bao cáo thực hành môn cơ sở hạ tầng công nghệ thông tin ưu, nh ược điểm v à giải ph áp ph át triển trong t ư ơng lai cho từng th ành phần cấu tạo CSHT CNTT của BVTW hu ê

PHẦN MỀM Các tính năng mà phần mềm đem lại Tính năng quản lý tài chính  Áp dụng hình thức thu phí mới: Tạm ứng nhiều lần và thanh toán một lần  Công khai về mọi chi phí của bệnh nhân

Trang 1

B Á O C Á O T H Ự C H À N H

Đại Học Quốc Gia Thành Phố Hồ Chí Minh

Trường Đại Học Công Nghệ Thông Tin

GVHD: Th.s Nguyễn Thị Anh Thư

MÔN HỌC: CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN

IE 101 M21-Nhóm 8

Trang 3

Chương 1

I/ Giới Thiệu

II/ Mô tả các thành phần cấu tạo CSHT CNTT của bệnh

viện Trung Ương Huế

1.Phần cứng 2.Phần mềm

3.Tài nguyên mạng 4.Dịch vụ khác

III/ Tổng quan về các giao thức thực hiện bảo mật

1 Kerberos 2 Secure Socket Layer (SSL)

II/ Ưu, nhược điểm và giải pháp phát triển trong tương lai

cho từng thành phần cấu tạo CSHT CNTT của BVTW Huế

1 Phần cứng 2 Phần mềm

3 Tài nguyên mạng 4 Dịch vụ khác

MỤC LỤC

Trang 4

GIỚI THIỆU BỆNH VIỆN

TRUNG ƯƠNG HUẾ

Trang 5

Xuất phát từ các yêu cầu cấp thiết về quản lý các lĩnh vực, BVTW Huế đã quyết định xây dựng một

CSHT CNTT hoàn chỉnh nhằm đạt dược tất cả 03 mục tiêu đề ra:

Trang 6

II Mô tả các thành phần cấu tạo CSHT

CNTT của bệnh viện Trung Ương Huế

Trang 9

• Máy scan Canon DR M160

• Máy fax Parasonic FT987

Trang 10

KX-1 PHẦN CỨNG

 Trang thiết bị số hoá

• Hệ thống camera HIKVISION • Hệ thống TV truyền thông, bảng điện tử LED

Trang 11

1 PHẦN CỨNG

 Thiết bị chuyên biệt

• Máy siêu âm

Trang 12

1 PHẦN CỨNG

 Thiết bị chuyên biệt

Ngoài ra, còn có máy nội soi, máy đăng kí lấy số, máy khai báo y tế tự động

• Máy nội soi

• Máy khai báo y tế tự động

• Máy đăng ký lấy số

Trang 14

Hệ thống phần mềm nền tảng

• Các máy trạm chạy hệ

điều hành Windows 10 • Phần mềm cơ sở dữ liệu

SQL Server 2019

Xử lí thông minh, khôi phục Data nhanh, tối ưu hoá hiệu suất

Giao diện đẹp mắt, dễ dùng, nhiều tính

năng thông minh và nâng cấp khả năng

bảo mật

Trang 16

PHẦN MỀM

Các hệ thống ứng dụng phần mềm và dịch vụ

Website bênh viện TW Huế https://bvtwhue.com.vn/

Để tìm kiếm thông tin liên quan, giải đáp những

thắc mắc, tư vấn sức khoẻ…

App bệnh viện TW Huế

Ứng dụng chỉ hỗ trợ trên nền tảng Android

Các nền tảng mạng xã hội (Facebook, Tik Tok,…

Hệ thống thanh toán qua thẻ ngân hàng hoặc qua banking

Trang 17

PHẦN MỀM

Các tính năng mà phần mềm đem lại

Tính năng quản lý bệnh nhân

 Quản lý bệnh nhân ngay từ khi mới nhập viện, đồng thời cấp số nhập viện và tem nhập viện

 Ghi nhận được toàn bộ các số liệu chuyên môn khám chữa bệnh trên từng bệnh nhân

 Lưu trữ hồ sơ bệnh nhân ra viện một cách khoa học

Trang 18

PHẦN MỀM

Tính năng quản lý tài chính

 Áp dụng hình thức thu phí mới: Tạm ứng nhiều lần và thanh toán một lần

 Công khai về mọi chi phí của bệnh nhân hàng ngày và khi ra viện

 Các chế độ miễn giảm được điều chỉnh một cách thích hợp, chính xác

 Quản lý tài chính một cách khoa học ở mọi lĩnh vực thu chi

 Giảm thiểu tối đa các khoản thất thu cho bệnh viện

Trang 19

PHẦN MỀM

Tính năng quản lý Dược

 Quản lý được số nhập-xuất-tồn hàng ngày

 Quản lý được việc phân bổ thuốc cho bệnh nhân, khoa phòng được chính xác, đầy đủ

Trang 21

 Tài nguyên mạng

Hệ thống mạng LAN sẽ giúp việc

truyền tải, cập nhật thông tin, bảo vệ

tài nguyên thông tin của bệnh viện

một cách hiệu quả nhất

Hệ thống wifi giúp nhân viên

và bệnh nhân ử dụng một cách tiện lợi nhất

Hàng chục Switch chuyển mạch tại các tòa nhà và bệnh viện Quốc tế

Trang 22

Ngoài ra, còn có hệ thống mạng WAN với mục đích cập nhật, trao đổi thông

tin với các cơ quan, bộ ngành nhà nước Đồng thời để có thể giao lưu, hợp

tác online với các bệnh viện khác

Mô hình mạng WAN

Trang 23

CÁC DỊCH VỤ KHÁC TRONG

BỆNH VIỆN TRUNG ƯƠNG HUẾ

Trang 24

 DỊCH VỤ KHÁC

Hệ thống giám sát, nhận diện nhân viên chặt chẽ

Dễ dàng trong việc chấm công, phạt nguội, tránh gian lận

Hệ thống thanh toán của bệnh viện

Được xây dựng nhiều lớp bảo mật, nhiều lớp khóa, các bộ phận liên quan đến hệ thống bảo mật luôn được túc trực 24/24h

Trang 25

III Tổng quan về các giao thức thực hiện bảo mật

01 Giao thức Kerberos 02 Giao thức Secure

Trang 26

01 Giao thức Kerberos

Trang 27

 Giao thức Kerberos

- Kerberos là một giao thức mật mã dùng để xác thực trong các mạng máy tính hoạt

động trên những đường truyền không an toàn

- Mục tiêu khi thiết kế giao thức này là nhằm vào mô hình client - server và đảm bảo nhận

thực cho cả hai chiều

Khái niệm

- Giao thức được xây dựng dựa trên mã hoá đối xứng và cần đến một bên thứ ba mà

cả hai phía tham gia giao dịch tin tưởng

Trang 28

Phương Thức Hoạt Động

Kerberos sử dụng một bên thứ ba tham gia vào quá trình nhận thực gọi là “Trung tâm phân phối khóa”

(KDC)

-KDC bao gồm hai chức năng:

+ “Máy chủ xác thực” (authentication server – AS)

+ “Máy chủ cung cấp vé” (ticket granting server – TGS)

-“Vé” trong hệ thống Kerberos chính là các chứng thực chứng minh tính hợp lệ của người sử dụng

Mỗi người sử dụng (cả máy chủ và máy khách) trong hệ thống chia sẻ một khóa chung với máy chủ Kerberos

Việc sở hữu thông tin về khóa chính là bằng chứng để chứng minh tính hợp lệ của một người sử dụng Trong mỗi giao dịch giữa hai người sử dụng trong hệ thống, máy chủ Kerberos sẽ tạo ra một khóa phiên dùng cho phiên giao dịch đó

Trang 29

Chức năng

- Thường được sử dụng trong các hệ thống an toàn dựa vào khả năng xác thực và kiểm tra

mạnh mẽ

- Kerberos được sử dụng để xác thực Posix, Active Directory, NFS và Samba Nó cũng là

Trang 30

02 Giao thức Secure Socket Layer (SSL)

Trang 31

 Giao thức Secure Socket Layer (SSL)

Khái niệm

- Secure Sockets Layer (viết tắt là SSL) là tiêu chuẩn của công nghệ bảo mật, truyền thông mã

hoá giữa máy chủ Web server và trình duyệt Tiêu chuẩn này hoạt động và đảm bảo rằng dữ

liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn

- SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ

dữ liệu truyền đi trên môi trường internet được an toàn

Trang 32

Phương thức hoạt động

- SSL hoạt động bằng cách sử dụng public và private key

- Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, từ khoá chia sẻ tạm thời (session key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với người quan sát trên mạng máy tính

- Giao thức SSL còn đòi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử dựa trên mật mã công khai (ví dụ RSA)

- Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” và giao thức “bản ghi”.

Trang 33

Trang 34

03 Giao thức PGP

Trang 35

 Giao thức PGP

Khái niệm

PGP là ký hiệu viết tắt của Pretty Good Privacy (Bảo mật rất mạnh) Đây là một phần mềm mã hóa được thiết kế để đảm bảo tính riêng tư, bảo mật và xác thực cho các hệ

thống truyền thông trực tuyến.

Trang 36

 Giao thức PGP

• PGP hoạt động bằng cách đặt các lớp bảo mật được mã hóa lên trên phần nội dung dựa trên văn bản của ứng

dụng.

• Trong trường hợp email client, PGP bảo mật nội dung email bằng thuật toán mã hóa, xáo trộn văn bản theo cách

mà nếu bị chặn thì cũng không thể đọc được

• Với nội dung của một email được xáo trộn, key tương ứng cần thiết để “mở khóa” mã đó cũng được mã hóa,

thường sử dụng public key (khóa công khai) do RSA hoặc Diffie-Hellman cung cấp Sau đó, email được mã

hóa, cùng với key mã hóa tương ứng được gửi đến người nhận

• Khi gói này đến email client của người nhận, ứng dụng sẽ sử dụng private key (khóa riêng tư) để mở khóa mã

hóa email và sau đó giải mã nội dung

Trang 37

PGP cũng được sử dụng như một cách để bảo mật các chứng chỉ kỹ

thuật số

PGP hoạt động trên một số tiêu

chuẩn khác nhau, trong đó phổ biến

nhất là chuẩn OpenPGP mã nguồn

Trang 38

04 Giao thức S/MIME

Trang 39

 Giao thức S/MIME

Khái niệm

S/MIME (Tiện ích mở rộng thư điện tử bảo mật/đa năng) sử dụng cơ sở hạ tầng khóa công khai

(PKI) và mã hóa bất đối xứng để cung cấp xác thực và mã hóa tin nhắn email

Chức năng S/MIME được tích hợp vào phần lớn phần mềm email hiện đại và có sự tương tác

giữa chúng Vì nó được xây dựng trên CMS, MIME cũng có thể chứa một chữ ký số nâng cao

Trang 40

S/MIME cung cấp mã hóa bất đối xứng và chữ ký số

Cơ chế mã hoá bất đối xứng

- Sử dụng mật mã khóa công khai để mã hóa và

giải mã dữ liệu tin nhắn và chữ ký số

- Một mối quan hệ toán học đặc biệt giữa hai khóa

tồn tại sao cho dữ liệu được mã hóa bằng một khóa

chỉ có thể được giải mã bởi khóa kia.

Trang 41

Chức năng

Cung cấp các dịch vụ an toàn cho các ứng dụng truyền thông điệp điện tử

Bổ sung các dịch vụ an toàn mật mã cho các thư được gửi

và thông dịch các dịch vụ an toàn trong thư nhận được

Được tích hợp vào phần lớn phần mềm email hiện đại và có sự tương tác giữa chúng

Trang 43

I Mô hình hoạt động của quy trình khám bệnh tại bệnh

viện Trung Ương Huế có ứng dụng công nghệ thông tin

Trang 44

Trang 45

Trang 46

Trang 47

Trang 48

Trang 49

Trang 50

II Ưu, nhược điểm và giải pháp phát triển trong tương lai cho từng thành phần cấu tạo CSHT CNTT của bệnh viện

Trang 51

II Ưu điểm, nhược điểm và giải pháp phát triển trong tương lai cho

từng thành phần cấu tạo CSHT CNTT của bệnh viện Trung Ương Huế

1 Phần cứng

Ưu điểm

• Các trang thiết bị đa dạng, có nhiều chức năng

➝ Giúp đảm bảo an toàn khi khám bệnh

• Hệ thống máy tính được trang bị đầy đủ ở mọi nơi

• Trang thiết bị số hoá đa dạng hiện đại, hỗ trợ các thao

tác một cách nhanh chóng, dễ dàng và hiệu quả

• Khả năng tự động hoá thiết bị được nâng cao

Trang 52

1 Phần cứng

Giải pháp

• Bổ sung các thiết bị cần thiết và trang bị thêm cho bệnh viện nhằm phát huy tối đa chức năng

của các thiết bị đó

• Thực hiện kiểm tra, sữa chữa và thay thế hệ thống máy tính

• Hiện tại, lĩnh vực AI đang rất phát triển nên xây dựng một kế hoạch từng bước hiện đại hóa

trang thiết bị phần cứng phù hợp với thời đại công nghệ 4.0

Trang 53

2 Phần mềm

Ưu điểm

• Đa số các hoạt động của bệnh viện đều có các phần

mềm quản lý chuyên môn hỗ trợ

• Các hệ thống phần mềm thường xuyên được cập

• Một chức năng đã cũ, không còn phù hợp với nhu cầu hiện tại

• Chi phí cập nhật, bảo trì, vận hành cao

• Các ứng dụng và website của bệnh viện chưa được tối ưu

Trang 54

2 Phần mềm

Giải pháp

• Đơn giản hóa một số hệ thống phần mềm

• Khai thác triệt để các tính năng của các phần mềm

• Nâng cấp một số phần mềm không còn phù hợp với yêu cầu công việc

• Thay đổi hoặc nâng cấp các thiết bị phần cừng để phù hợp với các hệ thống phần mềm

• Tối ưu, đơn giản hóa các app, web để tiếp cận các bệnh nhân dễ dàng hơn

Trang 55

3 Tài nguyên mạng

Ưu điểm

• Khả năng kết nối rộng lớn, dễ dàng chia sẽ thông tin

nhanh chống

• Chia sẻ tài nguyên như ổ đĩa cứng, ổ DVD và Máy in

được thực hiện dễ dàng trong Mạng cục bộ

• Việc lưu trữ dữ liệu trở nên thuận tiện hơn

• Dữ liệu của bệnh viện được đặt tại máy chủ tập trung

Bất kỳ máy trạm nào trong một mạng cụ thể đều có thể

được sử dụng để truy cập thông tin này

• Sự xuất hiện của vi rút trong cơ sở hạ

Trang 56

3 Tài nguyên mạng

Giải pháp

• Phải theo dõi sát sao để kịp thời bảo trì cũng như nâng cấp hệ thống mạng

• Tối ưu hóa hệ thống mạng

• Thường xuyên tập huấn cho các cán bộ y tế

Trang 57

4 Dịch vụ khác

Ưu điểm

• Hệ thống giám sát và nhận diện nhân viên

đảm bảo cho các hoạt động của bệnh viện

luôn công bằng giữa các nhân viên với nhau

và với bệnh nhân

• Các dịch vụ của bênh viện đa dạng, tận tình,

đáp ứng được nhu cầu của các bệnh nhân

Ưu điểm

• Một số dịch vụ của bệnh viện như thăm khám từ xa, vẫn chưa được phổ biến rộng rãi đến các bệnh nhân

• Các dịch vụ khác vẫn chưa hoàn toàn hỗ trợ được hết những hạn chế và khó khăn

Định dạng
Số trang	58
Dung lượng	3,84 MB