一种移动互联网医院安全交互的方法_2

码，验证通过方与内网数据进行信息交互；且移动互联网医院的前置服务器负责处理内外业务层的交互，其上不保留任何数据，确保了医院内部数据的安全性。
[0035]如图2所示，为本实施例的移动互联网医院云平台诊疗模式，其在实际使用过程中的效果如下:
[0036]传统诊疗模式患者在就诊过程中，看病缴费要来回跑，各科室路线不熟悉，现场排队时间长，所有环节都是线下进行。而通过移动互联网医院云平台诊疗模式，其可以通过移动终端登入掌上医院，进行相应功能的选择，其操作流程如下:
[0037](I)首次就诊患者使用移动终端通过微信服务号或者支付宝钱包服务窗进入掌上医院，绑定就诊卡；
[0038](2)然后在服务窗选择需要就诊的日期、科室和专家，然后支付挂号费，支付成功后，服务窗会通知用户就诊信息；
[0039](3)患者当天可根据服务窗通知的排队号码信息实时查询排队候诊信息，合理安排时间前来医院就诊；
[0040](4)患者就诊过程中医生开具检查检验申请，同时缴费提醒会通过服务窗通知到患者，患者手机支付成功后，服务窗会通知患者检查检验信息；
[0041](5)患者检查检验报告出来后，服务窗会第一时间发送报告至患者手机，病人在就诊完毕后，可以查看电子病历；
[0042](6)支付、候诊等非诊疗环节通过移动终端在线上完成，医生诊疗工作线下完成。
[0043]移动互联网医院模式下的每个患者手机都变成了医院服务窗口，大大减轻了医院挂号收费窗口的服务压力，有效的降低了医院人力成本。据统计，患者到三级甲等医院就诊一次，挂号排队时间可以节约15分钟，窗口排队缴费时间节约20分钟，总体上可为患者就医节省一半以上时间，有效地解决了患者就医挂号排队长、缴费排队长、就诊排队长、看病时间短的“三长一短”问题。
[0044]传统就诊模式只有在院内环节才有医患互动，患者一旦离开医院，医疗服务随即停止。通过移动互联网医院云平台，患者从院前预约、院中就诊、到院后咨询反馈，全流程建立起了医患沟通的桥梁，成功将服务从院内延伸到院外；同时，将健康教育整合入移动互联网医院云平台，为患者提供温馨的健康资讯，实现了医疗健康服务的前移。
[0045]本发明的移动互联网医院安全交互方法的优点在于:
[0046](I)前置服务器的数据交互请求都通过安全交互中间件转发，在其上实现对业务逻辑和数据操作的控制，确保了内网数据的安全和稳定；
[0047](2)部署在外网的前置服务器一旦被攻破，若想获取内网数据，则还需攻击安全交互中间件，而此中间件上的数据交互方案都是医院内部工作人员自定义的，其上已对业务逻辑的处理和数据交互方式做好了安全控制机制，大大降低了内网数据被外界获取的风险。
[0048](3) XFire WebService中间件方式在前置服务器请求数据交互前会先验证头信息中的用户名和密码，验证通过方可让请求调用安全中间件提供的数据交互方法，进一步确保了内外网数据交互的安全性。
【主权项】
1.一种移动互联网医院安全交互的方法，其特征在于，包括以下步骤: (1)使用者通过移动端进行预约挂号，诊间支付、查阅健康报告或者出院结算； (2)数据会通过移动互联网医院的前置服务器，在其上进行相应的移动端业务逻辑操作； (3)通过安全设备调用移动互联网医院安全交互中间件上的接口方法，实现对医院内部系统的数据操作； (4)前置服务器在调用安全交互中间件上的接口方法时，会首先发送一个请求信息，请求信息的头信息中传递一个与安全交互中间件双方规定的用户名与密码； (5)然后在安全交互中间件端进行验证，验证成功，方可调用中间件提供的方法与内网数据进行信息交互； (6)外网前置服务器调取安全交互中间件上提供的接口方法时，会传入一个组织好的xml字符串文件作为参数提交给安全交互中间件，中间件在接收到此xml字符串文件时，会去自动解析，将解析出的若干信息重新组织； (7)然后作为参数去调用医院内部HIS、LIS及PACS系统的存储过程，由存储过程返回相应的信息，在安全交互中间件接收到相应的返回值之后将该值回传给外网的前置服务器端; (8)移动端页面在接收到相应的返回值后正常展现结果，从而使用者在点击进行一次移动端的操作后，得到该操作的结果，形成了一轮闭环的数据交互流。2.根据权利要求1所述的移动互联网医院安全交互的方法，其特征在于，所述安全设备为防火墙、入侵防御及网闸设备，接入系统需要通过防火墙、入侵防御及网闸的安全认证与防护以确保内外网数据交互的安全。3.根据权利要求1或2所述的移动互联网医院安全交互的方法，其特征在于，移动互联网医院安全交互中间件采用XFire组件WebService技术，请求头文件中验证与前置服务器双方约定的用户名和密码，验证通过方与内网数据进行信息交互。4.根据权利要求1所述的移动互联网医院安全交互的方法，其特征在于，移动端通过关注微信服务窗或者支付宝钱包服务窗进入系统，进行选择服务类型。5.根据权利要求3所述的移动互联网医院安全交互的方法，其特征在于，移动互联网医院的前置服务器负责处理内外业务层的交互，其上不保留任何数据。
【专利摘要】本发明公开了一种移动互联网医院安全交互的方法，包括：使用者通过移动端进入系统选择服务类型；数据通过前置服务器进行移动端业务逻辑操作；通过安全设备调用中间件上的接口方法，实现对医院内部系统的数据操作；前置服务器在调用中间件上的接口方法时，会发送一个请求信息，获得用户名与密码；在中间件端进行验证并进行信息交互；外网前置服务器通过xml字符串文件调取中间件上的接口方法，中间件将解析出的信息重新组织；作为参数去调用医院内部HIS、LIS及PACS系统的存储过程，再将返回值传给外网的前置服务器端；移动端页面在接收到相应的返回值后正常展现结果，形成了一轮闭环的数据交互流。其保证了移动互联网医院信息交互的安全性和稳定性。
【IPC分类】G06Q50/22, G06F21/31
【公开号】CN104899817
【申请号】CN201510363980
【发明人】薛以锋, 赵琦, 唐华
【申请人】中国人民解放军第四五四医院
【公开日】2015年9月9日
【申请日】2015年6月26日