徐庭松

(江蘇省淮安市金湖縣人民醫(yī)院信息科，江蘇 淮安 211600)

看病能像城里人一樣報(bào)銷醫(yī)藥費(fèi)，曾是許多農(nóng)民的愿望。如今，這種愿望在我省已變成許多農(nóng)民都可享受的實(shí)惠。 新型農(nóng)村合作醫(yī)療管理信息系統(tǒng)依據(jù)國務(wù)院與衛(wèi)生部關(guān)于建立農(nóng)村新型合作醫(yī)療體系的相關(guān)文件精神，并在廣泛調(diào)研了各地需求及原有系統(tǒng)運(yùn)行狀況后進(jìn)行細(xì)致、周密的分析設(shè)計(jì)而成。系統(tǒng)根據(jù)新型農(nóng)村合作醫(yī)療及社區(qū)衛(wèi)生服務(wù)的需求，充分利用中間件技術(shù)、數(shù)據(jù)倉庫技術(shù)及先進(jìn)的體系架構(gòu)技術(shù)，建成一個(gè)跨省、市（縣）、鄉(xiāng)三級(jí)應(yīng)用，集合作醫(yī)療資金征集、管理、使用、統(tǒng)計(jì)，參合人員醫(yī)療、健康狀況跟蹤、分析的一體化、一站式的新型農(nóng)村合作醫(yī)療服務(wù)系統(tǒng)(簡稱新農(nóng)合系統(tǒng))。系統(tǒng)設(shè)計(jì)好了，但是一個(gè)好系統(tǒng)必須有一個(gè)非常安全、暢通的網(wǎng)絡(luò)來支撐。

傳統(tǒng)的網(wǎng)絡(luò)解決方案存在一定的弊端：一種方法是采取單一組網(wǎng)技術(shù)，如果采用專線的方法構(gòu)建廣域網(wǎng)，專線一旦遇到線路問題，將無法進(jìn)行各點(diǎn)的交流，而且實(shí)施會(huì)增加用戶的投資負(fù)擔(dān)，同時(shí)專用線路無法接到每個(gè)鄉(xiāng)鎮(zhèn)、每個(gè)結(jié)報(bào)點(diǎn)。另一種方法是通過互聯(lián)網(wǎng)互訪，但數(shù)據(jù)安全、信息安全等是得不到保障的。

采取什么組網(wǎng)方案既能滿足系統(tǒng)需求又能把投資降到最低，同時(shí)又能擁有高效且優(yōu)質(zhì)的服務(wù)呢？我們通過咨詢其他縣城的組網(wǎng)經(jīng)驗(yàn)和縣電信局的有關(guān)技術(shù)人員，決定采取VPN（Virtual Private Network 虛擬專用網(wǎng)）技術(shù)組網(wǎng)。

1 VPN概述

1.1 VPN 主要功能

VPN是利用公共網(wǎng)絡(luò)資源，建立一種信真物理連接的邏輯網(wǎng)絡(luò)鏈接來實(shí)現(xiàn)傳統(tǒng)的專用網(wǎng)絡(luò)的功能。通俗地講，VPN是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)”。極大地降低了用戶的費(fèi)用，而且提供了比傳統(tǒng)方法更強(qiáng)的安全性和可靠性。目前主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份驗(yàn)證技術(shù)來保證通信安全。

1.2 VPN分類

VPN可分為三大類：① 企業(yè)各部門與遠(yuǎn)程分支之間的Intranet VPN；② 企業(yè)網(wǎng)與遠(yuǎn)程（移動(dòng)）雇員之間的遠(yuǎn)程訪問（Remote Access）VPN；③ 企業(yè)與合作伙伴、客戶、供應(yīng)商之間的Extranet VPN。但是按應(yīng)用范圍劃分，主要有遠(yuǎn)程接入VPN、intranet VPB和Extranet VPN 這3種應(yīng)用模式,但通過我縣的實(shí)際情況和需求現(xiàn)狀及以后的發(fā)展前景來看，我們可以利用軟硬結(jié)合的VPN產(chǎn)品來實(shí)現(xiàn)簡單的VPN功能。

2 VPN在我縣新農(nóng)合網(wǎng)絡(luò)設(shè)計(jì)中的運(yùn)用

2.1 縣新農(nóng)合系統(tǒng)的需求分析

我縣一共有21個(gè)鄉(xiāng)鎮(zhèn)，經(jīng)拆鄉(xiāng)并鎮(zhèn)后組成10個(gè)鎮(zhèn)，但是其余11個(gè)鄉(xiāng)鎮(zhèn)設(shè)立社區(qū)服務(wù)點(diǎn)，也在開展醫(yī)療活動(dòng)。比如閔橋鎮(zhèn)衛(wèi)生院包括閔橋鎮(zhèn)衛(wèi)生社區(qū)服務(wù)中心和橫橋鄉(xiāng)社區(qū)服務(wù)中心，甚至有的鄉(xiāng)鎮(zhèn)包含3～4個(gè)社區(qū)服務(wù)中心。我們10個(gè)鄉(xiāng)鎮(zhèn)每個(gè)鄉(xiāng)鎮(zhèn)都有自已內(nèi)部的局域網(wǎng)，都有自己的醫(yī)院管理信息系統(tǒng)(HIS)，正苦于無法與其管理的服務(wù)點(diǎn)聯(lián)網(wǎng)，如果能通過VPN實(shí)現(xiàn)每個(gè)轄區(qū)內(nèi)部的服務(wù)點(diǎn)能夠互訪,而不同轄區(qū)的服務(wù)站不能互訪，而且每個(gè)服務(wù)點(diǎn)都能訪問衛(wèi)生局里的服務(wù)器，來調(diào)取新農(nóng)合的參保信息。也就是說閔橋鎮(zhèn)所轄的兩個(gè)服務(wù)點(diǎn)（閔橋和橫橋），閔橋服務(wù)點(diǎn)里有一個(gè)內(nèi)部管理信息系統(tǒng)，服務(wù)器放在閔橋鎮(zhèn)，橫橋要能訪問閔橋的數(shù)據(jù)庫，而不能訪問其他鄉(xiāng)鎮(zhèn)的服務(wù)器，并且這兩個(gè)點(diǎn)都要能訪問縣衛(wèi)生局的服務(wù)器，那里存放著全縣的新農(nóng)合系統(tǒng)。根據(jù)特殊區(qū)域的自身特點(diǎn)和網(wǎng)絡(luò)需求，我們?cè)O(shè)計(jì)了VPN網(wǎng)絡(luò)方案。

2.2 縣新農(nóng)合系統(tǒng)VPN的實(shí)現(xiàn)

根據(jù)縣新農(nóng)合網(wǎng)絡(luò)現(xiàn)狀和實(shí)際需求情況，提出了VPN網(wǎng)絡(luò)系統(tǒng)配置的實(shí)施解決方案，見圖1：

圖1 VPN網(wǎng)絡(luò)系統(tǒng)配置

局里架設(shè)兩臺(tái)服務(wù)器，并通過ROSE做了雙機(jī)系統(tǒng)，并加了硬件防火墻，安裝了APC不間斷電源（UPS）系統(tǒng)，通過光纜與縣電信局聯(lián)網(wǎng)。

10個(gè)鄉(xiāng)鎮(zhèn)中通過光纖與當(dāng)?shù)仉娦啪致?lián)網(wǎng)，通過路由器與內(nèi)部管理信息系統(tǒng)相銜接，并且在路由器內(nèi)設(shè)置DMZ（Demilitarized Zone 俗稱非軍事區(qū)）主機(jī)，由于VPN的安全性，把服務(wù)器的IP設(shè)為DMZ主機(jī)，即把服務(wù)器裸露在外，他所轄的社區(qū)服務(wù)站就通過DMZ主機(jī)來訪問服務(wù)器的SQLSERVER。因?yàn)橥ㄟ^VPN的設(shè)置，每個(gè)鄉(xiāng)鎮(zhèn)的社區(qū)服務(wù)站只能訪問這個(gè)鄉(xiāng)鎮(zhèn)的服務(wù)器。

其他11個(gè)社區(qū)服務(wù)站通過ADSL（1M的帶寬）聯(lián)網(wǎng)及其被管轄的鄉(xiāng)鎮(zhèn)衛(wèi)生院相聯(lián)。

3 VPN的設(shè)置

我們?cè)诳h電信局設(shè)立一臺(tái)VPN服務(wù)器,操作系統(tǒng)選用Windows server 2003，設(shè)置如下：

3.1 關(guān)閉防火墻

在“管理工具”-“服務(wù)”-選擇“Windows Firewall/internet connection sharing (ICS)-“操作”-屬性—在啟動(dòng)類型下拉菜單下選擇“禁用”

3.2 啟動(dòng)VPN服務(wù)

“程序”-管理工具-路由和遠(yuǎn)程訪問-服務(wù)器（本地）-配置并啟用遠(yuǎn)程訪問-自定義配置-VPN訪問—完成—在彈出開始服務(wù)對(duì)話框點(diǎn)擊“是”啟動(dòng)VPN服務(wù)。

3.3 設(shè)置安全密鑰

設(shè)置一些安全密鑰（根據(jù)自己要求設(shè)置）。

3.4 設(shè)置客戶端IP地址

程序—管理工具—路由和遠(yuǎn)程訪問—服務(wù)器屬性（本地）—IP標(biāo)簽欄—靜態(tài)地址池—輸入起始IP地址和終止IP地址—單擊確定按鈕。

以上就是簡單的一些操作步驟，用戶可以根據(jù)自己的實(shí)際需求進(jìn)行詳細(xì)的設(shè)置。

4 實(shí)現(xiàn)VPN后應(yīng)注意的問題

實(shí)現(xiàn)VPN后并不意味著網(wǎng)絡(luò)安全沒有隱患，還要注意防病毒的問題。我們把每臺(tái)計(jì)算機(jī)上USB端口都封了，下掉了光驅(qū)等并貼上了封條，安裝了防病毒軟件，系統(tǒng)運(yùn)行了幾年，沒有出現(xiàn)一次事故。

5 結(jié)束語

VPN技術(shù)通過公網(wǎng)中建立內(nèi)部網(wǎng)絡(luò)間的專用數(shù)據(jù)隧道，具有安全性高、成本低、易管理、擴(kuò)展性強(qiáng)等優(yōu)點(diǎn)，真正地實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)以及內(nèi)、外網(wǎng)之間的安全通信。相信VPN在其他網(wǎng)絡(luò)系統(tǒng)中也會(huì)有非常廣泛地應(yīng)用。

[1]葉國建.VPN技術(shù)在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)工程,2000,26(1):210-214

[2]賈鑫,常明杰.新型合作醫(yī)療接口程序的開發(fā)與實(shí)踐[J].電腦知識(shí)與技術(shù),2007(12):1643-1644.

[3]Jeff Doyle,Matt Kolon ,Juniper.路由器參考大全[M].北京:人民郵電出版社,2003.

[4]段水福.計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)[M].浙江:浙江大學(xué)出版社,2005.

[5]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海:上海交通大學(xué)出版社,2007.