基于MPLS VPN的多局域網(wǎng)通信技術(shù)在醫(yī)療信息化中的應(yīng)用

萬麗蓉

【摘 要】由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，很多醫(yī)院都存在分院之間或者院區(qū)與其他部門之間信息交換和數(shù)據(jù)共享的困難。本文應(yīng)用基于MPLS VPN的多局域網(wǎng)通信技術(shù)建設(shè)醫(yī)療信息化系統(tǒng)，實現(xiàn)了分布于不同的局域網(wǎng)中的子系統(tǒng)之間的數(shù)據(jù)交換。在保證各個部門對信息安全的高要求的前提下，有效、高效地實現(xiàn)了分布于多個局域網(wǎng)中的多部門之間的業(yè)務(wù)協(xié)作。

【關(guān)鍵字】MPLS VPN 局域網(wǎng)通信 醫(yī)療信息化

1 簡介

隨著信息技術(shù)和醫(yī)療衛(wèi)生事業(yè)的發(fā)展，我國的醫(yī)療信息化程度已經(jīng)取得了顯著的成績，絕大多數(shù)三級醫(yī)院和二級醫(yī)院以及部分先進的一級醫(yī)院已經(jīng)應(yīng)用信息化系統(tǒng)形成了規(guī)范的業(yè)務(wù)流程和醫(yī)療信息儲存模式。其中，應(yīng)用在醫(yī)療行業(yè)中的信息化系統(tǒng)目前主要是醫(yī)院信息化系統(tǒng)（HIS），包括醫(yī)院管理信息系統(tǒng)（MIS）、電子病歷系統(tǒng)（EMR）、臨床檢驗管理系統(tǒng)（LIS）、醫(yī)學圖像存檔和通信系統(tǒng)（PACS）、體檢管理信息系統(tǒng)（PEIS）、辦公自動化系統(tǒng)（OA）等。信息化系統(tǒng)的應(yīng)用十分有效地提高了醫(yī)療業(yè)務(wù)數(shù)據(jù)的采集、存儲、分析的準確率和效率，為醫(yī)院的業(yè)務(wù)運行和管理提供了有效的數(shù)據(jù)共享交換模式，并逐步向醫(yī)療數(shù)據(jù)挖掘方向發(fā)展。

在實際應(yīng)用中，由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，很多三級醫(yī)院或者學校、企業(yè)的附屬醫(yī)院都存在分院之間或者院區(qū)與財務(wù)部門、人事部門、社保局之間的信息通信和數(shù)據(jù)共享困難，每個部門形成了一個信息孤島。多數(shù)醫(yī)院為了解決這個問題，基于互聯(lián)網(wǎng)采用了VPN技術(shù)建設(shè)自己的虛擬專用網(wǎng)絡(luò)。但是，由于類似社?；蜇攧?wù)這樣的部門對信息安全的要求較高，這些部門會采用專線建設(shè)各自的局域網(wǎng)，使得醫(yī)院VPN與這些部門之間的數(shù)據(jù)交換和共享遇到了困難。本文主要針對這個問題，探討基于MPLS VPN的多局域網(wǎng)通信技術(shù)在醫(yī)療信息化中的應(yīng)用。

2 VPN技術(shù)在醫(yī)療信息化中的應(yīng)用現(xiàn)狀

近年來，VPN因其可以利用公共網(wǎng)絡(luò)資源建立安全、可靠、經(jīng)濟、高效的傳輸鏈路的特點引起了人們的廣泛注意。在VPN技術(shù)的支持下，位于不同地理位置的院區(qū)或部門可以基于Internet組建一個高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。但是，在現(xiàn)實應(yīng)用中，醫(yī)療機構(gòu)的信息化不僅涉及院區(qū)之間的醫(yī)療業(yè)務(wù)信息交換，還可能涉及與財務(wù)部門、人事部門或者社保局等對信息安全要求非常高的部門之間的信息交換和數(shù)據(jù)共享。這些部門多數(shù)會采用專線模式建設(shè)自己的局域網(wǎng)。為了實現(xiàn)與這些部門之間的信息交換和數(shù)據(jù)共享，許多醫(yī)療機構(gòu)提出了多種解決方案，包括：

（1）使用統(tǒng)一的VPN網(wǎng)絡(luò)進行P2P模式的信息交換

（2）在業(yè)務(wù)終端采用多網(wǎng)卡模式進行多局域網(wǎng)之間的信息交換

（3）建立專門的數(shù)據(jù)交換平臺借助中間件系統(tǒng)完成信息交換。

以上三種方案使用不同的策略實現(xiàn)不同部門之間的信息交換和數(shù)據(jù)共享。其中，使用統(tǒng)一的VPN網(wǎng)絡(luò)進行P2P模式的信息交換對各個子系統(tǒng)的耦合程度要求高，并且要求各個部門能夠處于相同的專線局域網(wǎng)絡(luò)或共同使用Internet資源。在實際情況中，各個部門對信息安全的要求不同。有些部門如財務(wù)部門必須嚴格防止網(wǎng)絡(luò)攻擊；有些部門如人事部門需要對絕大部分數(shù)據(jù)進行部門內(nèi)部加密，能夠與其他部門實現(xiàn)信息共享的只是很少的一部分數(shù)據(jù)；而有些部門如社保局屬于獨立機構(gòu)，必須使用獨立專線的局域網(wǎng)絡(luò)。這些不同的要求使得基于VPN網(wǎng)絡(luò)的P2P模式很難實施。并且，由于這種模式對子系統(tǒng)的耦合程序要求高，使得系統(tǒng)的開發(fā)維護的同步性也存在相當大的困難。另外，采用基于VPN網(wǎng)絡(luò)的P2P模式進行信息交換會大大降低部門內(nèi)部信息的安全性。

第二種方案在業(yè)務(wù)終端采用多網(wǎng)卡模式進行多局域網(wǎng)之間的信息交換，該模式有效地解決了各部門之間使用獨立專線局域網(wǎng)所產(chǎn)生的信息交換問題，提高了信息安全性。但是這種模式要求每一個業(yè)務(wù)終端都需要有較大的網(wǎng)絡(luò)硬件投入，醫(yī)療機構(gòu)通常為了降低投入會采用費用較低的接入方式而影響傳輸速率。因此，這種模式通常需要復(fù)制其他部門的數(shù)據(jù)庫建立本地數(shù)據(jù)庫進行數(shù)據(jù)共享。這種情況會造成數(shù)據(jù)同步不及時，數(shù)據(jù)重復(fù)備份等問題。

如果建立專門的數(shù)據(jù)交換平臺借助中間件系統(tǒng)完成信息交換，這種方案會產(chǎn)生較高的中間件開發(fā)和維護的投入，并且需要長期投入專門的人力來監(jiān)控和維護中間件。

基于對以上幾種方案的研究，本文提出了一種應(yīng)用MPLS VPN技術(shù)實現(xiàn)分布于多個局域網(wǎng)中的多部門之間的醫(yī)療業(yè)務(wù)協(xié)作。

3 MPLS VPN技術(shù)解決方案

應(yīng)用MPLS VPN技術(shù)解決多局域網(wǎng)的醫(yī)療業(yè)務(wù)協(xié)作問題的方法，是將多種局域網(wǎng)信號接入醫(yī)療機構(gòu)所使用的MPLS VPN虛擬網(wǎng)絡(luò)中，子系統(tǒng)之間通過視圖或接口調(diào)用實現(xiàn)分布在多個局域網(wǎng)中的子系統(tǒng)之間的數(shù)據(jù)交換和業(yè)務(wù)協(xié)作。應(yīng)用MPLS技術(shù)將多個局域網(wǎng)的信號接入同一個VPN網(wǎng)絡(luò)中是解決方案的關(guān)鍵所在。

3.1 VPN虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）簡單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。傳統(tǒng)的VPN一般是通過GRE、L2TP、PPTP、IPSec協(xié)議等隧道協(xié)議來實現(xiàn)私有網(wǎng)絡(luò)間數(shù)據(jù)流在公網(wǎng)上的傳送。基于MPLS的VPN就是通過LSP將私有網(wǎng)絡(luò)的不同分支聯(lián)結(jié)起來，形成一個統(tǒng)一的網(wǎng)絡(luò)。而LSP本身就是公網(wǎng)上的隧道。

3.2 MPLS 技術(shù)實現(xiàn)VPN網(wǎng)絡(luò)

MPLS VPN網(wǎng)絡(luò)主要由CE、PE和P等3部分組成：

（1）用戶網(wǎng)絡(luò)邊緣路由器設(shè)備CE（Customer Edge Router），直接與服務(wù)提供商網(wǎng)絡(luò)相連，它“感知”不到VPN的存在。

（2）服務(wù)提供商邊緣路由器設(shè)備PE（Provider Edge Router），與用戶的CE直接相連，負責VPN業(yè)務(wù)接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現(xiàn)者；

（3）服務(wù)提供商核心路由器設(shè)備P（Provider Router），負責快速轉(zhuǎn)發(fā)數(shù)據(jù)，不與CE直接相連。

在整個MPLS VPN中，P、PE設(shè)備需要支持MPLS的基本功能，CE設(shè)備不必支持MPLS。

想要實現(xiàn)MPLS技術(shù)應(yīng)用一共分為三步：

（1）建立LSP。網(wǎng)絡(luò)可以利用CR-LDP的方法在PE路由器中間先建立LSP，LSP一般包含很多業(yè)務(wù)。LSP 是每一個沿著從源端到終端的路徑上的結(jié)點的標簽序列。

（2）在PE路由器上實現(xiàn)VPN信息。這一步就是控制VPN數(shù)據(jù)傳輸?shù)倪^程，是實現(xiàn)二層VPN的關(guān)鍵一步。

（3）實現(xiàn)VPN數(shù)據(jù)的傳送。當CE路由器通過某個子接口將一個VPN分組發(fā)給入口PE路由器后，PE路由器查找該子接口對應(yīng)的VRF表，從VRF表中得到VPN標簽、初始外層標簽以及到出口PE路由器的輸出接口。當VPN分組被打上兩層標簽之后，就通過輸出接口發(fā)送到相應(yīng)LSP上的第一個P路由器。骨干網(wǎng)中P路由器根據(jù)外層標簽逐跳轉(zhuǎn)發(fā)VPN分組，直至最后一個P路由器彈出外層標簽，將只含有VPN標簽的分組轉(zhuǎn)發(fā)給出口PE路由器。出口PE路由器根據(jù)VPN標簽，查找MPLS路由表得到對應(yīng)的輸出接口，在彈出VPN標簽后通過該接口將VPN分組發(fā)送給正確的CE路由器，從而實現(xiàn)了整個數(shù)據(jù)轉(zhuǎn)發(fā)過程。

3.3 多局域網(wǎng)信號接入

基于MPLS的VPN還支持對不同VPN間的互通控制。在MPLS VPN網(wǎng)絡(luò)中的PE路由器接入不同部門的多個局域網(wǎng)信號，可實現(xiàn)CE端在無察覺的情況下同時訪問多個部門的子系統(tǒng)所分布的多個專線局域網(wǎng)或VPN局域網(wǎng)。

例如：醫(yī)療機構(gòu)采用MPLS VPN技術(shù)形成邏輯上獨立于Internet之外的內(nèi)部工作網(wǎng)絡(luò)，可在PE路由器接入社保局的專線網(wǎng)絡(luò)信號，則內(nèi)網(wǎng)中的終端可以同時訪問醫(yī)療機構(gòu)內(nèi)網(wǎng)資源和社保局所提供的信息。

3.4 接口調(diào)用和視圖共享

醫(yī)療機構(gòu)的子系統(tǒng)在訪問來自于其他局域網(wǎng)的其他部門子系統(tǒng)的數(shù)據(jù)時，為保證信息安全和訪問效率，可以采用由其他部門子系統(tǒng)提供視圖共享數(shù)據(jù)，由醫(yī)療機構(gòu)子系統(tǒng)通過調(diào)用相關(guān)接口訪問數(shù)據(jù)的模式，來實現(xiàn)子系統(tǒng)之間的數(shù)據(jù)交換和業(yè)務(wù)協(xié)作。

4 應(yīng)用實例

以山東大學校醫(yī)院為例，醫(yī)院由分布于不同地理位置的六個校區(qū)分院組成，各校區(qū)分院子系統(tǒng)通過架設(shè)在校園網(wǎng)上的MPLS VPN形成統(tǒng)一的局域內(nèi)網(wǎng)，各子系統(tǒng)通過不同的前置服務(wù)器訪問同一個數(shù)據(jù)庫服務(wù)器中的信息。醫(yī)院MPLS VPN網(wǎng)絡(luò)同時接入了山東省社保部門的局域網(wǎng)信號、濟南市社保部門的局域網(wǎng)信號和山東大學校園卡中心的局域網(wǎng)信號。

醫(yī)院HIS系統(tǒng)運作時，通過調(diào)用校園卡中心局域網(wǎng)所提供的接口對持校園卡就診的校內(nèi)教職工或?qū)W生按照相關(guān)流程完成診療和結(jié)算，分別通過調(diào)用省、市社保部門局域網(wǎng)所提供的接口對持省、市醫(yī)?？ň驮\的患者按照相關(guān)流程完成診療和結(jié)算。

5 總結(jié)

應(yīng)用基于MPLS VPN的多局域網(wǎng)通信技術(shù)建設(shè)醫(yī)療信息化系統(tǒng)，在保證了各相關(guān)部門的信息安全的基礎(chǔ)之上，能夠有效、高效地實現(xiàn)分布于不同的局域網(wǎng)中的子系統(tǒng)之間的數(shù)據(jù)交換和業(yè)務(wù)協(xié)作。

參考文獻：

[1]劉雅莉.關(guān)于計算機網(wǎng)絡(luò)中常用VPN技術(shù)的分析[J].電子測試，2013（15）：254-255.

[2]陸偉文.醫(yī)院信息系統(tǒng)集成[J].世界醫(yī)療器械，2006，12（3）：60-63.

[3]陳功，于潔，于春蘭，等.醫(yī)療數(shù)據(jù)集成平臺的擴展功能和設(shè)計[J].醫(yī)療衛(wèi)生裝備，2009，30（7）：59-61.

[4]白帆.計算機網(wǎng)絡(luò)中常用VPN技術(shù)分析[J].信息通信，2012（2）：216-217.

[5]鄭楠.移動IP中IPSec/VPN應(yīng)用改進研究[J].中國新技術(shù)新產(chǎn)品，2009（2）：182-183.