新型农村合作医疗系统网络的设计与实现

徐庭松

(江苏省淮安市金湖县人民医院信息科，江苏 淮安 211600)

看病能像城里人一样报销医药费，曾是许多农民的愿望。如今，这种愿望在我省已变成许多农民都可享受的实惠。 新型农村合作医疗管理信息系统依据国务院与卫生部关于建立农村新型合作医疗体系的相关文件精神，并在广泛调研了各地需求及原有系统运行状况后进行细致、周密的分析设计而成。系统根据新型农村合作医疗及社区卫生服务的需求，充分利用中间件技术、数据仓库技术及先进的体系架构技术，建成一个跨省、市（县）、乡三级应用，集合作医疗资金征集、管理、使用、统计，参合人员医疗、健康状况跟踪、分析的一体化、一站式的新型农村合作医疗服务系统(简称新农合系统)。系统设计好了，但是一个好系统必须有一个非常安全、畅通的网络来支撑。

传统的网络解决方案存在一定的弊端：一种方法是采取单一组网技术，如果采用专线的方法构建广域网，专线一旦遇到线路问题，将无法进行各点的交流，而且实施会增加用户的投资负担，同时专用线路无法接到每个乡镇、每个结报点。另一种方法是通过互联网互访，但数据安全、信息安全等是得不到保障的。

采取什么组网方案既能满足系统需求又能把投资降到最低，同时又能拥有高效且优质的服务呢？我们通过咨询其他县城的组网经验和县电信局的有关技术人员，决定采取VPN（Virtual Private Network 虚拟专用网）技术组网。

1 VPN概述

1.1 VPN 主要功能

VPN是利用公共网络资源，建立一种信真物理连接的逻辑网络链接来实现传统的专用网络的功能。通俗地讲，VPN是一种“基于公共数据网，给用户一种直接连接到私人局域网感觉的服务”。极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性。目前主要采用隧道技术、加解密技术、密钥管理技术和身份验证技术来保证通信安全。

1.2 VPN分类

VPN可分为三大类：① 企业各部门与远程分支之间的Intranet VPN；② 企业网与远程（移动）雇员之间的远程访问（Remote Access）VPN；③ 企业与合作伙伴、客户、供应商之间的Extranet VPN。但是按应用范围划分，主要有远程接入VPN、intranet VPB和Extranet VPN 这3种应用模式,但通过我县的实际情况和需求现状及以后的发展前景来看，我们可以利用软硬结合的VPN产品来实现简单的VPN功能。

2 VPN在我县新农合网络设计中的运用

2.1 县新农合系统的需求分析

我县一共有21个乡镇，经拆乡并镇后组成10个镇，但是其余11个乡镇设立社区服务点，也在开展医疗活动。比如闵桥镇卫生院包括闵桥镇卫生社区服务中心和横桥乡社区服务中心，甚至有的乡镇包含3～4个社区服务中心。我们10个乡镇每个乡镇都有自已内部的局域网，都有自己的医院管理信息系统(HIS)，正苦于无法与其管理的服务点联网，如果能通过VPN实现每个辖区内部的服务点能够互访,而不同辖区的服务站不能互访，而且每个服务点都能访问卫生局里的服务器，来调取新农合的参保信息。也就是说闵桥镇所辖的两个服务点（闵桥和横桥），闵桥服务点里有一个内部管理信息系统，服务器放在闵桥镇，横桥要能访问闵桥的数据库，而不能访问其他乡镇的服务器，并且这两个点都要能访问县卫生局的服务器，那里存放着全县的新农合系统。根据特殊区域的自身特点和网络需求，我们设计了VPN网络方案。

2.2 县新农合系统VPN的实现

根据县新农合网络现状和实际需求情况，提出了VPN网络系统配置的实施解决方案，见图1：

图1 VPN网络系统配置

局里架设两台服务器，并通过ROSE做了双机系统，并加了硬件防火墙，安装了APC不间断电源（UPS）系统，通过光缆与县电信局联网。

10个乡镇中通过光纤与当地电信局联网，通过路由器与内部管理信息系统相衔接，并且在路由器内设置DMZ（Demilitarized Zone 俗称非军事区）主机，由于VPN的安全性，把服务器的IP设为DMZ主机，即把服务器裸露在外，他所辖的社区服务站就通过DMZ主机来访问服务器的SQLSERVER。因为通过VPN的设置，每个乡镇的社区服务站只能访问这个乡镇的服务器。

其他11个社区服务站通过ADSL（1M的带宽）联网及其被管辖的乡镇卫生院相联。

3 VPN的设置

我们在县电信局设立一台VPN服务器,操作系统选用Windows server 2003，设置如下：

3.1 关闭防火墙

在“管理工具”-“服务”-选择“Windows Firewall/internet connection sharing (ICS)-“操作”-属性—在启动类型下拉菜单下选择“禁用”

3.2 启动VPN服务

“程序”-管理工具-路由和远程访问-服务器（本地）-配置并启用远程访问-自定义配置-VPN访问—完成—在弹出开始服务对话框点击“是”启动VPN服务。

3.3 设置安全密钥

设置一些安全密钥（根据自己要求设置）。

3.4 设置客户端IP地址

程序—管理工具—路由和远程访问—服务器属性（本地）—IP标签栏—静态地址池—输入起始IP地址和终止IP地址—单击确定按钮。

以上就是简单的一些操作步骤，用户可以根据自己的实际需求进行详细的设置。

4 实现VPN后应注意的问题

实现VPN后并不意味着网络安全没有隐患，还要注意防病毒的问题。我们把每台计算机上USB端口都封了，下掉了光驱等并贴上了封条，安装了防病毒软件，系统运行了几年，没有出现一次事故。

5 结束语

VPN技术通过公网中建立内部网络间的专用数据隧道，具有安全性高、成本低、易管理、扩展性强等优点，真正地实现内网和外网以及内、外网之间的安全通信。相信VPN在其他网络系统中也会有非常广泛地应用。

[1]叶国建.VPN技术在校园网中的应用[J].计算机工程,2000,26(1):210-214

[2]贾鑫,常明杰.新型合作医疗接口程序的开发与实践[J].电脑知识与技术,2007(12):1643-1644.

[3]Jeff Doyle,Matt Kolon ,Juniper.路由器参考大全[M].北京:人民邮电出版社,2003.

[4]段水福.计算机网络规划与设计[M].浙江:浙江大学出版社,2005.

[5]马宜兴.网络安全与病毒防范[M].上海:上海交通大学出版社,2007.