EN

異地互聯(lián)實現(xiàn)鄉(xiāng)鎮(zhèn)醫(yī)療信息系統(tǒng)安全管理

發(fā)布時間:2017-05-10
瀏覽量: 6414

背景分析

新一輪農(nóng)村合作醫(yī)療改革的目標(biāo),體現(xiàn)了政府的經(jīng)濟責(zé)任,明確了建立大病風(fēng)險的保障機制,有可能從根本上解決長期困擾農(nóng)村居民健康保障的問題。新型合作醫(yī)療的實施將對提高農(nóng)村衛(wèi)生資源的利用效率,促進農(nóng)村衛(wèi)生服務(wù)的協(xié)調(diào)發(fā)展,推動農(nóng)村衛(wèi)生工作全面開展,保障農(nóng)村居民的身體健康和農(nóng)村社會經(jīng)濟的繁榮穩(wěn)定起到巨大的作用。

由中共中央、國務(wù)院下發(fā)的加強農(nóng)村衛(wèi)生工作的決定,明確指出了新型合作醫(yī)療制度是由政府組織、引導(dǎo)、支持,農(nóng)民自愿參加,個人、集體和政府多方籌資,以大病統(tǒng)籌為主的農(nóng)民醫(yī)療互助共濟制度。

南京市江寧區(qū)也積極投入到新型農(nóng)村合作醫(yī)療工作的試點過程,針對本地區(qū)的特點,因地制宜,開發(fā)了一套為方便新型農(nóng)村合作醫(yī)療工作開展、結(jié)算報銷和統(tǒng)計匯報以及各定點醫(yī)療機構(gòu)開展農(nóng)村合作醫(yī)療管理工作的計算機網(wǎng)絡(luò)化管理系統(tǒng)。

系統(tǒng)以國家農(nóng)村合作醫(yī)療制度為依據(jù),結(jié)合江寧區(qū)新型農(nóng)村合作醫(yī)療特點,將參加農(nóng)村合作醫(yī)療的基礎(chǔ)數(shù)據(jù)、報銷費用等信息通過公用數(shù)據(jù)網(wǎng)絡(luò)傳輸,來實現(xiàn)檔案管理、基金征繳管理、醫(yī)療審核管理、查詢分析等功能。實現(xiàn)農(nóng)民在區(qū)內(nèi)自主選擇就醫(yī)單位、醫(yī)療費即用即補的先進的農(nóng)村合作醫(yī)療管理模式,真正方便了農(nóng)民患者,體現(xiàn)了一切為農(nóng)民著想的原則。

同時又結(jié)合2005年5月最新的衛(wèi)生部《新型農(nóng)村合作醫(yī)療信息管理系統(tǒng)規(guī)范》對江寧區(qū)的計算機網(wǎng)絡(luò)化管理系統(tǒng)進行了升級改造,使之完全以遵循新型農(nóng)村合作醫(yī)療規(guī)范為基礎(chǔ),系統(tǒng)靈活,方便可靠,安全高效。

正是對計算機信息化管理要求的迫切性,山東省濟南市根據(jù)自身特點,即時高效地實現(xiàn)了山東省濟南市新型農(nóng)村合作醫(yī)療計算機網(wǎng)絡(luò)管理系統(tǒng),該系統(tǒng)以當(dāng)今流行的VPN安全網(wǎng)絡(luò)技術(shù),輔以中國寬帶數(shù)據(jù)網(wǎng),開成了一個覆蓋全市,高效實時的計算機網(wǎng)絡(luò)系統(tǒng)。

方案建設(shè)

任子行網(wǎng)絡(luò)技術(shù)股份有限公司通過SURF-NGSA系列產(chǎn)品以及在醫(yī)保行業(yè)的優(yōu)勢經(jīng)驗,設(shè)計了一個完整的代替專線的異地互聯(lián)解決方案。

該方案旨在將各個鄉(xiāng)鎮(zhèn)醫(yī)療單位穩(wěn)定互聯(lián)起來,使各醫(yī)療單位同步用上了內(nèi)部部署的一套C/S架構(gòu)系統(tǒng),能方便實現(xiàn)藥品采購、收費等一套完整信息系統(tǒng)。

SURF-NGSA VPN方案具備網(wǎng)絡(luò)運營成本低,覆蓋面廣,管理控制方便等特點,各縣區(qū)衛(wèi)生局只需用廉價的投入就可實現(xiàn)衛(wèi)生局鄉(xiāng)鎮(zhèn)醫(yī)療單位采購信息,完成費用交納,費用查詢等相關(guān)業(yè)務(wù),方便實現(xiàn)衛(wèi)生局鄉(xiāng)鎮(zhèn)衛(wèi)生院醫(yī)療系統(tǒng)連接需求。

方案說明

山東省濟南市新農(nóng)村合作醫(yī)保中心采用任子行SURF-NGSA VPN中心設(shè)備作為該地區(qū)連接下轄鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)接入的建設(shè)總節(jié)點,同時也作為該中心對外訪問的安全出口之一。

中心設(shè)備在一定基礎(chǔ)上肩負著整體網(wǎng)絡(luò)的安全性能,通常以集成防火墻模塊設(shè)計的高安全防護標(biāo)準(zhǔn)的中心產(chǎn)品為主。一方面體現(xiàn)了對網(wǎng)絡(luò)非安全協(xié)議的接入與對來自外網(wǎng)非法訪問的有效防御;另一方面體現(xiàn)在大規(guī)模集群或大規(guī)模用戶訪問接入的有效控制監(jiān)測上,為中心的安全管理提供完備的數(shù)據(jù)依據(jù)與安全應(yīng)對策略。任子行SURF-NGSA VPN中心端設(shè)備集成上聯(lián)千兆光口,可以與省醫(yī)保系統(tǒng)進行光纖互聯(lián)對接,輕松的并入整個山東省醫(yī)保系統(tǒng)當(dāng)中。

所有該轄區(qū)內(nèi)的鄉(xiāng)鎮(zhèn)醫(yī)保網(wǎng)絡(luò)再根據(jù)各自規(guī)模大小,選擇配備同一級別型號的分支VPN設(shè)備,切入各醫(yī)保點內(nèi)應(yīng)用PC所在的局域網(wǎng)出口,讓VPN在傳輸安全上的效用體現(xiàn)出來。

基于IPSec與TSSL的平衡性,任子行VPN對線路的自適應(yīng)選擇判斷上,有著先進的技術(shù)優(yōu)勢基礎(chǔ),同時整合了對B/S、C/S構(gòu)架的自適應(yīng)判斷。使各終端設(shè)備和客戶端之間的操作性大為簡化。

因為農(nóng)村各地的技術(shù)水平不一,因此,我們在選用設(shè)備上面多下了很多的功夫,為各個農(nóng)村醫(yī)療點選取的設(shè)備是一款硬件設(shè)備,采用IPSECVPN的方式與中心端設(shè)備進行連接,一次調(diào)試就可以無憂使用,讓用戶的操作更加便捷。

應(yīng)用效果

為了實現(xiàn)在Internet上安全的傳遞數(shù)據(jù),任子行網(wǎng)絡(luò)技術(shù)股份有限公司在針對醫(yī)療衛(wèi)生行業(yè)的VPN解決方案中選用多級產(chǎn)品作為不同機構(gòu)之間的互聯(lián)接入,任子行VPN采用了對稱密鑰、非對稱密鑰以及摘要算法等多種加密算法,通過身份認證、數(shù)據(jù)加密、數(shù)據(jù)完整性校驗等多種方式保證接入的安全,保證了數(shù)據(jù)的私密性,同時又具備價格低廉的特點,非常適合新農(nóng)村醫(yī)療合作網(wǎng)絡(luò)建設(shè)需要。

利用任子行網(wǎng)絡(luò)VPN安全網(wǎng)絡(luò)技術(shù),輔以廉價的中國寬帶數(shù)據(jù)網(wǎng),形成了一個覆蓋全區(qū),高效實時的計算機網(wǎng)絡(luò)系統(tǒng)。將農(nóng)民參加農(nóng)村合作醫(yī)療的基礎(chǔ)數(shù)據(jù)、報銷費用等信息通過公用數(shù)據(jù)網(wǎng)絡(luò)傳輸,來實現(xiàn)檔案管理、基金征繳管理、醫(yī)療審核管理、查詢分析等功能。

實現(xiàn)農(nóng)民在區(qū)內(nèi)自主選擇就醫(yī)單位、醫(yī)療費即用即補的先進的農(nóng)村合作醫(yī)療管理模式,方便新型農(nóng)村合作醫(yī)療工作開展、結(jié)算報銷和統(tǒng)計匯報,同時也方便了其各定點醫(yī)療機構(gòu)工作的開展。真正方便了農(nóng)民患者,體現(xiàn)了一切為農(nóng)民著想的原則。

農(nóng)村合作醫(yī)療日常工作中要處理的檔案信息、會計信息、醫(yī)療消費數(shù)據(jù)量龐大,加上參保賬戶的運作,不但工作流程繁瑣,而且工作量相當(dāng)大。在利用任子行SURF-NGSA VPN 互聯(lián)該管理系統(tǒng)之前,手工操作效率低,信息量不足,工作過程中易出錯,各種弊端顯而易見。

利用現(xiàn)代化計算機設(shè)備和安全高效的VPN虛擬專網(wǎng)技術(shù),既可以節(jié)約大量人力、物力,提高管理質(zhì)量和工作效率,也可以從根本上提高數(shù)據(jù)質(zhì)量與減少工作中的誤差,利用計算機作為輔助管理工具能夠準(zhǔn)確、快速地計算補償,方便農(nóng)民及時得到補償,從而提高農(nóng)民的參合積極性,同時避免人工操作易出現(xiàn)的錯誤或人為的舞弊現(xiàn)象,確保補償公開、公平、公正、合理,從而規(guī)范合作醫(yī)療的業(yè)務(wù)處理流程,真正做到合作醫(yī)療的管理規(guī)范化。

網(wǎng)絡(luò)拓撲部署

VPN是虛擬專用網(wǎng),它是通過在公共網(wǎng)絡(luò)上,通過對數(shù)據(jù)包的加密,來形成一條或多條邏輯上的通訊專線,從而使位于不同物理位置的網(wǎng)絡(luò),形成一個大的虛擬局域網(wǎng),實現(xiàn)各種應(yīng)用。

VPN網(wǎng)絡(luò)的實現(xiàn),需要根據(jù)各個機構(gòu)的規(guī)模大小,增加相應(yīng)性能的VPN硬件網(wǎng)關(guān)來實現(xiàn)。整個VPN網(wǎng)絡(luò)建成后為CS結(jié)構(gòu),即總部(中心)連接所有的分支機構(gòu)(客戶端)。

VPN網(wǎng)絡(luò)拓撲如下圖所示

VPN隧道采用了高強度的安全加密方式和強有力的身份驗證機制,并且具有數(shù)據(jù)完整性驗證,防篡改等高級別安全措施,能夠確保用戶的信息萬無一失。

總部需要使用帶有固定IP地址的光纖接入互聯(lián)網(wǎng),各個分支點可以使用ADSL或者光纖的方式接入互聯(lián)網(wǎng),移動用戶接入方式不限。分支機構(gòu)和移動用戶通過各自的VPN設(shè)備建立VPN安全隧道,在隧道中進行數(shù)據(jù)傳遞。

其中特別說明:由于ADSL的特點是動態(tài)獲得IP地址,每次撥號所獲得的IP地址都是隨機分配的,總部不能隨時知道各個分支點當(dāng)前的IP情況,因此不能從總部向分支點主動發(fā)起連接。

正確的連接方式是:從分支點主動發(fā)起連接,因為總部的IP地址是固定不變的,分支點可以隨時主動觸發(fā)連接,發(fā)起連接的形式多種多樣,可以通過Windows操作系統(tǒng)直接搜索總部主機的IP地址;也可以直接使用軟件訪問服務(wù)器;還可以通過Ping的命令來實現(xiàn)。連接建立后,雙方就可以進行自由的雙向通訊。


開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博