論ＶＰＮ技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用

黃　艷

摘要：為方便病人就近醫(yī)療，要求醫(yī)院與杜區(qū)衛(wèi)生服務(wù)站之間能進(jìn)行聯(lián)網(wǎng)結(jié)算工作，這就需要醫(yī)院信息管理系統(tǒng)能在局域網(wǎng)外部進(jìn)行遠(yuǎn)程聯(lián)網(wǎng)應(yīng)用，目前應(yīng)用虛擬專用網(wǎng)VPN技術(shù)可以實(shí)現(xiàn)。

關(guān)鍵詞：醫(yī)院信息管理系統(tǒng)；遠(yuǎn)程聯(lián)網(wǎng)；VPN技術(shù)

中圖分類號(hào)：TN948.61文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3198(2009)07-0260-02

1VPN技術(shù)在醫(yī)院信息管理系統(tǒng)應(yīng)用中的特點(diǎn)

1．1成本低、實(shí)用性強(qiáng)

VPN利用現(xiàn)有互聯(lián)網(wǎng)絡(luò)發(fā)達(dá)的網(wǎng)絡(luò)構(gòu)架組建醫(yī)療系統(tǒng)的VPN網(wǎng)絡(luò)，一次性低額投入，無運(yùn)營(yíng)成本，從而為醫(yī)院節(jié)省了大量的投資成本及后續(xù)的運(yùn)營(yíng)維護(hù)成本，而在Inter-net上，醫(yī)院可以控制自己與社區(qū)衛(wèi)生服務(wù)站的聯(lián)系來完成醫(yī)保數(shù)據(jù)傳輸?shù)葮I(yè)務(wù)工作，真正完成社區(qū)衛(wèi)生服務(wù)站的聯(lián)網(wǎng)工作。

1．2安全性高、網(wǎng)絡(luò)風(fēng)險(xiǎn)低

銳捷VPN采用自主設(shè)計(jì)的安全操作系統(tǒng)，使用三個(gè)方面的技術(shù)保證了通信的安全性：通道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密，經(jīng)過簡(jiǎn)單配置即可方便地在醫(yī)院和社區(qū)衛(wèi)生服務(wù)站之間建立安全的信息傳輸通道，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行有效的安全保護(hù)。

1． 3穩(wěn)定性高、數(shù)據(jù)傳輸通暢

通過可靠協(xié)議進(jìn)行IP地址交換，避免了使用動(dòng)態(tài)DNS方式中可靠性無法保證的問題，保障醫(yī)務(wù)數(shù)據(jù)不間斷進(jìn)行。多線路綁定復(fù)用功能，可成倍提高帶寬，提高VPN互聯(lián)速度，VPN的硬件設(shè)備，有效解決了軟件易遭病毒攻擊等不穩(wěn)定因素。

1．4使用方便，易于管理

由于醫(yī)院通過公共網(wǎng)絡(luò)連接社區(qū)衛(wèi)生服務(wù)站，工作由公共網(wǎng)絡(luò)服務(wù)提供商來承擔(dān)，從而減輕了醫(yī)院內(nèi)部網(wǎng)絡(luò)的管理負(fù)擔(dān)，較少的網(wǎng)絡(luò)設(shè)備和線路使得網(wǎng)絡(luò)的管理和維護(hù)更加容易。

同時(shí)支持各種上網(wǎng)方式，無論線路采取X，25、ADSL、Cable modem等形式，都可以構(gòu)建VPN，支持動(dòng)態(tài)IP尋址，在管理上，銳捷VPN將復(fù)雜的功能用簡(jiǎn)單的界面體現(xiàn)出來，使得設(shè)有經(jīng)過專業(yè)訓(xùn)練的人員也可以維護(hù)復(fù)雜的網(wǎng)絡(luò)，從而減少維護(hù)成本和減少維護(hù)不當(dāng)帶來的安全風(fēng)險(xiǎn)。

2在醫(yī)院中的VPN的技術(shù)實(shí)現(xiàn)

醫(yī)院需要通過廣域網(wǎng)鏈路與眾多的社區(qū)衛(wèi)生服務(wù)站進(jìn)行互聯(lián)，實(shí)現(xiàn)遠(yuǎn)程醫(yī)保聯(lián)網(wǎng)結(jié)算等服務(wù)，為廣大患者提供快捷、方便的就醫(yī)服務(wù)，如何通過遠(yuǎn)程互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)醫(yī)院與社區(qū)衛(wèi)生服務(wù)站之間的安全、快速的互聯(lián)，列舉我醫(yī)院的VPN的網(wǎng)絡(luò)設(shè)計(jì)方案。

我醫(yī)院下屬七個(gè)社區(qū)衛(wèi)生服務(wù)站，醫(yī)院使用醫(yī)院管理系統(tǒng)(HIS)，總院和社區(qū)衛(wèi)生服務(wù)站運(yùn)用了銳捷VPN解決方案，共享收費(fèi)信息和診療信息。

醫(yī)院采用銳捷VPN設(shè)備作為醫(yī)院連接該地區(qū)社區(qū)衛(wèi)生服務(wù)站網(wǎng)絡(luò)接人的建設(shè)總節(jié)點(diǎn)，同時(shí)也作為該中心對(duì)外訪問的安全出口之一。醫(yī)院設(shè)備在一定基礎(chǔ)上肩負(fù)著整體網(wǎng)絡(luò)的安全性能，通常以集成防火墻模塊設(shè)計(jì)的高安全防護(hù)標(biāo)準(zhǔn)的產(chǎn)品為主。一方面體現(xiàn)了對(duì)網(wǎng)絡(luò)非安全協(xié)議的接人與對(duì)來自外網(wǎng)非法訪問的有效防御；另一方面體現(xiàn)在天規(guī)模集群或大規(guī)模用戶訪問接人的有效控制監(jiān)測(cè)上，為中心的安全管理提供完備的數(shù)據(jù)依據(jù)與安全應(yīng)對(duì)策略，因此，網(wǎng)絡(luò)結(jié)構(gòu)采用星型，醫(yī)院總部與醫(yī)保信息中心專線互聯(lián)，醫(yī)院和各個(gè)社區(qū)衛(wèi)生服務(wù)站都安放VPN安全網(wǎng)關(guān)，以ADSL線路為接入方式，且均通過VPN隧道與醫(yī)院總部連接，實(shí)現(xiàn)各社區(qū)衛(wèi)生服務(wù)站通過醫(yī)院信息管理系統(tǒng)醫(yī)保刷卡，醫(yī)保數(shù)據(jù)通過醫(yī)院的醫(yī)保結(jié)算網(wǎng)絡(luò)上報(bào)醫(yī)保數(shù)據(jù)。

銳捷VPN網(wǎng)關(guān)是集成了VPN、防火墻、入侵防御和流量控制技術(shù)的軟硬件一體化專用安全設(shè)備，有效地實(shí)現(xiàn)了“主／被動(dòng)安全防御”的完美結(jié)合，銳捷VPN網(wǎng)關(guān)采用自主設(shè)計(jì)的安全操作系統(tǒng)，具有高可用性、高易用性、高擴(kuò)展性和高安全性。

銳捷VPN安全性體現(xiàn)在訪問控制方面，可對(duì)用戶的訪問進(jìn)行控制，以vpn設(shè)備的ipsec協(xié)議為基礎(chǔ)，vpn網(wǎng)關(guān)建立vpn通道之前進(jìn)行協(xié)商，檢查vpn連接請(qǐng)求的各種信息，是不是合法的，所以不知道具體信息的用戶無法與vpn網(wǎng)關(guān)建立通道，在數(shù)據(jù)機(jī)密性上保證指定的接收方之外的任何的第三方都無法獲取通過公網(wǎng)傳輸?shù)募用軘?shù)據(jù)的原文。在發(fā)送方與接收方間共享的唯一的密鑰加密數(shù)據(jù)來保證數(shù)據(jù)的機(jī)密性，為了解決密鑰的分配，rg-wall支持isakmp(internet security association and key management protocol)協(xié)議。在數(shù)據(jù)完整性方面，保證數(shù)據(jù)在公共網(wǎng)傳輸過程中不被任何外部因素(例如黑客)篡改，這是由于在vpn中采用了數(shù)據(jù)加密和數(shù)字簽名的安全方法，數(shù)據(jù)在中間發(fā)生變化的時(shí)候，可以得到變化的信息，對(duì)數(shù)據(jù)源的認(rèn)證方面可以有效辨認(rèn)不是互聯(lián)雙方之外的用戶。

網(wǎng)絡(luò)優(yōu)化方面體現(xiàn)在可以充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。

在可用性方面，經(jīng)過簡(jiǎn)單配置即可方便地在醫(yī)院和各社區(qū)衛(wèi)生服務(wù)站之間建立安全的信息傳輸通道，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行有效的安全保護(hù)。

3VPN安全技術(shù)保證醫(yī)院信息系統(tǒng)的安全

VPN由于使用了Internet作為連接鏈路的基礎(chǔ)，通過Internet來進(jìn)行數(shù)據(jù)的傳送不得不考慮由此產(chǎn)生的安全隱患，銳捷產(chǎn)品結(jié)合多種安全技術(shù)，在隧道技術(shù)、接入用戶身份驗(yàn)證、接人用戶權(quán)限控制等方面為用戶提供了全面的安全保障。

隧道技術(shù)；類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝人隧道協(xié)議中，這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸，第二層隧道協(xié)議有LZF、PPTP、L2TP等，L2TP協(xié)議是目前IETF的標(biāo)準(zhǔn)，由IETF融合PPTP與L2F而形成，第三層隧道協(xié)議有VTP、IPSec等，IPSec(IP Security)是由一組RFC文檔組成，定義了一個(gè)系統(tǒng)來提供安全協(xié)議選擇、安全算法，確定服務(wù)所使用密鑰等服務(wù)，從而在HP層提供安全保障。

接入用戶身份驗(yàn)證：當(dāng)確認(rèn)遠(yuǎn)程客戶端符合安全策略后，系統(tǒng)需要確認(rèn)客戶端用戶身份，可根據(jù)醫(yī)院實(shí)際情況選擇不同的認(rèn)證手段，如口令密碼、雙因素身份認(rèn)證方式(iKey身份認(rèn)證令牌或RSASecurlD)、PKI方式。對(duì)于不同用戶，其可訪問內(nèi)容也會(huì)有所區(qū)別，同的用戶、角色和應(yīng)用程序具有不同的訪問權(quán)限。

接人用戶權(quán)限控制：普通的VPN產(chǎn)品在用戶接人后即

可隨意訪問局域網(wǎng)內(nèi)任意資源，對(duì)于安全要求較高的單位來說，這種不受限制的訪問容易造成極大的安全隱患，通過在VPN系統(tǒng)中設(shè)置更細(xì)致的服務(wù)訪問權(quán)限來杜絕這些安全隱患，可以針對(duì)每個(gè)用戶設(shè)定不同的接人訪問權(quán)限，如某些用戶只能訪問總部的HIS系統(tǒng)，不能訪問財(cái)務(wù)系統(tǒng)等，不同的VPN用戶可以設(shè)定對(duì)不同資源的訪問權(quán)限，避免因?yàn)閂PN用戶權(quán)限過大造成的安全隱患。

4VPN技術(shù)在醫(yī)院信息管理系統(tǒng)中實(shí)施的意義

近十年來醫(yī)療行業(yè)的信息化建設(shè)著重于醫(yī)院信息系統(tǒng)的推廣與應(yīng)用，醫(yī)院投入了大量的人力、物力、財(cái)力。隨著醫(yī)院信息化的基礎(chǔ)研究和標(biāo)準(zhǔn)取得了一定進(jìn)展，以及初步建立了醫(yī)院基本數(shù)據(jù)集標(biāo)注，目前人們已開始關(guān)注醫(yī)療信息共享，特別是為方便病人就近診療，大力發(fā)展社區(qū)衛(wèi)生服務(wù)站的時(shí)候，就要求在社區(qū)衛(wèi)生服務(wù)站能和醫(yī)院的信息共享，實(shí)現(xiàn)醫(yī)保聯(lián)網(wǎng)結(jié)算，獲取病人的有效信息來縮短診治時(shí)間，降低病人費(fèi)用，避免不必要的醫(yī)療糾紛。

在未使用VPN技術(shù)之前，總院和各個(gè)社區(qū)衛(wèi)生服務(wù)站的醫(yī)院信息管理系統(tǒng)是各自獨(dú)立的，信息無法共享，只有總院可以進(jìn)行醫(yī)保實(shí)時(shí)結(jié)算，各社區(qū)衛(wèi)生服務(wù)站沒有醫(yī)保結(jié)算功能，在社區(qū)衛(wèi)生服務(wù)站看病的病人如需醫(yī)保結(jié)算，就要等醫(yī)務(wù)人員到總院進(jìn)行結(jié)算，就診的病人需等待多時(shí)或者往來社區(qū)衛(wèi)生服務(wù)站多次，造成醫(yī)保病人看病不方便，同時(shí)也造成了醫(yī)院資源的浪費(fèi)。現(xiàn)利用現(xiàn)代化計(jì)算機(jī)設(shè)備和安全高效的VPN虛擬專網(wǎng)技術(shù)，既可以使社區(qū)居民在社區(qū)衛(wèi)生服務(wù)站的醫(yī)療就診數(shù)據(jù)、醫(yī)保費(fèi)用等信息通過公用數(shù)據(jù)網(wǎng)絡(luò)傳輸，來實(shí)現(xiàn)醫(yī)保實(shí)時(shí)結(jié)算、總院實(shí)時(shí)控制、醫(yī)療信息共享等功能，同時(shí)可以節(jié)約大量人力、物力，提高管理質(zhì)量和工作效率。

利用VPN技術(shù)，各分支、外出辦公人員只要以任何方式接人Internet，便可以安全方便的接入醫(yī)院總部，訪問局域網(wǎng)內(nèi)的相關(guān)資源和辦公網(wǎng)絡(luò)中的相關(guān)文檔，和在局域網(wǎng)內(nèi)一樣使用醫(yī)保應(yīng)用系統(tǒng)。

VPN安全網(wǎng)絡(luò)技術(shù)，輔以寬帶數(shù)據(jù)網(wǎng)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用使患者可以在醫(yī)院地區(qū)范圍內(nèi)自主選擇社區(qū)衛(wèi)生服務(wù)站看病，總院又可以充分的了解其業(yè)務(wù)工作和進(jìn)行財(cái)務(wù)結(jié)算工作，這樣就能規(guī)范醫(yī)療管理工作，擴(kuò)展醫(yī)保網(wǎng)點(diǎn)的實(shí)施。

綜上所述，VPN技術(shù)使醫(yī)院信息管理系統(tǒng)可以在異地使用，方便病人就醫(yī)，使醫(yī)院信息共享，加快實(shí)現(xiàn)醫(yī)院信息化建設(shè)。