醫(yī)院CA認(rèn)證建設(shè)方案

1、電子病歷認(rèn)證管理系統(tǒng)總體建設(shè)方電子病歷認(rèn)證管理系統(tǒng)總體建設(shè)方案第一章 概述系統(tǒng)建設(shè)背景.1.2 系統(tǒng)建設(shè)意義.1.3系統(tǒng)建設(shè)目標(biāo).第二章系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)2.1系統(tǒng)設(shè)計(jì)原則.2.2系統(tǒng)結(jié)構(gòu)設(shè)計(jì).2.3系統(tǒng)運(yùn)行平臺(tái)設(shè)計(jì).2.4醫(yī)院信息系統(tǒng)改造設(shè)計(jì)1710第三章系統(tǒng)業(yè)務(wù)及數(shù)據(jù)傳輸流程設(shè)計(jì)12第四章系統(tǒng)運(yùn)行平臺(tái)設(shè)備配置第一章概述1.1系統(tǒng)建設(shè)背景隨著現(xiàn)代世界高科技計(jì)算機(jī)和通信技術(shù)的高速發(fā)展，信息化社會(huì)已成為社會(huì) 發(fā)展的趨勢(shì)和方向。當(dāng)前信息技術(shù)應(yīng)用已在醫(yī)療服務(wù)、衛(wèi)生管理、醫(yī)學(xué)教育和 醫(yī)學(xué)科研等領(lǐng)域全面展開。作為國(guó)家衛(wèi)生部“醫(yī)院信息化”試點(diǎn)城市的，以信 息技為先導(dǎo)的醫(yī)院信息化建設(shè)已在全市衛(wèi)生系統(tǒng)中全面展開

2、。到目前為止，已 完成的信息化建設(shè)工作包括：全市各醫(yī)院網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)。全市的數(shù)家醫(yī)院已完成面向管理的醫(yī)院信息系統(tǒng)建設(shè)。醫(yī)院信息系統(tǒng)實(shí)現(xiàn)了優(yōu)質(zhì)、高效、低耗、便捷的信息化管理模式，為廣大人民群眾提供了更方便、更優(yōu)質(zhì)醫(yī)療服務(wù)的同時(shí)有效地提高了醫(yī)院醫(yī)生及醫(yī)護(hù)人員的工作效率、醫(yī)院管理效益和醫(yī)院經(jīng)營(yíng)效果。衛(wèi)生系統(tǒng)公共服務(wù)網(wǎng)站的建設(shè)。該工程進(jìn)一步拓寬了衛(wèi)生系統(tǒng)對(duì)外合作的渠道，擴(kuò)大了各醫(yī)療衛(wèi)生單位在國(guó)內(nèi)、外的宣傳，樹立形象，提高知名度。有力地促進(jìn)了衛(wèi)生系統(tǒng)信息化建設(shè)地進(jìn)程。醫(yī)用金融智能IC卡在各醫(yī)院的統(tǒng)一推廣使用，實(shí)現(xiàn)了衛(wèi)生系統(tǒng)“以病人為中心”管理理念，此項(xiàng)工程成為了衛(wèi)生系統(tǒng)信息化建設(shè)的重要進(jìn)程之除此以外

3、，統(tǒng)一的安全電子政務(wù)平臺(tái)作為中國(guó)電子政務(wù)應(yīng)用示范工程，為各單位構(gòu)建規(guī)范化的、統(tǒng)一化的、安全可信的信息系統(tǒng)提供了統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。因此電子病歷認(rèn)證管理系統(tǒng)的建設(shè)將立足于統(tǒng)一的安全電子政務(wù)平臺(tái)和以上信息化建設(shè)工作基礎(chǔ)之上。1.2系統(tǒng)建設(shè)意義電子病歷認(rèn)證管理系統(tǒng)是衛(wèi)生系統(tǒng)信息化建設(shè)進(jìn)一步深入和發(fā)展的需求和 目標(biāo)，此項(xiàng)工程的建設(shè)實(shí)施將對(duì)當(dāng)前的醫(yī)療改革從技術(shù)上予以保證，并將對(duì)各 醫(yī)院的信息系統(tǒng)起到帶動(dòng)和倡導(dǎo)作用。其意義主要體現(xiàn)在以下幾個(gè)方面1.為各醫(yī)院的信息系統(tǒng)提供了基于電子證書身份認(rèn)證的安全保障機(jī)制。2.為醫(yī)療事故提供了真實(shí)的、不可抵賴的醫(yī)生醫(yī)療方案證據(jù)。3.提高醫(yī)療工作質(zhì)量和病歷病案的管理深度。4.

4、推動(dòng)遠(yuǎn)程醫(yī)療的快速發(fā)展。5.實(shí)現(xiàn)各醫(yī)院病歷病案信息的資源共享和集中存儲(chǔ)，為遠(yuǎn)程病人信息共享和傳遞提供了有力的支持。6.成為衛(wèi)生系統(tǒng)管理部門宏觀管理和制定管理政策的輔助技術(shù)支支持和依據(jù)。7.系統(tǒng)基于統(tǒng)一的安全電子政務(wù)平臺(tái)開發(fā)和運(yùn)行，將實(shí)現(xiàn)衛(wèi)生系統(tǒng)信息化建設(shè)與電子政務(wù)體系有機(jī)結(jié)合。8.統(tǒng)一了衛(wèi)生系統(tǒng)各醫(yī)療衛(wèi)生單位信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)，有利于整個(gè)衛(wèi)生系統(tǒng)信息化建設(shè)的統(tǒng)一、規(guī)范、快速發(fā)展。1.3系統(tǒng)建設(shè)目標(biāo)電子病歷認(rèn)證管理系統(tǒng)的建設(shè)將在認(rèn)真總結(jié)衛(wèi)生系統(tǒng)信息化建設(shè)和市各醫(yī)院信息系統(tǒng)建設(shè)經(jīng)驗(yàn)的基礎(chǔ)上，充分利用現(xiàn)有的網(wǎng)絡(luò)環(huán)境和醫(yī)院信息系統(tǒng)，通過(guò)統(tǒng)一的安全電子政務(wù)平臺(tái)構(gòu)建一個(gè)安全可信的、統(tǒng)一的、完整的電子病歷病

5、案安全管理信息系統(tǒng)，以實(shí)現(xiàn)各醫(yī)院病歷病案信息資源的集中存儲(chǔ)、數(shù)據(jù)的挖掘分析和整合共享。本系統(tǒng)建設(shè)主要實(shí)現(xiàn)目標(biāo)是1實(shí)現(xiàn)各醫(yī)院內(nèi)部管理信息系統(tǒng)基于 PKI技術(shù)的電子身份安全登錄和訪問(wèn)該系統(tǒng)。2.實(shí)現(xiàn)醫(yī)生醫(yī)療方案電子病歷的數(shù)字簽名和可信時(shí)間戳等安全服務(wù)方式,保證電子病歷信息的真實(shí)性和不可否認(rèn)性。3.能兼容各醫(yī)院現(xiàn)有信息系統(tǒng)，實(shí)現(xiàn)通過(guò)各醫(yī)院現(xiàn)有信息系統(tǒng)將所有的電子病歷病案集中存儲(chǔ)和管理，以消除各醫(yī)院之間的信息孤島，達(dá)到信息資源的共享和一致。4 .為衛(wèi)生系統(tǒng)管理部門的領(lǐng)導(dǎo)管理及決策提供了豐富的最原始的分析數(shù)據(jù)。5.實(shí)現(xiàn)病人信息異地共享并提供多種電子病歷數(shù)據(jù)查詢方式,幫助醫(yī)生加快對(duì)病人作出診斷和作出治療決

6、定的過(guò)程。以提供醫(yī)療服務(wù)工作質(zhì)量。第二章系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)電子病歷認(rèn)證管理系統(tǒng)的設(shè)計(jì)必須遵循以下原則:先進(jìn)性與發(fā)展性采用成熟的、先進(jìn)的計(jì)算機(jī)和通信技術(shù)進(jìn)行系統(tǒng)設(shè)計(jì)，既要保證當(dāng) 前系統(tǒng)運(yùn)行的高可靠性，又要能適應(yīng)未來(lái)技術(shù)的發(fā)展的需要。實(shí)用性與經(jīng)濟(jì)性在系統(tǒng)設(shè)計(jì)中，不僅要考慮到目前各種業(yè)務(wù)的實(shí)際需求，更應(yīng)充分 考慮將來(lái)業(yè)務(wù)種類增長(zhǎng)的需求，從實(shí)用性出發(fā)，解決實(shí)際問(wèn)題。方案的制定和產(chǎn)品的選型在保證其先進(jìn)與成熟的基礎(chǔ)上，力求降低成本。標(biāo)準(zhǔn)化與開放性采用符合國(guó)際、國(guó)家標(biāo)準(zhǔn)的軟件，遵循有關(guān)技術(shù)規(guī)范體制，使系統(tǒng)具有靈活的互聯(lián)能力?？煽啃耘c安全性選用高可靠的產(chǎn)品與技術(shù)，在系統(tǒng)出現(xiàn)異常時(shí)，具有應(yīng)變能力和容錯(cuò)能力，確保系

7、統(tǒng)安全可靠。對(duì)某些信息資源的使用要進(jìn)行一定的權(quán)限劃分，并對(duì)信息系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控。信息共享對(duì)信息資源可考慮有條件、分層次共享，使信息既得到充分、有效 的利用，又符合公司內(nèi)部信息的保密要求。靈活性與擴(kuò)充性選用符合國(guó)際發(fā)展潮流的國(guó)際標(biāo)準(zhǔn)的軟件， 使系統(tǒng)具有良好的可移 植性、可擴(kuò)展性，保證在將來(lái)發(fā)展中迅速采用最新出現(xiàn)的技術(shù)，降低系統(tǒng)成本此外，為滿足安全電子政務(wù)CA認(rèn)證等有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，電子病歷認(rèn)證管理系統(tǒng)須設(shè)計(jì)運(yùn)行在符合電子政務(wù)標(biāo)準(zhǔn)的安全可信業(yè)務(wù)平臺(tái)上，與統(tǒng)安全電子政務(wù)系統(tǒng)融為一體。2.2系統(tǒng)結(jié)構(gòu)設(shè)計(jì)經(jīng)過(guò)多年的信息化建設(shè)發(fā)展，衛(wèi)生系統(tǒng)多家醫(yī)院相繼建立起C/S體系結(jié)構(gòu)的醫(yī)院范圍信息系統(tǒng)，

8、并已在全院范圍內(nèi)推廣使用。因此，為最大程度的保證 這些信息系統(tǒng)在原有醫(yī)院的正常運(yùn)行，電子病歷認(rèn)證管理系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)將不 涉及各醫(yī)院現(xiàn)有信息系統(tǒng)體系結(jié)構(gòu)和用戶操作界面的改造，也不影響系統(tǒng)原有 的醫(yī)院業(yè)務(wù)流程。該系統(tǒng)的設(shè)計(jì)基于統(tǒng)一的安全電子政務(wù)平臺(tái)之上，通過(guò)信息 系統(tǒng)客戶端提交數(shù)據(jù)同時(shí)調(diào)用端客戶端和服務(wù)器代理模塊接口應(yīng)用程序，實(shí)現(xiàn)C/S結(jié)構(gòu)信息系統(tǒng)與電子病歷認(rèn)證管理系統(tǒng)之間的系統(tǒng)兼容和數(shù)據(jù)信息安全傳遞。中醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)圖如下所示:用戶客戶端提交按鈕IT代理接口I衛(wèi)生局網(wǎng)絡(luò)web服務(wù)器代理接口代理接口提交按鈕用戶客戶端2-21用戶客戶端/代理 服務(wù) *器接app服務(wù)器簽名單元簽名單元加

9、密單元加密單元時(shí)間戳?xí)r間戳可信日志監(jiān)控服務(wù)醫(yī)院1數(shù)據(jù)庫(kù)醫(yī)院22數(shù)據(jù)庫(kù)處方病歷處理醫(yī)院時(shí)間戳值南海市統(tǒng)一安全電子政務(wù)平臺(tái)該系統(tǒng)將在衛(wèi)生局內(nèi)獨(dú)立構(gòu)建一個(gè)相對(duì)完整的安全可信業(yè)務(wù)服務(wù)平臺(tái)，使系 統(tǒng)能在其之上開發(fā)、運(yùn)行和管理。安全可信業(yè)務(wù)服務(wù)平臺(tái)與統(tǒng)一安全電子政務(wù) 平臺(tái)之間保持互聯(lián)互通和信任關(guān)聯(lián)，這樣，各醫(yī)院信息系統(tǒng)客戶端用戶就可通 過(guò)由統(tǒng)一安全電子政務(wù)平臺(tái)CA認(rèn)證中心頒發(fā)的CA電子身份數(shù)字證書，在經(jīng)過(guò) 可信業(yè)務(wù)服務(wù)平臺(tái)和CA中心的三次握手方式實(shí)現(xiàn)用戶身份安全驗(yàn)證和訪問(wèn)授Web權(quán)后，登錄信息系統(tǒng)進(jìn)行操作。各醫(yī)院信息系統(tǒng)與電子病歷認(rèn)證系統(tǒng)之間的數(shù)據(jù)信息安全傳遞則采用Service編程技術(shù)，在客戶端裝好 W

10、EB CLIENT端（先裝好JDK），用JAVA編寫好認(rèn)證、證書交換、加密、簽名以及授權(quán)的 APPLICATION，當(dāng)客戶端用戶向醫(yī)院信息系統(tǒng)服務(wù)器端提交電子病歷病案數(shù)據(jù)同時(shí)，數(shù)據(jù)通過(guò)加密、數(shù)字簽名、可信時(shí)間戳等信息傳輸安全服務(wù)后，調(diào)用代理接口APPLICATION與可信業(yè)務(wù)服務(wù)平臺(tái)的代理服務(wù)器接口 WEB SERVICE服務(wù)進(jìn)行安全操作，可信業(yè)務(wù)服務(wù)平臺(tái)對(duì)數(shù)據(jù)解密后，由數(shù)據(jù)庫(kù)集中存儲(chǔ)和管理各醫(yī)院電子病歷病案數(shù)據(jù)。信息 系統(tǒng)客戶端用戶可在授權(quán)訪問(wèn)控制范圍內(nèi)查閱該系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)。通過(guò)上述體系結(jié)構(gòu)設(shè)計(jì)方式，電子病歷認(rèn)證管理系統(tǒng)能在充分保證系統(tǒng)安全 可信、統(tǒng)一化、規(guī)范化的基礎(chǔ)上成功實(shí)現(xiàn)電子病歷病案

11、的集中存儲(chǔ)和管理，病 人電子病歷異地共享等建設(shè)目標(biāo)。2.3系統(tǒng)運(yùn)行平臺(tái)設(shè)計(jì)電子病歷認(rèn)證管理系統(tǒng)的運(yùn)行平臺(tái)為符合中國(guó)電子政務(wù)應(yīng)用示范工程標(biāo)準(zhǔn)的可信業(yè)務(wù)服務(wù)平臺(tái)，此平臺(tái)由一組刀片式功能服務(wù)單元通過(guò)構(gòu)建分布式并行處理環(huán)境組合而成。服務(wù)平臺(tái)單元主要包括:接入認(rèn)證交換機(jī)、Web服務(wù)單元、APP應(yīng)用服務(wù)單元、加密服務(wù)單元、簽名服務(wù)單元、可信日志服務(wù)單元、監(jiān)控服務(wù)單元、可信時(shí)間戳服務(wù)單元。該平臺(tái)除了為衛(wèi)生系統(tǒng)下屬22各醫(yī)院的信息 系統(tǒng)與電子病歷認(rèn)證管理系統(tǒng)之間的網(wǎng)上數(shù)據(jù)傳輸提供了數(shù)字證書身份認(rèn)證、 數(shù)據(jù)加密、解密、數(shù)字簽名、時(shí)間戳等基本安全信任服務(wù)外，還能夠?qū)崿F(xiàn)對(duì)整 個(gè)系統(tǒng)的運(yùn)行監(jiān)控和統(tǒng)計(jì)管理。其中該平臺(tái)包

12、括的服務(wù)單元的功能如下:接入認(rèn)證交換設(shè)備除了具有傳統(tǒng)網(wǎng)絡(luò)交換機(jī)的基本功能外， 還可負(fù)責(zé)對(duì)相應(yīng)的用戶和設(shè)備提供身份驗(yàn)證和業(yè)務(wù)訪問(wèn)控制，確保只有合法的用戶和設(shè)備才能接入網(wǎng)絡(luò)。WEB服務(wù)單元Web信任服務(wù)平臺(tái)處于可信業(yè)務(wù)服務(wù)平臺(tái)的用戶界面層，主要提供可信信息發(fā)布服務(wù)，具有信息反篡改、可信日志審計(jì)、基于PMI （授權(quán)管理基礎(chǔ)設(shè)施）的訪問(wèn)控制等獨(dú)特功能。APP應(yīng)用服務(wù)單元APP信任服務(wù)單元包括:APP信任服務(wù)核心部件、安全中間件、反篡改模塊和可信日志模塊四個(gè)部分。APP信任服務(wù)核心部件包含應(yīng)用服務(wù)平臺(tái)模塊（包括應(yīng)用服務(wù)平臺(tái)和控制臺(tái)模塊）、應(yīng)用框架模塊（包括表示層管理、會(huì)話管 理和數(shù)據(jù)庫(kù)管理模塊）、工具模

13、塊（包括開發(fā)向?qū)?、Jbuilder連接工具）。應(yīng)用服 務(wù)平臺(tái)是APP信任服務(wù)平臺(tái)的運(yùn)行組件，提供 APP信任服務(wù)平臺(tái)應(yīng)用和 Web服務(wù)平臺(tái)之間的連接，并能實(shí)現(xiàn)所有的其他運(yùn)行功能。監(jiān)控服務(wù)單元監(jiān)控服務(wù)單元實(shí)現(xiàn)整個(gè)系統(tǒng)的運(yùn)行監(jiān)控，保證了系統(tǒng)的正常運(yùn)行。可信日志服務(wù)單元可信日志服務(wù)單元主要是對(duì)用戶進(jìn)入電子病歷認(rèn)證管理系統(tǒng)的所有操作 活動(dòng)的時(shí)間、事件等信息進(jìn)行日志記錄，主要包括日志參數(shù)設(shè)置、日志查詢、 日志備份等。它為以后關(guān)于某事或某動(dòng)作發(fā)生而引起的爭(zhēng)論提供了證據(jù)。簽名服務(wù)單元簽名服務(wù)單元是提供PKI安全服務(wù)的核心服務(wù)設(shè)備之一，它實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)信息進(jìn)行數(shù)字簽名的信任服務(wù)，確保了信息在傳輸過(guò)程中不能被非法

14、篡改和抵賴。密碼服務(wù)單元密碼服務(wù)單元也是提供PKI安全服務(wù)的核心服務(wù)設(shè)備之一，它實(shí)現(xiàn)了對(duì)需 傳輸?shù)臄?shù)字信息進(jìn)行加密、解密的信任服務(wù)，確保了信息在傳輸過(guò)程中的機(jī)密 性和完整性?？尚艜r(shí)間戳服務(wù)單元可信時(shí)間戳服務(wù)單元主要通過(guò) PKI技術(shù)對(duì)目標(biāo)數(shù)據(jù)加上可信時(shí)間源提供的時(shí)間標(biāo)記，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間（之前）的存在性，以及相關(guān)操作 的相對(duì)時(shí)間順序，為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性提供基礎(chǔ)。2.4醫(yī)院信息系統(tǒng)改造設(shè)計(jì)各醫(yī)院信息系統(tǒng)作為電子病歷認(rèn)證管理系統(tǒng)的數(shù)據(jù)源， 為實(shí)現(xiàn)它們之間的 數(shù)據(jù)信息安全傳輸，需要對(duì)各醫(yī)院現(xiàn)有信息系統(tǒng)做適當(dāng)?shù)母脑?，但改造設(shè)計(jì)不 設(shè)計(jì)信息系統(tǒng)的內(nèi)部業(yè)務(wù)流程。改造設(shè)計(jì)主要包括:1）增

15、加編寫客戶端的APPLICATIOr和服務(wù)端的服務(wù)。需要在客戶端添加JAVA環(huán)境，以及用安全中間件開發(fā)的能對(duì)證書進(jìn)行操作的 JAVA程序，原有系統(tǒng)通過(guò) 在按鈕中調(diào)用該程序而達(dá)到對(duì)證書的操作功能。2）當(dāng)電子病歷認(rèn)證管理系統(tǒng)啟動(dòng)時(shí)，修改原信息系統(tǒng)程序，調(diào)用認(rèn)證APP LICATION進(jìn)行身份認(rèn)證、證書交換、獲取受權(quán)等功能，使信息系統(tǒng)的安全認(rèn)證是基于的CA認(rèn)證系統(tǒng)，而不是簡(jiǎn)單的基于用戶名和密碼的方式。3）在信息系統(tǒng)中提交病歷病案的操作按鈕上增加調(diào)用相應(yīng)的APPLICATION程序?qū)μ幏胶筒v等數(shù)據(jù)進(jìn)行簽名及加蓋時(shí)間戳，并通過(guò)服務(wù)器端程序?qū)?shù)據(jù) 存儲(chǔ)到衛(wèi)生局的數(shù)據(jù)庫(kù)中。第三章系統(tǒng)業(yè)務(wù)及數(shù)據(jù)傳輸流程設(shè)計(jì)

16、在電子病歷認(rèn)證管理系統(tǒng)業(yè)務(wù)流程設(shè)計(jì)過(guò)程中，各醫(yī)院已有信息系統(tǒng)的內(nèi)部 業(yè)務(wù)流程保持不變，而在各醫(yī)院信息系統(tǒng)客戶端用戶登錄訪問(wèn)系統(tǒng)前增加用戶 電子身份安全認(rèn)證和訪問(wèn)授權(quán)流程。各信息系統(tǒng)與該系統(tǒng)之間的病歷病案數(shù)據(jù) 傳遞流程設(shè)計(jì)為當(dāng)信息系統(tǒng)客戶端用戶如醫(yī)生向各自系統(tǒng)服務(wù)器端提交醫(yī)療工作病歷或病案數(shù)據(jù)的同時(shí)，電子病歷認(rèn)證管理系統(tǒng)使用該用戶的CA證書對(duì)其進(jìn)行數(shù)字簽名，再經(jīng)過(guò)系統(tǒng)可信業(yè)務(wù)服務(wù)平臺(tái)的時(shí)間戳服務(wù)器對(duì)數(shù)據(jù)加蓋時(shí)間 戳，數(shù)據(jù)經(jīng)過(guò)加密后安全傳輸至電子病歷認(rèn)證管理系統(tǒng)中，系統(tǒng)再對(duì)數(shù)據(jù)進(jìn)行 解密和驗(yàn)簽后，將數(shù)據(jù)集中存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中，這樣不僅實(shí)現(xiàn)了基于信息傳 輸安全服務(wù)基礎(chǔ)上的電子病歷病案數(shù)據(jù)統(tǒng)一存儲(chǔ)和管

17、理，便于病人病歷的異地 查閱，更為各醫(yī)院的醫(yī)療事故處理提供了證據(jù)。系統(tǒng)的業(yè)務(wù)及數(shù)據(jù)傳輸流程設(shè)計(jì)如下:第四章 系統(tǒng)運(yùn)行平臺(tái)設(shè)備配置4.1軟硬件設(shè)備的功能描述根據(jù)前面的設(shè)計(jì)思想、設(shè)計(jì)原則、集成化體系架構(gòu)思想，結(jié)合衛(wèi)生系統(tǒng)信息化建設(shè)的實(shí)際，初步確定，滿足電子病歷認(rèn)證管理系統(tǒng)，所需要的設(shè)備包括以下四個(gè)方面:1.安全可信服務(wù)設(shè)備：包括信任服務(wù)基礎(chǔ)框架、監(jiān)控服務(wù)單元、可信日志服務(wù)單元、密碼服務(wù)單元、簽名服務(wù)單元。2.時(shí)間證據(jù)服務(wù)設(shè)備：包括時(shí)間戳服務(wù)單元和時(shí)間戳證據(jù)存儲(chǔ)單元。3.應(yīng)用服務(wù)設(shè)備：包括 WEB服務(wù)器和中間件應(yīng)用服務(wù)器，以及中間件軟件產(chǎn)品。4.數(shù)據(jù)存儲(chǔ)設(shè)備：包括數(shù)據(jù)庫(kù)服務(wù)器、磁盤陣列，數(shù)據(jù)庫(kù)軟件系

18、統(tǒng)。4.2數(shù)據(jù)量分析按2000年計(jì)，全市醫(yī)院共21家，醫(yī)務(wù)人員4220人，門診人次數(shù)1020萬(wàn),住院人次數(shù)11萬(wàn)。1、并發(fā)訪問(wèn)量估算使用本系統(tǒng)的人數(shù)按3000人估算，并發(fā)使用本系統(tǒng)的人次取1000人次估算，即并發(fā)訪問(wèn)量為1000。2、平均門診的數(shù)據(jù)量:以目前中醫(yī)院信息系統(tǒng)所發(fā)生的數(shù)據(jù)量的為基準(zhǔn)病人病歷、醫(yī)生處方：2K檢驗(yàn)化驗(yàn)：1K藥房發(fā)藥：1K門診治療2次約：2K共須簽名5次，每次簽名時(shí)產(chǎn)生的簽名信息以1 K算，共產(chǎn)生數(shù)據(jù)量為：5K每門診病人次所產(chǎn)生的數(shù)據(jù)量為：2K+1K+1K+2K+5K=11K全市醫(yī)院門診病人一年的數(shù)據(jù)量為：11K * 1020萬(wàn)=107G全市醫(yī)院平均每天產(chǎn)生的數(shù)據(jù)量為：1

19、07G / 365=31M3、平均住院的數(shù)據(jù)量:現(xiàn)在平均為700K，其中300K為不可修改的信息，400K為醫(yī)生的醫(yī)屬和 病人的病歷等可修改的信息，這些信息平均修改約二次，每修改都要保存歷史 信息記錄和相應(yīng)的簽名信息，平均每個(gè)病人在住院期間須要醫(yī)務(wù)人員簽名次數(shù)為70次，其中有20次是由于修改所產(chǎn)生的簽名，每次產(chǎn)生的簽名信息以2K計(jì)算。每住院病人所產(chǎn)生的數(shù)據(jù)量為：300K+400K * 3 +70 * 2K =1640K全市醫(yī)院住院病人一年的數(shù)據(jù)量為：1640K * 11萬(wàn)=173G全市醫(yī)院平均每天產(chǎn)生的數(shù)據(jù)量為：173G / 365=47M 3、全市醫(yī)院信息系統(tǒng)集中認(rèn)證存貯所須數(shù)據(jù)空間全市醫(yī)院

20、產(chǎn)生的數(shù)據(jù)量一年為：173G+107G=208G 按每年10%的增長(zhǎng)率，能存貯4年的歷史數(shù)據(jù)和當(dāng)年數(shù)據(jù)設(shè)計(jì)208 * (1+1.1+1.12 +1.13+ 1.14)=208*6.11=1269G共需要存貯空間為：1300G4.3 設(shè)備配置列表序號(hào)產(chǎn)品型號(hào)功能描述數(shù)量1TSP06-A PP-18-V 1(SJW34)信任服務(wù)基礎(chǔ)平臺(tái)基本框架12SJW34-TSP06-Web-1111Web服務(wù)單元13SJW34-TSP06-A PP-1111APP應(yīng)用服務(wù)單元24SJW34-TSP06-MO n-1111監(jiān)控服務(wù)單元15SJW34-TSP06-TL-1111可信日志服務(wù)單元16SJW37-Sig n-1111簽名服務(wù)單元27SJW37-E nc-1111密碼服務(wù)單兀28SJW34-TSP06-TTPS-1112時(shí)間戳證據(jù)存儲(chǔ)服務(wù)單元19SJW34-TSP06-TTS-1111可信時(shí)間戳服務(wù)單元210DB SERVER數(shù)據(jù)庫(kù)服務(wù)器111DBM ( ORICAL8I)數(shù)據(jù)庫(kù)管理系統(tǒng)112中間件 WEBLOGICAL業(yè)務(wù)中間件113磁