论文部分内容阅读
摘 要:为方便病人就近医疗,要求医院与杜区卫生服务站之间能进行联网结算工作,这就需要医院信息管理系统能在局域网外部进行远程联网应用,目前应用虚拟专用网VPN技术可以实现。
关键词:医院信息管理系统;远程联网;VPN技术
中图分类号:TN948.61 文献标识码:A 文章编号:1672-3198(2009)07-0260-02
1 VPN技术在医院信息管理系统应用中的特点
1.1 成本低、实用性强
VPN利用现有互联网络发达的网络构架组建医疗系统的VPN网络,一次性低额投入,无运营成本,从而为医院节省了大量的投资成本及后续的运营维护成本,而在Inter-net上,医院可以控制自己与社区卫生服务站的联系来完成医保数据传输等业务工作,真正完成社区卫生服务站的联网工作。
1.2 安全性高、网络风险低
锐捷VPN采用自主设计的安全操作系统,使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密,经过简单配置即可方便地在医院和社区卫生服务站之间建立安全的信息傳输通道,对传输的数据进行有效的安全保护。
1. 3 稳定性高、数据传输通畅
通过可靠协议进行IP地址交换,避免了使用动态DNS方式中可靠性无法保证的问题,保障医务数据不间断进行。多线路绑定复用功能,可成倍提高带宽,提高VPN互联速度,VPN的硬件设备,有效解决了软件易遭病毒攻击等不稳定因素。
1.4 使用方便,易于管理
由于医院通过公共网络连接社区卫生服务站,工作由公共网络服务提供商来承担,从而减轻了医院内部网络的管理负担,较少的网络设备和线路使得网络的管理和维护更加容易。
同时支持各种上网方式,无论线路采取X,25、ADSL、Cable modem等形式,都可以构建VPN,支持动态IP寻址,在管理上,锐捷VPN将复杂的功能用简单的界面体现出来,使得设有经过专业训练的人员也可以维护复杂的网络,从而减少维护成本和减少维护不当带来的安全风险。
2 在医院中的VPN的技术实现
医院需要通过广域网链路与众多的社区卫生服务站进行互联,实现远程医保联网结算等服务,为广大患者提供快捷、方便的就医服务,如何通过远程互联网络实现医院与社区卫生服务站之间的安全、快速的互联,列举我医院的VPN的网络设计方案。
我医院下属七个社区卫生服务站,医院使用医院管理系统(HIS),总院和社区卫生服务站运用了锐捷VPN解决方案,共享收费信息和诊疗信息。
医院采用锐捷VPN设备作为医院连接该地区社区卫生服务站网络接人的建设总节点,同时也作为该中心对外访问的安全出口之一。医院设备在一定基础上肩负着整体网络的安全性能,通常以集成防火墙模块设计的高安全防护标准的产品为主。一方面体现了对网络非安全协议的接人与对来自外网非法访问的有效防御;另一方面体现在天规模集群或大规模用户访问接人的有效控制监测上,为中心的安全管理提供完备的数据依据与安全应对策略,因此,网络结构采用星型,医院总部与医保信息中心专线互联,医院和各个社区卫生服务站都安放VPN安全网关,以ADSL线路为接入方式,且均通过VPN隧道与医院总部连接,实现各社区卫生服务站通过医院信息管理系统医保刷卡,医保数据通过医院的医保结算网络上报医保数据。
锐捷VPN网关是集成了VPN、防火墙、入侵防御和流量控制技术的软硬件一体化专用安全设备,有效地实现了“主/被动安全防御”的完美结合,锐捷VPN网关采用自主设计的安全操作系统,具有高可用性、高易用性、高扩展性和高安全性。
锐捷VPN安全性体现在访问控制方面,可对用户的访问进行控制,以vpn设备的ipsec协议为基础,vpn网关建立vpn通道之前进行协商,检查vpn连接请求的各种信息,是不是合法的,所以不知道具体信息的用户无法与vpn网关建立通道,在数据机密性上保证指定的接收方之外的任何的第三方都无法获取通过公网传输的加密数据的原文。在发送方与接收方间共享的唯一的密钥加密数据来保证数据的机密性,为了解决密钥的分配,rg-wall支持isakmp(internet security association and key management protocol)协议。在数据完整性方面,保证数据在公共网传输过程中不被任何外部因素(例如黑客)篡改,这是由于在vpn中采用了数据加密和数字签名的安全方法,数据在中间发生变化的时候,可以得到变化的信息,对数据源的认证方面可以有效辨认不是互联双方之外的用户。
网络优化方面体现在可以充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
在可用性方面,经过简单配置即可方便地在医院和各社区卫生服务站之间建立安全的信息传输通道,对传输的数据进行有效的安全保护。
3 VPN安全技术保证医院信息系统的安全
VPN由于使用了Internet作为连接链路的基础,通过Internet来进行数据的传送不得不考虑由此产生的安全隐患,锐捷产品结合多种安全技术,在隧道技术、接入用户身份验证、接人用户权限控制等方面为用户提供了全面的安全保障。
隧道技术;类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装人隧道协议中,这种双层封装方法形成的数据包靠第二层协议进行传输,第二层隧道协议有LZF、PPTP、L2TP等,L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成,第三层隧道协议有VTP、IPSec等,IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在HP层提供安全保障。
接入用户身份验证:当确认远程客户端符合安全策略后,系统需要确认客户端用户身份,可根据医院实际情况选择不同的认证手段,如口令密码、双因素身份认证方式(iKey身份认证令牌或RSASecurlD)、PKI方式。对于不同用户,其可访问内容也会有所区别,同的用户、角色和应用程序具有不同的访问权限。
接人用户权限控制:普通的VPN产品在用户接人后即 可随意访问局域网内任意资源,对于安全要求较高的单位来说,这种不受限制的访问容易造成极大的安全隐患,通过在VPN系统中设置更细致的服务访问权限来杜绝这些安全隐患,可以针对每个用户设定不同的接人访问权限,如某些用户只能访问总部的HIS系统,不能访问财务系统等,不同的VPN用户可以设定对不同资源的访问权限,避免因为VPN用户权限过大造成的安全隐患。
4 VPN技术在医院信息管理系统中实施的意义
近十年来医疗行业的信息化建设着重于医院信息系统的推广与应用,医院投入了大量的人力、物力、财力。随着医院信息化的基础研究和标准取得了一定进展,以及初步建立了医院基本数据集标注,目前人们已开始关注医疗信息共享,特别是为方便病人就近诊疗,大力发展社区卫生服务站的时候,就要求在社区卫生服务站能和医院的信息共享,实现医保联网结算,获取病人的有效信息来缩短诊治时间,降低病人费用,避免不必要的医疗纠纷。
在未使用VPN技术之前,总院和各个社区卫生服务站的医院信息管理系统是各自独立的,信息无法共享,只有总院可以进行医保实时结算,各社区卫生服务站没有医保结算功能,在社区卫生服务站看病的病人如需医保结算,就要等医务人员到总院进行结算,就诊的病人需等待多时或者往来社区卫生服务站多次,造成医保病人看病不方便,同时也造成了医院资源的浪费。现利用现代化计算机设备和安全高效的VPN虚拟专网技术,既可以使社区居民在社区卫生服务站的医疗就诊数据、医保费用等信息通过公用数据网络传输,来实现医保实时结算、总院实时控制、医疗信息共享等功能,同时可以节约大量人力、物力,提高管理质量和工作效率。
利用VPN技术,各分支、外出办公人员只要以任何方式接人Internet,便可以安全方便的接入医院总部,访问局域网内的相关资源和办公网络中的相关文档,和在局域網内一样使用医保应用系统。
VPN安全网络技术,辅以宽带数据网在医院信息管理系统中的应用使患者可以在医院地区范围内自主选择社区卫生服务站看病,总院又可以充分的了解其业务工作和进行财务结算工作,这样就能规范医疗管理工作,扩展医保网点的实施。
综上所述,VPN技术使医院信息管理系统可以在异地使用,方便病人就医,使医院信息共享,加快实现医院信息化建设。
关键词:医院信息管理系统;远程联网;VPN技术
中图分类号:TN948.61 文献标识码:A 文章编号:1672-3198(2009)07-0260-02
1 VPN技术在医院信息管理系统应用中的特点
1.1 成本低、实用性强
VPN利用现有互联网络发达的网络构架组建医疗系统的VPN网络,一次性低额投入,无运营成本,从而为医院节省了大量的投资成本及后续的运营维护成本,而在Inter-net上,医院可以控制自己与社区卫生服务站的联系来完成医保数据传输等业务工作,真正完成社区卫生服务站的联网工作。
1.2 安全性高、网络风险低
锐捷VPN采用自主设计的安全操作系统,使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密,经过简单配置即可方便地在医院和社区卫生服务站之间建立安全的信息傳输通道,对传输的数据进行有效的安全保护。
1. 3 稳定性高、数据传输通畅
通过可靠协议进行IP地址交换,避免了使用动态DNS方式中可靠性无法保证的问题,保障医务数据不间断进行。多线路绑定复用功能,可成倍提高带宽,提高VPN互联速度,VPN的硬件设备,有效解决了软件易遭病毒攻击等不稳定因素。
1.4 使用方便,易于管理
由于医院通过公共网络连接社区卫生服务站,工作由公共网络服务提供商来承担,从而减轻了医院内部网络的管理负担,较少的网络设备和线路使得网络的管理和维护更加容易。
同时支持各种上网方式,无论线路采取X,25、ADSL、Cable modem等形式,都可以构建VPN,支持动态IP寻址,在管理上,锐捷VPN将复杂的功能用简单的界面体现出来,使得设有经过专业训练的人员也可以维护复杂的网络,从而减少维护成本和减少维护不当带来的安全风险。
2 在医院中的VPN的技术实现
医院需要通过广域网链路与众多的社区卫生服务站进行互联,实现远程医保联网结算等服务,为广大患者提供快捷、方便的就医服务,如何通过远程互联网络实现医院与社区卫生服务站之间的安全、快速的互联,列举我医院的VPN的网络设计方案。
我医院下属七个社区卫生服务站,医院使用医院管理系统(HIS),总院和社区卫生服务站运用了锐捷VPN解决方案,共享收费信息和诊疗信息。
医院采用锐捷VPN设备作为医院连接该地区社区卫生服务站网络接人的建设总节点,同时也作为该中心对外访问的安全出口之一。医院设备在一定基础上肩负着整体网络的安全性能,通常以集成防火墙模块设计的高安全防护标准的产品为主。一方面体现了对网络非安全协议的接人与对来自外网非法访问的有效防御;另一方面体现在天规模集群或大规模用户访问接人的有效控制监测上,为中心的安全管理提供完备的数据依据与安全应对策略,因此,网络结构采用星型,医院总部与医保信息中心专线互联,医院和各个社区卫生服务站都安放VPN安全网关,以ADSL线路为接入方式,且均通过VPN隧道与医院总部连接,实现各社区卫生服务站通过医院信息管理系统医保刷卡,医保数据通过医院的医保结算网络上报医保数据。
锐捷VPN网关是集成了VPN、防火墙、入侵防御和流量控制技术的软硬件一体化专用安全设备,有效地实现了“主/被动安全防御”的完美结合,锐捷VPN网关采用自主设计的安全操作系统,具有高可用性、高易用性、高扩展性和高安全性。
锐捷VPN安全性体现在访问控制方面,可对用户的访问进行控制,以vpn设备的ipsec协议为基础,vpn网关建立vpn通道之前进行协商,检查vpn连接请求的各种信息,是不是合法的,所以不知道具体信息的用户无法与vpn网关建立通道,在数据机密性上保证指定的接收方之外的任何的第三方都无法获取通过公网传输的加密数据的原文。在发送方与接收方间共享的唯一的密钥加密数据来保证数据的机密性,为了解决密钥的分配,rg-wall支持isakmp(internet security association and key management protocol)协议。在数据完整性方面,保证数据在公共网传输过程中不被任何外部因素(例如黑客)篡改,这是由于在vpn中采用了数据加密和数字签名的安全方法,数据在中间发生变化的时候,可以得到变化的信息,对数据源的认证方面可以有效辨认不是互联双方之外的用户。
网络优化方面体现在可以充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
在可用性方面,经过简单配置即可方便地在医院和各社区卫生服务站之间建立安全的信息传输通道,对传输的数据进行有效的安全保护。
3 VPN安全技术保证医院信息系统的安全
VPN由于使用了Internet作为连接链路的基础,通过Internet来进行数据的传送不得不考虑由此产生的安全隐患,锐捷产品结合多种安全技术,在隧道技术、接入用户身份验证、接人用户权限控制等方面为用户提供了全面的安全保障。
隧道技术;类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装人隧道协议中,这种双层封装方法形成的数据包靠第二层协议进行传输,第二层隧道协议有LZF、PPTP、L2TP等,L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成,第三层隧道协议有VTP、IPSec等,IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在HP层提供安全保障。
接入用户身份验证:当确认远程客户端符合安全策略后,系统需要确认客户端用户身份,可根据医院实际情况选择不同的认证手段,如口令密码、双因素身份认证方式(iKey身份认证令牌或RSASecurlD)、PKI方式。对于不同用户,其可访问内容也会有所区别,同的用户、角色和应用程序具有不同的访问权限。
接人用户权限控制:普通的VPN产品在用户接人后即 可随意访问局域网内任意资源,对于安全要求较高的单位来说,这种不受限制的访问容易造成极大的安全隐患,通过在VPN系统中设置更细致的服务访问权限来杜绝这些安全隐患,可以针对每个用户设定不同的接人访问权限,如某些用户只能访问总部的HIS系统,不能访问财务系统等,不同的VPN用户可以设定对不同资源的访问权限,避免因为VPN用户权限过大造成的安全隐患。
4 VPN技术在医院信息管理系统中实施的意义
近十年来医疗行业的信息化建设着重于医院信息系统的推广与应用,医院投入了大量的人力、物力、财力。随着医院信息化的基础研究和标准取得了一定进展,以及初步建立了医院基本数据集标注,目前人们已开始关注医疗信息共享,特别是为方便病人就近诊疗,大力发展社区卫生服务站的时候,就要求在社区卫生服务站能和医院的信息共享,实现医保联网结算,获取病人的有效信息来缩短诊治时间,降低病人费用,避免不必要的医疗纠纷。
在未使用VPN技术之前,总院和各个社区卫生服务站的医院信息管理系统是各自独立的,信息无法共享,只有总院可以进行医保实时结算,各社区卫生服务站没有医保结算功能,在社区卫生服务站看病的病人如需医保结算,就要等医务人员到总院进行结算,就诊的病人需等待多时或者往来社区卫生服务站多次,造成医保病人看病不方便,同时也造成了医院资源的浪费。现利用现代化计算机设备和安全高效的VPN虚拟专网技术,既可以使社区居民在社区卫生服务站的医疗就诊数据、医保费用等信息通过公用数据网络传输,来实现医保实时结算、总院实时控制、医疗信息共享等功能,同时可以节约大量人力、物力,提高管理质量和工作效率。
利用VPN技术,各分支、外出办公人员只要以任何方式接人Internet,便可以安全方便的接入医院总部,访问局域网内的相关资源和办公网络中的相关文档,和在局域網内一样使用医保应用系统。
VPN安全网络技术,辅以宽带数据网在医院信息管理系统中的应用使患者可以在医院地区范围内自主选择社区卫生服务站看病,总院又可以充分的了解其业务工作和进行财务结算工作,这样就能规范医疗管理工作,扩展医保网点的实施。
综上所述,VPN技术使医院信息管理系统可以在异地使用,方便病人就医,使医院信息共享,加快实现医院信息化建设。