本发明专利技术涉及互联网服务技术领域,具体涉及一种具有双向调用功能的医疗机构智能接入系统,旨在解决前置机系统不支持双向调用任务模式,而且在进行双向调用操作时,难以及时纠正敏感操作的问题,其技术要点在于至少一个服务器端,服务器端位于所属医疗机构内;控制端,与服务器端通过通信网络进行远程连接;前置机,分别与服务器端、控制端连接,前置机包括:对内业务调用单元;对外业务调用单元;监控管理单元,与所述对内业务调用单元、对外业务调用单元相连接;权限管理单元;逻辑管理单元,与监控管理单元、权限管理单元相连接,用于分析监控管理单元检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元动作。
An Intelligent Access System for Medical Institutions with Two-way Call Function
【技术实现步骤摘要】
一种具有双向调用功能的医疗机构智能接入系统
本专利技术涉及互联网服务
,具体涉及一种具有双向调用功能的医疗机构智能接入系统。
技术介绍
医疗保险制度是社会保障制度的重要组成部分,是国家的基本社会制度之一。在卫生信息化的发展过程中,医院等各个医疗机构都建立了各自的信息业务系统,加快本机构管理能力和服务效率的同时,由于系统纵向建设,大部分医院等卫生机构的信息资源不能共享,“信息孤岛”严重,导致医疗资源不能有效利用、医疗效率低下、医疗费用昂贵等问题日益突出。目前,在医疗互联网的大背景下,能够基于网络平台,使医院挂号、处方、结算等传统流程能够对接各类互联网业务,但是由于业务的复杂性(对接方式、流程、数据格式、数据字典)以及医院系统的各异,导致影响对接的难度、效率,以及医院内部系统的稳定性和安全性。在前端客户端和医院后台服务器之间可提供前置机来实现安全验证服务、业务调用服务、数据传输服务等等。然而,当前的前置机系统不支持双向调用(即外调内/内调外)任务模式,尤其是动态调用模式,需要人工干预或者事先编程实现,造成较大不便,而且在进行双向调用操作时,如果医疗机构服务器端出现了敏感操作,难以及时纠正。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术中前置机系统不支持双向调用任务模式,而且在进行双向调用操作时,如果医疗机构服务器端出现了敏感操作,难以及时纠正的缺陷,从而提供一种具有双向调用功能的医疗机构智能接入系统。本专利技术的上述技术目的是通过以下技术方案得以实现的:一种具有双向调用功能的医疗机构智能接入系统,包括:至少一个服务器端,所述服务器端位于所属医疗机构内;控制端,与所述服务器端通过通信网络进行远程连接;前置机,分别与所述服务器端、控制端连接,所述前置机包括:对内业务调用单元,用于从所述控制端接收对所述服务器端的业务调用请求,并向所述服务器端发送所述业务调用请求;对外业务调用单元,用于从所述服务器端接收对所述控制端的业务调用请求,并向所述控制端发送所述业务调用请求;监控管理单元,与所述对内业务调用单元、对外业务调用单元相连接,用于对所述服务器端与控制端之间的业务调用请求进行实时跟踪和监测、并对监测结果实施相应处理;权限管理单元,用于对所述服务器端的相应操作进行锁定和禁止、并开放所述控制端的权限;逻辑管理单元,与所述监控管理单元、权限管理单元相连接,用于分析所述监控管理单元检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元动作。可选地,所述前置机还包括:认证管理单元,用于根据所述服务器端唯一的基本信息来识别认证、并以此将所述服务器端远程对接到控制端上。可选地,所述认证管理单元连接有支持远程唤醒的唤醒单元。可选地,所述权限管理单元连接有应用于所述服务器端、以对所述控制端进行选择性信息屏蔽的屏蔽单元。可选地,所述对内业务调用单元、对外业务调用单元连接有预处理工作站。可选地,所述预处理工作站内配置有用于查询所述服务器端处于联机或脱机状态的查询单元,及用于针对处于脱机状态的所述服务器端相关联的业务调用请求,根据所述业务调用请求的优先级,将之放入队列中特定位置的注册单元。可选地,所述服务器端包括:防火墙,实时监测通信网络安全态势、以避免网络攻击和病毒;预警单元,与所述防火墙、监控管理单元相连接,以自动发送并及时记录越界报警信息。可选地,所述控制端包括:存储单元,保存所述控制端远程管控服务器端的操作行为记录、并调度数据以配合逻辑管理单元建立高危行为数据模型;清除单元,定期清除所述存储单元中过期、冗余数据。可选地,所述服务器端与所述控制端通过心跳信号的交互进行工作状态的相互检查。可选地,所述服务器端、控制端均通过传输协议加密后进入网络管控范围,所述传输协议为VPDN技术和/或L2TP隧道技术。本专利技术技术方案,具有如下优点:1.本专利技术的具有双向调用功能的医疗机构智能接入系统,包括至少一个服务器端,服务器端位于所属医疗机构内,例如大型医疗机构、中型医疗机构、以及小型医疗机构,其以分布式方式位于各地,所具有的医疗资源信息也各不相同;控制端,与服务器端通过通信网络进行远程连接,其包括与银行结算、手机支付、商业保险等业务相关的互联网应用,在本专利技术此实施例中,控制端的应用终端可为银行、保险公司、医保中心以及药店等以医疗机构有业务关联性的实体终端;前置机,分别与服务器端、控制端连接,主要功能是预处理、储存和转发来自控制端的业务请求,从而完成整个医疗相关业务,具有承上启下的作用,既是终端设备的服务端,又是后台主机的客户端,因此,该配置具有良好的通用性、可靠性和高效率,由于医疗机构不直接与外部机构进行信息交互,保证了数据的安全性,维护了医疗机构的信息系统的稳定性。2.本专利技术的具有双向调用功能的医疗机构智能接入系统,由监控管理单元对上述流程进行实时跟踪和检测,将服务器端的用户行为划分成诸如搜索、浏览、发布等行为区域,当做出敏感操作或网络威胁时(由逻辑管理单元分析得出),通过权限管理单元封锁在该区域的一切操作,并开放控制端的权限使之引导、封堵安全漏洞,以确保远程管控的安全性。3.本专利技术的具有双向调用功能的医疗机构智能接入系统,前置机还包括可根据服务器端唯一的基本信息来识别认证的认证管理单元,从而认证管理单元远程精准定位后,将服务器端通过通信协议对接至控制端即可,避免因控制端对接到不匹配的用户终端,导致无法实现注销、关机、重启、开机、文件分发传输等双向接入操作的情况出现。4.本专利技术的具有双向调用功能的医疗机构智能接入系统,认证管理单元连接有支持远程唤醒功能的唤醒单元,因此通过唤醒单元可将服务器端所在计算机关机或宕机时远程唤醒。5.本专利技术的具有双向调用功能的医疗机构智能接入系统,对内业务调用单元、对外业务调用单元连接有预处理工作站,被配置用于对接收到的业务调用请求进行预处理,所述预处理包括对业务调用请求数据进行校验、以排除非法请求。6.本专利技术的具有双向调用功能的医疗机构智能接入系统,预处理工作站内配置有用于查询所述服务器端处于联机或脱机状态的查询单元,及用于针对处于脱机状态的所述服务器端相关联的业务调用请求,根据所述业务调用请求的优先级,将之放入队列中特定位置的注册单元,从而在分布式环境下十分可靠,无需开发人员过多干预,即可保持业务的持续性和可靠性,且不会对数据库造成压力,由此提高了业务对接效率,保证医疗系统对接的稳定性,使得医疗互联网化更加低成本且安全可靠。7.本专利技术的具有双向调用功能的医疗机构智能接入系统,防火墙能够实时监测通信网络安全态势,一旦发现网络攻击和病毒威胁,或被监控管理单元检测出用户越界行为,立即由预警单元进行预警(自动发送短信通知相关负责人),并且将此次越界报警信息记录在预警单元中。8.本专利技术的具有双向调用功能的医疗机构智能接入系统,控制端包括保存控制端远程管控服务器端的操作行为记录、并调度数据以配合逻辑管理单元建立高危行为数据模型的存储单元,同时设置清除单元可定期清除存储单元中过期、冗余的数据。9.本专利技术的具有双向调用功能的医疗机构智能接入系统,在服务器端与控制端识别认证后、对接过程中,通过心跳信号的交互实现两者工作状态的相互检查。即设定服务器端及控制端在预设时间内相互收不到对方信号时,则判断服务器本文档来自技高网...
【技术保护点】
1.一种具有双向调用功能的医疗机构智能接入系统,其特征在于,包括:至少一个服务器端(1),所述服务器端(1)位于所属医疗机构内;控制端(2),与所述服务器端(1)通过通信网络进行远程连接;前置机(3),分别与所述服务器端(1)、控制端(2)连接,所述前置机(3)包括:对内业务调用单元(31),用于从所述控制端(2)接收对所述服务器端(1)的业务调用请求,并向所述服务器端(1)发送所述业务调用请求;对外业务调用单元(32),用于从所述服务器端(1)接收对所述控制端(2)的业务调用请求,并向所述控制端(2)发送所述业务调用请求;监控管理单元(33),与所述对内业务调用单元(31)、对外业务调用单元(32)相连接,用于对所述服务器端(1)与控制端(2)之间的业务调用请求进行实时跟踪和监测、并对监测结果实施相应处理;权限管理单元(34),用于对所述服务器端(1)的相应操作进行锁定和禁止、并开放所述控制端(2)的权限;逻辑管理单元(35),与所述监控管理单元(33)、权限管理单元(34)相连接,用于分析所述监控管理单元(33)检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元(34)动作。...
【技术特征摘要】
1.一种具有双向调用功能的医疗机构智能接入系统,其特征在于,包括:至少一个服务器端(1),所述服务器端(1)位于所属医疗机构内;控制端(2),与所述服务器端(1)通过通信网络进行远程连接;前置机(3),分别与所述服务器端(1)、控制端(2)连接,所述前置机(3)包括:对内业务调用单元(31),用于从所述控制端(2)接收对所述服务器端(1)的业务调用请求,并向所述服务器端(1)发送所述业务调用请求;对外业务调用单元(32),用于从所述服务器端(1)接收对所述控制端(2)的业务调用请求,并向所述控制端(2)发送所述业务调用请求;监控管理单元(33),与所述对内业务调用单元(31)、对外业务调用单元(32)相连接,用于对所述服务器端(1)与控制端(2)之间的业务调用请求进行实时跟踪和监测、并对监测结果实施相应处理;权限管理单元(34),用于对所述服务器端(1)的相应操作进行锁定和禁止、并开放所述控制端(2)的权限;逻辑管理单元(35),与所述监控管理单元(33)、权限管理单元(34)相连接,用于分析所述监控管理单元(33)检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元(34)动作。2.根据权利要求1所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述前置机(3)还包括:认证管理单元(36),用于根据所述服务器端(1)唯一的基本信息来识别认证、并以此将所述服务器端(1)远程对接到控制端(2)上。3.根据权利要求2所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述认证管理单元(36)连接有支持远程唤醒的唤醒单元(37)。4.根据权利要求3所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述权限管理单元(34...
【专利技术属性】
技术研发人员:镇艳,邓晓焱,易伟民,
申请(专利权)人:中山大学孙逸仙纪念医院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。