XAUT醫(yī)院信息系統(tǒng)設計與開發(fā)研究.pdf

1、醫(yī)院信息系統(tǒng)建設是一個充滿現(xiàn)代高科技和科學管理理念的嶄新事業(yè)，自從問世以來，日益成為醫(yī)院科學管理和提高醫(yī)療服務水平的有力手段。醫(yī)院信息系統(tǒng)（HIS）的設計與開發(fā)是醫(yī)院實現(xiàn)信息化和數(shù)字化的必然要求。設計和建設適合醫(yī)院實際情況和自身特點的信息系統(tǒng)是當前各醫(yī)院信息化的迫切任務。 本文在對醫(yī)院管理學、醫(yī)院信息化與數(shù)字化及業(yè)務流程重組理論和方法的研究與探討基礎上，緊密結合西安理工大學醫(yī)院的實際情況，對其管理模式和業(yè)務流程進行了深入調(diào)查和研

2、究，針對存在的問題，運用現(xiàn)代科學管理理論和方法以及信息技術對其組織機構和業(yè)務流程進行重組，以流程過程減少率和流程復雜度為指標，對改進后的流程進行了評價；針對醫(yī)院醫(yī)療點分散的實際情況，設計了基于C/S和B/S結構混合模式的系統(tǒng)架構；在系統(tǒng)調(diào)查、系統(tǒng)分析的基礎上，配合醫(yī)院工作模式的改變和業(yè)務流程的重組設計了系統(tǒng)的功能軟件，包括：藥庫管理子系統(tǒng)、藥房管理子系統(tǒng)、收費劃價子系統(tǒng)、住院部管理子系統(tǒng)、查詢統(tǒng)計子系統(tǒng)、醫(yī)療點子系統(tǒng)、系統(tǒng)支持與維護子系

3、統(tǒng)等。在系統(tǒng)開發(fā)過程中，對系統(tǒng)的安全性尤其是SQL Injection進行了重點研究，分析了SQL Injection常見的攻擊方法，設計了通過程序驗證和加強數(shù)據(jù)庫安全性來防止SQL Injection攻擊的方法，以加強系統(tǒng)的安全性。 本文在對醫(yī)院信息系統(tǒng)的研究熱點——電子病歷（EPR）和XML技術進行研究的基礎上，設計了在異構數(shù)據(jù)環(huán)境下基于XML的集中式和分散式的電子病歷集成方法，并結合西安理工大學醫(yī)院眼科的實際情況，設計了一