一种基于医疗体系的安全管理方法及系统与流程
本发明涉及医疗体系技术领域,尤其涉及一种基于医疗体系的安全管理方法及系统。
背景技术:
随着国家新医疗体制改革政策的出台和实施和医疗市场的逐步开放,对公立医院的经济运行产生了深远的影响。(1)改变了传统收费模式,减少了医院的的收入;(2)随着医疗市场的开放,医院之间的竞争将会越来越激烈;(3)医院受到更多的社会监督。
因此,为积极主动的适应新政策、新形势,引导推动医院的转型发展为目的,建设医疗体系的精益化管理已成必然的趋势。
技术实现要素:
针对现有技术中存在的上述问题,现提供一种基于医疗体系的安全管理方法及系统。
具体技术方案如下:
一种基于医疗体系的安全管理方法,用于安全管理系统中,其中所述安全管理系统分别连接一临床数据中心以及一经济运营数据中心,所述安全管理方法包括以下步骤:
步骤s1、于所述安全管理系统中搭建一财务数据源库,所述财务数据源库用于提供源数据;
步骤s2、于所述安全管理系统中搭建一缓存数据库,于所述缓存数据库中存储来自所述财务数据源库中的所述源数据;
步骤s3、所述缓存数据库将所述源数据同步至所述经济运营数据中心;
步骤s4、所述经济运营数据中心根据一映射规则将所述源数据映射至所述临床数据中心。
优选的,搭建所述财务数据源库的维度为时间维度,所述时间维度用于表示在同一期间内,对所述源数据进行统计;和/或
搭建所述财务数据源库的维度为角色维度,所述角色维度用于表示构建院-科-组三级分析体系,分别对所述源数据进行统计。
优选的,所述安全管理系统还连接一成本数据系统,所述缓存数据库采用最小特权原则对账户权限进行分离,所述最小特权原则为所述缓存数据库对所述成本数据库设置第一权限端口;和/或所述缓存数据库对所述经济运营数据中心设置第二权限端口。
优选的,所述成本数据系统通过所述第一权限端口将成本指定表插入所述缓存数据库;和/或所述经济运营数据中心通过所述第二权限端口获取插入所述缓存数据库同步的所述成本指定表或所述源数据。
优选的,采用tde加密数据文件分别对所述缓存数据库与所述经济运营中心进行加密。
优选的,所述映射规则为根据临床调研结果的总结口径,通过计划任务脚本或事务对应数据进行周期处理。
本发明还包括一种基于医疗体系的安全管理系统,其中,采用上述任意一项所述的安全管理方法,所述安全管理系统包括:
一第一搭建单元,用于搭建一财务数据源库,所述财务数据源库用于提供源数据;
一第二搭建单元,连接所述第一搭建单元,用于搭建一缓存数据库,所述缓存数据库中存储来自所述财务数据源库中的所述源数据;
一同步单元,连接所述第二搭建单元,用于将所述源数据同步至所述经济运营数据中心;
一映射单元,连接所述同步单元,用于根据一映射规则将所述源数据映射至所述临床数据中心。
优选的,所述安全管理系统还包括一加密单元,分别连接所述第二搭建单元与所述同步单元,所述加密单元采用tde加密数据文件分别对所述缓存数据库与所述经济运营中心进行加密。
本发明的技术方案有益效果在于:解决数据库安全与数据传输安全问题,通过调整医疗体系的收支结构,降低运行成本,进一步保证数据的可靠性与安全性。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明的实施例的基于医疗体系的安全管理方法的步骤流程图;
图2为本发明的实施例的基于医疗体系的安全管理系统的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种基于医疗体系的安全管理方法,用于安全管理系统中,其中安全管理系统分别连接一临床数据中心以及一经济运营数据中心,安全管理方法包括以下步骤:
步骤s1、于安全管理系统中搭建一财务数据源库,财务数据源库用于提供源数据;
步骤s2、于安全管理系统中搭建一缓存数据库,于缓存数据库中存储来自于财务数据源库的源数据;
步骤s3、缓存数据库将源数据同步至经济运营数据中心;
步骤s4、经济运营数据中心根据一映射规则将源数据映射至临床数据中心。
通过上述基于医疗体系的安全管理方法的技术方案,如图1所示,财务数据源库是从各医疗业务数据系统同步集成的大数据中心平台,经济运营数据中心是医疗体系的数据保障,通过搭建缓存数据库,将来自于财务数据源库的源数据同步至经济运营数据中心,以保证医疗体系的安全性。其中,财务数据源库整合资源消耗系统、财务系统成本核算系统、物资管理系统、人力资源系统等系统,获取关于诊疗途径、财务预算、成本数据等的源数据。采用该安全管理方法解决的问题是保证医疗体系的安全管理,其安全管理包括数据库安全与数据传输安全两部分,其中数据库安全包括物理安全、网络安全、账户安全及数据安全。
具体地,物理安全为将服务器安置在安全机房,防止蓄意盗取、破坏、不安全访问等;网络安全为减少缓存数据库的服务端口的可见度,不在防火墙中将数据端口对公网开放,只对必须的服务器开放数据库访问端口;账户安全为使用最小权限只给予对应的登录名,并且使用不同的登录名进行访问;数据安全为对缓存数据库与经济运营数据中心的数据库和失去日志文件进行加密,尽可能降低他人复制文件而盗取敏感商业数据的可能性。
进一步地,安全管理系统还连接一成本数据系统,成本数据系统是医院内的成本核算系统,缓存数据库采用最小特权原则对账户权限进行分离,最小特权原则为缓存数据库对成本数据库设置第一权限端口;和/或缓存数据库对经济运营数据中心设置第二权限端口,采用以上方法解决其账户安全问题。
进一步地,成本数据系统通过第一权限端口将成本指定表插入缓存数据库;和/或经济运营数据中心通过第二权限端口获取插入缓存数据库同步的成本指定表或源数据,采用以上方法解决网络安全问题。
进一步地,采用tde(transparentdataencryption,基于列的加密、基于表空间的加密)加密数据文件分别对缓存数据库与经济运营中心进行加密,其中,采用tde加密数据文件优势在于数据列进行加密,不影响索引的使用,对应用透明,管理简便,无需应用设置;然后经济运营数据中心根据映射规则将源数据映射至临床数据中心,其中映射规则为根据临床调研结果的总结口径,通过计划任务脚本或事务对应数据进行周期处理,采用以上方法解决数据安全问题。
进一步地,例如在数据传输时,客户端发起请求,将请求的消息通过随机数,时间戳和秘钥进行加密和一起发送到服务器,服务得到消息,随机数,时间戳加密得到的密文进行比对,如果比对结果不一致或请求时间戳超过规定范围则说明请求信息被拦截或是篡改,拒绝访问,采用以上方法解决数据传输安全问题。
上述技术方案中,安全管理系统根据数据传输因素或数据安全因素或数据完整性因素搭建财务数据源库,搭建财务数据源库的维度包括时间维度,例如通过选用不同的软件或不用的语言去实现,以达到数据传输性能更高效或数据安全性更好或数据完整性更好;时间维度用于表示在同一期间内,对源数据进行统计;和/或搭建所述财务数据源库的维度包括角色维度,角色维度用于表示构建院-科-组三级分析体系,分别对源数据进行统计,进一步地采用同比、环比纵向分析和同一期间的不同病种效益横向的对比分析方式,对源数据进行统计,以实现院-科-组的经济效益的分析体系。
上述技术方案中,将源数据中常用分析数据放入缓存数据库中,便于医疗体系在查询数据的时候直接从缓存数据库中获取常用分析数据,避免与财务数据源库进行过多的交互,提高用户浏览医疗体系的进度和操作系统的高效性。
进一步地,解决数据库安全与数据传输安全问题,通过调整医疗体系的收支结构,降低运行成本,保证数据的可靠性与安全性,进而积极主动的适应新政策、新形势,引导推动医院的转型发展为目的,建设医院经济体系的精益化管理。
本发明还包括一种基于医疗体系的安全管理系统,其中,采用上述任意一项的安全管理方法,安全管理系统包括:
一第一搭建单元1,用于搭建一财务数据源库,财务数据源库用于提供源数据;
一第二搭建单元2,连接第一搭建单元1,用于搭建一缓存数据库,于缓存数据库中存储来自于财务数据源库的源数据;
一同步单元3,连接第二搭建单元2,用于将源数据同步至经济运营数据中心;
一映射单元4,连接同步单元3,用于根据一映射规则将源数据映射至临床数据中心。
通过上述基于医疗体系的安全管理系统的技术方案,如图2所示,采用上述安全管理方法,有效解决数据库安全与数据传输安全问题,通过调整医疗体系的收支结构,降低运行成本,保证数据的可靠性与安全性,进而积极主动的适应新政策、新形势,引导推动医院的转型发展为目的,建设医院经济体系的精益化管理。
上述技术方案中,安全管理系统还包括一加密单元5,分别连接第二搭建单元2与同步单元3,加密单元5采用tde加密数据文件分别对缓存数据库与经济运营中心进行加密。
具体地,采用tde加密数据文件优势在于数据列进行加密,不影响索引的使用,对应用透明,管理简便,无需应用设置,进一步防止数据备份文件和数据文件被盗取解读的可能性。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!