背景分析

新一輪農(nóng)村合作醫(yī)療改革的目標(biāo)，體現(xiàn)了政府的經(jīng)濟(jì)責(zé)任，明確了建立大病風(fēng)險(xiǎn)的保障機(jī)制，有可能從根本上解決長(zhǎng)期困擾農(nóng)村居民健康保障的問(wèn)題。新型合作醫(yī)療的實(shí)施將對(duì)提高農(nóng)村衛(wèi)生資源的利用效率，促進(jìn)農(nóng)村衛(wèi)生服務(wù)的協(xié)調(diào)發(fā)展，推動(dòng)農(nóng)村衛(wèi)生工作全面開展，保障農(nóng)村居民的身體健康和農(nóng)村社會(huì)經(jīng)濟(jì)的繁榮穩(wěn)定起到巨大的作用。

由中共中央、國(guó)務(wù)院下發(fā)的加強(qiáng)農(nóng)村衛(wèi)生工作的決定，明確指出了新型合作醫(yī)療制度是由政府組織、引導(dǎo)、支持，農(nóng)民自愿參加，個(gè)人、集體和政府多方籌資，以大病統(tǒng)籌為主的農(nóng)民醫(yī)療互助共濟(jì)制度。

南京市江寧區(qū)也積極投入到新型農(nóng)村合作醫(yī)療工作的試點(diǎn)過(guò)程，針對(duì)本地區(qū)的特點(diǎn)，因地制宜，開發(fā)了一套為方便新型農(nóng)村合作醫(yī)療工作開展、結(jié)算報(bào)銷和統(tǒng)計(jì)匯報(bào)以及各定點(diǎn)醫(yī)療機(jī)構(gòu)開展農(nóng)村合作醫(yī)療管理工作的計(jì)算機(jī)網(wǎng)絡(luò)化管理系統(tǒng)。

系統(tǒng)以國(guó)家農(nóng)村合作醫(yī)療制度為依據(jù)，結(jié)合江寧區(qū)新型農(nóng)村合作醫(yī)療特點(diǎn)，將參加農(nóng)村合作醫(yī)療的基礎(chǔ)數(shù)據(jù)、報(bào)銷費(fèi)用等信息通過(guò)公用數(shù)據(jù)網(wǎng)絡(luò)傳輸，來(lái)實(shí)現(xiàn)檔案管理、基金征繳管理、醫(yī)療審核管理、查詢分析等功能。實(shí)現(xiàn)農(nóng)民在區(qū)內(nèi)自主選擇就醫(yī)單位、醫(yī)療費(fèi)即用即補(bǔ)的先進(jìn)的農(nóng)村合作醫(yī)療管理模式，真正方便了農(nóng)民患者，體現(xiàn)了一切為農(nóng)民著想的原則。

同時(shí)又結(jié)合2005年5月最新的衛(wèi)生部《新型農(nóng)村合作醫(yī)療信息管理系統(tǒng)規(guī)范》對(duì)江寧區(qū)的計(jì)算機(jī)網(wǎng)絡(luò)化管理系統(tǒng)進(jìn)行了升級(jí)改造，使之完全以遵循新型農(nóng)村合作醫(yī)療規(guī)范為基礎(chǔ)，系統(tǒng)靈活，方便可靠，安全高效。

正是對(duì)計(jì)算機(jī)信息化管理要求的迫切性，山東省濟(jì)南市根據(jù)自身特點(diǎn)，即時(shí)高效地實(shí)現(xiàn)了山東省濟(jì)南市新型農(nóng)村合作醫(yī)療計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，該系統(tǒng)以當(dāng)今流行的VPN安全網(wǎng)絡(luò)技術(shù)，輔以中國(guó)寬帶數(shù)據(jù)網(wǎng)，開成了一個(gè)覆蓋全市，高效實(shí)時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

方案建設(shè)

任子行網(wǎng)絡(luò)技術(shù)股份有限公司通過(guò)SURF-NGSA系列產(chǎn)品以及在醫(yī)保行業(yè)的優(yōu)勢(shì)經(jīng)驗(yàn)，設(shè)計(jì)了一個(gè)完整的代替專線的異地互聯(lián)解決方案。

該方案旨在將各個(gè)鄉(xiāng)鎮(zhèn)醫(yī)療單位穩(wěn)定互聯(lián)起來(lái)，使各醫(yī)療單位同步用上了內(nèi)部部署的一套C/S架構(gòu)系統(tǒng)，能方便實(shí)現(xiàn)藥品采購(gòu)、收費(fèi)等一套完整信息系統(tǒng)。

SURF-NGSA VPN方案具備網(wǎng)絡(luò)運(yùn)營(yíng)成本低，覆蓋面廣，管理控制方便等特點(diǎn)，各縣區(qū)衛(wèi)生局只需用廉價(jià)的投入就可實(shí)現(xiàn)衛(wèi)生局鄉(xiāng)鎮(zhèn)醫(yī)療單位采購(gòu)信息，完成費(fèi)用交納，費(fèi)用查詢等相關(guān)業(yè)務(wù)，方便實(shí)現(xiàn)衛(wèi)生局鄉(xiāng)鎮(zhèn)衛(wèi)生院醫(yī)療系統(tǒng)連接需求。

方案說(shuō)明

山東省濟(jì)南市新農(nóng)村合作醫(yī)保中心采用任子行SURF-NGSA VPN中心設(shè)備作為該地區(qū)連接下轄鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)接入的建設(shè)總節(jié)點(diǎn)，同時(shí)也作為該中心對(duì)外訪問(wèn)的安全出口之一。

中心設(shè)備在一定基礎(chǔ)上肩負(fù)著整體網(wǎng)絡(luò)的安全性能，通常以集成防火墻模塊設(shè)計(jì)的高安全防護(hù)標(biāo)準(zhǔn)的中心產(chǎn)品為主。一方面體現(xiàn)了對(duì)網(wǎng)絡(luò)非安全協(xié)議的接入與對(duì)來(lái)自外網(wǎng)非法訪問(wèn)的有效防御；另一方面體現(xiàn)在大規(guī)模集群或大規(guī)模用戶訪問(wèn)接入的有效控制監(jiān)測(cè)上，為中心的安全管理提供完備的數(shù)據(jù)依據(jù)與安全應(yīng)對(duì)策略。任子行SURF-NGSA VPN中心端設(shè)備集成上聯(lián)千兆光口，可以與省醫(yī)保系統(tǒng)進(jìn)行光纖互聯(lián)對(duì)接，輕松的并入整個(gè)山東省醫(yī)保系統(tǒng)當(dāng)中。

所有該轄區(qū)內(nèi)的鄉(xiāng)鎮(zhèn)醫(yī)保網(wǎng)絡(luò)再根據(jù)各自規(guī)模大小，選擇配備同一級(jí)別型號(hào)的分支VPN設(shè)備，切入各醫(yī)保點(diǎn)內(nèi)應(yīng)用PC所在的局域網(wǎng)出口，讓VPN在傳輸安全上的效用體現(xiàn)出來(lái)。

基于IPSec與TSSL的平衡性，任子行VPN對(duì)線路的自適應(yīng)選擇判斷上，有著先進(jìn)的技術(shù)優(yōu)勢(shì)基礎(chǔ)，同時(shí)整合了對(duì)B/S、C/S構(gòu)架的自適應(yīng)判斷。使各終端設(shè)備和客戶端之間的操作性大為簡(jiǎn)化。

因?yàn)檗r(nóng)村各地的技術(shù)水平不一，因此，我們?cè)谶x用設(shè)備上面多下了很多的功夫，為各個(gè)農(nóng)村醫(yī)療點(diǎn)選取的設(shè)備是一款硬件設(shè)備，采用IPSECVPN的方式與中心端設(shè)備進(jìn)行連接，一次調(diào)試就可以無(wú)憂使用，讓用戶的操作更加便捷。

應(yīng)用效果

為了實(shí)現(xiàn)在Internet上安全的傳遞數(shù)據(jù)，任子行網(wǎng)絡(luò)技術(shù)股份有限公司在針對(duì)醫(yī)療衛(wèi)生行業(yè)的VPN解決方案中選用多級(jí)產(chǎn)品作為不同機(jī)構(gòu)之間的互聯(lián)接入，任子行VPN采用了對(duì)稱密鑰、非對(duì)稱密鑰以及摘要算法等多種加密算法，通過(guò)身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)等多種方式保證接入的安全，保證了數(shù)據(jù)的私密性，同時(shí)又具備價(jià)格低廉的特點(diǎn)，非常適合新農(nóng)村醫(yī)療合作網(wǎng)絡(luò)建設(shè)需要。

利用任子行網(wǎng)絡(luò)VPN安全網(wǎng)絡(luò)技術(shù)，輔以廉價(jià)的中國(guó)寬帶數(shù)據(jù)網(wǎng)，形成了一個(gè)覆蓋全區(qū)，高效實(shí)時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。將農(nóng)民參加農(nóng)村合作醫(yī)療的基礎(chǔ)數(shù)據(jù)、報(bào)銷費(fèi)用等信息通過(guò)公用數(shù)據(jù)網(wǎng)絡(luò)傳輸，來(lái)實(shí)現(xiàn)檔案管理、基金征繳管理、醫(yī)療審核管理、查詢分析等功能。

實(shí)現(xiàn)農(nóng)民在區(qū)內(nèi)自主選擇就醫(yī)單位、醫(yī)療費(fèi)即用即補(bǔ)的先進(jìn)的農(nóng)村合作醫(yī)療管理模式，方便新型農(nóng)村合作醫(yī)療工作開展、結(jié)算報(bào)銷和統(tǒng)計(jì)匯報(bào)，同時(shí)也方便了其各定點(diǎn)醫(yī)療機(jī)構(gòu)工作的開展。真正方便了農(nóng)民患者，體現(xiàn)了一切為農(nóng)民著想的原則。

農(nóng)村合作醫(yī)療日常工作中要處理的檔案信息、會(huì)計(jì)信息、醫(yī)療消費(fèi)數(shù)據(jù)量龐大，加上參保賬戶的運(yùn)作，不但工作流程繁瑣，而且工作量相當(dāng)大。在利用任子行SURF-NGSA VPN 互聯(lián)該管理系統(tǒng)之前，手工操作效率低，信息量不足，工作過(guò)程中易出錯(cuò)，各種弊端顯而易見。

利用現(xiàn)代化計(jì)算機(jī)設(shè)備和安全高效的VPN虛擬專網(wǎng)技術(shù)，既可以節(jié)約大量人力、物力，提高管理質(zhì)量和工作效率，也可以從根本上提高數(shù)據(jù)質(zhì)量與減少工作中的誤差，利用計(jì)算機(jī)作為輔助管理工具能夠準(zhǔn)確、快速地計(jì)算補(bǔ)償，方便農(nóng)民及時(shí)得到補(bǔ)償，從而提高農(nóng)民的參合積極性，同時(shí)避免人工操作易出現(xiàn)的錯(cuò)誤或人為的舞弊現(xiàn)象，確保補(bǔ)償公開、公平、公正、合理，從而規(guī)范合作醫(yī)療的業(yè)務(wù)處理流程，真正做到合作醫(yī)療的管理規(guī)范化。

網(wǎng)絡(luò)拓?fù)洳渴?/strong>

VPN是虛擬專用網(wǎng)，它是通過(guò)在公共網(wǎng)絡(luò)上，通過(guò)對(duì)數(shù)據(jù)包的加密，來(lái)形成一條或多條邏輯上的通訊專線，從而使位于不同物理位置的網(wǎng)絡(luò)，形成一個(gè)大的虛擬局域網(wǎng)，實(shí)現(xiàn)各種應(yīng)用。

VPN網(wǎng)絡(luò)的實(shí)現(xiàn)，需要根據(jù)各個(gè)機(jī)構(gòu)的規(guī)模大小，增加相應(yīng)性能的VPN硬件網(wǎng)關(guān)來(lái)實(shí)現(xiàn)。整個(gè)VPN網(wǎng)絡(luò)建成后為CS結(jié)構(gòu)，即總部（中心）連接所有的分支機(jī)構(gòu)（客戶端）。

VPN網(wǎng)絡(luò)拓?fù)淙缦聢D所示

VPN隧道采用了高強(qiáng)度的安全加密方式和強(qiáng)有力的身份驗(yàn)證機(jī)制，并且具有數(shù)據(jù)完整性驗(yàn)證，防篡改等高級(jí)別安全措施，能夠確保用戶的信息萬(wàn)無(wú)一失。

總部需要使用帶有固定IP地址的光纖接入互聯(lián)網(wǎng)，各個(gè)分支點(diǎn)可以使用ADSL或者光纖的方式接入互聯(lián)網(wǎng)，移動(dòng)用戶接入方式不限。分支機(jī)構(gòu)和移動(dòng)用戶通過(guò)各自的VPN設(shè)備建立VPN安全隧道，在隧道中進(jìn)行數(shù)據(jù)傳遞。

其中特別說(shuō)明：由于ADSL的特點(diǎn)是動(dòng)態(tài)獲得IP地址，每次撥號(hào)所獲得的IP地址都是隨機(jī)分配的，總部不能隨時(shí)知道各個(gè)分支點(diǎn)當(dāng)前的IP情況，因此不能從總部向分支點(diǎn)主動(dòng)發(fā)起連接。

正確的連接方式是：從分支點(diǎn)主動(dòng)發(fā)起連接，因?yàn)榭偛康腎P地址是固定不變的，分支點(diǎn)可以隨時(shí)主動(dòng)觸發(fā)連接，發(fā)起連接的形式多種多樣，可以通過(guò)Windows操作系統(tǒng)直接搜索總部主機(jī)的IP地址；也可以直接使用軟件訪問(wèn)服務(wù)器；還可以通過(guò)Ping的命令來(lái)實(shí)現(xiàn)。連接建立后，雙方就可以進(jìn)行自由的雙向通訊。