1、医院客户端说明一、医院端业务流程说明1.医院端流程图中心:省药品集中采购平台HIS: 医院信息管理系统。中置:保障数据交换访问安全的装置。客户端:同步医院 HIS 和省采购平台实时数据信息。2数据流程图中心医院客户端中置医院 HIS(图 1)3具体实现流程i. 下载数据(图 1)1) 从中心下载基础数据。中心人员手动下载。ii.提取交易数据(图 2)此过程客户端不会主动抓取数据,也不会将数据写入医院数据库。医院人员手动提取,中间库自动返回。接口中间库交易系统平台下载数据医院HIS接口中间库中间库返回读取结果医院提取数据医院HIS接口中间库交易系统平台下载数据提取数据写入/回传数据 上传数据ii
2、i.写入回传交易数据此过程,由医院 HIS向中间库写入数据。基于 HIS系统可以生产采购计划(采购药品,采购药品数量等) ,实现入库,退货等工作。该功能由医院人员手动操作。中间库不会自动获取。 4. 上传交易数据此过程,将医院采购相关数据上传至交易平台。由中间库自动进行。二、医院端安全说明:医院HIS接口中间库HIS 读取中间库数据中间库 交易系统平台上传数据1. 医院客户端系统采用双网卡联接医院内部局域网和 internet 公网,做到了内外网物理隔绝,外网只能访问到医院客户端,而无法访问到医院数据库。客户端隔绝在内网,只有客户端提交数据才能进行交换,系统只能获取客户端发送的数据。2. 系统防火墙在局域网与 Intranet之间建立起一到安全网关,从而保护内部网络免受非法用户入侵。并使用加密 http进行数据连接,保证系统传输层安全。3. 系统对于用户采取了身份认证控制,访问控制,并对用户关键信息(如登录密码,采购信息等)做了加密传输。这些信息在系统中已密文方式存在,其明文形式只能以其合法主体识别。4. 数据库方面,数据在服务器进行加密,并验证数据的完整性,保密性,可用性,不可伪造行。非法手段无法更改,也无法被内部人士截取利用。
