医院his系统移动化项目成功案例 - 图文

医院HIS系统移动化项目

成功案例

中国联合网络通信有限公司

目 录

第一章 方案简介.......................................................................................................... 1 第二章 需求分析.......................................................................................................... 2

2.1 医院HIS移动化概述 .................................................................................... 2

2.1.1传统信息化工作存在的问题............................................................... 2 2.1.2医院HIS移动化应用价值 .................................................................. 3 2.1.3医院HIS移动化的应用主要功能 ...................................................... 4 2.2 方案分析......................................................................................................... 4

方案定位........................................................................................................ 4 服务对象........................................................................................................ 5 2.3 方案建设目标................................................................................................. 5 2.4 信息化建设需求............................................................................................. 5

技术需求........................................................................................................ 5 安全需求........................................................................................................ 5 2.5 业务需求......................................................................................................... 6 2.6 功能需求......................................................................................................... 6 第三章 建设方案.......................................................................................................... 7

3.1 系统概述......................................................................................................... 7 3.2 系统架构与功能............................................................................................. 8

3.2.1 概述...................................................................................................... 8 3.2.2 系统架构.............................................................................................. 8 3.2.3 系统功能.............................................................................................. 9 3.3 系统特点与优势........................................................................................... 12

3.3.1 系统特点............................................................................................ 12 3.3.2 系统优势............................................................................................ 13 3.4 网络结构....................................................................................................... 18 3.5 安全设计....................................................................................................... 19

3.5.1 数据传输协议安全设计.................................................................... 19

I

3.5.2 接入认证安全设计............................................................................ 20 3.5.3 终端绑定安全设计............................................................................ 21 3.5.4 服务器端保护安全设计.................................................................... 22 3.5.5 堡垒机（前置服务器）安全设计.................................................... 22 3.5.6 加密.................................................................................................... 22 3.5.7 专用安全芯片支持............................................................................ 22 3.6 基础支撑平台............................................................................................... 23

3.6.1 应用服务器系统................................................................................ 23 3.6.2 HIS移动化管理平台系统 ................................................................. 24 3.7 终端联网方案............................................................................................... 24

3.7.1 方案一——“VPDN+专线”方案 .................................................. 25 3.7.2 方案二——“SSL加密 ”方案 ...................................................... 28 3.8 终端设备选型建议....................................................................................... 30 第四章 系统实施........................................................................................................ 31

4.1 概述............................................................................................................... 31 4.2 方案成员分工............................................................................................... 31 4.3 实施阶段过程划分....................................................................................... 31

4.3.1 设备联网............................................................................................ 31 4.3.2 设备后台配置.................................................................................... 31 4.3.3 移动终端配置.................................................................................... 32 4.3.4 帐号登入............................................................................................ 32 4.3.5 实现效果............................................................................................ 32

第五章 技术服务与承诺............................................................................................ 32

5.1 技术服务、支持........................................................................................... 32 5.2 服务的方式、时限、保障及条件............................................................... 33

5.2.1热线电话和方案师的电话支持......................................................... 33 5.2.2现场服务............................................................................................. 34 5.2.3上门服务............................................................................................. 34

II

5.2.4急修服务............................................................................................. 34 5.3 保修服务....................................................................................................... 34 5.4 软件维保服务............................................................................................... 34 第六章 成功案例........................................................................................................ 35

6.1 河南省三门峡市中心医院（注：按月收取功能费）............................... 35 6.2 吉林省白山市江源区人民医院（注：赠送模式）.................................. 37 6.3 浙江省宁波市第二医院（注：ICT模式）............................................... 39

III

第一章 方案简介

随着计算机技术的发展和国家金卫方案的持续展开，基于互联网的医疗信息系统的建设在全国各地医疗单位大量开展，其中以HIS系统（医院信息系统），EMR系统（电子病历系统）、PACS系统（影像归档和通信系统）、RIS系统(放射科信息管理系统)最为典型。

3G+4G融合网络的全面商用和智能终端的出现更有力地推动了医疗系统信息化，也为办公移动化提供了可能。

HIS系统、 EMR系统、 PACS及RIS等医疗信息化系统，虽然广泛应用于各医疗机构，但这些系统只能在内部使用，局限性太大，无法满足医院内部信息化，医生与患者之间的信息互动需求，因此将这些系统无缝移植到手持终端势在必行。

方案具备在任何地点向任何用户交付任何应用的能力。它将基于云的资源交付给用户，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序，可以提供足以媲美本地PC的丰富、完整的用户体验。

通过全新的技术和安全保障体系，无需二次开发裁剪适配等工作，通过半天的部署时间，就可以直接把电脑上使用的各种系统和应用延伸到手机、平板电脑上来，免去了升级、维护、使用培训等繁琐操作。

1

第二章 需求分析

2.1 医院HIS移动化概述

医疗是直接关系到人们生命与健康的基础行业。面对复杂多变的病例、个性化的治疗要求以及减少医疗事故的压力，医疗行业急需引入新的技术手段，利用“网络无处不在”的联通网络，丰富医疗信息共享和传递的手段，快速、及时地把病患者数据传输给医生用于诊断。

? 院领导公务繁忙，经常在外，需要有一种方式可以实时了解和查询医院

经营管理工作的情况；

? 科室主任或领导没在医院时无法对特殊药品随时进行审批；

? 在出现紧急情况时，医护人员需要尽快查阅病人病历，需要有一种不受

时间、地点和设备约束的信息传输手段；

? 医生在上班时间与病人沟通、与专家交流或有更繁忙的工作，查完房不

能及时写病历或回到家中想查阅或修改病历，在家中随时可以查阅并撰写患者病历；

? 社区医生到居民家中拜访病人，无法实时通过移动终端录入拜访信息； ? 医护人员不能实时查询和采集患者信息； ? 主治医生休假或出差时无法下医嘱或修改医嘱；

通过对需求进行分析，不难看出一套安全、高效的医院HIS移动化系统将会大大提高工作效率。

2.1.1传统信息化工作存在的问题

? 接口：智慧医院的很多功能的实现需要HIS、LIS等厂家提供接口，而接口很难协调，或者需要付费。

? 开发：医院的专业系统复杂，我司定制开发难度很大，合作伙伴产品引进成本很高。 ? 医院有没有投资意愿。

推广过程中虽然面临来自多方力量（定制终端厂家、WIFI厂家、友商、医

2

院现有信息系统原厂家等）的PK，战斗很艰巨，但是对于有投资意愿的医院，我们通过加强培训，积极演示推介，一定程度上获取我们想要的收益，也以某一个功能模块的实施切入了用户。

2.1.2医院HIS移动化应用价值

1、以最低成本交付应用

该方案具有强大的可移植性，不需要在移动终端设备上重新开发应用系统并再次部署应用，就能够帮助用户方便、快速、安全的通过手持终端访问企业应用，免去了二次开发资金成本和人力成本。

2、以最安全的方式交付应用

用户访问应用时只有鼠标操作、键盘敲击和屏幕更新等信息经网络传输，数据都是在医院局域网的某台内网服务器上运行，所有数据都不出内网，不离开数据中心，所有数据在移动终端上都是不落地得，保证数据带不走，和内网安全一样。通过降低应用所需的总带宽，提高了安全性。加之数据可在我联通APN专网内传输，安全性更毋庸置疑。

3、最佳的用户体验和最高级别的IT服务

系统可以对终端用户体验进行监控，提供清晰的环境分析，能够定位问题的根源是来自应用、服务器还是网络，帮助用户及管理员快速解决问题。

4、给予敏感信息最强的保护

通过应用集中管理、严格完整的用户权限管理、高级别加密保护和多种登录验证（终端绑定、证书认证，令牌认证）等手段保障只有授权了的合法用户才有

3

相应的访问权限。

5、应用的高可用性

应用负载均衡，双机备份确保了“永远在线”的用户访问体验。

2.1.3医院HIS移动化的应用主要功能

? 当前移动应用系统功能要求

通过应用虚拟化技术、云计算技术和安全接入技术，实现医院内部PC上使用的各类信息化办公系统（如：HIS、EMR、MIS、CIS等）无缝并且安全地延伸到3G智能手机、平板电脑等移动终端上。

2.2 方案分析

方案定位

随着时代的发展，医院信息化管理已成为衡量医院管理水平的标准之一，移动信息化管理已逐渐进入医疗卫生领域，包括可视电话，院内外监视系统、远程会诊、医药库存及时查询、员工信息沟通、高危病房监护、手术直播、历史病历查询、数字图书馆等。不同于别的行业，医院信息化不能止步于内部应用。按照目前国内外普遍认同的划分方法，医院信息化一般要经历三个阶段：以人财物为中心的医院管理信息系统(MIS)、以病人为中心的临床信息系统(CIS)、以社区服务为中心的局域医疗卫生服务体系(GMIS)。

这些综合信息管理系统建立的确保了医院信息化办工的正常开展，但如此多的系统如何有效的使用成为医疗信息化的新课题，只有让众多综合信息系统充分使用和运行才能保障医院正常提供各项医疗服务，因此加强对医疗信息化网络的扩展和应用显得非常重要。

本方案针对医疗卫生行业，无论是对中国联通或医疗卫生行业来说具有典型意义，特别是对中国联通与医疗卫生行业如何在IT系统化建设上的合作与共赢具有指导意义。

4

服务对象

? 本方案针对有各种信息化系统（如：HIS、EMR、MIS、CIS等）的医院； ? 主要是各区县级的人民医院、中医院、妇幼保健医院； ? 各市级的各人民医院、中医院、妇幼医院、各专科医院等；

? 主要使用人员是：医院领导、医生、护士、网络管理员等有办公移动化

需求的相关人员。

2.3 方案建设目标

在企业部署本系统的目标是：

1）

部署本系统，把医院内部的应用，如：HIS、EMR、MIS、CIS等，发布到移动终端上，实现相关医疗人员随时随地接入所需的内部系统，进行移动办公； 2）

在企业内部部署一台网关设备及一台代理服务器，把企业内部应用服务器与外网隔离，在实现移动终端接入的同时保证原有系统的安全性； 3）

提供市面上支持主流操作系统的移动终端使用的客户端软件，方便用户使用。

2.4 信息化建设需求

技术需求

技术架构的需要主要包括技术架构和技术标准。

为了充分考虑系统统一、升级、扩容、扩充和维护的可行性，技术上的安全性等要素，本方案需要通过虚拟化办公方式实现医疗行业原有信息化系统的无缝平移，无需改变原有系统和网络环境。

安全需求

1） 网络及数据传输的安全性需求

5

2） 用户管理的安全性需求 3） 应用访问控制的安全性需求

2.5 业务需求

1、医生在移动巡查病房过程中，无法根据需要实时查询病人诊断记录、用药信息。同时，通过传统的手工记录的方式记录巡查信息往往导致笔误的出现；

2、护士站中的护士日常事务繁杂，经常需要进行移动护理、床边护理。对于病人的用药记录，测量记录仍以手动记录为主，往往导致笔误的出现；同时，无法实时查询医生药方和检查用药记录，需要频繁奔走于病房和办公区之间，花费大量的时间，真正花在病人护理上的时间相应减少；

3、社区医生到居民家中拜访病人，无法实时通过移动终端录入拜访信息 4、医院领导在外开会或出差期间，无法随时随地查询所需的医疗，财务和行政信息，往往导致信息滞后，影响决策。

5、医院网络管理员无法实时对网络进行集中管理，一旦医院信息系统出现问题无法实时响应，耽误医院工作；

6、医院仓管人员需要实时对仓库数据、资产进行查询和管理等。

2.6 功能需求

? 多终端：支持PC机、Android平板电脑/智能手机、IPad/IPhone等 ? 多接入：支持3G、WiFi等各种网络环境，支持互联网/APN接入 ? 多应用：支持各种B/S和C/S方式的办公应用

? 高安全：支持高级的数字令牌认证技术，全程SSL数据加密传输 ? 易实施：无需任何二次开发工作，只要一天即可完成部署

6

第三章 建设方案

3.1 系统概述

目前，手机上的应用还是很有局限性，应用软件供应商很难在智能手机或平板上开发其应用系统，如果想把WINDOWS平台上的应用软件移植到智能手机或平板上，还存在很多技术上的难度，底层支持，浏览器支持，兼容性等问题非常明显，中国联通的医院HIS移动化方案平台给出了很好的解决方案，它借由医院HIS移动化方案客户端去访问互联网上的应用服务器资源，它既能充分利用手机的便携性，续航时间和通信能力等众多天生优势，又不要求其具有较高的数据处理、计算和存储能力。一方面，运用远端“云计算”的高速处理能力来解决手机处理能力低下的问题；另一方面，利用“云存储”则可以解决手机存储能力不足的问题。

中国联通医院HIS移动化方案具备在任何地点、向任何用户交付任何应用的能力。它给将基于云的资源交付给用户，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序，可以提供足以媲美本地PC的丰富、完整的用户体验。 一般部署方式如下图所示。

本方案支持各种手机操作系统，如iOS、Android等系统。

7

3.2 系统架构与功能

3.2.1 概述

中国联通医院HIS移动化方案具有完整性，无需与企业原有的办公系统和邮件系统通过接口对接，无需协调原办公系统厂家二次开发，可以实现企业办公系统的所有功能，就如同在PC机上使用一样。不仅可以接入OA系统，除此之外，还可以接入ERP、内部信息查询系统等等，部分企业所需应用还包括移动公文处理、邮件处理、公文交换及新闻公告、业务数据查询等。

3.2.2 系统架构

医院HIS移动化方案包括移动云管理平台，移动云前置机（前置服务器）和移动云客户端三个部分。移动云管理平台部署在客户侧或运营商侧，医院HIS移动化方案客户端安装在客户移动终端上，医院HIS移动化方案前置机（前置服务器）部署在客户侧。

1） 移动云管理平台：在客户的中心端至少要部署一台中国联通的移动云管理平台，此设备可以直接连接到互联网上（此设备是具有防火墙和路由功能的）。实现用户管理、日志审计、客户接入控制等功能。

2） 移动云前置机（前置服务器）：主要用于应用的承载。如果客户端很多的情况下，可以部署多台应用服务器，移动云管理平台支持应用的负载均衡，可以让用户接入应用更加快速。

3） 移动云客户端：安装在用户的移动终端上，是客户使用办公产品的入口。要求支持苹果的IPHONE,IPAD，谷歌的Android等系统。

医院HIS移动化方案软件逻辑架构下图所示。

8

3.2.3 系统功能

? 移动云管理平台功能

主要用于医院进行管理的系统。主要负责应用的管理、用户权限管理、用户统一身份认证管理、日志管理、单点登录功能。 1） 管理员功能

协助企业医院HIS移动化方案的建立。协助企业用户进行应用发布、账号建立、认证体系建设等操作。 2） 应用的移动化发布

实现用户系统虚拟化过程，为医院HIS移动化方案用户提供应用。应用发布支持企业B/S、C/S架构的各种系统，支持跨网段发布、域名发布、域应用发布、发布资源自动进入、资源隐藏、磁盘映射及外设接入等各种功能。 3） 接入认证

负责称动云办公系统用户的身份认证。医院HIS移动化方案集成了多种认证系统，包括静态用户名密码、USBKEY证书、动态口令、短信等多种认证方式，也能结合客户原有AD域认证、短信平台认证、第三方证书认证等。 4） 链路加密

接入链路采用SSL协议全程加密， 接入身份安全采用RSA身份认证算法，

9

保障链路安全。 5） 角色控制

可增删改系统用户系统信息，实现单个乃至整个组用户属性的编辑，包括外网隔离、硬件特征码绑定、短信认证等。 6） 资源分配

可根据组来划分资源，实现对应用户的资源权限划分。如企业有10个应用，管理层用户可看到全部的10个应用，普通的一线员工只能看到归属于自己办公的2-3个应用，在发布上进行完全的物理隔离，避免核心企业系统信息外泄。 7） 日志审计

可查看当前医院HIS移动化方案的用户登录、资源访问的详细记录，并以图表形式呈现。日志审计系统大致分为日志审计、数据报表、系统设置和日志查询四大模块：日志审计分为登陆日志审计和资源访问审计两大模块，可进行指定时间段内相关信息查询；数据报表主要反应了用户活跃程度和资源活跃程度，方便管理员直观了解系统登录情况。并可根据单个用户进行具体查询；系统设置主要分为日志管理员管理和系统接口配置；而日志查询里则包括系统日志，用户登录日志和资源访问日志等所有信息。 8） 业务管理功能

需提供业务正常运行所需的业务管理功能，主要包括： 用户接入管理功能 终端管理功能 客户端版本管理功能 客户端用户身份绑定管理 应用发布、更新管理 客户端软件发布、更新管理 License、有效期控制管理 9） 权限管理功能

? 医院HIS移动化方案管理员权限管理：

管理中心监控系统的账号权限。增删减用户等，保证整个系统正常运行。 ? 企业用户管理员权限管理：

企业用户管理员权限管理主要服务对象为企业管理员。

10

负责企业应用发布、用户权限管理、用户统一身份认证管理、日志审计、单点登录配置等。

? 前置服务器功能

主要用于应用的承载。如果客户端很多的情况下，可以部署多台应用服务器，医院HIS移动化方案平台支持应用的负载均衡，可以让用户接入应用更加快速。 1） 应用运行服务

所有用户的访问都是在这台服务器上运行的，这台服务器可以看着是客户的私有云处理服务器.通过cylan iServer实现应用虚拟化办公,使用先进高效的数据压缩、加密及优化算法，使移动应用具有更优秀的访问体验。 2） 负载均衡

通过负载均衡机制，实现多台前置服务器同时承载医院HIS移动化方案用户。每当有新的用户请求到服务器时，负载模块会根据每台服务器的CPU、内存、存储等情况进行计算，得到每台企业的负载值，然后将请求给到负载最轻的服务器上，再将此服务器的IP发给用户，并为之建立连接。使用负载均衡的好处是：当服务器群里的一台服务器出现故障时，负载功能能让另外的服务器继续提供服务，而通过负载判断，我们总能把处理响应最快的服务器给到用户，保证正常工作的响应快速。 3） 输入法支持

使用户能快捷应用中英文输入法等。支持虚拟键盘自动弹出功能。保留安卓、苹果等智能手机屏幕键盘风格，支持手机本机输入法。 4） 应用界面切换

响应客户端指令，实现应用多窗口切换。如一个应用有多个应用窗口：生产表单、业务表单、调货表单等，根据业务需要，同时打开并行处理，要求提供快捷的列表切换和缩微图切换的快捷操作，使用户能迅速的找到需求单据，提高工作效率。

? 医院HIS移动化方案客户端功能

安装在用户的移动终端上，是客户使用医院HIS移动化方案的入口。要求支持苹果的IPHONE,IPAD，谷歌的Android等系统。可支持用户三种链路登录

11

方式：联通APN专线、SSLLVPN和互联网登录。 1） 软件安装

支持通过苹果或安卓市场下载安装、本地文件安装和二维码扫描安装等方式。电子市场下载即是在注册电子市场账号，从互联网上下载程序安装；本地文件安装即是通过拷贝安装文件到手机存储，在利用手机应用程序安装功能进行安装；而二维码扫描安装方式是最简便快捷的客户端安装方式，无须注册账号密码，用手机扫描即可自动安装成功。 2） 个性化应用设计

主要包括重力感应、多点触控、声音效果、应用加速等功能。 重力感应：即可根据用户使用角度进行横屏竖屏切换；

多点触控：保留了安卓和苹果系统的操作风格，使用户可以进行两指缩小、放大操作，移屏和滑屏，左右键灵活切换等功能；

声音效果：可以实现操作音效提示，用户方便进行点击操作判断。 应用加速：优化3G网络连接，对数据流进行封装加速处理。 3） 流量统计

支持客户端流量按应用统计并显示。用户可根据及时流量显示明白消费，企业管理员也可根据流量统计功能，计算企业具体应用消耗流量，申请匹配的流量套餐。

3.3 系统特点与优势

3.3.1 系统特点

本产品具有以下的特点： 1） 快速部署，使用方便快捷

无需二次开发，通过简单的部署，就可快速地迁移到移动终端上使用； 使用方式与在PC上一致，无需培训就可使用； 系统接入快捷，提高工作效率。 2） 无缝迁移，适应性广

? 多操作系统、多类型终端支持

支持IOS、安卓等主流操作系统的智能手机、平板电脑。

12

? 多种网络接入

支持3G移动网络及WIFI等无线接入网； 支持APN企业专线接入。 ? 多应用支持

支持大部分的B/S、C/S架构应用。 3） 安全数据传输

基于128位SSL加密协议的数据传输；

用户服务器放置在内网，与外网隔离，免受攻击；

支持USB KEY 认证、硬件信息绑定、短信认证、证书认证、动态令牌认证等。

4） 成本低，使用方便，免维护

只需要一台服务器，无需大成本投入； 只需要简单几步就可添加新的应用；

系统可通过远程方式进行维护，不添加用户的系统维护量。

3.3.2 系统优势

? 医院HIS移动化方案与其他办公移动化技术相比，有明显的技术优势。 1）终端支持广泛，涵盖智能手机、平板电脑、和普通PC

通过部署一套医院HIS移动化方案，企业的内部信息化应用即可通过中国联通的丰富终端设备（Android和IOS）和普通PC访问，真正做到无时间和空间的限制，何时何地均可以自由办公，为企业带来实实在在的高效率。 2）绝佳的操作体验，无高昂的学习和开发成本

医院HIS移动化方案能方便快捷的为客户提供各种应用虚拟化访问：无论是B/S、C/S应用，均可以完整地展示在移动终端上，结合触摸屏的先天操作优势，阅读习惯超越传统PC。

3）高可靠的安全策略，排除移动化的安全障碍

第一层安全策略：企业仅使用移动云管理平台对外提供服务，彻底隔离了内

13

外网

第二层安全策略：数据传输全程采用SSL加密，防止数据被窃取 第三层安全策略：数字令牌验证、防暴力破解，使用者身份唯一确定 4）产品成熟度高、即插即用、彻底摆脱二次开发之苦

医院HIS移动化方案基于成熟的软硬件技术研发、经过了长时间的完善过程，产品成熟度非常高，基本实现办公系统移动化的即插即用，产品一般在2天内即可完全交付使用。

企业办公系统修改不会牵连任何二次开发工作，相比传统的移动办公产品有巨大的优势，既节省成本又大大提高了企业效率，是目前最佳的企业办公移动化的最佳解决方案。

? 本产品与其它同样使用虚拟桌面技术的移动办公产品相比，具有以下优

点：

1）卓越的用户体验：

? 数秒内便能访问虚拟应用

3G无线网络的丢包、延迟，一直影响用户体验的突出问题。中国联通移动医院HIS移动化应用平台，在手机客户端与服务器端交互的过程中，只传输客户端鼠标和键盘操作信息。其带宽占有量只需30K，即使使用WCDMA和GPRS上网方式，使用起来完全可以像本地一样流畅的运行网络上的虚拟应用。从而加快3G业务的响应速度，提高用户的上网体验和满意度，节省用户3G资费。无论是WFI还是3G网络，都能提供最快速的应用性能

? 精确的触摸定位及指令传输带来极佳的使用体验

中国联通医院HIS移动化方案尽可能地保留各种iPhone/iPad、Android等系统手机和平板电脑的独特功能，例如触控功能、缩放、旋转、重力感应等等，从而保证了极佳的用户体验。

14

? 简单、方便的中英文输入切换。

? 方便的手持终端文件上传，可以上传图片，影音、文档文件等。 2） 安全的应用访问控制

? 通过单一端口并加密访问

在ipad或手机客户端访问企业应用时，服务器端使用单一端口443来提供服务。通信传输过程中采用SSL通信协议进行加密通信，一定程度上保证了企业核心资源的安全性。

? 灵活的资源分配，真正做到按需访问

中国联通医院HIS移动化方案的应用交付功能，能方便快捷的为用户提供各种应用的交付，如C/S应用，局域网络共享文件，及服务器的远程管理等，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。用户都可以通过手机随时随地为客户提供服务。企业用户可以通过统一界面看到各自权限内的应用资源，直观的进行办公操作，提高资源使用效率。如下图所示。

15

? 更丰富更安全的身份认证方式

为了提高企业门户的安全性，中国联通医院HIS移动化方案提供了多种用户认证方式，包括本地用户认证，X.509证书认证，WINDOWS AD，RADIUS，LDAP，动态令牌，短信认证等，为企业用户提供了多种认证及交叉认证，从而更灵活地布转署了认证策略，让企业放心地提供远程接入，让远程访问更加安全。

此外，中国联通医院HIS移动化方案还可以使用第三方的数据库认证，如

16

结合SQL，ORACLE，SYBASE等数据的账号作为SSL的登录认证账号，还有更高级的认证，指纹认证和邮箱账号认证。支持多种文本账号批量导入，支持LDAP账号，数据库账号导入，与第三方数据库完美结合。支持认证顺序配置，包括第三方数据库认证，支持VIP用户。

? 细致的访问权限控制

中国联通医院HIS移动化方案通过独特的角色管理功能，提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。基于角色的访问限制为企业网络提供了较强的安全性。通过行为跟踪引擎，管理员还可以查看远程接入用户的所有访问记录。

3） 更丰富的B/S及C/S应用支持。

? 支持的B/S应用：

支持所有WEB站点、OA、WEB MAIL系统，支持 Html/Dhtml、 Jsp、Asp、Java applet、 ActiveX、 Cookies等各种Web技术；支持FTP、Email的Web访问。 ? 支持的C/S应用：

支持所有C/S软件和WINDOWS程序的发布，包括：http、Email、Ftp、网上邻居、Notes、Outlook、Oracle、SQL等各种动态和静态的C/S应用；支持内网DNS；支持对应用的透明访问，自动定位URL；支持隐藏服务、应用的快捷方式、自动启动服务。 4）单点登录

单点登录模块，给应用系统复杂且多的企业，提供了一个全新的基于应用的安全管理方式，他可以结合企业目录服务，对一个内部网络用户进行集中式应用的权限分发和管理(即统一的身份认证和访问控制)， 通过内置的SSO（Single sign on）单点登陆，将不同应用的不同身份认证方式，不同的访问权限，进行一个有效的整合，方便了用户的使用，简化了多次的登陆过程和网络管理员在权限管理上的复杂性。 5） 提供IBOX功能

17

支持移动终端与云前置服务器的文件交互，解决移动终端上文件不能上传和发送的局限性； 6） 更安全的容灾备份方案

支持一台移动云管理平台对多台前置服务器，实现前置服务器的负荷分担，增强安全性；支持两台移动云管理平台及多台前置服务器，组成1+1容灾备份方案。

7） 更为广泛的手持终端支持

中国联通医院HIS移动化方案支持各种手机操作系统，如最新的苹果iOS，包括iPhone、iPad；Android 2.1、2.2、3.0、4.0等系统。 8） 应用优化和趣味设计

? 通过对实时3G网络带宽进行跟踪、检测，帮助用户在最佳带宽环境下

得到最佳使用体验。

? 丢掉死板的传统密码认证，轨迹认证让输密码都乐趣无限。 9）个性化应用支持

中国联通医院HIS移动化方案支持多个应用之间的无缝切换，门户自定义，应用Logo自定义，可为不同角色的用户提供个性化的登录界面外观，从而改进用户体验。

3.4 网络结构

医院HIS移动化方案提供最佳的应用性能和灵活的应用虚拟化。只需将企业办公软件安装在企业内网前置服务器，通过移动云管理平台整合企业资源，将各种应用软件发布到手机/平板电脑中，管理员无需在手机/平板上安装任何业务软件，即可随时随地安全地使用企业内的各种应用。

医院HIS移动化方案，为员工移动办公带来了质的变革，它开创了国内远程接入及应用虚拟化应用的先河，在PC、笔记本的基础上率先实现了手机客户端的接入功能，确保用户随时随地通过手机客户端远程登录、执行应用程序。医院HIS移动化方案支持中国联通WCDMA无线网络等；同时支持iPad、Android等

18

各种平板电脑、智能手机终端。

医院HIS移动化方案解决方案的网络拓扑结构如图所示：

医院HIS移动化方案解决方案需要在企业办公内网侧安装一台移动云管理平台、一台虚拟化前置服务器。中国联通移动终端需要通过公网或联通APN专线接入到企业办公内网，访问移动云管理平台以进行内部业务系统的操作。

移动云管理平台，提供了完善的业务认证功能（如证书或电子令牌），并为每位移动办公用户提供独立的办公环境（应用隔离技术）；

前置服务器，部署企业办公软件（B/S或C/S均可）的共享运行环境，此服务器不直接向用户提供服务，需配合移动云管理平台使用。

3.5 安全设计

3.5.1 数据传输协议安全设计

1）CSMP协议

自主设计的CSMP协议（Cylan Session Manager Protocol）。 （1）更安全

端口安全：中国联通医院HIS移动化方案CSMP使用19220厂家定义端口。

19

会话独立管理： CSMP将对所有应用会话进行监测管理，更便于服务器部署与实施。

（2）独有会话管理

中国联通CSMP采用自己独有的会话管理，能大幅节省远程应用带宽，提高压缩比率，自动存储会话。应用之间任意切换，提高体验性。

2） SSL数据传输加密协议

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有：

? 认证用户和服务器，确保数据发送到正确的客户机和服务器； ? 加密数据以防止数据中途被窃取；

? 维护数据的完整性，确保数据在传输过程中不被改变。

移动云管理平台与终端之间的传输过程采用了SSL 128位AES加密，AES是高级加密标准的简称，采用对称分组密码体制，有研究人员警告说，若要完全破解AES，花费的时间要以数十亿年计。

3.5.2 接入认证安全设计

所有的移动终端（手机和平板）都要经过认证，才可以接入移动云管理平台，医院HIS移动化方案支持AD域认证、短信认证、动态令牌认证、手机令牌认证等方式的认证方式。 ? 账号密码认证

采用固定的账号密码方式认证登录，适合大部分的用户使用。 ? 动态令牌认证

可增配动态口令RSA令牌（类似网络银行的U盾，即在静态用户名和密码

20

外增加一重安全性保障），实现更高级别的接入安全。

中国联通医院HIS移动化方案接入管理平台内置了动态令牌服务端，基于时间周期与客户端动态令牌进行同步，每隔60秒产生一个新的口令，口令根据特定算法生成不可预测的随机数字组合，且每个口令只能使用一次。 ? 手机令牌认证

手机令牌认证原理类似动态令牌认证。中国联通移动云管理平台内置了手机动态令牌服务端，在手机上安装中国联通手机令牌客户端软件，基于事件触发方式，与移动云管理平台保持密码同步。由于其高安全性和易携带性，手机令牌认证将成为3G时代的主流认证方式。 ? 短信认证

支持和短信猫或短信平台结合认证。管理员在后台设置手机短信认证功能，为每个用户绑定手机号码，用户在进行移动办公登录时，首先会收到系统发送的短信验证码，才能在移动终端上进行相应的登录操作。 ? 硬件特征码认证

可以对移动终端做硬件绑定，绑定后，用户只能通过此绑定的硬件登录医院HIS移动化应用平台。 ? AD域认证

医院HIS移动化方案可与用户AD域（或RADIUS）进行结合。用户无需在中国联通设备上建立另外一套账号密码，即可用原有的AD域账号进行登录，并访问其权限内的应用。 ? 双重身份认证策略

用户接入医院HIS移动化方案需要身份认证，进入系统后访问企业内部办公系统还需要一重身份认证，保证只有合法用户的接入并且只能访问自己权限内的资源。

3.5.3 终端绑定安全设计

可以对终端做硬件绑定，绑定后，用户只能通过此绑定的硬件登录医院HIS移动化应用平台。

21

3.5.4 服务器端保护安全设计

有医院HIS移动化应用平台设备做接入，可以最大限度的保护服务器，可以避免服务器直接开放到互联网，另外，中国联通医院HIS移动化应用平台是基于代理的方式访问的，所以可以不要求服务器上网，可以做到服务器和互联网的隔离，可以避免服务器受互联网的攻击和威胁。

3.5.5 堡垒机（前置服务器）安全设计

在客户服务器区域部署前置服务做堡垒机，既可以保护服务器的安全，又可以提高手机远程应用的速度。

3.5.6 加密

手机终端在接入到医院HIS移动化应用平台后，应用数据传输是经过国际标准算法加密的，真正保证数据的传输安全。

3.5.7 专用安全芯片支持

移动用户和设备的身份合法性的确认，是移动安全接入的关键问题。仅采用用户名/密码或软件形式的证书方式容易被窃取或伪造，安全性较低。因此，网络移动接入安全平台应当采用硬件形式的证书存储介质，以硬件保证私钥的安全性。

移动终端形式多样，包括手机、PDA掌上电脑、笔记本电脑等。这些设备接口不同，如SDIO/SDMem/CF/PCMCIA/USB等，操作系统平台也各不相同，如Android /iOS等。移动接入安全平台应当实现能够适应不同操作系统平台和设备接口的安全加密卡，为移动终端提供证书和私钥存储、数字签名、签名验证和数据加解密等服务。

为了保证安全代理程序可以使用国密的加密算法，可考虑为手持设备配备专用安全芯片。安全芯片中包含：SM1、SM2、SM3 等加密算法，控制芯片，存储单元，片内操作系统（Chip Operating System，简称COS） 等。其中 SM1、

22

SM2、SM3 等加密算法为硬件实现的算法模块，用于完成数据加解密操作，控制芯片和存储单元用于执行定制的COS程序，定制的COS程序负责与上层软件进行通信，为上层软件提供加密算法模块的功能，完成核心敏感数据存储和身份认证等功能。

3.6 基础支撑平台

基础支撑平台硬件包括应用服务器和HIS移动化应用管理平台等。下面主要从应用服务器系统和网络及安全系统两方面阐述基础支撑平台设备部署建议：

3.6.1 应用服务器系统

此应用服务器为HIS移动化应用提供基于联通网络的办公移动化业务支持，对这台服务器的要求如下：

? 操作系统要求是Windows server 2003或Windows server 2008； ? 在这台服务器上安装好医院的HIS、电子病历等系统的客户端程序； ? 保障在这台服务器上能正常访问医院内部办公系统； ? 在这台服务器上安装cylan iServerv程序；

应用服务器参考配置： 配置 用户数 100用户 CPU 内存 硬盘 一颗 至强Xeon E5620 2400MHz、4核、8线程 16G 320G 200用户 两颗 至强Xeon E5620 2400MHz、4核、8线程 30G 320G 500用户 1000用户 两颗至强 E5-2620 2000MHz、6核、12线程 60G 650G 两颗 至强 E5-2650 2000MHz、8核、16线程 100G 1200G 23

注：应用服务器配置主要参考办公系统运行所占用的资源来估计，一般的BS应用如OA一个用户占80M内存左右；CS应用如HIS一个用户占200M内存左右。

3.6.2 HIS移动化管理平台系统

? 医院给SGA管理平台分配1个或2个IP，一个内网IP或再加一个公网

IP；

? SGA管理平台部署在客户防火墙后端或一个网口直接连专线出口； ? 在客户局域网前端防火墙上映射443端给到SGA管理平台；

3.7 终端联网方案

HIS移动化项目计划2015年选择30个省进行推广工作，

HIS移动化平台移动终端的接入网络采用中国联通的WCDMA 3G、4G或无线数据专用网络构建。

HIS移动化平台无线数据专用网络总体架构图如下：

中国联通WCDMA 3G无线数据专网是指终端以拨号接入方式上网，通过采用专用的网络加密和通信协议，为集团用户提供无线接入的专用网络。用户可以通过WCDMA 3G无线数据专网使无线终端和集团用户企业内网的业务服务器之间随时进行数据通信，同时可以为集团用户提供子用户接入的鉴权认证和管理功能，使只有满足集团用户要求的无线终端才能接入到集团客户的企业内网。网络相关组件简介如下：

24

● 移动终端：可以是手机、平板电脑等，根据用户不同的需求选用不同的终端。

● 联通GGSN：网关支持节点, 用户通过WCDMA接入到GGSN，GGSN判断后，向指定的LNS发起L2TP/GRE连接。

● 联通AAA服务器：负责对用户的域名进行鉴权认证，AAA服务器对登录用户的域名和该用户的用户名密码核对验证。验证通过后，方可接入联通WCDMA网络。

● 专线/互联网：专线/互联网将联通的WCDMA网关和用户的LNS设备连接起来。

● 用户侧路由器（LNS）：需要支持L2TP/GRE协议，要与GGSN建立L2TP、GRE隧道。

● 用户AAA服务器：用于认证、授权、计费，实现对拨号用户名、密码和IP地址的管理，此服务器为可选配置，用于提高网络的安全性。

● 用户侧应用服务器：纯内网服务器，要求能正常访问内部HIS、电子病历等办公系统。

● 用户侧HIS移动化管理平台：保证这台管理平台一端能正常访问到应用服务器，另一端能和移动终端联通。

中国联通WCDMA 3G无线数据专网可以提供灵活的接入方式，中国联通特为HIS移动化项目提供了“VPDN+专线”和“互联网SSL加密”两种接入方案。

3.7.1 方案一——“VPDN+专线”方案 3.7.1.1 “VPDN+专线”网络总体架构

HIS移动化平台“VPDN+专线”总体网络架构如下图：

25

HIS移动化平台“VPDN+专线”网络架构示意图

中国联通VPDN（Virtual Private Dialup Network，虚拟拨号专用网络）是基于中国联通WCDMA 3G高速分组数据网为集团客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络，并提供差异化的、安全可靠的无线数据解决方案。利用中国联通WCDMA高速分组数据网络为无线移动用户构建的VPDN虚拟专用网络，实现文化执法人员与文化执法平台系统进行数据交互。专线保证了与互联网的完全隔离，不受互联网的影响。在VPDN平台上，只有经过合法认证的子用户才能够与执法平台系统进行数据传输等操作。

VPDN方式主要是指在GGSN和LNS之间建立L2TP（Layer 2 Tunnel Protocol）隧道，属于二层隧道协议。利用PPP支持多协议特性，先将IP协议封装到PPP帧中，再把整个数据帧封装到隧道协议中。工作在应用层，但由于封装链路层的PPP协议，所以被认为是二层隧道协议。

L2TP协议的优点是安全性高，本身具备隧道加密功能；扩展性好，可叠加多种安全技术和增值服务功能；网络资源可动态分配；可提根据用户SLA供分级服务。缺点是设备需要更新，配置相对复杂和前期投入较多。适用于对安全性和通信质量要求高的客户。

“VPDN+专线”方式保证了所有无线终端设备都处于一个客户专用网络内，客户私网和互联网完全隔离，数据保密性好。客户专网不会受到来自互联网上的黑客及病毒的侵袭，能够有效保证稳定的传输速率和带宽。主要工作有：

26

3.7.1.1.1 开通专线

此方案需要开通联通GGSN设备至用户LNS设备传输专线，中国联通可提供SDH、MSTP等专线接入，可支持E1、 FE、 GE、 POS等多种接口类型。本方案建议先期开通4M MSTP专线，在系统运行后可以根据实际的业务数据流量，灵活选择升速，而不需要进行任何硬件的升级和改造。

3.7.1.1.2 数据配置

终端采用统一的VPDN.**APN接入点名和特殊的用户名接入用户内网。同一省市的所有的行业用户都使用统一的VPDN接入点名称，不同的集团用户通过用户名中的集团客户域名进行区分。该企业域名出现在无线终端拨号时所用的用户名中，一般为username@集团客户域名。

用户系统平台需具备一台支持L2TP隧道协议的网络接入设备LNS，联通建议使用思科或华为路由器，思科路由器建议型号为ISR 18xx、28xx、38xx系类路由器，华为路由器建议型号为AR 18xx、28xx系类路由器或其升级产品。“VPDN+专线”方式在用户端LNS和联通GGSN之间建立L2TP隧道。需要联通GGSN和用户LNS之间分别进行数据配置与调测。

3.7.1.1.3 VPDN拨号流程

VPDN的拨号流程如下图所示：

1、用户拨号请求到达GGSN 2、GGSN访问联通AAA，检查域名

27

3、L2TP隧道请求

4、用户与LNS建立PPP连接 5、访问用户AAA，安全验证 6、专网为用户分配IP地址 7、用户成功访问专网

3.7.1.1.4 无线业务专网资费

VPDN 专线费：4M SDH以太专线3000元/月（折后）。两年的费用为7.2万。

P2M流量费或M2M流量费：建议10元/月套餐，包500MB专网数据流量，超出包内流量后收费执行3G基本套餐套内流量，超出后按套外标准资费单价执行，即0.0003元/KB，如果没有超出包内流量,则两年的费用为240元。如果流量不能满足需求可以执行套餐升级。

3.7.2 方案二——“SSL加密 ”方案 3.7.2.1 “ SSL加密”网络总体架构

HIS移动化平台“SSL加密”总体网络架构如下图：

28

SSL数据传输加密协议

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有：

? 认证用户和服务器，确保数据发送到正确的客户机和服务器； ? 加密数据以防止数据中途被窃取；

? 维护数据的完整性，确保数据在传输过程中不被改变。

移动云管理平台与终端之间的传输过程采用了SSL 128位AES加密，AES是高级加密标准的简称，采用对称分组密码体制，有研究人员警告说，若要完全破解AES，花费的时间要以数十亿年计。

29

3.8 终端设备选型建议

? 对终端厂家无要求，只要求终端的操作系统是Android或IOS即可； ? 终端的屏幕建议在5英寸以上；

中国联通提供多款终端设备，并提供多种套餐选择。文化部可根据不同层面的业务需求进行机型及套餐的选择，具体设备型号及套餐详见《附件：联通终端合约计划一览表》。

30

第四章 系统实施

4.1 概述

本次方案的工作内容主要是医院HIS移动化产品的实施介绍。本产品主要包括产品部署、应用发布、手机客户端安装的安装调试工作等。

本次方案不需要和客户原PC版系统做对接，部署简单，只需按照步骤实施即可。

4.2 方案成员分工

1） 医院方：准备好一台空闲的服务器专做iserver应用服务器（注：先要

在这台服务器上能正常访问内部的HIS、电子病历等系统，这台服务器要有一个固定的内网IP）；

2） 联通方：准备固网和移动网络，客户处要有联通的上网线路及沃手机； 3） 厂商方：准备一台HIS移动化产品管理平台。

4.3 实施阶段过程划分

4.3.1 设备联网

将移动云管理平台部署在医院信息中心机房，移动云管理平台的ETH0口配置一个公网IP、网关、DNS等，保证能上互联网，也能让外网访问到；移动云管理平台的ETH1口配置一个内网IP，保证能访问得到iserver应用服务器；

4.3.2 设备后台配置

在移动云管理平台后台配置界面把需要让移动终端用户访问的办公系统发布出来，并建立组和用户等信息；

31

4.3.3 移动终端配置

通过手机或平板（IOS、Android系统终端）扫描下面的二维码即可

(注：IOS终端直接点安装即可，ICAB HD是平板客户端；Android终端先下载再安装。)

4.3.4 帐号登入

在智能手机或平板电脑上运行移动云客户端程序会出来登录界面，在登录框里输入分配给移动云管理平台的公网IP及在后台配置的用户帐号信息等；

4.3.5 实现效果

成功连接登录到移动云管理平台的前台界面后会出现在后台发布的办公系统的图标，点击办公系统的图标就能打开办公系统的登录界面（跟以前在电脑上操作一样），实现3G用户的移动办公。

第五章 技术服务与承诺

5.1 技术服务、支持

对于本方案，本公司配备专门的方案技术力量提供全面的支持和服务，确定明确的服务等级和服务目标，为系统建设工作提供全面的承诺，我们提供的技术

32

服务、支持包括：

(1)技术支持

我们将对本系统的业务及管理运作提供更深入的咨询服务。包括： 在方案实施过程中，提供相应的技术支持、协助用户完成部署。 (2)培训支持

我们将根据HIS移动化方案的需求制定培训计划及方案，对本系统相关的系统维护人员提供从系统管理到应用系统的培训。

(3)方案管理支持

我们具有丰富的方案管理经验，我方指派方案经理负责本方案的实施管理。 (4)人员支持

我们将组织专业技术力量进行本方案的实施和服务。 (5)系统维护服务

本产品第一年免费维保。在此之后我们将与用户共同评估用户对系统维护的需求，签订长期维护服务合同，并根据合同提供长期有效的维护服务。

5.2 服务的方式、时限、保障及条件

服务的方式主要包括现场服务、电话服务等；

电话服务每周5×8小时，提供7×24小时的响应服务；

保修范围：我们将为所承担的本系统的软件系统的一年免费保修服务，有效期从合同签订起后。

5.2.1热线电话和方案师的电话支持

当软件系统发生问题时，首先由用户方的技术人员对故障现象、故障信息进行详细的观察记录，然后通过拨打7×24小时热线电话将资料通报我方，我方会派出资深方案师与用户一起进行故障会诊，确认合适的解决方案，然后指导用户方人员进行现场操作，排除故障。

33

5.2.2现场服务

根据客户的实际情况，在运维服务期间，我公司可提供一线方案师为客户提供本系统范围内的现场技术服务，包括一般性系统故障处理、问题答疑及系统BUG修改等。

5.2.3上门服务

当软件系统发生故障时，我方方案技术人员或高级技术顾问将在接到客户通知4小时内赶到现场，并在8小时内解决故障。

5.2.4急修服务

当软件系统发生严重故障，导致整个系统瘫痪，影响本系统正常运行时，客户方面及时通知我方，我方方案技术人员或高级技术顾问将在2小时内赶到现场，4小时内排除障碍。

5.3 保修服务

本公司可承诺对HIS移动化方案提供验收后一年的免费技术支持和服务。

5.4 软件维保服务

免费维保结束后，用户可与本公司签署软件维保服务合同，软件维保费用可根据维保范围及维保内容，按照原合同价格的20％～30％标准进行收费，具体费用以双方约定的最终价格为准。软件维保服务内容主要包括：

提供5×8的电话响应及技术咨询服务 业务系统的应用性维护 系统日常巡检服务 问题故障响应与处理。

34

第六章 成功案例

6.1 河南省三门峡市中心医院（注：按月收取功能费）

（1）项目背景

三门峡市中心医院原有办公OA 系统、电子病历平台等信息化系统，医院领导希望能实现这些系统的移动化，但移动化需要与原有系统对接，成本高，对接时间长，而且数据安全性也是该院领导顾虑的一个因素。 （2）客户需求

快速实现移动办公，信息科能通过移动终端及时处理突发事件。电子病历、OA 系统都无缝平移到智能终端，操作越简单越好。对数据安全性有较高要求，传输通道采用高位数SSL 加密，同时数据不能落在移动终端上。 （3）解决方案

??在深入了解客户需求的基础上，为用户提供移动化解决方案，根据需要将各种应用平移到手机和平板上，解决了二次开发不能解决的问题。

??该系统采用SSL 模块，保证了传输的安全，同时由于基于应用虚拟化技术，系统数据不在终端上保存，降低了数据泄露的风险。 （4）应用效果

??根据医院领导的要求，把医院的办公OA 系统、电子病历平台和系统管理平台进行发布，医院员工对系统使用非常满意。

??系统半天就完成了部署，操作效果良好，使用方便简单。 （4）业务效果

? 已和客户签订1000户入网协议； ? 首批已放号240部； （5）界面截图

35

注：目前已采用“月功能费“商务模式的省份有河南省和山东省。 （6）合作方式

HIS移动化平台（厂商移动云产品）由厂商科技投资建设，联通提供机房等网络资源，医院提供服务器资源。客户自行准备好一台能正常访问HIS、电子病历、OA等系统的应用服务器，联通负责协调客户资源，CYLAN负责配置实施，收费方式如下：

收费方式 通过每个手机号来收费 通过每家医院指定一个帐号收费

按月或按年收费 平台方式 每户每月20元 收费时间 部署方式 收费标准 36

6.2 吉林省白山市江源区人民医院（注：赠送模式）

（1）项目背景

江源区人民医院原医院信息化系统，医院领导希望能实现这些系统的移动化，但移动化需要与原有系统对接，成本高，对接时间长，而且数据安全性也是该院领导顾虑的一个因素。 （2）客户需求

快速实现移动办公，院领导、医生、护士、信息科能通过移动终端及时处理突发事件。HIS、医生工作站、护士工作站系统都无缝平移到智能终端，操作越简单越好。对数据安全性有较高要求，传输通道采用高位数SSL 加密，同时数据不能落在移动终端上。 （3）解决方案

??在深入了解客户需求的基础上，为用户提供移动化解决方案，根据需要将各种应用平移到手机和平板上，解决了二次开发不能解决的问题。

??该系统采用SSL 模块，保证了传输的安全，同时由于基于应用虚拟化技术，系统数据不在终端上保存，降低了数据泄露的风险。 （4）应用效果

??根据医院领导的要求，把医院的医院信息系统进行发布，医院员工对系统使用非常满意。

??系统半天就完成了部署，操作效果良好，使用方便简单。 （4）业务效果

? 全新策反的客户（以前没有联通业务）； ? 首批已放号399部； ? 一条10M光纤 （5）界面截图

37

（6）合作方式

HIS移动化平台（厂商移动云产品）由联通向厂商批量采购投资，医院转网100户或增加或升级宽带固网，联通免费赠送HIS移动化业务给客户。客户自行准备好一台能正常访问HIS、电子病历、OA等系统的应用服务器，联通负责协调客户资源，CYLAN负责配置实施。联通一次性采购10套起（一台SGA设备含10并发许可），每套58000元。

38

6.3 浙江省宁波市第二医院（注：ICT模式）

（1）项目背景

宁波市第二医院原有办公OA系统、电子病历平台、智慧医院系统等信息化医疗系统，医院领导希望能实现这些系统的移动化，但移动化需要与原有系统对接，成本高不说，对接时间长，数据安全性有可能因为移动化而受影响。。 （2）客户需求

目前国家要求医院建立智慧医疗体系，在此背景下，医院需要通过信息化产品来提升日常工作效率，如每日查房、病例查询、远程办公（卫生局系统访问）等

（3）解决方案

??在深入了解客户需求的基础上，为用户提供移动化解决方案，根据需要将电

子病历平台、门诊医生系统、住院医生系统、卫生局系统、医院OA系统等各种应用

平移到手机和平板上，解决了二次开发不能解决的问题。

??该系统采用SSL 模块，保证了传输的安全，同时由于基于应用虚拟化技术，系统数据不在终端上保存，降低了数据泄露的风险。 （4）应用效果

??根据医院领导的要求，把医院的医院信息系统进行发布，将医院复杂的医疗

系统在平板上展现，医生、护士通过一台平板，即可查阅病历和患者手术情况等，

医院员工对系统使用非常满意。

??系统半天就完成了部署，操作效果良好，使用方便简单。 （4）业务效果

? 全新切入新客户（以前没有联通任何业务）； ? 首批放号10户； ? 两条10M光纤； （5）界面截图

39

（6）合作方式

医院有信息化建设费用，HIS移动化平台（厂商移动云产品）由医院采购投资，医院自行准备好一台能正常访问HIS、电子病历、OA等系统的应用服务器，联通负责协调客户资源，CYLAN负责配置实施，收费方式如下： 10万元：一台SGA硬件网关和20并发许可（可支持200用户） 20万元：一台SGA硬件网关和50并发许可（可支持500用户） 30万元：一台SGA硬件网关和100并发许可（可支持1000用户）

40

本文来源：https://www.bwwdw.com/article/bljp.html