一种基于互联网的智慧医疗系统的制作方法

1.本发明涉及智慧医疗技术领域，具体为一种基于互联网的智慧医疗系统。


背景技术：

2.近几年互联网的发展使医疗模式更加智能化，医疗诊断智能化、术中监护智能化成为趋势，医院中不同医疗设备的数据通信协议不同，无法实现统一管控。很多医院都有自己的监护系统，但却带有很强的定制化色彩。每个公司研制的系统都是为适配其自家医疗设备，局限性很高，互相之前很难进行信息共享，在共享的数据采集和传输过程中，保密性得不到保障，医疗信息得不到充分的利用，智慧医疗的作用不能充分发挥，因此设计优化手术管理和隐私性高的一种基于互联网的智慧医疗系统是很有必要的。


技术实现要素：

3.本发明的目的在于提供一种基于互联网的智慧医疗系统，以解决上述背景技术中提出的问题。
4.为了解决上述技术问题，本发明提供如下技术方案：一种基于互联网的智慧医疗系统，包括数据采集模块、医疗管理模块和客户端管理模块，所述数据采集模块用于采集手术过程中患者信息和手术信息，所述医疗管理模块用于对医疗设备和手术过程进行管理，所述客户端管理模块用于对客户端权限和监控进行管理，所述医疗管理模块和客户端管理模块均与数据采集模块电连接。
5.根据上述技术方案，所述数据采集模块包括医疗信息数据库模块、患者信息采集模块、手术信息采集模块和数据加密模块，所述医疗信息数据库模块用于存储物联网传感器的监测数据和用户数据，所述患者信息采集模块用于对患者信息数据进行采集管理，所述手术信息采集模块用于对手术过程产生的信息进行采集，所述数据加密模块用于对与医疗数据进行加密安全处理。
6.根据上述技术方案，所述医疗管理模块包括设备管理模块、网关管理模块、中央监护模块和告警服务模块，所述设备管理模块用于集中管理医院中的不同类型的设备，所述网关管理模块负责对医院中各种场景下使用的网关的统一管理，所述中央监护模块用于将各手术场景集中监护，所述告警服务模块用于收集手术过程中患者监护设备上所出现的告警信息，所述告警服务模块与患者信息采集模块电连接。
7.根据上述技术方案，所述客户端管理模块包括权限管理模块、客户端监控显示模块和安全访问模块，所述权限管理模块用于实现系统中用户和权限的相关信息管理功能，所述客户端监控显示模块用于对手术过程实时监控查看，且为用户实现手术过程数据的可视化，所述安全访问模块用于对系统数据信息访问进行安全管理。
8.根据上述技术方案，所述数据采集模块的运行方法主要包括以下步骤：
9.步骤s1：建立医疗信息数据库，将医院手术过程中产生的数据信息存储至数据库中；
10.步骤s2：实时获取监护设备采集到的患者生理数据信息，对医疗过程中因患者生理功能出现异常，监护设备发出的告警信息实时记录并存储至数据库中；
11.步骤s3：对医疗过程实时视频监控，记录具体操作步骤及时间信息，并将视频信息在中央监护模块中进行在线展示和回放；
12.步骤s4：将采集到的所有医疗数据加密后存储至数据库中。
13.根据上述技术方案，所述步骤s4中数据加密具体为：釆用md5信息摘要算法实现对密码的加密，将需要传输的真实数据转换为固定长度的密文，使用一个随机字符串与要加密的明文拼接后再进行加密。
14.根据上述技术方案，所述医疗管理模块的运行方法主要包括以下步骤：
15.步骤a1：对医院中的不同类型的设备连接到网关，按设备类型的不同进行区分管理，集合到网关集中管理；
16.步骤a2：对医院各种场景下使用的网关进行统一管理，网关主动接收连接到的医疗设备所采集的生理数据，再发送给服务端；
17.步骤a3：将多个手术间的手术场景在同一个屏幕上呈现，进行中央集中监护；
18.步骤a4：客户端调用告警服务模块获取告警信息，并将告警信息按类型进行区分。
19.根据上述技术方案，所述步骤a4中告警服务具体为：在客户端显示页面列表中显示每一患者在手术期间对应的告警信息，包括告警类型名称、详细解释、告警原因和告警等级，每条告警信息都需进行状态确认处理。
20.根据上述技术方案，所述客户端管理模块的运行方法主要包括以下步骤：
21.步骤b1：权限管理模块以每个具体的功能点代表权限点，为每个权限点绑定访问的位置；
22.步骤b2：管理员为每个用户分配相应的角色，为角色分配权限点，将用户信息存储至数据库中；
23.步骤b3：客户端获取数据和监控信息后，将用户请求发送给服务端，并处理服务端的响应，将患者数据信息通过表格可视化展示于客户端页面中；
24.步骤b4：对用户访问医疗数据过程中的数据信息进行安全传输。
25.根据上述技术方案，所述步骤b4进一步包括以下步骤：
26.步骤b41：用户在前段发出访问请求，使用http协议进行传输，在此基础上对数据进行加ssl加密，构成https协议，进行协议通信；
27.步骤b42：浏览器发起https请求，请求与服务器建立安全连接，收到请求后，服务器返回双方通信的公钥和网站的ca证书；
28.步骤b43：客户端判断收到证书的合法性，若合法，将在本地生成的随机数使用公有密钥加密后传给服务端，服务端使用私钥解密。
29.与现有技术相比，本发明所达到的有益效果是：本发明通过设置有数据采集模块、医疗管理模块和客户端管理模块，通过网关设备管理对医疗设备进行管理，将手术中不同的医疗设备和医疗设备采集到的实时监护数据以及手术现场监护视频，实现信息共享和实时监控，完整地呈现手术现场，协助医护人员对病人进行术中监护和远程会诊指导；术中收到设备的实时告警信息会及时在页面提示医护人员查看处理告警信息，以减少由于医护人员资源有限、监测不及时等因素造成的医疗事故，可以在病人手术页面快速打开病人的监
护记录表来记录手术过程中的情况，实现全面监控管理。
附图说明
30.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
31.图1是本发明的系统模块组成示意图。
具体实施方式
32.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
33.请参阅图1，本发明提供技术方案：一种基于互联网的智慧医疗系统，包括数据采集模块、医疗管理模块和客户端管理模块，数据采集模块用于采集手术过程中患者信息和手术信息，手术信息包括手术时间、手术过程中各设备获取的患者信息以及告警信息，医疗管理模块用于对医疗设备和手术过程进行管理，客户端管理模块用于对客户端权限和监控进行管理，医疗管理模块和客户端管理模块均与数据采集模块电连接，通过设置有数据采集模块、医疗管理模块和客户端管理模块，通过网关设备管理对医疗设备进行管理，将手术中不同的医疗设备和医疗设备采集到的实时监护数据以及手术现场监护视频，实现信息共享和实时监控，完整地呈现手术现场，协助医护人员对病人进行术中监护和远程会诊指导；术中收到设备的实时告警信息会及时在页面提示医护人员查看处理告警信息，以减少由于医护人员资源有限、监测不及时等因素造成的医疗事故，可以在病人手术页面快速打开病人的监护记录表来记录手术过程中的情况，实现全面监控管理。
34.数据采集模块包括医疗信息数据库模块、患者信息采集模块、手术信息采集模块和数据加密模块，医疗信息数据库模块用于存储物联网传感器的监测数据和用户数据，患者信息采集模块用于对患者信息数据进行采集管理，手术信息采集模块用于对手术过程产生的信息进行采集，数据加密模块用于对与医疗数据进行加密安全处理，不同于一般行业的数据，医疗数据具有其特殊的敏感性和重要性，个人的医疗数据关系到个人的隐私保护，医疗手术数据不仅关系到数据主体的隐私、行业发展，甚至关系到医生医院安全，因此对所有医疗数据进行加密处理，保证患者医疗人员安全。
35.医疗管理模块包括设备管理模块、网关管理模块、中央监护模块和告警服务模块，设备管理模块用于集中管理医院中的不同类型的设备，网关管理模块负责对医院中各种场景下使用的网关的统一管理，中央监护模块用于将各手术场景集中监护，告警服务模块用于收集手术过程中患者监护设备上所出现的告警信息，告警服务模块与患者信息采集模块电连接。
36.客户端管理模块包括权限管理模块、客户端监控显示模块和安全访问模块，权限管理模块用于实现系统中用户和权限的相关信息管理功能，客户端监控显示模块用于对手术过程实时监控查看，且为用户实现手术过程数据的可视化，安全访问模块用于对系统数据信息访问进行安全管理，医疗数据尤其是病人的相关数据都是隐私信息，如果医疗数据
泄漏，不仅会影响医院的形象，还会对患者本身造成影响，因此需要保证数据访问的安全。
37.数据采集模块的运行方法主要包括以下步骤：
38.步骤s1：建立医疗信息数据库，将医院手术过程中产生的数据信息存储至数据库中，由于医疗数据具有隐私性，数据安全十分重要，而文件存储和网络存储的数据安全不好控制，因此选择数据库存储方式，同时使用关系型数据库，便于实现操作事务的控制；
39.步骤s2：实时获取监护设备采集到的患者生理数据信息，对医疗过程中因患者生理功能出现异常，监护设备发出的告警信息实时记录并存储至数据库中；
40.步骤s3：对医疗过程实时视频监控，记录具体操作步骤及时间信息，并将视频信息在中央监护模块中进行在线展示和回放；
41.步骤s4：将采集到的所有医疗数据加密后存储至数据库中，在数据库中存储一些敏感的密码类数据时，若数据库数据被盗取，那这些敏感数据直接会被暴露出来，对系统的损失将是无法估量的。若密码被暴露出来，那么整个系统的信息将会暴露给非法获取者，所以需要将这些敏感数据加密后再存入数据库中。
42.步骤s4中数据加密具体为：釆用md5信息摘要算法实现对密码的加密，将需要传输的真实数据转换为固定长度的密文，经过转换过程后数据变成了二进制数，由于md5算法是不可解密的，所以经过加密后的密文将不可被破解为原数据，将原明文字符串进行加密，可以实现加密结果的唯一性，只要加密的明文相同最终得到的加密结果就是唯一的，即使攻击者截取到用户密码信息也无法逆向解密，相当于即使攻击者盗取了密码也起不到任何作用，这在一定程度上降低了密码被盗取后系统暴露的风险，使用一个随机字符串与要加密的明文拼接后再进行加密，只有明文相同，拼接的随机字符串相同，并且字符串与原明文拼接的位置也相同，才可以得到相同的解密结果，这样可以提高数据加密的安全性。
43.医疗管理模块的运行方法主要包括以下步骤：
44.步骤a1：对医院中的不同类型的设备连接到网关，按设备类型的不同进行区分管理，集合到网关集中管理；
45.步骤a2：对医院各种场景下使用的网关进行统一管理，网关主动接收连接到的医疗设备所采集的生理数据，再发送给服务端，实现设备和网关之间的数据通信；
46.步骤a3：将多个手术间的手术场景在同一个屏幕上呈现，进行中央集中监护，屏幕显示患者基本状况各和监护仪的屏幕视频，监护人员可以在页面自主选择需要查看的监护设备进行切换，让医护人员更好的了解到手术过程中病人的生命体征变化；
47.步骤a4：客户端调用告警服务模块获取告警信息，并将告警信息按类型进行区分，以提醒医护人员及时关注到患者的异常情况，同时供术后进行术中风险分析，也便于术后对患者的健康状态进行全面分析，保证手术操作过程的可视化，可作为医疗纠纷责任判定的条件之一，避免医闹行为的发生。
48.步骤a4中告警服务具体为：在客户端显示页面列表中显示每一患者在手术期间对应的告警信息，包括告警类型名称、详细解释、告警原因和告警等级，每条告警信息都需进行状态确认处理，以提醒工作人员处理患者遇到的告警问题，当医护人员收到告警信息后可修改告警状态为确认，当处理过告警所显示的情况后可修改告警状态为已处理。
49.客户端管理模块的运行方法主要包括以下步骤：
50.步骤b1：权限管理模块以每个具体的功能点代表权限点，为了方便管理员对权限
点的管理，将权限点设计为父子结构进行分层管理，为每个权限点绑定访问的位置；
51.步骤b2：管理员为每个用户分配相应的角色，为角色分配权限点，则该用户会拥有该角色对应的权限，将用户信息存储至数据库中，用户在访问每个权限点之前都需要进行权限效验，效验登录的用户是否有权限点的访问权限；
52.步骤b3：客户端获取数据和监控信息后，将用户请求发送给服务端，并处理服务端的响应，将患者数据信息通过表格可视化展示于客户端页面中，便于观察患者的整个医疗行为和状态变化；
53.步骤b4：对用户访问医疗数据过程中的数据信息进行安全传输，由于医疗数据中涉及到患者的个人隐私，因此在数据访问的过程中保证数据安全极为重要。
54.步骤b4进一步包括以下步骤：
55.步骤b41：用户在前段发出访问请求，使用http协议进行传输，在此基础上对数据进行加ssl加密，在通信过程中并不直接暴露明文传输，构成https协议，进行协议通信，由于http对传输的数据并不进行加密，如果攻击者截取由明文传输的数据，则会造成医疗数据泄漏问题，因此使用加密传输的安全协议；
56.步骤b42：浏览器发起https请求，请求与服务器建立安全连接，收到请求后，服务器返回双方通信的公钥和网站的ca证书，攻击者无法窃听通信中传输的信息，在数据传输之前会先验证ca证书，防止身份冒充；
57.步骤b43：客户端判断收到证书的合法性，若合法，将在本地生成的随机数使用公有密钥加密后传给服务端，服务端使用私钥解密，将公钥用于加密算法中，将私钥用于解密算法中，所以是个非对称的过程，保证传输过程的安全性，只有服务端知道私钥，即使数据被第三方攻击者截取，此时数据是加密的密文，攻击者没有私钥无法破解密文得知真正的数据内容，由于非对称加密的效率很低，所以在验证证书通过之后的数据传输阶段都将使用对称加密技术传输，客户端根据生成的随机数将要传输的数据进行对称加密传输，以提高通信的效率。
58.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
59.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。