(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211147348.4 (22)申请日 2022.09.19 (71)申请人 浙江智尔信息技 术有限公司 地址 310030 浙江省杭州市西湖区三墩镇 西园八路2号4幢2层 (72)发明人 姚郭浩　陈瑶　谷春雨　常浩天　 孙叶锋　徐月仙　张小玲　汪亚君　 程凡春　褚剑新　 (74)专利代理 机构 杭州恒翌专利代理事务所 (特殊普通 合伙) 33298 专利代理师 柯奇君 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/12(2022.01) (54)发明名称 一种用于围术期的信息管理方法和系统 (57)摘要 本发明涉及信息处理领域， 具体公开了一种 用于围术期信息的管理方法和系统， 所述方法通 过对存储围术期的数据系统的访问网络， 做内外 网络的分 隔设置， 区分应用级和文件访问 的请求 类型， 通过数据可信交互部件对内外网访问的数 据和用户的权限信息和管理服务端口做配置， 对 用户的权限和在访问数据文件执行双重校验， 在 满足用户快捷访问信息的同时保障内网数据安 全， 并提升用户满意度。 权利要求书1页 说明书5页 附图2页 CN 115499225 A 2022.12.20 CN 115499225 A 1.一种用于围术期信息的管理方法， 其特 征在于， 所述方法包括： 通过工作流引擎和预置工作流定义模版， 配置标准业务流程和规则； 通过应用集成服 务为各业务系统之间的访问提供统一接口； 对用户执行权限管理设置， 所述权限管理中采 用了与HIS相匹配的权限管理模式， 建立用户、 角色、 科室、 权限配置的对应关系； 将网络划分为内网和外网， 内网和外网之间通过统一接口进行数据的访 问， 外网系统 的前置装置获取查询文件， 外网系统的前置装置获取查询文件时， 对发送查询文件的用户 进行权限验证， 当权限验证通过时， 则将所述 查询文件发送到可信数据交 互部件； 可信数据交互部件通过标记匹配来检查所传输的查询文件是否合法， 随后再由内网系 统的前置装置将验证合法的查询文件发送由可信数据交互部件传送至内网系统的前置装 置中， 再由内网系统的前置装置发送给内网中的业务系统服务器， 业务系统服务器执行 由 外网向内网的跨级访问请求的反馈 。 2.如权利要求1所述的方法， 其特征还在于： 内网中的业务系统服务器根据符合安全策 略的对存储和响应的数据配置安全标记， 所述安全标记用于可信数据交互部件对数据的合 法性进行验证和访问级别权限的划分。 3.如权利要求2所述的方法， 其特征还在于： 所述可信数据交互部件用于对安全标记的 做解析， 判断反馈的数据是否允许传送到 外网， 对没有安全标记反馈的数据不予放行。 4.如权利要求3所述的方法， 其特征还在于： 判断反馈的数据是否允许传送到外网， 对 没有安全标记反馈的数据不 予放行包括， 将反馈数据的所述安全标记与访问用户的权限信 息相匹配， 当反馈数据具 备安全标记且安全标记符合时， 则允许传输 。 5.如权利要求4所述的方法， 其特征还在于： 所述可信数据交互部件配置可传输数据对 应文件类型的黑、 白名单， 禁止传输可 执行文件、 脚本文件。 6.如权利要求5所述的方法， 其特征还在于： 所述可信交数据互部件具体是单向传输安 全网闸设备。 7.如权利要求6所述的方法， 其特征还在于： 在内网系统的前置装置 中配置管理服务端 口， 关闭与管理服 务无关的其它服 务端口， 屏蔽外网用户对内网的文件服 务器的攻击 。 8.如权利要求7所述的方法， 其特征还在于： 对查询文件的类型做区分为应用级查询请 求和文件查询请求， 优先配置应用级查询请求的传输带宽； 为文件查询请求配置异步传输 模式。 9.如权利要求8所述的方法， 其特征还在于： 所述内网系统 的前置装置和外网系统 的前 置装置通过 可信数据交 互部件协商密钥机制， 通过协商密钥对文件执 行加密传输。 10.一种用于围术期信息的管理系统， 其特征在于： 所述系统包括内网系统的前置装 置， 外网系统中的前置装置以及数据可信交互部件， 用于执行权利要求 1‑9中任一权利要求 的方法。权　利　要　求　书 1/1 页 2 CN 115499225 A 2一种用于围术期的信息 管理方法和系统 技术领域 [0001]本发明涉及医疗信息处 理领域， 特别是一种用于围术期的信息管理方法和系统。 背景技术 [0002]医院信息系统已成为医院科学管理和提高医疗服务水平的重要手段。 近年来， 大 量医疗机构展开大规模的数字化医院建设， 尤其是近期重点建设了 围术期临床信息系统。 围术期临床信息系统围绕着 “以协同共享为模式 ”的信息流设计； “以患者为中心 ”的人流设 计；“以流程为导向 ”的闭环设计； “以临床质量和管理为核心 ”的管理和质量控制平台。 围术 期临床信息系统在应用过程中不断扩展， 由医疗文书的信息化与过程管理， 拓展到了科室 的运营与质量控制， 试图实现 “现场数据、 专科 管理、 质量控制、 数据 挖掘”的应用效果。 [0003]如何充分利用围术期内的信息， 提升用户信息 的处理效率， 比如通知医生到达手 术室的时间更精准， 以及提升相应信息对于术后用户信息的利用成为关注的问题， 与此同 时如何提升医生等通过外网系统系统访问内网医疗服务信息数据， 以便提高医疗工作效 率、 保障医疗数据安全、 提高患者满意度等 也成为围术期信息管理的关注点。 发明内容 [0004]为此解决上述问题至少之一， 本发明提出一种用于围术期的信息管理方法和系 统。 所述方法包括： 一种用于围术期信息的管理方法， 所述方法包括： 通过工作流引擎和预 置工作流定义模版， 配置标准业务流程和规则； 通过应用集成服务为各业务系统之间的访 问提供统一接口； 对用户执行权限管理设置， 所述权限管 理中采用了与HIS相匹配的权限管 理模式， 建立用户、 角色、 科室、 权限配置的对应关系； 将网络划 分为内网和外网， 内网和外网之间通过统一接 口进行数据的访问， 外网 系统的前置装置获取查询文件， 外网系统前置装置获取查询文件时， 对发送查询文件的用 户进行权限验证， 当权限验证通过时， 则将所述 查询文件发送到可信数据交 互部件； 可信数据交互部件通过标记匹配来检查所传输的查询文件是否合法， 随后再由内 网系统的前置装置将验证合法的查询文件发送由可信数据交互部件传送至内网系统的前 置装置中， 再 由内网系统的前置装置发送给内网中的业务系统服务器， 业务系统服务器执 行由外网向内网的跨级访问请求的反馈 。 [0005]优选的， 内网中的业务系统服务器根据符合安全策略的对存储和响应的数据配置 安全标记， 所述安全标记用于可信数据交互部件对数据的合法性进行验证和访问级别权限 的划分。 [0006]优选的， 所述可信数据交互部件用于对安全标记的做解析， 判断反馈 的数据是否 允许传送到 外网， 对没有安全标记反馈的数据不予放行。 [0007]优选的， 判断反馈 的数据是否允许传送到外网， 对没有安全标记反馈 的数据不予 放行包括， 将反馈数据的所述安全标记与访问用户的权限信息相匹配， 当反馈数据具备安 全标记且安全标记符合时， 则允许传输 。说　明　书 1/5 页 3 CN 115499225 A 3