医院his系统移动化项目成功案例.doc

1、医院HIS系统移动化项目成功案例中国联合网络通信有限公司40目 录第一章 方案简介1第二章 需求分析22.1 医院HIS移动化概述22.1.1传统信息化工作存在的问题22.1.2医院HIS移动化应用价值32.1.3医院HIS移动化的应用主要功能42.2 方案分析4方案定位4服务对象52.3 方案建设目标52.4 信息化建设需求5技术需求5安全需求52.5 业务需求62.6 功能需求6第三章 建设方案73.1 系统概述73.2 系统架构与功能83.2.1 概述83.2.2 系统架构83.2.3 系统功能93.3 系统特点与优势123.3.1 系统特点123.3.2 系统优势133.4 网络结构1

2、83.5 安全设计193.5.1 数据传输协议安全设计193.5.2 接入认证安全设计203.5.3 终端绑定安全设计213.5.4 服务器端保护安全设计223.5.5 堡垒机（前置服务器）安全设计223.5.6 加密223.5.7 专用安全芯片支持223.6 基础支撑平台233.6.1 应用服务器系统233.6.2 HIS移动化管理平台系统243.7 终端联网方案243.7.1 方案一“VPDN+专线”方案253.7.2 方案二“SSL加密 ”方案283.8 终端设备选型建议30第四章 系统实施314.1 概述314.2 方案成员分工314.3 实施阶段过程划分314.3.1 设备联网314

3、.3.2 设备后台配置314.3.3 移动终端配置324.3.4 帐号登入324.3.5 实现效果32第五章 技术服务与承诺325.1 技术服务、支持325.2 服务的方式、时限、保障及条件335.2.1热线电话和方案师的电话支持335.2.2现场服务345.2.3上门服务345.2.4急修服务345.3 保修服务345.4 软件维保服务34第六章 成功案例356.1 河南省三门峡市中心医院（注：按月收取功能费）356.2 吉林省白山市江源区人民医院（注：赠送模式）376.3 浙江省宁波市第二医院（注：ICT模式）39第一章 方案简介随着计算机技术的发展和国家金卫方案的持续展开，基于互联网的医

4、疗信息系统的建设在全国各地医疗单位大量开展，其中以HIS系统（医院信息系统），EMR系统（电子病历系统）、PACS系统（影像归档和通信系统）、RIS系统(放射科信息管理系统)最为典型。3G+4G融合网络的全面商用和智能终端的出现更有力地推动了医疗系统信息化，也为办公移动化提供了可能。HIS系统、 EMR系统、 PACS及RIS等医疗信息化系统，虽然广泛应用于各医疗机构，但这些系统只能在内部使用，局限性太大，无法满足医院内部信息化，医生与患者之间的信息互动需求，因此将这些系统无缝移植到手持终端势在必行。方案具备在任何地点向任何用户交付任何应用的能力。它将基于云的资源交付给用户，通过这个应用集中管

5、理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序，可以提供足以媲美本地PC的丰富、完整的用户体验。通过全新的技术和安全保障体系，无需二次开发裁剪适配等工作，通过半天的部署时间，就可以直接把电脑上使用的各种系统和应用延伸到手机、平板电脑上来，免去了升级、维护、使用培训等繁琐操作。第二章 需求分析2.1 医院HIS移动化概述医疗是直接关系到人们生命与健康的基础行业。面对复杂多变的病例、个性化的治疗要求以及减少医疗事故的压力，医疗行业急需引入新的技术手段，利用“网络无处不在”的联通网络，丰富医疗信息共享和传递的手段，

6、快速、及时地把病患者数据传输给医生用于诊断。l 院领导公务繁忙，经常在外，需要有一种方式可以实时了解和查询医院经营管理工作的情况；l 科室主任或领导没在医院时无法对特殊药品随时进行审批；l 在出现紧急情况时，医护人员需要尽快查阅病人病历，需要有一种不受时间、地点和设备约束的信息传输手段；l 医生在上班时间与病人沟通、与专家交流或有更繁忙的工作，查完房不能及时写病历或回到家中想查阅或修改病历，在家中随时可以查阅并撰写患者病历；l 社区医生到居民家中拜访病人，无法实时通过移动终端录入拜访信息；l 医护人员不能实时查询和采集患者信息；l 主治医生休假或出差时无法下医嘱或修改医嘱；通过对需求进行分析，

7、不难看出一套安全、高效的医院HIS移动化系统将会大大提高工作效率。2.1.1传统信息化工作存在的问题l 接口：智慧医院的很多功能的实现需要HIS、LIS等厂家提供接口，而接口很难协调，或者需要付费。 l 开发：医院的专业系统复杂，我司定制开发难度很大，合作伙伴产品引进成本很高。 l 医院有没有投资意愿。推广过程中虽然面临来自多方力量（定制终端厂家、WIFI厂家、友商、医院现有信息系统原厂家等）的PK，战斗很艰巨，但是对于有投资意愿的医院，我们通过加强培训，积极演示推介，一定程度上获取我们想要的收益，也以某一个功能模块的实施切入了用户。 2.1.2医院HIS移动化应用价值1、 以最低成本交付应用

8、该方案具有强大的可移植性，不需要在移动终端设备上重新开发应用系统并再次部署应用，就能够帮助用户方便、快速、安全的通过手持终端访问企业应用，免去了二次开发资金成本和人力成本。2、 以最安全的方式交付应用用户访问应用时只有鼠标操作、键盘敲击和屏幕更新等信息经网络传输，数据都是在医院局域网的某台内网服务器上运行，所有数据都不出内网，不离开数据中心，所有数据在移动终端上都是不落地得，保证数据带不走，和内网安全一样。通过降低应用所需的总带宽，提高了安全性。加之数据可在我联通APN专网内传输，安全性更毋庸置疑。3、 最佳的用户体验和最高级别的IT服务系统可以对终端用户体验进行监控，提供清晰的环境分析，能够

9、定位问题的根源是来自应用、服务器还是网络，帮助用户及管理员快速解决问题。4、 给予敏感信息最强的保护通过应用集中管理、严格完整的用户权限管理、高级别加密保护和多种登录验证（终端绑定、证书认证，令牌认证）等手段保障只有授权了的合法用户才有相应的访问权限。5、 应用的高可用性应用负载均衡，双机备份确保了“永远在线”的用户访问体验。2.1.3医院HIS移动化的应用主要功能l 当前移动应用系统功能要求通过应用虚拟化技术、云计算技术和安全接入技术，实现医院内部PC上使用的各类信息化办公系统（如：HIS、EMR、MIS、CIS等）无缝并且安全地延伸到3G智能手机、平板电脑等移动终端上。2.2 方案分析方案

10、定位随着时代的发展，医院信息化管理已成为衡量医院管理水平的标准之一，移动信息化管理已逐渐进入医疗卫生领域，包括可视电话，院内外监视系统、远程会诊、医药库存及时查询、员工信息沟通、高危病房监护、手术直播、历史病历查询、数字图书馆等。不同于别的行业，医院信息化不能止步于内部应用。按照目前国内外普遍认同的划分方法，医院信息化一般要经历三个阶段：以人财物为中心的医院管理信息系统(MIS)、以病人为中心的临床信息系统(CIS)、以社区服务为中心的局域医疗卫生服务体系(GMIS)。 这些综合信息管理系统建立的确保了医院信息化办工的正常开展，但如此多的系统如何有效的使用成为医疗信息化的新课题，只有让众多综合

11、信息系统充分使用和运行才能保障医院正常提供各项医疗服务，因此加强对医疗信息化网络的扩展和应用显得非常重要。本方案针对医疗卫生行业，无论是对中国联通或医疗卫生行业来说具有典型意义，特别是对中国联通与医疗卫生行业如何在IT系统化建设上的合作与共赢具有指导意义。服务对象l 本方案针对有各种信息化系统（如：HIS、EMR、MIS、CIS等）的医院；l 主要是各区县级的人民医院、中医院、妇幼保健医院；l 各市级的各人民医院、中医院、妇幼医院、各专科医院等；l 主要使用人员是：医院领导、医生、护士、网络管理员等有办公移动化需求的相关人员。2.3 方案建设目标在企业部署本系统的目标是：1） 部署本系统，把医

12、院内部的应用，如：HIS、EMR、MIS、CIS等，发布到移动终端上，实现相关医疗人员随时随地接入所需的内部系统，进行移动办公；2） 在企业内部部署一台网关设备及一台代理服务器，把企业内部应用服务器与外网隔离，在实现移动终端接入的同时保证原有系统的安全性；3） 提供市面上支持主流操作系统的移动终端使用的客户端软件，方便用户使用。2.4 信息化建设需求技术需求技术架构的需要主要包括技术架构和技术标准。为了充分考虑系统统一、升级、扩容、扩充和维护的可行性，技术上的安全性等要素，本方案需要通过虚拟化办公方式实现医疗行业原有信息化系统的无缝平移，无需改变原有系统和网络环境。安全需求1） 网络及数据传输

13、的安全性需求2） 用户管理的安全性需求3） 应用访问控制的安全性需求2.5 业务需求1、医生在移动巡查病房过程中，无法根据需要实时查询病人诊断记录、用药信息。同时，通过传统的手工记录的方式记录巡查信息往往导致笔误的出现；2、护士站中的护士日常事务繁杂，经常需要进行移动护理、床边护理。对于病人的用药记录，测量记录仍以手动记录为主，往往导致笔误的出现；同时，无法实时查询医生药方和检查用药记录，需要频繁奔走于病房和办公区之间，花费大量的时间，真正花在病人护理上的时间相应减少；3、社区医生到居民家中拜访病人，无法实时通过移动终端录入拜访信息4、医院领导在外开会或出差期间，无法随时随地查询所需的医疗，财

14、务和行政信息，往往导致信息滞后，影响决策。5、医院网络管理员无法实时对网络进行集中管理，一旦医院信息系统出现问题无法实时响应，耽误医院工作；6、医院仓管人员需要实时对仓库数据、资产进行查询和管理等。2.6 功能需求 多终端：支持PC机、Android平板电脑/智能手机、IPad/IPhone等 多接入：支持3G、WiFi等各种网络环境，支持互联网/APN接入 多应用：支持各种B/S和C/S方式的办公应用 高安全：支持高级的数字令牌认证技术，全程SSL数据加密传输 易实施：无需任何二次开发工作，只要一天即可完成部署第三章 建设方案3.1 系统概述目前，手机上的应用还是很有局限性，应用软件供应商很

15、难在智能手机或平板上开发其应用系统，如果想把WINDOWS平台上的应用软件移植到智能手机或平板上，还存在很多技术上的难度，底层支持，浏览器支持，兼容性等问题非常明显，中国联通的医院HIS移动化方案平台给出了很好的解决方案，它借由医院HIS移动化方案客户端去访问互联网上的应用服务器资源，它既能充分利用手机的便携性，续航时间和通信能力等众多天生优势，又不要求其具有较高的数据处理、计算和存储能力。一方面，运用远端“云计算”的高速处理能力来解决手机处理能力低下的问题；另一方面，利用“云存储”则可以解决手机存储能力不足的问题。中国联通医院HIS移动化方案具备在任何地点、向任何用户交付任何应用的能力。它给

16、将基于云的资源交付给用户，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序，可以提供足以媲美本地PC的丰富、完整的用户体验。 一般部署方式如下图所示。本方案支持各种手机操作系统，如iOS、Android等系统。3.2 系统架构与功能3.2.1 概述中国联通医院HIS移动化方案具有完整性，无需与企业原有的办公系统和邮件系统通过接口对接，无需协调原办公系统厂家二次开发，可以实现企业办公系统的所有功能，就如同在PC机上使用一样。不仅可以接入OA系统，除此之外，还可以接入ERP、内部信息查询系统等等，

17、部分企业所需应用还包括移动公文处理、邮件处理、公文交换及新闻公告、业务数据查询等。3.2.2 系统架构医院HIS移动化方案包括移动云管理平台，移动云前置机（前置服务器）和移动云客户端三个部分。移动云管理平台部署在客户侧或运营商侧，医院HIS移动化方案客户端安装在客户移动终端上，医院HIS移动化方案前置机（前置服务器）部署在客户侧。1） 移动云管理平台：在客户的中心端至少要部署一台中国联通的移动云管理平台，此设备可以直接连接到互联网上（此设备是具有防火墙和路由功能的）。实现用户管理、日志审计、客户接入控制等功能。 2） 移动云前置机（前置服务器）：主要用于应用的承载。如果客户端很多的情况下，可以

18、部署多台应用服务器，移动云管理平台支持应用的负载均衡，可以让用户接入应用更加快速。3） 移动云客户端：安装在用户的移动终端上，是客户使用办公产品的入口。要求支持苹果的IPHONE,IPAD，谷歌的Android等系统。医院HIS移动化方案软件逻辑架构下图所示。3.2.3 系统功能 移动云管理平台功能主要用于医院进行管理的系统。主要负责应用的管理、用户权限管理、用户统一身份认证管理、日志管理、单点登录功能。1） 管理员功能协助企业医院HIS移动化方案的建立。协助企业用户进行应用发布、账号建立、认证体系建设等操作。2） 应用的移动化发布实现用户系统虚拟化过程，为医院HIS移动化方案用户提供应用。应

19、用发布支持企业B/S、C/S架构的各种系统，支持跨网段发布、域名发布、域应用发布、发布资源自动进入、资源隐藏、磁盘映射及外设接入等各种功能。3） 接入认证负责称动云办公系统用户的身份认证。医院HIS移动化方案集成了多种认证系统，包括静态用户名密码、USBKEY证书、动态口令、短信等多种认证方式，也能结合客户原有AD域认证、短信平台认证、第三方证书认证等。4） 链路加密接入链路采用SSL协议全程加密， 接入身份安全采用RSA身份认证算法，保障链路安全。5） 角色控制可增删改系统用户系统信息，实现单个乃至整个组用户属性的编辑，包括外网隔离、硬件特征码绑定、短信认证等。6） 资源分配可根据组来划分资

20、源，实现对应用户的资源权限划分。如企业有10个应用，管理层用户可看到全部的10个应用，普通的一线员工只能看到归属于自己办公的2-3个应用，在发布上进行完全的物理隔离，避免核心企业系统信息外泄。7） 日志审计可查看当前医院HIS移动化方案的用户登录、资源访问的详细记录，并以图表形式呈现。日志审计系统大致分为日志审计、数据报表、系统设置和日志查询四大模块：日志审计分为登陆日志审计和资源访问审计两大模块，可进行指定时间段内相关信息查询；数据报表主要反应了用户活跃程度和资源活跃程度，方便管理员直观了解系统登录情况。并可根据单个用户进行具体查询；系统设置主要分为日志管理员管理和系统接口配置；而日志查询里

21、则包括系统日志，用户登录日志和资源访问日志等所有信息。8） 业务管理功能需提供业务正常运行所需的业务管理功能，主要包括：用户接入管理功能终端管理功能客户端版本管理功能客户端用户身份绑定管理应用发布、更新管理客户端软件发布、更新管理License、有效期控制管理9） 权限管理功能l 医院HIS移动化方案管理员权限管理：管理中心监控系统的账号权限。增删减用户等，保证整个系统正常运行。l 企业用户管理员权限管理：企业用户管理员权限管理主要服务对象为企业管理员。负责企业应用发布、用户权限管理、用户统一身份认证管理、日志审计、单点登录配置等。 前置服务器功能主要用于应用的承载。如果客户端很多的情况下，可

22、以部署多台应用服务器，医院HIS移动化方案平台支持应用的负载均衡，可以让用户接入应用更加快速。1） 应用运行服务所有用户的访问都是在这台服务器上运行的，这台服务器可以看着是客户的私有云处理服务器.通过cylan iServer实现应用虚拟化办公,使用先进高效的数据压缩、加密及优化算法，使移动应用具有更优秀的访问体验。2） 负载均衡通过负载均衡机制，实现多台前置服务器同时承载医院HIS移动化方案用户。每当有新的用户请求到服务器时，负载模块会根据每台服务器的CPU、内存、存储等情况进行计算，得到每台企业的负载值，然后将请求给到负载最轻的服务器上，再将此服务器的IP发给用户，并为之建立连接。使用负载

23、均衡的好处是：当服务器群里的一台服务器出现故障时，负载功能能让另外的服务器继续提供服务，而通过负载判断，我们总能把处理响应最快的服务器给到用户，保证正常工作的响应快速。3） 输入法支持使用户能快捷应用中英文输入法等。支持虚拟键盘自动弹出功能。保留安卓、苹果等智能手机屏幕键盘风格，支持手机本机输入法。4） 应用界面切换响应客户端指令，实现应用多窗口切换。如一个应用有多个应用窗口：生产表单、业务表单、调货表单等，根据业务需要，同时打开并行处理，要求提供快捷的列表切换和缩微图切换的快捷操作，使用户能迅速的找到需求单据，提高工作效率。 医院HIS移动化方案客户端功能安装在用户的移动终端上，是客户使用医

24、院HIS移动化方案的入口。要求支持苹果的IPHONE,IPAD，谷歌的Android等系统。可支持用户三种链路登录方式：联通APN专线、SSLLVPN和互联网登录。1） 软件安装支持通过苹果或安卓市场下载安装、本地文件安装和二维码扫描安装等方式。电子市场下载即是在注册电子市场账号，从互联网上下载程序安装；本地文件安装即是通过拷贝安装文件到手机存储，在利用手机应用程序安装功能进行安装；而二维码扫描安装方式是最简便快捷的客户端安装方式，无须注册账号密码，用手机扫描即可自动安装成功。2） 个性化应用设计主要包括重力感应、多点触控、声音效果、应用加速等功能。重力感应：即可根据用户使用角度进行横屏竖屏切

25、换；多点触控：保留了安卓和苹果系统的操作风格，使用户可以进行两指缩小、放大操作，移屏和滑屏，左右键灵活切换等功能；声音效果：可以实现操作音效提示，用户方便进行点击操作判断。应用加速：优化3G网络连接，对数据流进行封装加速处理。3） 流量统计支持客户端流量按应用统计并显示。用户可根据及时流量显示明白消费，企业管理员也可根据流量统计功能，计算企业具体应用消耗流量，申请匹配的流量套餐。3.3 系统特点与优势3.3.1 系统特点本产品具有以下的特点：1） 快速部署，使用方便快捷无需二次开发，通过简单的部署，就可快速地迁移到移动终端上使用；使用方式与在PC上一致，无需培训就可使用；系统接入快捷，提高工作

26、效率。2） 无缝迁移，适应性广l 多操作系统、多类型终端支持支持IOS、安卓等主流操作系统的智能手机、平板电脑。l 多种网络接入支持3G移动网络及WIFI等无线接入网；支持APN企业专线接入。l 多应用支持支持大部分的B/S、C/S架构应用。3） 安全数据传输基于128位SSL加密协议的数据传输；用户服务器放置在内网，与外网隔离，免受攻击；支持USB KEY 认证、硬件信息绑定、短信认证、证书认证、动态令牌认证等。4） 成本低，使用方便，免维护只需要一台服务器，无需大成本投入；只需要简单几步就可添加新的应用；系统可通过远程方式进行维护，不添加用户的系统维护量。3.3.2 系统优势l 医院HIS

27、移动化方案与其他办公移动化技术相比，有明显的技术优势。1）终端支持广泛，涵盖智能手机、平板电脑、和普通PC通过部署一套医院HIS移动化方案，企业的内部信息化应用即可通过中国联通的丰富终端设备（Android和IOS）和普通PC访问，真正做到无时间和空间的限制，何时何地均可以自由办公，为企业带来实实在在的高效率。2）绝佳的操作体验，无高昂的学习和开发成本医院HIS移动化方案能方便快捷的为客户提供各种应用虚拟化访问：无论是B/S、C/S应用，均可以完整地展示在移动终端上，结合触摸屏的先天操作优势，阅读习惯超越传统PC。3）高可靠的安全策略，排除移动化的安全障碍第一层安全策略：企业仅使用移动云管理平

28、台对外提供服务，彻底隔离了内外网第二层安全策略：数据传输全程采用SSL加密，防止数据被窃取第三层安全策略：数字令牌验证、防暴力破解，使用者身份唯一确定4）产品成熟度高、即插即用、彻底摆脱二次开发之苦医院HIS移动化方案基于成熟的软硬件技术研发、经过了长时间的完善过程，产品成熟度非常高，基本实现办公系统移动化的即插即用，产品一般在2天内即可完全交付使用。企业办公系统修改不会牵连任何二次开发工作，相比传统的移动办公产品有巨大的优势，既节省成本又大大提高了企业效率，是目前最佳的企业办公移动化的最佳解决方案。l 本产品与其它同样使用虚拟桌面技术的移动办公产品相比，具有以下优点：1）卓越的用户体验：l

29、数秒内便能访问虚拟应用3G无线网络的丢包、延迟，一直影响用户体验的突出问题。中国联通移动医院HIS移动化应用平台，在手机客户端与服务器端交互的过程中，只传输客户端鼠标和键盘操作信息。其带宽占有量只需30K，即使使用WCDMA和GPRS上网方式，使用起来完全可以像本地一样流畅的运行网络上的虚拟应用。从而加快3G业务的响应速度，提高用户的上网体验和满意度，节省用户3G资费。无论是WFI还是3G网络，都能提供最快速的应用性能l 精确的触摸定位及指令传输带来极佳的使用体验中国联通医院HIS移动化方案尽可能地保留各种iPhone/iPad、Android等系统手机和平板电脑的独特功能，例如触控功能、缩放

30、、旋转、重力感应等等，从而保证了极佳的用户体验。l 简单、方便的中英文输入切换。l 方便的手持终端文件上传，可以上传图片，影音、文档文件等。2） 安全的应用访问控制l 通过单一端口并加密访问在ipad或手机客户端访问企业应用时，服务器端使用单一端口443来提供服务。通信传输过程中采用SSL通信协议进行加密通信，一定程度上保证了企业核心资源的安全性。 l 灵活的资源分配，真正做到按需访问中国联通医院HIS移动化方案的应用交付功能，能方便快捷的为用户提供各种应用的交付，如C/S应用，局域网络共享文件，及服务器的远程管理等，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的

31、工作负载需求和基础架构可用性。用户都可以通过手机随时随地为客户提供服务。企业用户可以通过统一界面看到各自权限内的应用资源，直观的进行办公操作，提高资源使用效率。如下图所示。l 更丰富更安全的身份认证方式为了提高企业门户的安全性，中国联通医院HIS移动化方案提供了多种用户认证方式，包括本地用户认证，X.509证书认证，WINDOWS AD，RADIUS，LDAP，动态令牌，短信认证等，为企业用户提供了多种认证及交叉认证，从而更灵活地布转署了认证策略，让企业放心地提供远程接入，让远程访问更加安全。此外，中国联通医院HIS移动化方案还可以使用第三方的数据库认证，如结合SQL，ORACLE，SYBAS

32、E等数据的账号作为SSL的登录认证账号，还有更高级的认证，指纹认证和邮箱账号认证。支持多种文本账号批量导入，支持LDAP账号，数据库账号导入，与第三方数据库完美结合。支持认证顺序配置，包括第三方数据库认证，支持VIP用户。l 细致的访问权限控制中国联通医院HIS移动化方案通过独特的角色管理功能，提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。基于角色的访问限制为企业网络提供了较强的安全性。通过行为跟踪引擎，管理员还可以查看远程接入用户的所有访问记录。3） 更丰富的B/S及C/S应用支持。l 支持的B/S应用

33、：支持所有WEB站点、OA、WEB MAIL系统，支持 Html/Dhtml、 Jsp、Asp、Java applet、 ActiveX、 Cookies等各种Web技术；支持FTP、Email的Web访问。l 支持的C/S应用：支持所有C/S软件和WINDOWS程序的发布，包括：http、Email、Ftp、网上邻居、Notes、Outlook、Oracle、SQL等各种动态和静态的C/S应用；支持内网DNS；支持对应用的透明访问，自动定位URL；支持隐藏服务、应用的快捷方式、自动启动服务。4）单点登录单点登录模块，给应用系统复杂且多的企业，提供了一个全新的基于应用的安全管理方式，他可以结合

34、企业目录服务，对一个内部网络用户进行集中式应用的权限分发和管理(即统一的身份认证和访问控制)， 通过内置的SSO（Single sign on）单点登陆，将不同应用的不同身份认证方式，不同的访问权限，进行一个有效的整合，方便了用户的使用，简化了多次的登陆过程和网络管理员在权限管理上的复杂性。5） 提供IBOX功能支持移动终端与云前置服务器的文件交互，解决移动终端上文件不能上传和发送的局限性；6） 更安全的容灾备份方案支持一台移动云管理平台对多台前置服务器，实现前置服务器的负荷分担，增强安全性；支持两台移动云管理平台及多台前置服务器，组成1+1容灾备份方案。7） 更为广泛的手持终端支持中国联通医

35、院HIS移动化方案支持各种手机操作系统，如最新的苹果iOS，包括iPhone、iPad；Android 2.1、2.2、3.0、4.0等系统。8） 应用优化和趣味设计l 通过对实时3G网络带宽进行跟踪、检测，帮助用户在最佳带宽环境下得到最佳使用体验。l 丢掉死板的传统密码认证，轨迹认证让输密码都乐趣无限。9）个性化应用支持中国联通医院HIS移动化方案支持多个应用之间的无缝切换，门户自定义，应用Logo自定义，可为不同角色的用户提供个性化的登录界面外观，从而改进用户体验。3.4 网络结构医院HIS移动化方案提供最佳的应用性能和灵活的应用虚拟化。只需将企业办公软件安装在企业内网前置服务器，通过移动

36、云管理平台整合企业资源，将各种应用软件发布到手机/平板电脑中，管理员无需在手机/平板上安装任何业务软件，即可随时随地安全地使用企业内的各种应用。医院HIS移动化方案，为员工移动办公带来了质的变革，它开创了国内远程接入及应用虚拟化应用的先河，在PC、笔记本的基础上率先实现了手机客户端的接入功能，确保用户随时随地通过手机客户端远程登录、执行应用程序。医院HIS移动化方案支持中国联通WCDMA无线网络等；同时支持iPad、Android等各种平板电脑、智能手机终端。医院HIS移动化方案解决方案的网络拓扑结构如图所示：医院HIS移动化方案解决方案需要在企业办公内网侧安装一台移动云管理平台、一台虚拟化前

37、置服务器。中国联通移动终端需要通过公网或联通APN专线接入到企业办公内网，访问移动云管理平台以进行内部业务系统的操作。移动云管理平台，提供了完善的业务认证功能（如证书或电子令牌），并为每位移动办公用户提供独立的办公环境（应用隔离技术）；前置服务器，部署企业办公软件（B/S或C/S均可）的共享运行环境，此服务器不直接向用户提供服务，需配合移动云管理平台使用。3.5 安全设计3.5.1 数据传输协议安全设计1）CSMP协议自主设计的CSMP协议（Cylan Session Manager Protocol）。（1）更安全 端口安全：中国联通医院HIS移动化方案CSMP使用19220厂家定义端口。会

38、话独立管理： CSMP将对所有应用会话进行监测管理，更便于服务器部署与实施。 （2）独有会话管理中国联通CSMP采用自己独有的会话管理，能大幅节省远程应用带宽，提高压缩比率，自动存储会话。应用之间任意切换，提高体验性。2） SSL数据传输加密协议SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际

39、的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议提供的服务主要有：l 认证用户和服务器，确保数据发送到正确的客户机和服务器；l 加密数据以防止数据中途被窃取；l 维护数据的完整性，确保数据在传输过程中不被改变。移动云管理平台与终端之间的传输过程采用了SSL 128位AES加密，AES是高级加密标准的简称，采用对称分组密码体制，有研究人员警告说，若要完全破解AES，花费的时间要以数十亿年计。3.5.2 接入认证安全设计所有的移动终端（手机和平板）都要经过认证，才可以接入移动云管理平台，医院HIS移动化方案支持AD域认证、短信认证、动态令牌认证、手机令牌认证等方式的

40、认证方式。l 账号密码认证采用固定的账号密码方式认证登录，适合大部分的用户使用。l 动态令牌认证可增配动态口令RSA令牌（类似网络银行的U盾，即在静态用户名和密码外增加一重安全性保障），实现更高级别的接入安全。中国联通医院HIS移动化方案接入管理平台内置了动态令牌服务端，基于时间周期与客户端动态令牌进行同步，每隔60秒产生一个新的口令，口令根据特定算法生成不可预测的随机数字组合，且每个口令只能使用一次。l 手机令牌认证手机令牌认证原理类似动态令牌认证。中国联通移动云管理平台内置了手机动态令牌服务端，在手机上安装中国联通手机令牌客户端软件，基于事件触发方式，与移动云管理平台保持密码同步。由于其高

41、安全性和易携带性，手机令牌认证将成为3G时代的主流认证方式。l 短信认证支持和短信猫或短信平台结合认证。管理员在后台设置手机短信认证功能，为每个用户绑定手机号码，用户在进行移动办公登录时，首先会收到系统发送的短信验证码，才能在移动终端上进行相应的登录操作。l 硬件特征码认证可以对移动终端做硬件绑定，绑定后，用户只能通过此绑定的硬件登录医院HIS移动化应用平台。l AD域认证医院HIS移动化方案可与用户AD域（或RADIUS）进行结合。用户无需在中国联通设备上建立另外一套账号密码，即可用原有的AD域账号进行登录，并访问其权限内的应用。l 双重身份认证策略用户接入医院HIS移动化方案需要身份认证，

42、进入系统后访问企业内部办公系统还需要一重身份认证，保证只有合法用户的接入并且只能访问自己权限内的资源。3.5.3 终端绑定安全设计可以对终端做硬件绑定，绑定后，用户只能通过此绑定的硬件登录医院HIS移动化应用平台。3.5.4 服务器端保护安全设计有医院HIS移动化应用平台设备做接入，可以最大限度的保护服务器，可以避免服务器直接开放到互联网，另外，中国联通医院HIS移动化应用平台是基于代理的方式访问的，所以可以不要求服务器上网，可以做到服务器和互联网的隔离，可以避免服务器受互联网的攻击和威胁。3.5.5 堡垒机（前置服务器）安全设计在客户服务器区域部署前置服务做堡垒机，既可以保护服务器的安全，又

43、可以提高手机远程应用的速度。3.5.6 加密手机终端在接入到医院HIS移动化应用平台后，应用数据传输是经过国际标准算法加密的，真正保证数据的传输安全。3.5.7 专用安全芯片支持移动用户和设备的身份合法性的确认，是移动安全接入的关键问题。仅采用用户名/密码或软件形式的证书方式容易被窃取或伪造，安全性较低。因此，网络移动接入安全平台应当采用硬件形式的证书存储介质，以硬件保证私钥的安全性。移动终端形式多样，包括手机、PDA掌上电脑、笔记本电脑等。这些设备接口不同，如SDIO/SDMem/CF/PCMCIA/USB等，操作系统平台也各不相同，如Android /iOS等。移动接入安全平台应当实现能够

44、适应不同操作系统平台和设备接口的安全加密卡，为移动终端提供证书和私钥存储、数字签名、签名验证和数据加解密等服务。为了保证安全代理程序可以使用国密的加密算法，可考虑为手持设备配备专用安全芯片。安全芯片中包含：SM1、SM2、SM3 等加密算法，控制芯片，存储单元，片内操作系统（Chip Operating System，简称COS） 等。其中 SM1、SM2、SM3 等加密算法为硬件实现的算法模块，用于完成数据加解密操作，控制芯片和存储单元用于执行定制的COS程序，定制的COS程序负责与上层软件进行通信，为上层软件提供加密算法模块的功能，完成核心敏感数据存储和身份认证等功能。3.6 基础支撑平台

45、基础支撑平台硬件包括应用服务器和HIS移动化应用管理平台等。下面主要从应用服务器系统和网络及安全系统两方面阐述基础支撑平台设备部署建议：3.6.1 应用服务器系统此应用服务器为HIS移动化应用提供基于联通网络的办公移动化业务支持，对这台服务器的要求如下：l 操作系统要求是Windows server 2003或Windows server 2008；l 在这台服务器上安装好医院的HIS、电子病历等系统的客户端程序；l 保障在这台服务器上能正常访问医院内部办公系统；l 在这台服务器上安装cylan iServerv程序；应用服务器参考配置：配置 用户数 CPU内存硬盘100用户一颗 至强Xeon

46、 E5620 2400MHz、4核、8线程16G320G200用户两颗 至强Xeon E5620 2400MHz、4核、8线程30G320G500用户两颗至强 E5-26202000MHz、6核、12线程60G650G1000用户两颗 至强 E5-2650 2000MHz、8核、16线程100G1200G注：应用服务器配置主要参考办公系统运行所占用的资源来估计，一般的BS应用如OA一个用户占80M内存左右；CS应用如HIS一个用户占200M内存左右。3.6.2 HIS移动化管理平台系统l 医院给SGA管理平台分配1个或2个IP，一个内网IP或再加一个公网IP；l SGA管理平台部署在客户防火墙后端或一个网口直接连专线出口；l 在客户局域网前端防火墙上映射443端给到SGA管理平台；3.7 终端联网方案HIS移动化项目计划2015年选择30个省进行推广工作， HIS移动化平台移动终端的接入网络采用中国联通的WCDMA 3G、4G或无线数据专用网络构建。HIS移动化平台无线数据专用网络总体架构图如下：中国联通WCDMA 3G无线数据专网是指终端以拨号接入方式上网，通过采用专用的网络加密和通信协议，为集团用户提供无线接入的专用网络。用户可以通过WCDMA 3G无线数据专网使无线终端和集团用户企业内网的业务服务器之间随时进行数据通信，同时可以为集团用户提供子用户接入的