新型農(nóng)村合作醫(yī)療網(wǎng)絡(luò)平臺組建方案設(shè)計

周海龍

摘要：本文以河北省興隆縣新型農(nóng)村合作醫(yī)療網(wǎng)絡(luò)平臺組建過程為例分別從網(wǎng)絡(luò)平臺組建的意義和作用、網(wǎng)絡(luò)分布情況及要達到的目標、縣鄉(xiāng)兩級平臺組建VPN 的過程及拓樸結(jié)構(gòu)、經(jīng)辦機構(gòu)內(nèi)部局域網(wǎng)的組建及拓樸結(jié)構(gòu)、連接 Internet 網(wǎng)絡(luò)的步驟、網(wǎng)絡(luò)平臺組建方案實施步驟以及數(shù)據(jù)安全等方面簡要介紹了新型農(nóng)村合作醫(yī)療網(wǎng)絡(luò)平臺組建的方法。著重介紹了縣鄉(xiāng)兩級平臺組建方案的設(shè)計，具有普遍適用性和可擴展性，并對路由器的設(shè)置做了 簡要的介紹。經(jīng)過以上幾步基本完成了網(wǎng)絡(luò)平臺的組建工作，好的網(wǎng)絡(luò)平臺組建方案可以大大簡化日常維護的工作，假如出現(xiàn)問題也能在最短時間內(nèi) 解決。以上方案設(shè)計僅供參考，希望能起到拋磚引玉的作用。

關(guān)鍵詞：新農(nóng)合網(wǎng)絡(luò)平臺;需求分析;拓樸結(jié)構(gòu);網(wǎng)絡(luò)平臺組建

中圖分類號：R197.1 文獻標識碼：A 文章編號：1672-9129（2017）09-035-02

Abstract：theroleandsignificanceoftakingprosperouscountyofHebeiProvince，thenewruralcooperativemedicalnetworkplatformconstructionprocessre- spectivelyfromthenetworkplatformestablishment，distributionnetworkandtoachievethegoalofCountyTownshiptwoplatformofVPNandtopology，topology formationandhandlingBureauinternalorganizationareanetwork，Internetnetworkconnectionthestepsofconstructionschemeofnetworkplatformimplementa- tionstepsanddatasafetyandintroducesthemethodofnetworkplatformofnewruralcooperativemedicalestablishment.Thispaperintroducesthedesignschemeof constructingcountytwolevelplatform，hasuniversalapplicabilityandscalability，andsettingtheroutertodoBriefintroduction.Aftertheabovesteps，wehavebasi- callycompletedtheconstructionofthenetworkplatform.Agoodnetworkplatformconstructionschemecangreatlysimplifythedailymaintenancework.Ifappear theproblemalsocanbesolvedintheshortesttime.Aboveschemedesignisforreferenceonly，hopecanplaytheroleofthrowabricktoleadajade.

Keywords： new Agricultural Cooperation Network platform; demand Analysis; Topology structure; Network platform Construction

我國新型農(nóng)村合作醫(yī)療制度中的“新”是區(qū)別形成于 50 年代的農(nóng)村合作醫(yī)療制度，是由政府組織、引導、支持、農(nóng)民自愿參加，個人、集體和政 府多方籌資，以大病統(tǒng)籌為主的農(nóng)民醫(yī)療互助共濟制度。

1 新型農(nóng)村合作醫(yī)療網(wǎng)絡(luò)平臺（以下簡稱“網(wǎng)絡(luò)平臺”）組建的意義和作用

1.1 網(wǎng)絡(luò)平臺組建的意義。新型農(nóng)村合作醫(yī)療是關(guān)系億萬農(nóng)民的大 事，情況復雜，數(shù)據(jù)量大，因此，必須采用計算機管理，建立合作醫(yī)療計算 機應(yīng)用信息系統(tǒng)。合作醫(yī)療計算機應(yīng)用信息系統(tǒng)是指利用計算機軟硬件技術(shù)、網(wǎng)絡(luò)通迅技術(shù)等現(xiàn)代化手段，對合作醫(yī)療工作中發(fā)生的有關(guān)信息進行采集、存儲、處理、提取、傳輸、匯總加工，為合作醫(yī)療業(yè)務(wù)管理、數(shù)據(jù)監(jiān) 控及工作決策提供全面的，自動化的管理和各種服務(wù)的信息系統(tǒng)。而做好 這項工作的前提和基礎(chǔ)就是建立合理完善的網(wǎng)絡(luò)平臺。

1.2 網(wǎng)絡(luò)平臺組建的作用。合理完善的網(wǎng)絡(luò)平臺在農(nóng)村合作醫(yī)療中起 到提高工作效率、信息資源共享、統(tǒng)一規(guī)范管理、加強宣傳推廣的作用，從 而進一步提高服務(wù)水平。

1.2.1 提高數(shù)據(jù)質(zhì)量和工作效率。由于新型農(nóng)村合作醫(yī)療所需處理的 數(shù)據(jù)量大，僅靠傳統(tǒng)的手工操作連數(shù)據(jù)的收集工作都難以應(yīng)付，至于數(shù)據(jù)的管理、分析、處理、統(tǒng)計等項工作的難度，更無法想象。隨著合作醫(yī)療工作的進一步開展，所需要處理和利用的信息數(shù)據(jù)量必然迅速膨脹。因此利 用網(wǎng)絡(luò)平臺在各級新型農(nóng)村合作醫(yī)療管理部門、經(jīng)辦機構(gòu)、定點醫(yī)療機構(gòu)以及其他相關(guān)部門間建立計算機網(wǎng)絡(luò)聯(lián)接，實現(xiàn)網(wǎng)上在線審核結(jié)算、實時監(jiān)控和信息匯總，減少手工誤差，加快了信息匯總速度，提高信息分析、利用的效率，從而實現(xiàn)新型農(nóng)村合作醫(yī)療管理的數(shù)字化、信息化、科學化、提 高新型農(nóng)村合作醫(yī)療工作的效率和服務(wù)水平。

1.2.2 實現(xiàn)資源共享。計算機網(wǎng)可以迅速、方便、準確地把合作醫(yī)療信 息傳遞到想要送達的具有網(wǎng)絡(luò)的每一個地方。

1.2.3 統(tǒng)一規(guī)范是計算機應(yīng)用的基本條件。采用了計算機進行數(shù)據(jù)處 理，必須有一個統(tǒng)一的規(guī)范或協(xié)議使大家都講一種語言，才能相互進行交流和溝通。

1.2.4 為政府和參合農(nóng)民提供實時的信息服務(wù)。實行計算機管理，逐步 實現(xiàn)信息化，讓廣大參合農(nóng)民了解和監(jiān)督基金運行與使用情況是合作醫(yī)療成功與否的必要條件，也是取信于民的要素。

2 網(wǎng)絡(luò)的分布情況

2.1 在縣級新型農(nóng)村合作醫(yī)療管理機構(gòu)要通過網(wǎng)絡(luò)把縣合管中心和 轄區(qū)內(nèi)所有定點醫(yī)療機構(gòu)、經(jīng)辦機構(gòu)連在一起，實現(xiàn)數(shù)據(jù)上報、大額補償 審批、基金管理及監(jiān)控等諸多功能;同時，還須通過網(wǎng)絡(luò)把本縣的數(shù)據(jù)和 統(tǒng)計匯總信息及時逐級傳遞到市級、省級新型農(nóng)村合作醫(yī)療主管部門。省

（區(qū)、市）新農(nóng)合主管部門又要及時通過計算機網(wǎng)絡(luò)與國家主管部門和業(yè) 務(wù)機構(gòu)保持數(shù)據(jù)傳遞暢通。這樣就形成了覆蓋全國的多級計算機網(wǎng)絡(luò)。

2.2 全國新型農(nóng)村合作醫(yī)療信息系統(tǒng)縱向網(wǎng)絡(luò)建設(shè)要形成四級網(wǎng)絡(luò)。四級網(wǎng)絡(luò)就是依托公用數(shù)據(jù)網(wǎng)，綜合運用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)、

建立連接鄉(xiāng)（鎮(zhèn)）、縣（市）、?。▍^(qū)、直轄市）和國家四級衛(wèi)生行政部門、醫(yī)療衛(wèi) 生機構(gòu)的雙向信息傳輸網(wǎng)絡(luò)，形成全國新型農(nóng)村合作醫(yī)療虛擬專網(wǎng)。

2.3 全國新型農(nóng)村合作醫(yī)療信息系統(tǒng)橫向網(wǎng)絡(luò)建設(shè)的最終目標，是逐 步形成全國和區(qū)域農(nóng)村衛(wèi)生綜合信息網(wǎng)。區(qū)域農(nóng)村衛(wèi)生綜合信息網(wǎng)，是按 照區(qū)域衛(wèi)生規(guī)劃要求和屬地化管理原則，在建立新型農(nóng)村合作醫(yī)療信息系 統(tǒng)的基礎(chǔ)上，實現(xiàn)農(nóng)村衛(wèi)生信息和農(nóng)民健康信息的全面管理和資源整合， 形成區(qū)域內(nèi)各級衛(wèi)生行政部門和各級各類醫(yī)療衛(wèi)生機構(gòu)有效的網(wǎng)絡(luò)連接。 綜合上面分布情況，在縣級組建網(wǎng)絡(luò)平臺不但要做好與轄區(qū)內(nèi)所有

定點醫(yī)療機構(gòu)、經(jīng)辦機構(gòu)、行政衛(wèi)生部門的聯(lián)接，還應(yīng)具有可擴展

性，以便實現(xiàn)與市、省、國家網(wǎng)絡(luò)的聯(lián)接工作，為將要形成的四級網(wǎng)絡(luò)做好前提和基礎(chǔ)工作。

3 縣級網(wǎng)絡(luò)平臺的拓樸結(jié)構(gòu)

4 網(wǎng)絡(luò)平臺組建方案實施步驟

由拓樸結(jié)構(gòu)圖可以看出，新型農(nóng)村合作醫(yī)療縣級網(wǎng)絡(luò)平臺組建應(yīng)具備三個網(wǎng)絡(luò)，即新型農(nóng)村合作醫(yī)療管理中心內(nèi)部業(yè)務(wù)辦理組成的局域網(wǎng)、由各經(jīng)辦機構(gòu)、定點醫(yī)療機構(gòu)和行政衛(wèi)生部門組成的虛擬專用網(wǎng)（VPN） 以及Internet 網(wǎng)絡(luò)。

下面以河北省興隆縣新型農(nóng)村合作醫(yī)療網(wǎng)絡(luò)平臺組建為例詳細介紹縣級網(wǎng)絡(luò)平臺組建的實施步驟。

4.1 主要設(shè)備選型

1）新型農(nóng)村合作醫(yī)療縣端服務(wù)器：聯(lián)想萬全 T280 服務(wù)器

2）帶硬件防火墻的路由器：ForTiGate200A路由器

3）交換機：華為 16 口交換機

4）UPS 電源：山特在線式大功率 UPS

4.2 局域網(wǎng)及 Internet 網(wǎng)絡(luò)的組建步驟

按上圖布線方法正確實線連接。并將各終端計算機設(shè)置在同組內(nèi)。由 于涉及到三個網(wǎng)絡(luò)的組建，其關(guān)鍵在于路由器的設(shè)置。服務(wù)器配備兩個千 兆網(wǎng)口，以便擴展，為實現(xiàn)與市、省、國家四級平臺網(wǎng)絡(luò)的組建做好前期準備工作。光纖調(diào)制解調(diào)器是虛擬專用網(wǎng)接入口，專網(wǎng)專用;寬帶調(diào)制解調(diào)器是 Internet 網(wǎng)絡(luò)接入口，將終端計算機連入 Internet 網(wǎng)絡(luò)。路由器的設(shè)置策略如下圖

其中dmz1是服務(wù)器接入口，wan1是光纖調(diào)制解調(diào)接入口，wan2是寬帶調(diào)制解調(diào)器接入口，internal是局域網(wǎng)交換機接入口。根據(jù)上面圖中的設(shè)置策略，即完成了局域網(wǎng)與服務(wù)器、局域網(wǎng)與 Internet 網(wǎng)絡(luò)的連接工作。同時策略中也設(shè)置了虛擬專網(wǎng)在服務(wù)器端的連接工作，即 wan1 口與 dmz1 口的雙向數(shù)據(jù)傳輸，wan1口與internal口的雙向數(shù)據(jù)傳輸，從而實現(xiàn)了虛擬專網(wǎng)、服務(wù)器和內(nèi)部局域網(wǎng)之間的數(shù)據(jù)交換工作。利用策略中的開關(guān)功 能（如下圖），在保證后臺數(shù)據(jù)穩(wěn)定傳輸?shù)耐瑫r可以限制縣端服務(wù)器訪問

Web 站點。大大減少服務(wù)器感染病毒和木馬的機率，保證數(shù)據(jù)安全。

4.3 新型農(nóng)村合作醫(yī)療虛擬專用網(wǎng)（VPN）的組建步驟

虛擬專用網(wǎng)（VPN）是指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以 稱為虛擬網(wǎng)主要是因為整個 VPN 網(wǎng)絡(luò)的任意兩個結(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點到點的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)代理服務(wù)商 ISP 所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)是通過 ISP 在公共網(wǎng)絡(luò)（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸?shù)摹Ｍㄟ^相應(yīng)的加密和認證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。

根據(jù) VPN 的構(gòu)建原理，新型農(nóng)村合作醫(yī)療縣端服務(wù)器與 Internet 代理服務(wù)器之間利用專用光纖連接，保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性。In-

ternet 代理服務(wù)商在公共網(wǎng)絡(luò)中開辟一塊只允許特定用戶接入的專用網(wǎng)絡(luò)。經(jīng)辦機構(gòu)、定點醫(yī)療機構(gòu)和行政衛(wèi)生部門在 Internet 代理服務(wù)商的協(xié)助下接入這個專用網(wǎng)絡(luò)，依托公用數(shù)據(jù)網(wǎng)，與新型農(nóng)村合作醫(yī)療縣端服務(wù)器進行雙向數(shù)據(jù)傳輸，從而形成了以新型農(nóng)村合作醫(yī)療縣端服務(wù)器為平臺的連接縣鄉(xiāng)所有經(jīng)辦機構(gòu)、定點醫(yī)療機構(gòu)和行政衛(wèi)生部門的二級網(wǎng)絡(luò)。因其具有可擴展性，以縣端平臺為基礎(chǔ)，可以方便快捷地建立連接鄉(xiāng)

（鎮(zhèn)）、縣（市）、?。▍^(qū)、直轄市）和國家四級衛(wèi)生行政部門、醫(yī)療衛(wèi)生機構(gòu)的雙向信息傳輸網(wǎng)絡(luò)，形成全國新型農(nóng)村合作醫(yī)療四級網(wǎng)絡(luò)。

5 數(shù)據(jù)安全

網(wǎng)絡(luò)平臺組建的目標是實現(xiàn)數(shù)據(jù)準確、穩(wěn)定、實時的傳輸，最終形成 新型農(nóng)村合作醫(yī)療信息系統(tǒng)，為系統(tǒng)允許的用戶提供全方位的新型農(nóng)村合作醫(yī)療信息。數(shù)據(jù)安全便成為其中不可或缺的一個方面，如何保證數(shù)據(jù) 的準確與安全是網(wǎng)絡(luò)平臺組建與日常數(shù)據(jù)維護中必須要考慮的問題。

數(shù)據(jù)安全是一個多層面的安全問題，它不僅涉及到黑客、病毒、入侵、漏洞、垃圾郵件等外來攻擊安全問題，還涉及到泄密、授權(quán)、抵賴等內(nèi)部安全問題。絕大多數(shù)的計算機信息數(shù)據(jù)丟失并不是來自于黑客的入侵，而是內(nèi)部人員的泄漏，也就是說，計算機中的信息如果被沒有權(quán)限的人員得到，就是信息安全出現(xiàn)了問題。數(shù)據(jù)安全分為數(shù)據(jù)存儲安全、數(shù)據(jù)使用安

全和數(shù)據(jù)傳輸安全。其中數(shù)據(jù)存儲安全包括數(shù)據(jù)的備份與恢復、安全數(shù)據(jù) 庫、安全操作系統(tǒng)等;數(shù)據(jù)使用安全包括計算機病毒防治和數(shù)據(jù)操作安全等;數(shù)據(jù)傳輸安全包括加密和簽名。

5.1 數(shù)據(jù)備份。長期有效的數(shù)據(jù)備份是應(yīng)對各種情況最有效最可靠的 手段。進行備份的方法包括：異地備份、移動硬盤、U 盤、光盤刻錄等。

5.2 計算機使用環(huán)境的安全。這里指的是機房的物理環(huán)境。包括穩(wěn)定 可靠的不間斷電源（UPS）、足夠的互聯(lián)網(wǎng)接入帶寬、相對穩(wěn)定的溫度和濕 度以及防火防盜及消防設(shè)施等部分，并經(jīng)常保持機房的清潔。

5.3 防火墻與入侵檢測。防火墻是一種確保網(wǎng)絡(luò)安全的方法，它可以被安裝在一個單獨的路由器中，用來過濾不想要的數(shù)據(jù)包，也可以被安裝在路由器和主機中，發(fā)揮更大的網(wǎng)絡(luò)安全保護作用。防火墻還可以被用來 保護內(nèi)部網(wǎng)絡(luò)某一部分的安全。其主要作用是入侵檢測。進行入侵檢測的 軟件與防火墻的組合便是入侵檢測系統(tǒng)，一個合格的入侵檢測系統(tǒng)能大大的簡化管理員的工作，保證網(wǎng)絡(luò)的安全運行。

5.4 身份認證、權(quán)限管理與密碼的設(shè)定。登錄網(wǎng)絡(luò)計算機的人如果分為管理員、授權(quán)操作員、非授權(quán)操作員，那么我們可以對前兩類人員分別 進行不同安全程度的身份認證，使得第三類人員無法登錄使用。當切換到 內(nèi)網(wǎng)后，還必須進行身份認證，只有經(jīng)過身份確認的人員才能夠?qū)τ嬎銠C內(nèi)網(wǎng)進行操作。同時作為網(wǎng)絡(luò)管理員，擔當著網(wǎng)絡(luò)系統(tǒng)配置和維護的重任，享有網(wǎng)絡(luò)中最高級別的信息資源，因此其登錄進身份列要進行確認。

5.5 病毒的防范。這是一個被廣泛討論研究的課題，無論是網(wǎng)絡(luò)、書籍，還是各種與電腦相關(guān)的教程中幾乎都涉及到這部分內(nèi)容，其方法也不一而同，我也不再詳細說明了，概括起來，有以下幾點：

1）制作無毒的系統(tǒng)應(yīng)急引導盤，復制一些比較實用的工具，先做到未雨綢繆總是好的。

2）實施備份，應(yīng)該至少每周進行一次異地備份。

3）留心異狀，多注意電腦中一些細小的變化。

4）保持軟件的升級，尤其是反病毒軟件。

經(jīng)過以上幾步初步完成了網(wǎng)絡(luò)平臺的組建工作，經(jīng)常檢查線路通暢與否是以后日常維護的重要工作之一，好的網(wǎng)絡(luò)平臺組建方案可以大大簡化日常維護的工作，假如出現(xiàn)問題也能在最短時間內(nèi)解決。省內(nèi)各縣已 經(jīng)全部完成了縣級平臺的組建工作，現(xiàn)在正在組建與市、省聯(lián)接的三級網(wǎng)絡(luò)。我的組建方案只是以興隆縣縣級平臺組建為例，簡要介紹了縣級平臺 的組建過程，當然隨著計算機的發(fā)展，更先進科技的出現(xiàn)，組建方案可以 會更加完善、簡潔。

參考文獻：

[1] （美）GeoffBennet，王嵐波等（譯），TCP/IP互聯(lián)網(wǎng)絡(luò)技術(shù)的規(guī)劃與設(shè)計，電子工業(yè)出版社，1999

[2] 謝希仁，計算機網(wǎng)絡(luò)第四版，電子工業(yè)出版社，2003

[3] 袁保宗，互聯(lián)網(wǎng)及其應(yīng)用，吉林大學出版社，1998

[4] 胡道元，INTRANET網(wǎng)絡(luò)技術(shù)及應(yīng)用，清華大學出版社，2000

[5] 王達，網(wǎng)管員必讀-網(wǎng)絡(luò)應(yīng)用，電子工業(yè)出版社，2004

[6] 王達，網(wǎng)管員必讀-網(wǎng)絡(luò)安全，電子工業(yè)出版社，2005

[7] CEAC，網(wǎng)絡(luò)組建與管理，人民郵電出版社，2002

[8] CEAC，網(wǎng)絡(luò)配置與應(yīng)用，人民郵電出版社，2002 [9]張興虎，網(wǎng)絡(luò)服務(wù)器的組建配置與安全管理，清華大學，2005