CN110233884A - 一种具有双向调用功能的医疗机构智能接入系统 - Google Patents
一种具有双向调用功能的医疗机构智能接入系统 Download PDFInfo
- Publication number
- CN110233884A CN110233884A CN201910448581.8A CN201910448581A CN110233884A CN 110233884 A CN110233884 A CN 110233884A CN 201910448581 A CN201910448581 A CN 201910448581A CN 110233884 A CN110233884 A CN 110233884A
- Authority
- CN
- China
- Prior art keywords
- server end
- unit
- control terminal
- medical institutions
- management unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/61—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Data Mining & Analysis (AREA)
- Marketing (AREA)
- Bioethics (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Cardiology (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明涉及互联网服务技术领域,具体涉及一种具有双向调用功能的医疗机构智能接入系统,旨在解决前置机系统不支持双向调用任务模式,而且在进行双向调用操作时,难以及时纠正敏感操作的问题,其技术要点在于至少一个服务器端,服务器端位于所属医疗机构内;控制端,与服务器端通过通信网络进行远程连接;前置机,分别与服务器端、控制端连接,前置机包括:对内业务调用单元;对外业务调用单元;监控管理单元,与所述对内业务调用单元、对外业务调用单元相连接;权限管理单元;逻辑管理单元,与监控管理单元、权限管理单元相连接,用于分析监控管理单元检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元动作。
Description
技术领域
本发明涉及互联网服务技术领域,具体涉及一种具有双向调用功能的医疗机构智能接入系统。
背景技术
医疗保险制度是社会保障制度的重要组成部分,是国家的基本社会制度之一。在卫生信息化的发展过程中,医院等各个医疗机构都建立了各自的信息业务系统,加快本机构管理能力和服务效率的同时,由于系统纵向建设,大部分医院等卫生机构的信息资源不能共享,“信息孤岛”严重,导致医疗资源不能有效利用、医疗效率低下、医疗费用昂贵等问题日益突出。
目前,在医疗互联网的大背景下,能够基于网络平台,使医院挂号、处方、结算等传统流程能够对接各类互联网业务,但是由于业务的复杂性(对接方式、流程、数据格式、数据字典)以及医院系统的各异,导致影响对接的难度、效率,以及医院内部系统的稳定性和安全性。
在前端客户端和医院后台服务器之间可提供前置机来实现安全验证服务、业务调用服务、数据传输服务等等。然而,当前的前置机系统不支持双向调用(即外调内/内调外)任务模式,尤其是动态调用模式,需要人工干预或者事先编程实现,造成较大不便,而且在进行双向调用操作时,如果医疗机构服务器端出现了敏感操作,难以及时纠正。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中前置机系统不支持双向调用任务模式,而且在进行双向调用操作时,如果医疗机构服务器端出现了敏感操作,难以及时纠正的缺陷,从而提供一种具有双向调用功能的医疗机构智能接入系统。
本发明的上述技术目的是通过以下技术方案得以实现的:
一种具有双向调用功能的医疗机构智能接入系统,包括:
至少一个服务器端,所述服务器端位于所属医疗机构内;
控制端,与所述服务器端通过通信网络进行远程连接;
前置机,分别与所述服务器端、控制端连接,所述前置机包括:
对内业务调用单元,用于从所述控制端接收对所述服务器端的业务调用请求,并向所述服务器端发送所述业务调用请求;
对外业务调用单元,用于从所述服务器端接收对所述控制端的业务调用请求,并向所述控制端发送所述业务调用请求;
监控管理单元,与所述对内业务调用单元、对外业务调用单元相连接,用于对所述服务器端与控制端之间的业务调用请求进行实时跟踪和监测、并对监测结果实施相应处理;
权限管理单元,用于对所述服务器端的相应操作进行锁定和禁止、并开放所述控制端的权限;
逻辑管理单元,与所述监控管理单元、权限管理单元相连接,用于分析所述监控管理单元检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元动作。
可选地,所述前置机还包括:
认证管理单元,用于根据所述服务器端唯一的基本信息来识别认证、并以此将所述服务器端远程对接到控制端上。
可选地,所述认证管理单元连接有支持远程唤醒的唤醒单元。
可选地,所述权限管理单元连接有应用于所述服务器端、以对所述控制端进行选择性信息屏蔽的屏蔽单元。
可选地,所述对内业务调用单元、对外业务调用单元连接有预处理工作站。
可选地,所述预处理工作站内配置有用于查询所述服务器端处于联机或脱机状态的查询单元,及用于针对处于脱机状态的所述服务器端相关联的业务调用请求,根据所述业务调用请求的优先级,将之放入队列中特定位置的注册单元。
可选地,所述服务器端包括:
防火墙,实时监测通信网络安全态势、以避免网络攻击和病毒;
预警单元,与所述防火墙、监控管理单元相连接,以自动发送并及时记录越界报警信息。
可选地,所述控制端包括:
存储单元,保存所述控制端远程管控服务器端的操作行为记录、并调度数据以配合逻辑管理单元建立高危行为数据模型;
清除单元,定期清除所述存储单元中过期、冗余数据。
可选地,所述服务器端与所述控制端通过心跳信号的交互进行工作状态的相互检查。
可选地,所述服务器端、控制端均通过传输协议加密后进入网络管控范围,所述传输协议为VPDN技术和/或L2TP隧道技术。
本发明技术方案,具有如下优点:
1.本发明的具有双向调用功能的医疗机构智能接入系统,包括至少一个服务器端,服务器端位于所属医疗机构内,例如大型医疗机构、中型医疗机构、以及小型医疗机构,其以分布式方式位于各地,所具有的医疗资源信息也各不相同;控制端,与服务器端通过通信网络进行远程连接,其包括与银行结算、手机支付、商业保险等业务相关的互联网应用,在本发明此实施例中,控制端的应用终端可为银行、保险公司、医保中心以及药店等以医疗机构有业务关联性的实体终端;前置机,分别与服务器端、控制端连接,主要功能是预处理、储存和转发来自控制端的业务请求,从而完成整个医疗相关业务,具有承上启下的作用,既是终端设备的服务端,又是后台主机的客户端,因此,该配置具有良好的通用性、可靠性和高效率,由于医疗机构不直接与外部机构进行信息交互,保证了数据的安全性,维护了医疗机构的信息系统的稳定性。
2.本发明的具有双向调用功能的医疗机构智能接入系统,由监控管理单元对上述流程进行实时跟踪和检测,将服务器端的用户行为划分成诸如搜索、浏览、发布等行为区域,当做出敏感操作或网络威胁时(由逻辑管理单元分析得出),通过权限管理单元封锁在该区域的一切操作,并开放控制端的权限使之引导、封堵安全漏洞,以确保远程管控的安全性。
3.本发明的具有双向调用功能的医疗机构智能接入系统,前置机还包括可根据服务器端唯一的基本信息来识别认证的认证管理单元,从而认证管理单元远程精准定位后,将服务器端通过通信协议对接至控制端即可,避免因控制端对接到不匹配的用户终端,导致无法实现注销、关机、重启、开机、文件分发传输等双向接入操作的情况出现。
4.本发明的具有双向调用功能的医疗机构智能接入系统,认证管理单元连接有支持远程唤醒功能的唤醒单元,因此通过唤醒单元可将服务器端所在计算机关机或宕机时远程唤醒。
5.本发明的具有双向调用功能的医疗机构智能接入系统,对内业务调用单元、对外业务调用单元连接有预处理工作站,被配置用于对接收到的业务调用请求进行预处理,所述预处理包括对业务调用请求数据进行校验、以排除非法请求。
6.本发明的具有双向调用功能的医疗机构智能接入系统,预处理工作站内配置有用于查询所述服务器端处于联机或脱机状态的查询单元,及用于针对处于脱机状态的所述服务器端相关联的业务调用请求,根据所述业务调用请求的优先级,将之放入队列中特定位置的注册单元,从而在分布式环境下十分可靠,无需开发人员过多干预,即可保持业务的持续性和可靠性,且不会对数据库造成压力,由此提高了业务对接效率,保证医疗系统对接的稳定性,使得医疗互联网化更加低成本且安全可靠。
7.本发明的具有双向调用功能的医疗机构智能接入系统,防火墙能够实时监测通信网络安全态势,一旦发现网络攻击和病毒威胁,或被监控管理单元检测出用户越界行为,立即由预警单元进行预警(自动发送短信通知相关负责人),并且将此次越界报警信息记录在预警单元中。
8.本发明的具有双向调用功能的医疗机构智能接入系统,控制端包括保存控制端远程管控服务器端的操作行为记录、并调度数据以配合逻辑管理单元建立高危行为数据模型的存储单元,同时设置清除单元可定期清除存储单元中过期、冗余的数据。
9.本发明的具有双向调用功能的医疗机构智能接入系统,在服务器端与控制端识别认证后、对接过程中,通过心跳信号的交互实现两者工作状态的相互检查。即设定服务器端及控制端在预设时间内相互收不到对方信号时,则判断服务器端所在计算机宕机,此时系统停止运行,等待处于宕机状态的服务器端重启,或系统继续运行,则将操作数据直接存入正常工作的控制端。
10.本发明的具有双向调用功能的医疗机构智能接入系统,服务器端、控制端均通过传输协议加密后进入网络管控范围,该传输协议为VPDN技术和/或L2TP隧道技术,从而采用专用的传输协议进行加密,可保证接入通信网络的安全性,确保服务器端1和控制端2间的通信安全。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种实施方式的具有双向调用功能的医疗机构智能接入系统的结构示意图。
附图标记说明:
1、服务器端;11、防火墙;12、预警单元;2、控制端;21、存储单元;22、清除单元;3、前置机;31、对内业务调用单元;32、对外业务调用单元;33、监控管理单元;34、权限管理单元;35、逻辑管理单元;36、认证管理单元;37、唤醒单元;38、屏蔽单元;4、预处理工作站;41、查询单元;42、注册单元。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一种具有双向调用功能的医疗机构智能接入系统,如图1所示,包括至少一个服务器端1,服务器端1位于所属医疗机构内,例如大型医疗机构(如三甲医院)、中型医疗机构(地方医院)、以及小型医疗机构(如社区医院或民办专科医院),其以分布式方式位于各地,所具有的医疗资源信息也各不相同;控制端2,与服务器端1通过通信网络进行远程连接,其包括与银行结算、手机支付、商业保险等业务相关的互联网应用,在本发明此实施例中,控制端2的应用终端可为银行、保险公司、医保中心以及药店等以医疗机构有业务关联性的实体终端;前置机3,分别与服务器端1、控制端2连接,主要功能是预处理、储存和转发来自控制端2的业务请求,从而完成整个医疗相关业务,具有承上启下的作用,既是终端设备的服务端,又是后台主机的客户端。因此,该配置具有良好的通用性、可靠性和高效率,由于医疗机构不直接与外部机构进行信息交互,保证了数据的安全性,维护了医疗机构的信息系统的稳定性。
但是为进一步避免重要信息泄露,影响信息安全,并实现双向调用的任务模式,所以如图1所示,前置机3包括对内业务调用单元31,用于从控制端2接收对服务器端1的业务调用请求,并向服务器端1发送业务调用请求;对外业务调用单元32,用于从服务器端1接收对控制端2的业务调用请求,并向控制端2发送业务调用请求;监控管理单元33,与对内业务调用单元31、对外业务调用单元32相连接,用于对服务器端1与控制端2之间的业务调用请求进行实时跟踪和监测、并对监测结果实施相应处理;权限管理单元34,用于对服务器端1的相应操作进行锁定和禁止、并开放控制端2的权限;逻辑管理单元35,与监控管理单元33、权限管理单元34相连接,用于分析监控管理单元33检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元34动作。在本发明此实施例中,作为外调内的示例,对于商业保险理赔业务来说,商业保险公司接收到客户理赔申请和授权后,需要从医院采集该客户的理赔相关数据,具体流程如下:保险公司平台通过互联网向医疗机构前置机发送请求(传输患者证件号、就诊时间)-前置机接收到请求-根据业务类型(如产险、理赔调查)运行不同的数据采集流程-从医院接口获取患者在这段时间内的就诊流水号(多个)-根据每个就诊流水号循环处理,从医院调取就诊档案、费用明细、结算数据、病历数据-进行字段转换-格式调整为Json格式-加密后发送给保险公司平台。类似的,作为内调外的示例,当医院需要和客户进行医保结算时,需要从医保系统采集该客户的参保信息,然后根据医保政策进行结算,在结算后,需要将结算信息上传到医保系统,具体流程如下:医疗机构通过互联网向医疗机构前置机发送请求(传输患者证件号、就诊时间)-前置机接收到请求-根据业务类型向医保系统发送不同的数据采集请求-从医保系统获取患者参保信息-解密后获取结算数据-进行字段转换-发送给医疗机构。因此,由监控管理单元33对上述流程进行实时跟踪和检测,将服务器端1的用户行为划分成诸如搜索、浏览、发布等行为区域,当做出敏感操作或网络威胁时(由逻辑管理单元35分析得出),通过权限管理单元34封锁在该区域的一切操作,并开放控制端2的权限使之引导、封堵安全漏洞,以确保远程管控的安全性。
当服务器端1不止一个,则会使得控制端2难以精准对接,为解决这一问题,如图1所示,前置机3还包括可根据服务器端1唯一的基本信息来识别认证的认证管理单元36,从而认证管理单元36远程精准定位后,将服务器端1通过通信协议对接至控制端2即可,避免因控制端2对接到不匹配的用户终端,导致无法实现注销、关机、重启、开机、文件分发传输等双向接入操作的情况出现。
如图1所示,认证管理单元36连接有支持远程唤醒功能的唤醒单元37,因此通过唤醒单元37可将服务器端1所在计算机关机或宕机时远程唤醒。
为了保障服务器端1和控制端2两方各自的信息安全,如图1所示,权限管理单元34连接有应用在服务器端1上的屏蔽单元38,从而面对控制端2的远程管控时,服务器端1可选择性地对控制端2屏蔽信息,以此保证自身重要信息不会泄露。
如图1所示,对内业务调用单元31、对外业务调用单元32连接有预处理工作站4,被配置用于对接收到的业务调用请求进行预处理,所述预处理包括对业务调用请求数据进行校验、以排除非法请求。
如图1所示,预处理工作站4内配置有用于查询所述服务器端1处于联机或脱机状态的查询单元41,及用于针对处于脱机状态的所述服务器端1相关联的业务调用请求,根据所述业务调用请求的优先级,将之放入队列中特定位置的注册单元42,从而在分布式环境下十分可靠,无需开发人员过多干预,即可保持业务的持续性和可靠性,且不会对数据库造成压力,由此提高了业务对接效率,保证医疗系统对接的稳定性,使得医疗互联网化更加低成本且安全可靠。
为进一步实现网络安全防护,如图1所示,服务器端1包括防火墙11,以及与防火墙11、监控管理单元33相连接的预警单元12,其中防火墙11能够实时监测通信网络安全态势,一旦发现网络攻击和病毒威胁,或被监控管理单元33检测出用户越界行为,立即由预警单元12进行预警(自动发送短信通知相关负责人),并且将此次越界报警信息记录在预警单元12中。
如图1所示,控制端2包括保存控制端2远程管控服务器端1的操作行为记录、并调度数据以配合逻辑管理单元35建立高危行为数据模型的存储单元21,同时设置清除单元22可定期清除存储单元21中过期、冗余的数据。
为了防止信息丢失,如图1所示,在服务器端1与控制端2识别认证后、对接过程中,通过心跳信号的交互实现两者工作状态的相互检查。即设定服务器端1及控制端2在预设时间内相互收不到对方信号时,则判断服务器端1所在计算机宕机,此时系统停止运行,等待处于宕机状态的服务器端1重启,或系统继续运行,则将操作数据直接存入正常工作的控制端2。其中,判断服务器端1是否在线的预设时间不大于三分钟。
如图1所示,服务器端1、控制端2均通过传输协议加密后进入网络管控范围,在本发明此实施例中,该传输协议为VPDN技术和/或L2TP隧道技术,从而采用专用的传输协议进行加密,可保证接入通信网络的安全性,确保服务器端1和控制端2间的通信安全。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种具有双向调用功能的医疗机构智能接入系统,其特征在于,包括:
至少一个服务器端(1),所述服务器端(1)位于所属医疗机构内;
控制端(2),与所述服务器端(1)通过通信网络进行远程连接;
前置机(3),分别与所述服务器端(1)、控制端(2)连接,所述前置机(3)包括:
对内业务调用单元(31),用于从所述控制端(2)接收对所述服务器端(1)的业务调用请求,并向所述服务器端(1)发送所述业务调用请求;
对外业务调用单元(32),用于从所述服务器端(1)接收对所述控制端(2)的业务调用请求,并向所述控制端(2)发送所述业务调用请求;
监控管理单元(33),与所述对内业务调用单元(31)、对外业务调用单元(32)相连接,用于对所述服务器端(1)与控制端(2)之间的业务调用请求进行实时跟踪和监测、并对监测结果实施相应处理;
权限管理单元(34),用于对所述服务器端(1)的相应操作进行锁定和禁止、并开放所述控制端(2)的权限;
逻辑管理单元(35),与所述监控管理单元(33)、权限管理单元(34)相连接,用于分析所述监控管理单元(33)检测所得的行为数据,并建立高危行为数据模型,以控制权限管理单元(34)动作。
2.根据权利要求1所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述前置机(3)还包括:
认证管理单元(36),用于根据所述服务器端(1)唯一的基本信息来识别认证、并以此将所述服务器端(1)远程对接到控制端(2)上。
3.根据权利要求2所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述认证管理单元(36)连接有支持远程唤醒的唤醒单元(37)。
4.根据权利要求3所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述权限管理单元(34)连接有应用于所述服务器端(1)、以对所述控制端(2)进行选择性信息屏蔽的屏蔽单元(38)。
5.根据权利要求1所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述对内业务调用单元(31)、对外业务调用单元(32)连接有预处理工作站(4)。
6.根据权利要求5所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述预处理工作站(4)内配置有用于查询所述服务器端(1)处于联机或脱机状态的查询单元(41),及用于针对处于脱机状态的所述服务器端(1)相关联的业务调用请求,根据所述业务调用请求的优先级,将之放入队列中特定位置的注册单元(42)。
7.根据权利要求1所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述服务器端(1)包括:
防火墙(11),实时监测通信网络安全态势、以避免网络攻击和病毒;
预警单元(12),与所述防火墙(11)、监控管理单元(33)相连接,以自动发送并及时记录越界报警信息。
8.根据权利要求7所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述控制端(2)包括:
存储单元(21),保存所述控制端(2)远程管控服务器端(1)的操作行为记录、并调度数据以配合逻辑管理单元(35)建立高危行为数据模型;
清除单元(22),定期清除所述存储单元(21)中过期、冗余数据。
9.根据权利要求1所述的一种具有双向调用功能的医疗机构智能接入系统,其特征在于,所述服务器端(1)与所述控制端(2)通过心跳信号的交互进行工作状态的相互检查。
10.根据权利要求1所述的一种具有双向调用功能的医疗机构智能接入系统,所述服务器端(1)、控制端(2)均通过传输协议加密后进入网络管控范围,所述传输协议为VPDN技术和/或L2TP隧道技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910448581.8A CN110233884A (zh) | 2019-05-27 | 2019-05-27 | 一种具有双向调用功能的医疗机构智能接入系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910448581.8A CN110233884A (zh) | 2019-05-27 | 2019-05-27 | 一种具有双向调用功能的医疗机构智能接入系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110233884A true CN110233884A (zh) | 2019-09-13 |
Family
ID=67858501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910448581.8A Pending CN110233884A (zh) | 2019-05-27 | 2019-05-27 | 一种具有双向调用功能的医疗机构智能接入系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110233884A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111199792A (zh) * | 2019-12-31 | 2020-05-26 | 上海汇智融合科技集团有限公司 | 一种智能化医疗信息共享系统 |
| CN111314375A (zh) * | 2020-03-16 | 2020-06-19 | 青岛百洋智能科技股份有限公司 | 医保数据适配引擎、医保数据适配方法、电子设备及存储介质 |
| CN112714297A (zh) * | 2021-01-16 | 2021-04-27 | 鸣飞伟业技术有限公司 | 一种基于开箱自锁定技术的数据单向传输共享切换系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256068A (zh) * | 2018-01-16 | 2018-07-06 | 平安医疗健康管理股份有限公司 | 具有双向调用功能的医疗机构智能接入系统 |
| CN108959352A (zh) * | 2018-04-27 | 2018-12-07 | 北京天机数测数据科技有限公司 | 基于时间和空间数据模型的时空数据处理平台及处理方法 |
-
2019
- 2019-05-27 CN CN201910448581.8A patent/CN110233884A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256068A (zh) * | 2018-01-16 | 2018-07-06 | 平安医疗健康管理股份有限公司 | 具有双向调用功能的医疗机构智能接入系统 |
| CN108959352A (zh) * | 2018-04-27 | 2018-12-07 | 北京天机数测数据科技有限公司 | 基于时间和空间数据模型的时空数据处理平台及处理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111199792A (zh) * | 2019-12-31 | 2020-05-26 | 上海汇智融合科技集团有限公司 | 一种智能化医疗信息共享系统 |
| CN111314375A (zh) * | 2020-03-16 | 2020-06-19 | 青岛百洋智能科技股份有限公司 | 医保数据适配引擎、医保数据适配方法、电子设备及存储介质 |
| CN112714297A (zh) * | 2021-01-16 | 2021-04-27 | 鸣飞伟业技术有限公司 | 一种基于开箱自锁定技术的数据单向传输共享切换系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | Edge computing and its role in Industrial Internet: Methodologies, applications, and future directions | |
| CN110233884A (zh) | 一种具有双向调用功能的医疗机构智能接入系统 | |
| CN103391216B (zh) | 一种违规外联报警及阻断方法 | |
| US10694402B2 (en) | Security orchestration and network immune system deployment framework | |
| CN107835195B (zh) | 一种分布式网络应用节点集成管理方法 | |
| KR20170020311A (ko) | 무선 센서 네트워크 | |
| US11985522B2 (en) | Using orchestrators for false positive detection and root cause analysis | |
| CN108111334B (zh) | 一种网络应用节点的集成系统和方法 | |
| CN112800457B (zh) | 一种用于区块链网络的敏感信息监管方法及系统 | |
| CN106982231A (zh) | 一种基于Agent的内部威胁实时检测方法 | |
| CN108989434B (zh) | 基于物联网的医疗服务方法 | |
| CN109388963A (zh) | 一种移动终端用户隐私数据防护方法和装置 | |
| CN108038384A (zh) | 一种高安全的集群共享存储虚拟化方法 | |
| CN112291264B (zh) | 一种安全控制的方法、装置、服务器和存储介质 | |
| CN108965297A (zh) | 一种门禁设备管理系统 | |
| CN103493429A (zh) | 注册和提供trap事件的通知的方法以及使用该方法的终端 | |
| CN104318353A (zh) | 高端电子病历装置和管理系统 | |
| CN102541674A (zh) | 自主元素模型控制系统、方法及服务器受侵保护检测系统 | |
| Casola et al. | Toward automated threat modeling of edge computing systems | |
| TW201122895A (en) | Security operation and instant messaging system, its union defense system and union defense method. | |
| CN103164891B (zh) | 一种多通道智能门禁管理系统及其工作方法 | |
| CN114885012A (zh) | 物联网平台的系统接入方法及系统 | |
| CN107832634A (zh) | 一种Dblink的监控方法和监控系统 | |
| CN113923036A (zh) | 一种持续免疫安全系统的区块链信息管理方法及装置 | |
| CN106375434A (zh) | 一种工业污水监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190913 |