我们刚接触使用HL7。目前,我们正在通过TCP / IP与标准HL7 TCP / IP侦听器/发送器交换HL7消息。这一切都运行良好,不会造成任何问题但我们是托管的EMR,我们必须在我们的服务器上创建和维护VPN才能做到这一点。
我的问题是这个。是否我们无法绕过VPN并通过互联网(HTTPS)与我们的网络服务交换HL7消息???
我搜索过并搜索过,但我找不到任何答案。请不要关注HL7版本3,因为NOBODY实际上似乎使用它。我的客户都使用HL7版本2.3到2.5,多年来一直没有变化的倾向。
答案 0 :(得分:3)
如果您想远离VPN策略,发送HL7消息的系统必须能够将它们包装在HTTPS请求(或其他一些安全协议)中。很少有临床系统具有这种现成的协议中介功能。如果您将集成引擎添加到等式中,它将帮助您将TCP和LLP转换为HTTPS通信。您可以将此集成功能部署为客户站点的解决方案组件,但通常会带来新的复杂性和成本。
如果您找到可行的替代方案,请告诉我......; - )
答案 1 :(得分:3)
是的,您可以使用现有的解决方案。另一个答案是关于金钱,通过互联网交换HL7的问题不是因为它很难,这是因为a)HL7版本2.xx和b)没有(并且永远不会)互联网“标准” HL7是一种双向对话,你不能控制双方。这意味着,如果你设计你的网络服务并且它工作得很漂亮,如果你真的发现有人愿意与你交换HL7,那么他们甚至可能设计他们想要你适应的OWN漂亮的网络服务。使用
解决方案必须是您可以单方面实施的解决方案,而不要求您的HL7贸易伙伴更改其通常的HL7接口方法之外的任何内容。
它实际上通过实现双接口解决了这个问题。一个是“向内指向”HL7标准TCP / IP或基于文件的界面,第二个是“向外指向”自定义界面,它直接与您的HL7 Web服务交互。他们甚至会为您提供ASP.Net shell模板,以便为您的Web服务构建“前门”。我已与两位客户合作,他们能够将供应商提供的DEMO Web服务编译并发布到他们的测试服务器,并在不到20分钟的时间内运行。
在线帮助Click Here中有更详细的介绍。
希望这有帮助。
答案 2 :(得分:2)
您可以使用两个Mirth实例作为HTTPS“中继”。来自系统A的入站HL7,通过HTTPS出站。然后反过来。应该可以使这个设置对所涉及的系统相当透明。
答案 3 :(得分:1)
Cloak Labs有一个软件HL7 security solution来解决在企业之间安全传递HL7消息的问题。我们基本上接收HL7消息并在发送端对它们进行加密(使用带有RSA保护的密钥的AES256,整个事务用RSA / SHA签名)。消息通过CloudPrime冗余传递,并作为存储和传输路由到接收器。转发消息,以便消息传递可以变为异步而不是同步。这消除了许多常见的错误来源(VPN正在关闭或接收方关闭)。
与HL7的集成是通过特定于协议的HL7 连接器完成的,只需要很少的时间。不需要添加其他入站防火墙规则。密钥只存在于端点,因此除了发送者和接收者之外,没有人,甚至Cloak Labs的工程师或系统管理员都无法读取消息。端点只能与其他可信元素通信,以阻止任何类型的DNS漏洞利用。
从本质上讲,两个不同企业的应用程序可以安全地相互发送消息,而无需进行网络更改或新VPN。 Cloak Labs将就其服务签署BAA协议。
完全披露,我是Cloak Labs的首席执行官。我希望你觉得这很有帮助。
答案 4 :(得分:0)
我建议在某些Linux发行版中设置SFTP服务器以上传邮件。在两年内,需要加密协议才能使用符合HIPPA标准的软件。
答案 5 :(得分:0)
HAPI / HL7社区最近有一项倡议,规定如何通过HTTP(S)传递HL7 v2消息。有关详细信息,请参阅http://hl7api.sourceforge.net/hapi-hl7overhttp/。
答案 6 :(得分:0)
我们的安全人员建议在客户端和接收器上都使用ssh端口转发。没有在典型接口引擎上进行部署的顺利方法。需要从侦听器端向hl7 tcp发送者共享公共rsa密钥,并使用生成的ssh连接来推送HL7有效负载(带有加密)。为此,在发送方和侦听方都需要大量的端口转发ssh守护程序。
Phil-芝加哥大学。