基于我院HIS的統(tǒng)一用戶(hù)管理的設(shè)計(jì)與實(shí)現(xiàn)

陳文亮，莊紹燕，楊保衛(wèi)

泉州解放軍第180醫(yī)院 信息科，福建泉州 362000

基于我院HIS的統(tǒng)一用戶(hù)管理的設(shè)計(jì)與實(shí)現(xiàn)

陳文亮，莊紹燕，楊保衛(wèi)

泉州解放軍第180醫(yī)院 信息科，福建泉州 362000

目的規(guī)范我院醫(yī)療人員登錄各信息系統(tǒng)的賬戶(hù)及口令，保證一個(gè)醫(yī)護(hù)人員在醫(yī)院工作期間，只維護(hù)一個(gè)口令，實(shí)現(xiàn)管理員對(duì)工作人員賬戶(hù)的統(tǒng)一管理。方法針對(duì)系統(tǒng)，從身份認(rèn)證、用戶(hù)賬戶(hù)設(shè)計(jì)、權(quán)限范圍等多個(gè)角度制定接口規(guī)范，并在醫(yī)院信息系統(tǒng)（HIS）主數(shù)據(jù)庫(kù)上實(shí)施。結(jié)果實(shí)現(xiàn)了醫(yī)護(hù)人員在院工作期間，一賬戶(hù)一口令訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，達(dá)到了用戶(hù)信息集中化管理。結(jié)論解決了系統(tǒng)間信息冗余問(wèn)題，各個(gè)系統(tǒng)實(shí)現(xiàn)了統(tǒng)一單點(diǎn)登錄。

醫(yī)院信息系統(tǒng)；系統(tǒng)用戶(hù)管理；單點(diǎn)登錄；身份認(rèn)證

0 引言

我院目前已建立很多臨床業(yè)務(wù)信息系統(tǒng)，如心電系統(tǒng)、醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)（PACS）、檢驗(yàn)系統(tǒng)、手術(shù)系統(tǒng)、眼科信息系統(tǒng)、辦公系統(tǒng)等等。由于各個(gè)系統(tǒng)相對(duì)孤立、來(lái)源于不同廠(chǎng)家，其數(shù)據(jù)標(biāo)準(zhǔn)和傳輸協(xié)議也不同。隨著系統(tǒng)不斷地增加，不但導(dǎo)致了系統(tǒng)間數(shù)據(jù)相互冗余，也給數(shù)據(jù)管理帶來(lái)很大的壓力。如每個(gè)單獨(dú)的系統(tǒng)都會(huì)有自己的安全體系和身份認(rèn)證功能，用戶(hù)使用不同的系統(tǒng)，需要記住不同的認(rèn)證密鑰，這不僅給用戶(hù)使用各個(gè)系統(tǒng)和訪(fǎng)問(wèn)各個(gè)信息庫(kù)帶來(lái)麻煩，影響工作效率，而且由于各個(gè)孤立的系統(tǒng)有各自人員信息庫(kù)，人員信息沒(méi)有一個(gè)權(quán)威的、統(tǒng)一的來(lái)源，特別是不同的信息系統(tǒng)由不同管理人員分別手工管理，容易造成信息不一致，給管理帶來(lái)了很大的困難。

1 以往用戶(hù)管理模式

我院的信息系統(tǒng)發(fā)展過(guò)程包括：前期是通過(guò)總后勤部衛(wèi)生部下發(fā)的“軍字一號(hào)工程”，設(shè)立以醫(yī)護(hù)業(yè)務(wù)信息為主的服務(wù)器；后期建設(shè)的系統(tǒng)，大部分是由醫(yī)院以購(gòu)買(mǎi)的方式獲取軟件系統(tǒng)使用權(quán)，軟件廠(chǎng)商為了部署方便，都會(huì)要求醫(yī)院提供1臺(tái)獨(dú)立的服務(wù)器，軟件廠(chǎng)商在獨(dú)立的服務(wù)器上部署自己獨(dú)立的數(shù)據(jù)庫(kù)及相應(yīng)的操作系統(tǒng)。這樣導(dǎo)致了各個(gè)信息系統(tǒng)相互獨(dú)立、數(shù)據(jù)不一致、信息共享程度不高、管理分散，使得系統(tǒng)應(yīng)用紛繁復(fù)雜，形成了一個(gè)個(gè)“應(yīng)用孤島”（圖1）。

每個(gè)單獨(dú)的系統(tǒng)都會(huì)有自己的安全體系和身份認(rèn)證功能，所以醫(yī)院每增加一套系統(tǒng)，相應(yīng)工作人員則增加一套新的賬戶(hù)及口令，并提供簡(jiǎn)單的用戶(hù)鎖以防止非法用戶(hù)破解賬戶(hù)口令。據(jù)不完全統(tǒng)計(jì)，我院平均每個(gè)工作人員至少擁有5套以上的賬戶(hù)、口令，部分后勤管理人員甚至擁有近10套賬戶(hù)、口令用以完成日常工作。在用戶(hù)離職時(shí)，需要同時(shí)在多個(gè)系統(tǒng)注銷(xiāo)賬戶(hù)。長(zhǎng)期以往，醫(yī)院數(shù)據(jù)庫(kù)將存在眾多“僵尸”賬戶(hù)。這種賬戶(hù)管理模式在很大程度上給醫(yī)院的管理層帶來(lái)管理困難。

圖1 以往用戶(hù)管理模式

2 統(tǒng)一用戶(hù)管理模式的目標(biāo)

開(kāi)展統(tǒng)一用戶(hù)管理，對(duì)于擁有各式各樣系統(tǒng)的醫(yī)院內(nèi)部環(huán)境來(lái)說(shuō)，務(wù)必會(huì)導(dǎo)致部分系統(tǒng)必須重新梳理并改善用戶(hù)管理接口，從而符合管理的需要。醫(yī)院最基本的系統(tǒng)仍以醫(yī)護(hù)工作站為主，主要使用成員占據(jù)醫(yī)院工作人員的70%以上。因此，本項(xiàng)目選定在HIS主數(shù)據(jù)庫(kù)上實(shí)施該方案（圖2），達(dá)到如下目標(biāo)：① 最大限度的合理利用資源，保證數(shù)據(jù)的準(zhǔn)確性、一致性；② 為第三方系統(tǒng)提供統(tǒng)一的身份認(rèn)證接口；③ 完善系統(tǒng)對(duì)用戶(hù)管理過(guò)程中存在的缺陷；④ 提供最全面準(zhǔn)確的人員信息共享，解除各個(gè)系統(tǒng)中的信息冗余；⑤ 實(shí)現(xiàn)各個(gè)系統(tǒng)的統(tǒng)一單點(diǎn)登錄；⑥ 完善數(shù)據(jù)庫(kù)安全管理措施，為用戶(hù)資源提供保障。

圖2 現(xiàn)有用戶(hù)管理模式

3 系統(tǒng)功能設(shè)計(jì)

3.1 提供統(tǒng)一認(rèn)證的WCF服務(wù)

Windows通信基礎(chǔ)（Windows Communication Foundation，WCF）是微軟基于SOA推出的.Net平臺(tái)下的框架產(chǎn)品，它代表了軟件架構(gòu)設(shè)計(jì)與開(kāi)發(fā)的一種發(fā)展方向，是微軟推出的在Windows 操作系統(tǒng)下開(kāi)發(fā)面向服務(wù)應(yīng)用程序的統(tǒng)一平臺(tái)[1]。本項(xiàng)目在此基礎(chǔ)上，搭建了關(guān)于人員用戶(hù)ID、密鑰、工作組和數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)角色的增、刪、改，以及提供權(quán)限分配等一系列功能模塊，從而保證了各個(gè)系統(tǒng)之間，擁有相同的認(rèn)證機(jī)制，為統(tǒng)一用戶(hù)管理提供了基礎(chǔ)保障。

3.2 提供多樣化認(rèn)證方式

信息系統(tǒng)日新月異，各類(lèi)認(rèn)證方式層出不窮。我們?cè)O(shè)計(jì)的初衷不僅僅局限于各類(lèi)臨床信息系統(tǒng)的驗(yàn)證及使用上，還要從員工良好的體驗(yàn)角度出發(fā)，為辦公門(mén)禁、停車(chē)場(chǎng)、食堂等提供統(tǒng)一的認(rèn)證接口。市場(chǎng)上常見(jiàn)的認(rèn)證工具如指紋識(shí)別、藍(lán)牙、非接觸式IC卡、虹膜、數(shù)字證書(shū)等，由于不同的認(rèn)證所采用的物理方式也不同，以指紋識(shí)別為例，特征提取、指紋分類(lèi)、特征比對(duì)是它的3大技術(shù)要點(diǎn)[2]。而指紋圖像特征提取的方法主要有兩種：從指紋的原灰度圖像上識(shí)別細(xì)節(jié)特征；從指紋的細(xì)化圖像上識(shí)別細(xì)節(jié)特征[3]。無(wú)論是哪一種識(shí)別方式，都離不開(kāi)指紋圖像的高效穩(wěn)定的提取。在保證數(shù)據(jù)庫(kù)安全穩(wěn)定的前提下，我們采取物理存儲(chǔ)的方式搭建了文件服務(wù)器，并在認(rèn)證接口中為各認(rèn)證工具提供文件路徑指向服務(wù)，不僅滿(mǎn)足了對(duì)數(shù)據(jù)庫(kù)管理的要求，也提高了系統(tǒng)的響應(yīng)速度。

3.3 保證用戶(hù)的合法性及唯一性

在醫(yī)院信息系統(tǒng)的日常管理中，角色與工作內(nèi)容的對(duì)應(yīng)關(guān)系是相對(duì)穩(wěn)定的，而工作人員的角色是相對(duì)動(dòng)態(tài)的。系統(tǒng)對(duì)工作人員的角色管理，既與工作人員的工作內(nèi)容有關(guān)，又與系統(tǒng)的各種功能有關(guān)，因此用戶(hù)授權(quán)工作存在嚴(yán)重的弊端。只有將人力資源管理者（包括院科兩級(jí)）進(jìn)行動(dòng)態(tài)的考勤和崗位管理與系統(tǒng)管理員進(jìn)行靜態(tài)的崗位與工作權(quán)限管理進(jìn)行關(guān)聯(lián)，才可以有效解決這一問(wèn)題[4]。

我院的人力資源系統(tǒng)為自主研發(fā)，系統(tǒng)以身份證為主索引，涵蓋了每位工作人員的詳細(xì)信息。為此，本項(xiàng)目以該系統(tǒng)為切入點(diǎn)，在人員維護(hù)功能上增加了人員賬戶(hù)的統(tǒng)一管理，無(wú)論是入職或者離職，系統(tǒng)可以通過(guò)認(rèn)證服務(wù)平臺(tái)對(duì)用戶(hù)賬號(hào)進(jìn)行開(kāi)通或者停用。在對(duì)人員賬戶(hù)進(jìn)行操作的過(guò)程中，賦予該賬戶(hù)一個(gè)初始化密碼，且所有的人員賬戶(hù)通過(guò)身份證號(hào)作為唯一索引，從而保證信息的準(zhǔn)確性和唯一性。

3.4 提供統(tǒng)一的用戶(hù)授權(quán)機(jī)制

以往系統(tǒng)管理員對(duì)人員的管理主要體現(xiàn)在獨(dú)立的信息系統(tǒng)授權(quán)訪(fǎng)問(wèn)機(jī)制和獨(dú)立的信息系統(tǒng)授權(quán)管理機(jī)制。各信息系統(tǒng)管理員管理各自所屬的信息系統(tǒng)資源和訪(fǎng)問(wèn)資源，為各個(gè)系統(tǒng)的用戶(hù)信息進(jìn)行注冊(cè)，并進(jìn)行權(quán)限的分配。這種應(yīng)用支撐的方式不利于進(jìn)行用戶(hù)信息的管理，難以按照最小單元的原則進(jìn)行劃分，當(dāng)用戶(hù)擁有多個(gè)不同身份時(shí)，無(wú)法享有更佳細(xì)粒度劃分的權(quán)限實(shí)體資源。其次，伴隨著信息系統(tǒng)用戶(hù)量的不斷增長(zhǎng)，權(quán)限管理的難度越來(lái)越大，系統(tǒng)的防護(hù)能力往往不能達(dá)到規(guī)定要求[5]。因此，我院在HIS用戶(hù)管理系統(tǒng)的基礎(chǔ)上，調(diào)整授權(quán)機(jī)制，對(duì)相對(duì)獨(dú)立的系統(tǒng)分配各類(lèi)角色，設(shè)立虛擬組織體系，將人員從原有的科室組、醫(yī)生組、護(hù)士組等工作組轉(zhuǎn)變?yōu)橄到y(tǒng)需要的臨床、醫(yī)技、后勤、行政等多方面組織，在每個(gè)組織下設(shè)立符合要求的權(quán)限點(diǎn)或系統(tǒng)節(jié)點(diǎn)，管理員只需根據(jù)人員崗位或職位等級(jí)設(shè)立相應(yīng)的權(quán)限點(diǎn)，即可快速準(zhǔn)確地完成用戶(hù)的授權(quán)。這種方式，不僅告別了以往繁雜的授權(quán)手續(xù)，大大減少管理員操作失誤率，而且角色與功能的對(duì)應(yīng)關(guān)系相對(duì)穩(wěn)定，保證了角色變化管理及時(shí)，定位準(zhǔn)確，易于規(guī)范化管理。

3.5 單點(diǎn)登錄

所謂單點(diǎn)登錄是指用戶(hù)只需向網(wǎng)絡(luò)認(rèn)證系統(tǒng)認(rèn)證1次身份，即可訪(fǎng)問(wèn)所有被授權(quán)的網(wǎng)絡(luò)資源[6]。采用單點(diǎn)登錄的優(yōu)勢(shì)在于，系統(tǒng)可以得到更優(yōu)的管理控制，系統(tǒng)中的所有網(wǎng)絡(luò)管理信息都放在1個(gè)數(shù)據(jù)庫(kù)中，這意味著對(duì)應(yīng)每個(gè)用戶(hù)的權(quán)限僅有1個(gè)授權(quán)列表。這使得管理員在更改用戶(hù)特權(quán)后，可以確信其結(jié)果會(huì)傳播到整個(gè)網(wǎng)絡(luò)范圍。從用戶(hù)的角度看，雖然是在種類(lèi)繁多的應(yīng)用環(huán)境中，但是用戶(hù)不需要頻繁的進(jìn)行身份的驗(yàn)證，能夠?qū)⒒ゲ僮餍苑矫娴膯?wèn)題減至最少。目前我院?jiǎn)吸c(diǎn)登錄模式還處在初級(jí)階段，主要針對(duì)OA辦公系統(tǒng)、數(shù)字圖書(shū)館、教育平臺(tái)、績(jī)效平臺(tái)等面向全院工作人員。但是單點(diǎn)登錄模式的鋪開(kāi)，將會(huì)使未來(lái)各信息系統(tǒng)更加趨于統(tǒng)一，提高應(yīng)用系統(tǒng)的安全性、可靠性、方便性，可極大地改善總體擁有成本。

4 結(jié)論

在當(dāng)今多系統(tǒng)、多用戶(hù)管理困難的背景下，本文圍繞人員身份，以強(qiáng)化人事管理為導(dǎo)向，設(shè)計(jì)一套基于多方面認(rèn)證的統(tǒng)一用戶(hù)管理平臺(tái)，采用市場(chǎng)主流的WCF技術(shù)，集中設(shè)計(jì)各種管理模型，提供多系統(tǒng)接口支持。在平臺(tái)的日漸成熟下，醫(yī)院系統(tǒng)管理過(guò)程更加趨于穩(wěn)定、快捷，極大地方便了系統(tǒng)管理員，降低管理風(fēng)險(xiǎn)，提高各崗位的工作效率。同時(shí)也保證了各系統(tǒng)之間數(shù)據(jù)的安全有效互通，為未來(lái)醫(yī)院的信息化發(fā)展提供了規(guī)范的保障。

[1] Juval Lowy.WCF服務(wù)編程[M].北京:機(jī)械工業(yè)出版社,2008.

[2] 彭世新,周潔,尹慶宇.采用指紋技術(shù)提高企業(yè)系統(tǒng)認(rèn)證安全[J].電腦知識(shí)與技術(shù),2011,7(11):2551-2552.

[3] 湯海林.指紋識(shí)別技術(shù)的研究與分析[J].福建電腦,2011,(11): 42-43.

[4] 邢福工.醫(yī)院信息系統(tǒng)統(tǒng)一用戶(hù)認(rèn)證授權(quán)管理模型研究[J].醫(yī)學(xué)信息學(xué)雜志,2012,33(3):18-20.

[5] 王茜,史晨昱,李安穎,等.基于統(tǒng)一用戶(hù)管理的辦公業(yè)務(wù)資源系統(tǒng)集成[J].計(jì)算機(jī)技術(shù)與發(fā)展,2014,24(1):200-203.

[6] 皮曉東.單點(diǎn)登錄的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2007,24 (6):156-158.

[7] 何劍虎,周慶利.互聯(lián)網(wǎng)環(huán)境下的醫(yī)療數(shù)據(jù)安全交換技術(shù)研究[J].中國(guó)醫(yī)療設(shè)備,2013,28(4):13-15.

[8] 郁建.CA系統(tǒng)支持國(guó)密SM2算法改造研究[J].中國(guó)信息化, 2013,(6):1-4.

Design and Implementation of Unified User Management Based on HIS

CHEN Wen-liang, ZHUANG Shao-yan, YANG Bao-wei
Department of Information, No.180 Hospital of PLA, Quanzhou Fujian 362000, China

ObjectiveTo standardize the login account and passwords of medical personnel and to achieve one password for a health-care worker during their work in the hospital so as to realize unified management of accounts by administrators.MethodsThe interface specification was developed and deployed for the system users from multiple aspects, including authentication, user account design and identity authorization management.ResultsOne password for one health-care worker was realized during their work in the hospital so as to achieve centralized management of user information.ConclusionThe problem of information redundancy between multiple systems was solved so as to make unified single sign-ons in various systems.

hospital information systems; system user management; single sign-ons; identity authentication

TP393.08

A

10.3969/j.issn.1674-1633.2016.08.027

1674-1633(2016)08-0089-02

2016-01-15

2016-02-19

作者郵箱：cwl217@163.com