醫(yī)院異地網(wǎng)絡(luò)通信管理——合理運(yùn)用ｖｐｎ和ｄｄｎ數(shù)字專線

摘要：隨著國家醫(yī)療制度的改革和衛(wèi)生事業(yè)的進(jìn)步，目前很多醫(yī)院都有分支機(jī)構(gòu)分布在不同區(qū)域內(nèi)，為了能夠遠(yuǎn)程互通醫(yī)療相關(guān)信息和與國家醫(yī)療保險(xiǎn)數(shù)據(jù)庫相連，原先醫(yī)院內(nèi)的局域網(wǎng)早已經(jīng)不能滿足此類需求。為了解決這些問題，必須借助于最新的網(wǎng)絡(luò)技術(shù)來完成。

文章結(jié)合醫(yī)院的實(shí)際工作情況，詳細(xì)介紹了作者所在醫(yī)院是如何實(shí)現(xiàn)異地網(wǎng)絡(luò)互通以及與醫(yī)保數(shù)據(jù)庫互連，同時(shí)借助新的網(wǎng)絡(luò)建設(shè)，極大地改變了原先技術(shù)落后且安全性和可靠性都較差的網(wǎng)絡(luò)結(jié)構(gòu)，有效地促進(jìn)了醫(yī)院的服務(wù)水平的提高。

關(guān)鍵詞：異地管理；醫(yī)保數(shù)據(jù)庫；虛擬專網(wǎng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2009)05-1065-01

RemoteHospitalNetworkManagement:Rational Use of Vpn and Ddn

QIAN Chun-yan

(Hefei Infectious Diseases Hospital， Hefei 230000，China)

Abstract:With the advances of country's health care system reform and health care， many hospitals currently have branches in different areas in order to be able to remote exchange of medical information and link to National Health Insurance database. The original hospital’s LAN can no longer meet such demand. In order to solve these problems， we must complete it through the use of the latest network technology.

This article combined with the actual work of the hospital and clearly introduced the hospital that the author worked in how to achieve interoperability， as well as remote network interconnection with the Medicare database. With the new network construction， we greatly changed the network structure of the original technology behind the safety and reliability， effectively in promoting the improvement of the services level of the hospital.

Key words: remote management; medical insurance database; VPN

1 引言

筆者在合肥市一家人民醫(yī)院工作（以下簡稱醫(yī)院），醫(yī)院分為門診部和住院部兩個(gè)部分，顧名思義的承擔(dān)給病人診療和提供住院的不同職能。這兩個(gè)部門分別處與合肥市的不同地段，相隔10公里左右。在兩個(gè)部門還都在一起的時(shí)候，單位內(nèi)部的局域網(wǎng)結(jié)構(gòu)非常簡單，只需要通過交換機(jī)將不同辦公室連接起來，再通過租用的一條電信ADSL線路實(shí)現(xiàn)了上網(wǎng)功能。

如今因?qū)嶋H需要，兩個(gè)部門距離較遠(yuǎn)，單位的局域網(wǎng)必須重新建設(shè)以滿足異地之間數(shù)據(jù)傳送的需要。同時(shí)，由于社會(huì)醫(yī)療保險(xiǎn)的全面推進(jìn)，醫(yī)院必須要連接到市醫(yī)療保險(xiǎn)部門，以將每天的病人數(shù)據(jù)實(shí)時(shí)和醫(yī)保部門的數(shù)據(jù)庫進(jìn)行交換。

2 實(shí)際需求分析

總的看來，醫(yī)院在新的住院部建成和醫(yī)保數(shù)據(jù)實(shí)時(shí)交換的情況下，總體網(wǎng)絡(luò)需求如下：

1） 必須滿足住院部和門診部的實(shí)時(shí)數(shù)據(jù)傳遞。

2） 必須盡最大可能保障兩地的通信不能中斷，否則病人將不能及時(shí)辦理住院和出院手續(xù)，同時(shí)也可能會(huì)對(duì)病人的醫(yī)療費(fèi)用造成錯(cuò)誤，從而給醫(yī)院帶來損失。

3） 必須滿足兩個(gè)部門同時(shí)能夠和醫(yī)保數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交換。

4） 醫(yī)保部門為了管理方便，對(duì)合肥市的每家醫(yī)院只開放了一條vpn通道。

5） 單位內(nèi)部的計(jì)算機(jī)，在得到許可的情況下仍然可以訪問互聯(lián)網(wǎng)。

6） 此次網(wǎng)絡(luò)建設(shè)盡量考慮到醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全問題，同時(shí)由于經(jīng)費(fèi)問題，希望能夠盡量節(jié)約投資。

3 網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃

為了滿足以上諸多需求，院信息科根據(jù)實(shí)際情況，設(shè)計(jì)了如下方案，較好的完成了任務(wù)：

1） 滿足住院部和門診部異地通信和上網(wǎng)不難，但如果需要同時(shí)保證的安全性和可靠性并且少花錢，最好的方法就是同時(shí)采用vpn和ddn數(shù)字專線。Vpn是建立在互聯(lián)網(wǎng)上的加密通道，優(yōu)點(diǎn)是成本低廉并且安全性也能得到一定程度的保證；缺點(diǎn)是由于互聯(lián)網(wǎng)的特點(diǎn)而不夠穩(wěn)定，在不同時(shí)間段網(wǎng)速情況不一致。而ddn專線的特點(diǎn)則正好相反，價(jià)格稍貴，但勝在可靠性好，并且由于是絕對(duì)的專用線路，24小時(shí)網(wǎng)速都十分穩(wěn)定。兩者同時(shí)使用，即可少花錢多辦事：將ddn線路設(shè)置為住院部和門診部互聯(lián)的主用電路，將vpn設(shè)為備用電路（實(shí)現(xiàn)方法很簡單，只需將vpn的靜態(tài)路由適當(dāng)加大管理距離即可），如此一旦ddn電路中斷，備用的vpn路由即刻生效，保證兩地互聯(lián)不中斷。

需要注意的是，vpn電路需要的互聯(lián)網(wǎng)線路和ddn專線最好不要租用同一家電信服務(wù)商，因?yàn)橥患译娦殴究赡軙?huì)將互聯(lián)網(wǎng)和ddn承載在一條光纜甚至是同一對(duì)光纖上（業(yè)內(nèi)稱之為同一條物理路由），這樣一旦此光纜或是光纖損壞（如今城市大建設(shè)，挖斷光纜很常見），vpn和ddn同時(shí)掛掉，就起不到備份的作用了。考慮到電信的互聯(lián)網(wǎng)速度較好，此次醫(yī)院租用了電信的互聯(lián)網(wǎng)和網(wǎng)通（現(xiàn)在和并了，都叫聯(lián)通，并且費(fèi)用相對(duì)電信的低一些）的ddn數(shù)字電路。

2）為了能訪問醫(yī)保數(shù)據(jù)庫，可以通過醫(yī)保部門給出的vpn帳號(hào)進(jìn)行撥號(hào)連接，但由于帳號(hào)只有一個(gè)，因此兩個(gè)異地的網(wǎng)絡(luò)必須共享這個(gè)連接。實(shí)現(xiàn)方法其實(shí)也不復(fù)雜：首先在門診部的局域網(wǎng)內(nèi)安放一臺(tái)寬帶路由器（不用太高級(jí)，幾百元的就可以了），給他的WAN接口分配一個(gè)局域網(wǎng)的IP地址（此IP地址必須能正常訪問互聯(lián)網(wǎng)），設(shè)置好vpn的撥號(hào)帳號(hào)。撥號(hào)成功后，在門診部的路由器配置靜態(tài)路由，將醫(yī)保部門的私網(wǎng)地址段的路由指向剛才那臺(tái)寬帶路由器的WAN接口IP地址即可。同時(shí)為了使遠(yuǎn)端的住院部也能訪問，則需要在住院部的路由器上將醫(yī)保部門的私網(wǎng)地址段的路由指向ddn專線和vpn的對(duì)端地址。如此當(dāng)住院部需要訪問醫(yī)保信息的時(shí)候，數(shù)據(jù)即可按照數(shù)據(jù)源主機(jī)-住院部路由器-門診部路由器-寬帶路由器-醫(yī)保部門內(nèi)部網(wǎng)絡(luò)的路由方向順利連通。在局域網(wǎng)內(nèi)使用寬帶路由器的好處有二：第一是便宜，第二是因?yàn)闆]有公網(wǎng)IP地址可以避免遭受到網(wǎng)絡(luò)上的一些攻擊。

3）由于以前整個(gè)單位都是一個(gè)大的二層局域網(wǎng)，安全性較差（像財(cái)務(wù)等部門既需要訪問醫(yī)保數(shù)據(jù)庫，同時(shí)也不想被局域網(wǎng)內(nèi)的其他主機(jī)訪問），也容易有廣播風(fēng)暴等問題，同時(shí)如果其中某些主機(jī)存在問題也不好排查。因此此次新建網(wǎng)絡(luò)，采用了支持vlan的二層交換機(jī)和在路由器上劃分子接口的方式來解決這部分問題：每個(gè)部門的交換機(jī)分別上聯(lián)到根交換機(jī)，然后將根交換機(jī)的這些端口劃分在不同的vlan中，最后通過根交換機(jī)的trunk接口上連到路由器的以太網(wǎng)接口，然后根據(jù)先前劃分的vlan在此接口上配置子接口。如此一來，各部門之間的計(jì)算機(jī)想要互通，則必須通過路由器，原先的不可控狀態(tài)便被解決了。至于像財(cái)務(wù)部這樣需要重點(diǎn)保護(hù)的部門，就可以通過在接口上配置訪問列表來限制未被許可得主機(jī)訪問了。同時(shí)根交換機(jī)這個(gè)設(shè)備級(jí)別不要太低，這樣可以實(shí)施觀察每個(gè)端口的流量和收發(fā)包情況。以后如果哪個(gè)部門的計(jì)算機(jī)在進(jìn)行P2P下載占用了整個(gè)醫(yī)院的出口帶寬，登陸上交換機(jī)逐一查看端口便知，以后醫(yī)院還準(zhǔn)備通過使用網(wǎng)管軟件的方式來進(jìn)一步加強(qiáng)內(nèi)部網(wǎng)絡(luò)的管理。

4 結(jié)束語

經(jīng)過了新網(wǎng)絡(luò)的建設(shè)和調(diào)試，整個(gè)醫(yī)院的網(wǎng)絡(luò)狀況煥然一新，以前經(jīng)常因?yàn)榫W(wǎng)絡(luò)問題造成病人投訴的情況大大減少，網(wǎng)管人員們查找網(wǎng)絡(luò)問題也更加方便?？偣餐度氲脑O(shè)備和費(fèi)用如下：

兩臺(tái)路由器、幾臺(tái)交換機(jī)、一臺(tái)便宜的寬帶路由器和每月2000元的網(wǎng)絡(luò)租金（電信的寬帶和網(wǎng)通的2m帶寬ddn各1000元）。

信息化時(shí)代醫(yī)療單位也不能落后呀，必須要跟上科技的步伐，充分利用信息網(wǎng)絡(luò)技術(shù)的發(fā)展，更好的服務(wù)社會(huì)。筆者初學(xué)網(wǎng)絡(luò)知識(shí)，文中如有不妥之處還希望大家多多指教，也歡迎各個(gè)醫(yī)療單位的網(wǎng)管們來共同探討自己的網(wǎng)管經(jīng)驗(yàn)。