我们是使用 HL7 的新手。目前,我们正在通过 TCP/IP 与标准 HL7 TCP/IP 侦听器/发送器交换 HL7 消息。这一切都很好,不会造成任何问题,但我们是一个托管的 EMR,我们必须在我们的服务器上创建和维护 VPN 才能做到这一点。
我的问题是这个。我们有没有办法绕过 VPN 并通过互联网 (HTTPS) 与我们的 Web 服务交换 HL7 消息???
我已经搜索和搜索,但我无法以一种或另一种方式找到任何答案。并且请不要对 HL7 版本 3 进行任何处理,因为 NOBODY 实际上似乎在使用它。我的客户都在使用 HL7 版本 2.3 到 2.5,已经使用了多年并且没有表现出改变的倾向。
是的,您现在可以使用一个可用的解决方案。另一个答案是正确的,通过互联网交换 HL7 的问题不是因为它很困难,而是因为 a) HL7 版本 2.xx 和 b) 没有(也永远不会)互联网“标准”) HL7 是双向对话,您无法控制双方。这意味着,如果您设计了自己的 Web 服务并且它运行良好,并且如果您确实找到愿意与您交换 HL7 的人,那么他们设计自己的漂亮 Web 服务的可能性甚至可能是他们希望您适应的,并且利用。
该解决方案必须是您可以单方面实施的解决方案,而无需您的 HL7 贸易伙伴更改其通常的 HL7 接口方法之外的任何内容。
它实际上通过实现双接口解决了这个问题。一个是“向内指向”HL7 标准 TCP/IP 或基于文件的接口,第二个是“向外指向”自定义接口,可直接与您的 HL7 Web 服务交互。他们甚至会为您提供 ASP.Net shell 模板,以帮助您构建 Web 服务的“前门”。我曾与两个客户合作过,他们能够编译供应商提供的 DEMO Web 服务并将其发布到他们的测试服务器,并在不到 20 分钟的时间内运行。
它在在线帮助Click Here中有更详细的说明。
希望这可以帮助。
对于大多数医疗保健组织来说,互联网上的 HL7 是相当新的。如果您想降低复杂性并完全独立于客户端系统和/或基础设施,恐怕 VPN 是您的最佳选择。人们信任它,而且部署起来相当容易。
如果您想摆脱 VPN 策略,向您发送 HL7 消息的系统必须能够将它们包装在 HTTPS 请求(或其他一些安全协议)中。很少有临床系统具有这种现成的协议调解功能。如果您将集成引擎添加到等式中,它将帮助您将 TCP 和 LLP 转换为 HTTPS 通信。您可以将此集成功能作为解决方案组件部署在客户站点,但通常会引入新的复杂性和成本。
如果您找到可行的替代方案,请告诉我…… ;-)
You might be able to use two instances of Mirth, as a HTTPS "relay". Inbound HL7 from system A, outbound thru HTTPS. Then the other way around. It should be possible to make this setup fairly transparent to the involved systems.
Cloak Labs 有一个软件HL7 安全解决方案来解决企业之间安全传递 HL7 消息的问题。我们基本上采用 HL7 消息并在发送端对其进行加密(使用 AES256 和 RSA 保护的密钥,整个过程使用 RSA/SHA 签名)。消息通过 CloudPrime 冗余传递,并作为存储和转发消息路由到接收器,以便消息传递可以变为异步而不是同步。这消除了许多常见的错误来源(VPN 关闭或接收端关闭)。
与 HL7 的集成是通过特定于协议的 HL7连接器完成的,只需要很少的时间。无需添加额外的入站防火墙规则。密钥仅存在于端点上,因此除了发送者和接收者之外,没有人可以读取消息,甚至 Cloak Labs 的工程师或系统管理员也无法读取消息。端点只能与其他受信任的元素进行通信,以阻止任何类型的 DNS 攻击。
本质上,两个不同企业的应用程序可以安全地相互发送消息,而无需更改网络或新的 VPN。Cloak Labs 将为其服务签署 BAA 协议。
全面披露,我是 Cloak Labs 的首席执行官。我希望你觉得这有帮助。
HAPI / HL7 社区最近发起了一项倡议,以指定 HL7 v2 消息应如何通过 HTTP(S) 传递。请参阅http://hl7api.sourceforge.net/hapi-hl7overhttp/了解更多信息。
我建议在某些 Linux 发行版中设置 SFTP 服务器来上传消息。在两年内,需要加密协议才能拥有符合 HIPPA 的软件。
我们的安全人员建议在客户端和接收器上都进行 ssh 端口转发。在典型的接口引擎上部署没有顺利的方法。需要从侦听器端将公共 rsa 密钥共享给 hl7 tcp 发送者,并使用生成的 ssh 连接来推送 HL7 有效负载(带加密)。为此,发送方和侦听方都需要大量端口转发 ssh 守护进程。
菲尔 - 芝加哥大学医学院。