异地互联实现乡镇医疗信息系统安全管理 - 解决方案 - 任子行:网络空间数据治理专家
异地互联实现乡镇医疗信息系统安全管理

背景分析

新一轮农村合作医疗改革的目标,体现了政府的经济责任,明确了建立大病风险的保障机制,有可能从根本上解决长期困扰农村居民健康保障的问题。新型合作医疗的实施将对提高农村卫生资源的利用效率,促进农村卫生服务的协调发展,推动农村卫生工作全面开展,保障农村居民的身体健康和农村社会经济的繁荣稳定起到巨大的作用。

由中共中央、国务院下发的加强农村卫生工作的决定,明确指出了新型合作医疗制度是由政府组织、引导、支持,农民自愿参加,个人、集体和政府多方筹资,以大病统筹为主的农民医疗互助共济制度。

南京市江宁区也积极投入到新型农村合作医疗工作的试点过程,针对本地区的特点,因地制宜,开发了一套为方便新型农村合作医疗工作开展、结算报销和统计汇报以及各定点医疗机构开展农村合作医疗管理工作的计算机网络化管理系统。

系统以国家农村合作医疗制度为依据,结合江宁区新型农村合作医疗特点,将参加农村合作医疗的基础数据、报销费用等信息通过公用数据网络传输,来实现档案管理、基金征缴管理、医疗审核管理、查询分析等功能。实现农民在区内自主选择就医单位、医疗费即用即补的先进的农村合作医疗管理模式,真正方便了农民患者,体现了一切为农民着想的原则。

同时又结合2005年5月最新的卫生部《新型农村合作医疗信息管理系统规范》对江宁区的计算机网络化管理系统进行了升级改造,使之完全以遵循新型农村合作医疗规范为基础,系统灵活,方便可靠,安全高效。

正是对计算机信息化管理要求的迫切性,山东省济南市根据自身特点,即时高效地实现了山东省济南市新型农村合作医疗计算机网络管理系统,该系统以当今流行的VPN安全网络技术,辅以中国宽带数据网,开成了一个覆盖全市,高效实时的计算机网络系统。

方案建设

任子行网络技术股份有限公司通过SURF-NGSA系列产品以及在医保行业的优势经验,设计了一个完整的代替专线的异地互联解决方案。

该方案旨在将各个乡镇医疗单位稳定互联起来,使各医疗单位同步用上了内部部署的一套C/S架构系统,能方便实现药品采购、收费等一套完整信息系统。

SURF-NGSA VPN方案具备网络运营成本低,覆盖面广,管理控制方便等特点,各县区卫生局只需用廉价的投入就可实现卫生局乡镇医疗单位采购信息,完成费用交纳,费用查询等相关业务,方便实现卫生局乡镇卫生院医疗系统连接需求。

方案说明

山东省济南市新农村合作医保中心采用任子行SURF-NGSA VPN中心设备作为该地区连接下辖乡镇网络接入的建设总节点,同时也作为该中心对外访问的安全出口之一。

中心设备在一定基础上肩负着整体网络的安全性能,通常以集成模块设计的高安全防护标准的中心产品为主。一方面体现了对网络非安全协议的接入与对来自外网非法访问的有效防御;另一方面体现在大规模集群或大规模用户访问接入的有效控制监测上,为中心的安全管理提供完备的数据依据与安全应对策略。任子行SURF-NGSA VPN中心端设备集成上联千兆光口,可以与省医保系统进行光纤互联对接,轻松的并入整个山东省医保系统当中。

所有该辖区内的乡镇医保网络再根据各自规模大小,选择配备同一级别型号的分支VPN设备,切入各医保点内应用PC所在的局域网出口,让VPN在传输安全上的效用体现出来。

基于IPSec与TSSL的平衡性,任子行VPN对线路的自适应选择判断上,有着先进的技术优势基础,同时整合了对B/S、C/S构架的自适应判断。使各终端设备和客户端之间的操作性大为简化。

因为农村各地的技术水平不一,因此,我们在选用设备上面多下了很多的功夫,为各个农村医疗点选取的设备是一款硬件设备,采用IPSECVPN的方式与中心端设备进行连接,一次调试就可以无忧使用,让用户的操作更加便捷。

应用效果

为了实现在Internet上安全的传递数据,任子行网络技术股份有限公司在针对医疗卫生行业的VPN解决方案中选用多级产品作为不同机构之间的互联接入,任子行VPN采用了对称密钥、非对称密钥以及摘要算法等多种加密算法,通过身份认证、数据加密、数据完整性校验等多种方式保证接入的安全,保证了数据的私密性,同时又具备价格低廉的特点,非常适合新农村医疗合作网络建设需要。

利用任子行网络VPN安全网络技术,辅以廉价的中国宽带数据网,形成了一个覆盖全区,高效实时的计算机网络系统。将农民参加农村合作医疗的基础数据、报销费用等信息通过公用数据网络传输,来实现档案管理、基金征缴管理、医疗审核管理、查询分析等功能。

实现农民在区内自主选择就医单位、医疗费即用即补的先进的农村合作医疗管理模式,方便新型农村合作医疗工作开展、结算报销和统计汇报,同时也方便了其各定点医疗机构工作的开展。真正方便了农民患者,体现了一切为农民着想的原则。

农村合作医疗日常工作中要处理的档案信息、会计信息、医疗消费数据量庞大,加上参保账户的运作,不但工作流程繁琐,而且工作量相当大。在利用任子行SURF-NGSA VPN 互联该管理系统之前,手工操作效率低,信息量不足,工作过程中易出错,各种弊端显而易见。

利用现代化计算机设备和安全高效的VPN虚拟专网技术,既可以节约大量人力、物力,提高管理质量和工作效率,也可以从根本上提高数据质量与减少工作中的误差,利用计算机作为辅助管理工具能够准确、快速地计算补偿,方便农民及时得到补偿,从而提高农民的参合积极性,同时避免人工操作易出现的错误或人为的舞弊现象,确保补偿公开、公平、公正、合理,从而规范合作医疗的业务处理流程,真正做到合作医疗的管理规范化。

网络拓扑部署

VPN是虚拟专用网,它是通过在公共网络上,通过对数据包的加密,来形成一条或多条逻辑上的通讯专线,从而使位于不同物理位置的网络,形成一个大的虚拟局域网,实现各种应用。

VPN网络的实现,需要根据各个机构的规模大小,增加相应性能的VPN硬件网关来实现。整个VPN网络建成后为CS结构,即总部(中心)连接所有的分支机构(客户端)。

VPN网络拓扑如下图所示


VPN隧道采用了高强度的安全加密方式和强有力的身份验证机制,并且具有数据完整性验证,防篡改等高级别安全措施,能够确保用户的信息万无一失。

总部需要使用带有固定IP地址的光纤接入互联网,各个分支点可以使用ADSL或者光纤的方式接入互联网,移动用户接入方式不限。分支机构和移动用户通过各自的VPN设备建立VPN安全隧道,在隧道中进行数据传递。

其中特别说明:由于ADSL的特点是动态获得IP地址,每次拨号所获得的IP地址都是随机分配的,总部不能随时知道各个分支点当前的IP情况,因此不能从总部向分支点主动发起连接。

正确的连接方式是:从分支点主动发起连接,因为总部的IP地址是固定不变的,分支点可以随时主动触发连接,发起连接的形式多种多样,可以通过Windows操作系统直接搜索总部主机的IP地址;也可以直接使用软件访问服务器;还可以通过Ping的命令来实现。连接建立后,双方就可以进行自由的双向通讯。