基于.NET的医务信息管理系统的应用研究

    赵斌

    

    [摘 要] 在“互联网+”日益兴起的当前，依托互联网信息技术实现的互联网与传统办公模式的深入融合，以产业升级提升医院服务质量。当前国内各大医院都在大力发展医务管理系统，对日常医院各项事务基本达到全覆盖。先进完备的医务管理系统可以帮助医院改进服务质量，并且能够促进网络化管理水平的提升。

    [关键词] 互联网+ 医务信息；管理系统

    中图分类号：R138.04 文献标识码：A

    一、医务管理系统概述

    本系统针对医务管理系统研发定制，满足普通医院实际的应用需求，对各个日常管理环节均给予覆盖。医务管理的功能设计方面十分全面，使得当前系统对医院正常的档案信息管理起到一定的保障作用。

    （一）建设目标

    将医务管理系统建设成为一个功能完善、技术领先、安全稳定、高效灵活且实用性强的基于.Net的综合性管理系统。使得医务工作者走出繁重的档案统计分析的工作中来，将工作重点集中在高效办公自动化的工作平台上，为医院发展提供科学的具有决策性的分析数据。提高日常工作效率，减少工作中由于大量数据统计可能产生的错误记录。同时医院内部实现数据统一的查询接口，使得管理过程中的查询结果更加真实、准确，同时对大量数据的操作进行分析提出解决方案[1]。

    （二）功能结构及模式结构

    医务管理系统的功能结构主要由6个功能系统组成：科室管理系统、医生管理系统、排班管理系统、日常低值耗材管理系统、新闻通知管理系统、安全排查管理系统。

    科室管理系统主要包括：科室基本信息维护、科室人员信息维护、科室业务服务统计等。

    医生管理系统主要包括：人员基本信息维护、人员考评（季度、年）、考勤统计管理、继续教育管理等。

    排班管理系统主要包括：工作日排班、值班排班、会诊排班、查看统计报表等。

    日常低值耗材管理系统主要包括：入库登记管理、领用申请、出库登记管理、出入库数据统计及分析、库存不足智能报警等[2]。

    新闻通知管理系统主要包括：全院通知、科室通知、弹屏通知等。

    安全排查管理系统主要包括：网格化管理、责任人管理、排查信息管理、整改信息管理等。

    本系统采用B/S模式结构。在这种模式下，管理员只需通过浏览器訪问来实现，将部分事务逻辑在前端实现，主要的事务逻辑则通过服务器端来实现。这种模式结构的优势在于简化了系统的研发、更新和应用。浏览器通过Web Server同SQL Server 2020进行数据交换。

    二、系统界面的整体设计与规划

    （一）系统界面设计

    用户操作平台首页设计。此页面的设计完全从用户的使用习惯考虑，可视化的图形操作按钮，统一的规格样式，从而给使用者一种方便简洁的感觉。网页的下侧是综合先进管理类网站的经验设计而成，新闻通知等的设计可以给用户提供更多的最新最及时的消息。其中日历服务是通过JavaScript代码所实现，可以随时提醒管理者当前日期等信息[3]。

    用户功能模块页面设计。用户功能模块页面采用框架结构。使用框架结构可以将系统主要功能使用TreeView控件以目录导航的方式在左侧集中显示，用户的主要功能操作区在中间主区域，放置IFrame框架，显示功能子页，使用户在使用过程中可以方便跳转到不同功能界面，保持界面的整体和一致性。

    （二）用户控件的使用

    用户控件（User Controls）是一种个性化的控件，它由程序人员自己编写，并可以反复使用，在本系统中，我们应用了用户控件的特性，突破了以往的框架设计，直接将用户控件嵌入窗体，实现了页面的实时更新，也使得用户操作更为简便。

    （三）公共类的设计

    弹出通知消息页面利用重载方法来实现。重载是面向对象多态性的一个重要特征，用此方法可以表示在一个类中定义了多个同名的方法，这些方法可以通过不一样的参数类型或者参数个数进行区分。本系统实现了弹出网页消息时实现了方法重载，用来解决页面对话框不同信息的提示。弹出网页消息的方法ShowMessage（）编写在公共类PublicMessageBox中[4]。在点击消息框时，再利用GridView控件将所有的消息显示出来。所有DataResource中的data会通过GridView控件以Table的形式显示出来。每一行代表一条消息内容，每一列代表这个字段内容。利用GridView控件主要是基于其自动化程度比其他类似控件要高的特点。当用户使用时，可直接实现了分页、排序等功能。

    三、实现过程中关键技术问题分析与实现

    （一）安全性的实现

    对于系统出现的安全问题，在当前以B/S为访问模式的环境下更为重点的加以注意，因为目前网络系统随时都可能受到不可预料的网络攻击，而登录页面更是作为被攻击的主要途径，这就要求程序设计者更加充分考虑这方面问题。为了最大限度地防止攻击，本系统采取了如下安全性措施：

    1.字符校验技术

    在系统登录的页面中嵌入了字符校验技术，格式为一个由大小写字幕和数字组成的一串随机序列，将次序列以图片的形式展示给用户，并使用SHA-1算法为随机字符串加密。同时，为了防止攻击者利用“光学字符识别（OCR）”技术获取验证码，没有用单一的背景色作为Captcha图片的背景，而是使用了带有不规则点、线的图案作为Captcha图案背景使得OCR很难从图片中辨别文本[5]。

    2.MD5加密算法的使用

    MD5全称是Message-Digest Algorithm 5（信息-摘要算法）。

    主要功能有以下三方面：

    （1）可以通过算法，将任意长度的字符串内容，编码为128位的密文；（2）输入不同的字符串内容一定会生成不一样的密文；（3）根据生成的128位密文内容无法直接解密回原数据字符串。

    MD5主要用途为三方面：防止被篡改；防止直接看到明文；防止抵赖（数字签名）。

    本系统中使用MD5哈希散列算法对医院用户密码等基础安全数据进行加密存储处理[6]。

    （二）生成临时数据文件的设计

    在系统查询分析过程中，针对管理者的实际要求，随时需要对某些数据进行导出操作，导出的格式包括Excel、文本及XML三种格式。实现过程中需要考虑三个方面内容：

    1.对Server端不应出现大数据量的、过期的数据文件，应保证Server端在低负荷的条件下运行；

    2.为了保护管理者查询分析数据的安全性，在用户导出数据文件后，将生成的中间文件自动清除；

    3.考虑到多用户并发查询时各自数据的唯一性，系统在生成中间文件的文件名要合理规范。

    结合上面三个方面的讨论分析，本系统在不同用户角色间采取了多种数据命名方法予以应对。这样处理的好处在于，既保证了多用户并发查询数据的一致性，又对系统安全进行了一定程度的保护[7]。

    命名方法采用国际惯用统一的命名规则：当前日期时间+系统随机数。具体情况如下表所示。

    临时文件名的命名规则表

    四、结语

    当今社会已经是信息化的高科技社会了，人们的许多传统观念都被新的科技浪潮所颠覆。随着大数据时代的到来，数据信息在医务工作的全部环节上的合理应用显得尤为的重要。本系统的实现，适应当前医院日常医务管理工作的需要，有较强实际的应用价值和较好的应用前景。此外该系统还具备一定的更新潜力，它可以针对所涉及的基础数据的完整性和一致性方面进行进一步的改进。

    参考文献：

    [1]李韵怡.医务人员技术档案管理信息系统的构建[J].办公室业务，2020（10）：102-103.

    [2]许琴.基于ASP.NET的医院OA管理系统的设计与应用[J].自动化与仪器仪表，2019（09）：181-183.

    [3]杨煜.医务人员技术档案管理信息系統的构建与应用[J].中国数字医学，2018（09）：63-65.

    [4]刘芳美.基于公有云的医院管理信息系统的研究与设计[J].企业科技与发展，2018（10）：77-78.

    [5]汪杰..net框架下的软件开发模式[J].电子技术与软件工程，2017（03）：57.

    [6]王勤新，杨菁菁，蔡莉新.医联体信息管理系统用于科室持续质量改进的效果[J].中医药管理杂志，2020，28（16）：63-64.

    [7]王岩军，王梅茹.基于态度及感知行为控制的医院管理信息系统设计与应用[J].中国医学装备，2018，15（06）：130-133.