中心发布服务器将协调View的HTTP调用到中心所对应的WebService服务。对于健康信息浏览器中浏览信息的流转都将通过标准HTML/Javascript来实现，对于扫描文档等非HTML信息的显示也是通过标准HTMLMIME控件的嵌入显示方式。由于目标客户机内所附带的Web浏览控件的版本的不同，健康信息浏览器应兼容IE、搜狐、Google等不同浏览器版本。由于健康信息浏览器所显示的数据都来自中心发布服务器，相应的授权、日志和认证等功能全部在中心端实现，对于客户端的健康信息浏览器完全透明。总体来讲，健康信息浏览器可以按医疗服务和个人服务两部分进行分类，以为不同部门、不同人员提供不同的视图和服务。用户登录居民健康信息全共享调阅统一门系统采用授权用户登录，授权用户根据授权访范围获取调阅相关健康信息。为每个用户分配一个登录账号（如健康卡号、身份证号、社保号等），可设置用户激活账号流程，通过输入用户基本信息与系统数据进行比对，或通过验证信息码等方式进行安全激活，只有被激活的账号方可登录，在第一次登录时被要求设置登录密码，从而保障用户登录账号的安全。用户管理用户分为医疗卫生人员、居民个人、特殊人员三类。医疗卫生人员必须是通过注册库注册的本区域内所有卫生管理机构的医疗服务提供者，包括全科医生、专科医生、护士、实验室医师、医学影像专业人员、疾病预防控制专业人员、妇幼保健人员及其他从事与居民健康服务相关的从业人员。系统为每一位医疗卫生人员分配一个唯一的识别账号。居民个人必须是通过个人注册，将个人的健康标识号（如健康卡号、身份证号、社保号等）、基本信息安全地保存在区域卫生信息云平台注册库中的个人。系统为每一个个人分配一个唯一的识别账号（如健康卡号、身份证号、社保号等）。特殊人员包括医疗卫生行政管理人员、系统管理员、系统维护人员等，该类人员必须是预先经过注册并为每个人员分配一个唯一的识别账号。三类用户按权限分为医疗、个人、管理三组，每组设置不同的数据访问权限。医疗组可调阅授权患者（如患者提供健康卡号、身份证号、社保号等识别号）本院全部诊疗数据或患者健康信息，个人组仅能调阅到可开放给个人的本人全部健康信息，管理组可调阅辖区所有居民健康信息。监控管理（1）监控访问信息登录用户信息监控：可统计登录用户数，访问时间等。用户访问数据信息；可统计调阅数据类型等（2）监控运行信息网络运行状态监控：显示网络连接状态是否正常，数据网络传输速度，网络安全状态，并可点击查看详细信息。服务器状态监控：服务器硬件CPU、内存、硬盘状态，服务器操作系统、数据库运行是否正常，数据库空间使用情况，并可点击查看详细信息。系统运行状态监控：运行状态是否正常，并可点击查看详细信息。（3）监控告警系统提供多种告警信息提示渠道，如：系统窗口弹出式告警、手机短信发送告警、邮件告警等；各类监控信息可以设置不同级别的告警方式，同时系统提供多种告警信息输出接口，可以把告警信息转输给第三方系统，也可以接收来自其他业务系统的告警信息，并把告警信息输送给提示渠道。确保相关人员可以随时随地掌握系统以及业务相关重要信息。（4）监控日志监控历史记录的管理如告警信息等，可以对告警等日志信息进行查询，支持设置关键字来实时监控系统的日志事件。系统功能1）资料检索功能支持居民基本信息查询，如中文姓名、健康卡号、身份证号等支持医疗机构信息查询，如医院名支持查询病例记录显示，包括查询记录数，查询患者信息显示（如姓名、年龄、识别号、主治医生等）2）医嘱信息浏览功能按住院事件浏览患者住院医嘱资料：长期医嘱、临时医嘱支持按时间顺序排列，支持仅显示有效医嘱支持显示当次、最近一周、一个月等筛选支持显示医嘱日期、医嘱名称、数量、用法、频次、结束日期、执行天数等医嘱信息4）检验结果浏览功能按住院事件浏览患者住院期间历次生化检验结果按检验时间顺序排列，对于异常值红色字体提示支持自动生成同项多次检验值变化趋势图支持显示当次、最近一周、一个月、自定义时间等筛选显示内容包括：检验项目名称、检验结果值、检验项参考值、单位等信息5）检查报告浏览功能浏览患者历次影像检查已发布的诊断报告浏览按检查时间、检查类型顺序排列显示报告内容放射、超声、内镜、病理、核医学等检查诊断报告可在同一界面分别浏览6）三测单浏览功能浏览患者历次三测单记录资料三测单数据可包括脉搏、体温、呼吸、尿量、血压等各项数据以时间轴方式和数值表方式展现7）门诊病人资料浏览功能浏览患者历次门诊诊疗资料支持门诊处方浏览支持门诊病历浏览8）健康资料浏览功能浏览患者历次体检资料浏览患者历次保健资料电子病历信息系统结合我国“新医改”的大方向，结合卫生部《基于电子病历的医院信息平台建设解决方案（1.0版）》，电子病历浏览器的目标是建立一个友好的用户环境，在该环境下被授权的医护专业人员可以方便且详尽的浏览患者的电子病历信息登录输入用户名/密码，点击“登陆”按钮，当您输入的用户名/密码正确时，系统会提示“登陆成功”，点击“yes”按钮，则成功登陆到系统中。病人基本信息登陆成功后，默认进入到病人基本信息列表中图3-1在页面上方输入查询条件（医疗服务编号、姓名、身份证号等），点击查询按钮。会在页面中显示该条件对应的人员列表，列表中显示该病人的简要信息。当鼠标单击选中一个病人时，在屏幕下方会看到该病人的详细信息。切换历次就诊当前显示页面为最近一次就诊信息，当医生想查看该病人历次就诊信息时，，在下拉框中选择一条就诊，则页面会自动切换到该次就诊。同时提供手动翻页功能，，每点击一次按钮则往前或往后翻一周时间，也可以切换查看历次就诊信息。全景视图横轴—日期时间全景视图分为横轴和纵轴显示，横轴中显示就诊日期和时间段。默认显示为病人最近一次的就诊日期，一屏显示一周时间的电子病历信息。点击，则可以往前或往后翻一周时间。全景视图纵轴—生命体征在全景视图的第一项显示该病人本次就诊的生命体征信息，包含血压，脉搏，体温（图形化显示），呼吸，大便次数，输入液量，尿量，体重。对应横轴的日期和时间，可以方便的看到该病人的生命体征变化。全景视图纵轴—医嘱在纵轴中可以看到医嘱栏中有简要信息，显示医嘱的时间和名称，如图4-4。图4-4把鼠标悬停到简要信息上，则显示医嘱内容的详细信息，如图4-5。当鼠标双击一条简要信息时，则会跳转到完整视图页面。完整视图-入院记录点击左侧的树形菜单，当点击入院记录的一条信息时，在屏幕右侧则显示对应的详细入院记录信息。图5-3该功能与入院记录大体相同，请参考入院记录使用预约挂号服务系统预约挂号服务可为患者提供网络、电话、银行卡、现场等多种服务预定方式，既能满足医疗卫生机构日益提高的业务敏捷性和灵活性需求，又能缓解市民看病难的现状。本项目建设主要实现网络预约服务，可为患者提供预约门诊挂号、复诊、住院床位、手术、检验检查等预约服务。系统界面如下图：（一）业务流程各医院、医疗机构根据自身情况，每天定时发布今后1~2天的门诊挂号、复诊、健康体检、手术、检验检查、住院床位资源；或委托区域卫生信息平台按照比例发放资源。预约服务系统按照行政区域、医疗机构类型、预约资源类型、预约资源时间段组织可预约资源。预约服务系统通过公共健康服务系统，将组织好的可预约资源向公众发布。患者通过公共健康服务系统的网页门户，进行身份注册、用户登录、选择预约资源、确认预约操作，对预约资源进行预约，公共健康服务系统向患者返回预约确认信息（预约号）。预约服务系统接收到患者的预约请求后，记录患者的个人身份信息、个人基本信息、预约信息等数据，并向各医疗机构的医院管理信息系统推送这些信息。患者在预约时间内，执预约确认信息到医院进行就诊。患者如无法在预约时间内导诊，需提前12小时在公共健康服务系统的网页门户上进行解约操作。为避免炒号行为的出现，如同一用户在一个月内连续三次出现爽约行为，则预约服务系统自动将此用户列入黑名单。（二）系统功能预约资源管理解约信息管理预约资源发布黑名单管理预约服务门诊挂号预约复诊预约健康体检预约手术预约检验检查预约住院床位预约区域远程协同诊疗服务体系为区域医疗机构之间远程协同诊疗服务度身设计，颠覆传统远程会诊模式，以患者全景诊疗信息为核心，在全景会诊触控交互终端实现远程同屏、交互操作及视音频交流。即时高效：无需准备资料，任何全景终端可即时发起会诊。全面客观：全面、完整地浏览患者全景资料，客观诊断。同屏交互：应用同屏技术，会诊双方同步操控，音视频交互。多点实时：支持同一时刻多组会诊并行。用户管理功能区域远程协同诊疗服务采用授权用户登录，授权用户根据授权访范围获取调阅相关健康信息（医务人员只能访问本医疗机构内部患者信息）。为每个用户分配一个登录账号（如医生工号等），在第一次登录时被要求设置登录密码，从而保障用户登录账号的安全。远程用户主要是医疗机构的医务人员，必须是是通过注册库注册的本区域内所有卫生管理机构的医疗服务提供者，包括全科医生、专科医生、护士、实验室医师、医学影像专业人员、疾病预防控制专业人员、妇幼保健人员及其他从事与居民健康服务相关的从业人员。系统为每一位医疗卫生人员分配一个唯一的识别登录账号。用户按区域、医院、科室详细分组，用户通讯录包括医生姓名、联系电话、职称等。会诊管理功能会诊管理包括会诊已通话、未通话记录。会诊已通话记录含申请医生、患者姓名和病历概要，会诊发起时间等；会诊未通话记录含申