異地互聯實現鄉鎮醫療信息系統安全管理

背景分析

新一輪農村合作醫療改革的目標,體現了政府的經濟責任,明確了建立大病風險的保障機制,有可能從根本上解決長期困擾農村居民健康保障的問題。新型合作醫療的實施將對提高農村衛生資源的利用效率,促進農村衛生服務的協調發展,推動農村衛生工作全面開展,保障農村居民的身體健康和農村社會經濟的繁榮穩定起到巨大的作用。

由中共中央、國務院下發的加強農村衛生工作的決定,明確指出了新型合作醫療制度是由政府組織、引導、支持,農民自愿參加,個人、集體和政府多方籌資,以大病統籌為主的農民醫療互助共濟制度。

南京市江寧區也積極投入到新型農村合作醫療工作的試點過程,針對本地區的特點,因地制宜,開發了一套為方便新型農村合作醫療工作開展、結算報銷和統計匯報以及各定點醫療機構開展農村合作醫療管理工作的計算機網絡化管理系統。

系統以國家農村合作醫療制度為依據,結合江寧區新型農村合作醫療特點,將參加農村合作醫療的基礎數據、報銷費用等信息通過公用數據網絡傳輸,來實現檔案管理、基金征繳管理、醫療審核管理、查詢分析等功能。實現農民在區內自主選擇就醫單位、醫療費即用即補的先進的農村合作醫療管理模式,真正方便了農民患者,體現了一切為農民著想的原則。

同時又結合2005年5月最新的衛生部《新型農村合作醫療信息管理系統規范》對江寧區的計算機網絡化管理系統進行了升級改造,使之完全以遵循新型農村合作醫療規范為基礎,系統靈活,方便可靠,安全高效。

正是對計算機信息化管理要求的迫切性,山東省濟南市根據自身特點,即時高效地實現了山東省濟南市新型農村合作醫療計算機網絡管理系統,該系統以當今流行的VPN安全網絡技術,輔以中國寬帶數據網,開成了一個覆蓋全市,高效實時的計算機網絡系統。

方案建設

任子行網絡技術股份有限公司通過SURF-NGSA系列產品以及在醫保行業的優勢經驗,設計了一個完整的代替專線的異地互聯解決方案。

該方案旨在將各個鄉鎮醫療單位穩定互聯起來,使各醫療單位同步用上了內部部署的一套C/S架構系統,能方便實現藥品采購、收費等一套完整信息系統。

SURF-NGSA VPN方案具備網絡運營成本低,覆蓋面廣,管理控制方便等特點,各縣區衛生局只需用廉價的投入就可實現衛生局鄉鎮醫療單位采購信息,完成費用交納,費用查詢等相關業務,方便實現衛生局鄉鎮衛生院醫療系統連接需求。

方案說明

山東省濟南市新農村合作醫保中心采用任子行SURF-NGSA VPN中心設備作為該地區連接下轄鄉鎮網絡接入的建設總節點,同時也作為該中心對外訪問的安全出口之一。

中心設備在一定基礎上肩負著整體網絡的安全性能,通常以集成防火墻模塊設計的高安全防護標準的中心產品為主。一方面體現了對網絡非安全協議的接入與對來自外網非法訪問的有效防御;另一方面體現在大規模集群或大規模用戶訪問接入的有效控制監測上,為中心的安全管理提供完備的數據依據與安全應對策略。任子行SURF-NGSA VPN中心端設備集成上聯千兆光口,可以與省醫保系統進行光纖互聯對接,輕松的并入整個山東省醫保系統當中。

所有該轄區內的鄉鎮醫保網絡再根據各自規模大小,選擇配備同一級別型號的分支VPN設備,切入各醫保點內應用PC所在的局域網出口,讓VPN在傳輸安全上的效用體現出來。

基于IPSec與TSSL的平衡性,任子行VPN對線路的自適應選擇判斷上,有著先進的技術優勢基礎,同時整合了對B/S、C/S構架的自適應判斷。使各終端設備和客戶端之間的操作性大為簡化。

因為農村各地的技術水平不一,因此,我們在選用設備上面多下了很多的功夫,為各個農村醫療點選取的設備是一款硬件設備,采用IPSECVPN的方式與中心端設備進行連接,一次調試就可以無憂使用,讓用戶的操作更加便捷。

應用效果

為了實現在Internet上安全的傳遞數據,任子行網絡技術股份有限公司在針對醫療衛生行業的VPN解決方案中選用多級產品作為不同機構之間的互聯接入,任子行VPN采用了對稱密鑰、非對稱密鑰以及摘要算法等多種加密算法,通過身份認證、數據加密、數據完整性校驗等多種方式保證接入的安全,保證了數據的私密性,同時又具備價格低廉的特點,非常適合新農村醫療合作網絡建設需要。

利用任子行網絡VPN安全網絡技術,輔以廉價的中國寬帶數據網,形成了一個覆蓋全區,高效實時的計算機網絡系統。將農民參加農村合作醫療的基礎數據、報銷費用等信息通過公用數據網絡傳輸,來實現檔案管理、基金征繳管理、醫療審核管理、查詢分析等功能。

實現農民在區內自主選擇就醫單位、醫療費即用即補的先進的農村合作醫療管理模式,方便新型農村合作醫療工作開展、結算報銷和統計匯報,同時也方便了其各定點醫療機構工作的開展。真正方便了農民患者,體現了一切為農民著想的原則。

農村合作醫療日常工作中要處理的檔案信息、會計信息、醫療消費數據量龐大,加上參保賬戶的運作,不但工作流程繁瑣,而且工作量相當大。在利用任子行SURF-NGSA VPN 互聯該管理系統之前,手工操作效率低,信息量不足,工作過程中易出錯,各種弊端顯而易見。

利用現代化計算機設備和安全高效的VPN虛擬專網技術,既可以節約大量人力、物力,提高管理質量和工作效率,也可以從根本上提高數據質量與減少工作中的誤差,利用計算機作為輔助管理工具能夠準確、快速地計算補償,方便農民及時得到補償,從而提高農民的參合積極性,同時避免人工操作易出現的錯誤或人為的舞弊現象,確保補償公開、公平、公正、合理,從而規范合作醫療的業務處理流程,真正做到合作醫療的管理規范化。

網絡拓撲部署

VPN是虛擬專用網,它是通過在公共網絡上,通過對數據包的加密,來形成一條或多條邏輯上的通訊專線,從而使位于不同物理位置的網絡,形成一個大的虛擬局域網,實現各種應用。

VPN網絡的實現,需要根據各個機構的規模大小,增加相應性能的VPN硬件網關來實現。整個VPN網絡建成后為CS結構,即總部(中心)連接所有的分支機構(客戶端)。

VPN網絡拓撲如下圖所示


VPN隧道采用了高強度的安全加密方式和強有力的身份驗證機制,并且具有數據完整性驗證,防篡改等高級別安全措施,能夠確保用戶的信息萬無一失。

總部需要使用帶有固定IP地址的光纖接入互聯網,各個分支點可以使用ADSL或者光纖的方式接入互聯網,移動用戶接入方式不限。分支機構和移動用戶通過各自的VPN設備建立VPN安全隧道,在隧道中進行數據傳遞。

其中特別說明:由于ADSL的特點是動態獲得IP地址,每次撥號所獲得的IP地址都是隨機分配的,總部不能隨時知道各個分支點當前的IP情況,因此不能從總部向分支點主動發起連接。

正確的連接方式是:從分支點主動發起連接,因為總部的IP地址是固定不變的,分支點可以隨時主動觸發連接,發起連接的形式多種多樣,可以通過Windows操作系統直接搜索總部主機的IP地址;也可以直接使用軟件訪問服務器;還可以通過Ping的命令來實現。連接建立后,雙方就可以進行自由的雙向通訊。

新新疆时时彩开奖结果