何東　鄭建剛　馮涌　卞曉星　李瑛　奚劍波

摘要：隨著醫(yī)療衛(wèi)生改革的深入，我國(guó)綜合醫(yī)院的規(guī)模和結(jié)構(gòu)都發(fā)生了很大的變化，為了應(yīng)對(duì)新形勢(shì)下的醫(yī)療市場(chǎng)的挑戰(zhàn)和機(jī)遇，國(guó)內(nèi)開始形成了集團(tuán)化、規(guī)?；拇笮途C合醫(yī)院為中心的醫(yī)療聯(lián)合體和醫(yī)療集團(tuán)。改變我國(guó)目前的以“收費(fèi)為中心”的醫(yī)院信息系統(tǒng)，逐步轉(zhuǎn)變成為“以病人為中心”的臨床信息系統(tǒng)就需要有數(shù)字化醫(yī)院的建立。

關(guān)鍵詞：MPLS/VPN技術(shù)；集團(tuán)化醫(yī)院；廣域網(wǎng)平臺(tái)；設(shè)計(jì)和實(shí)現(xiàn)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)29-7136-01

近年來，由于醫(yī)院規(guī)模的逐漸擴(kuò)大，其計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)也開始面臨新的挑戰(zhàn)，并且其建設(shè)的特別也區(qū)別于傳統(tǒng)以往的局域網(wǎng)系統(tǒng)。同時(shí)，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的傳輸速度要求更為快捷，這是醫(yī)院的數(shù)字化建設(shè)的內(nèi)在要求。

1 MPLS/VPN技術(shù)的基本概念和特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，以及數(shù)字通信技術(shù)的日新月異，使得虛擬專用網(wǎng)(Virtual Private Network，VPN)這一技術(shù)被廣泛地應(yīng)用?；贛PLS技術(shù)的IP—VPN就是PLS／VPN，MPLS技術(shù)應(yīng)用在交換設(shè)備和網(wǎng)絡(luò)路由上可以簡(jiǎn)化核心路由器的路由選擇方式，其與傳統(tǒng)路由技術(shù)的標(biāo)記結(jié)合，最終交換形成IP虛擬專用網(wǎng)絡(luò)(IP—VPN)。MPLS(Multi Protocols Label Switching)是一項(xiàng)用綁定在包中的標(biāo)簽通過網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)的技術(shù)，其又被出納崗位多協(xié)議標(biāo)記交換。它可以將第3層路由和第2層的交換很好地結(jié)合在一起，從事用簡(jiǎn)潔的方式就實(shí)現(xiàn)了信息的傳送，把數(shù)據(jù)轉(zhuǎn)發(fā)和路由選擇分開，規(guī)定網(wǎng)絡(luò)的路徑主要是通過標(biāo)簽來實(shí)現(xiàn)的。運(yùn)用公共網(wǎng)絡(luò)來實(shí)現(xiàn)對(duì)私有信息的傳輸，從而形成的網(wǎng)絡(luò)就是VPN。它是一個(gè)在因特網(wǎng)上構(gòu)建的臨時(shí)連接，通過加密網(wǎng)絡(luò)數(shù)據(jù)以及封包傳輸?shù)氖侄?，確保了這個(gè)連接的安全性，從而讓私有數(shù)據(jù)能夠在公網(wǎng)上完整地、保密地進(jìn)行傳輸。

MPLS/VPN技術(shù)的主要特點(diǎn)有擴(kuò)展性、安全性、可靠性、易于實(shí)施、無連接服務(wù)等，下面針對(duì)這幾個(gè)主要的特點(diǎn)來進(jìn)行介紹。

1) MPLS/VPN技術(shù)擴(kuò)展性主要表現(xiàn)在可以建立任意的連接，同一個(gè)VNP中的用戶節(jié)點(diǎn)數(shù)容易擴(kuò)充，不受限制。不需要逐條配置用戶節(jié)點(diǎn)間的電路就可以實(shí)現(xiàn)用戶節(jié)點(diǎn)間的全網(wǎng)狀通信。

2) MPLS/VPN技術(shù)的安全性。MPLS完全隔離了不用的VPN通信，讓無關(guān)的網(wǎng)絡(luò)用戶不會(huì)在其中混雜出現(xiàn)，進(jìn)一步提高了安全性。MPLS／VPN借助MPLS技術(shù)，利用兩層標(biāo)記(Label)，為了保證用戶流量的隔離，為不同用戶的節(jié)點(diǎn)間自動(dòng)建立不同的隧道，從而就提供了邏輯上最大的安全性。

3) MPLS/VPN技術(shù)的可靠性，主要是依賴于資源的冗余度來實(shí)現(xiàn)的。MPLS/VPN的線路、設(shè)備和路由都有冗余保護(hù)措施，這主要是因?yàn)槠涫且劳谢ヂ?lián)網(wǎng)開展的。

4) 易于實(shí)施。這主要是因?yàn)镸PLS/VPN是非面向連接，主要由PE來維護(hù)VPN的信息，其對(duì)CE是透明的，所以網(wǎng)絡(luò)的實(shí)施和擴(kuò)展就變得相對(duì)容易。只要簡(jiǎn)單地將CE的設(shè)備接入PE就可以實(shí)現(xiàn)VPN客戶端站點(diǎn)的增加，所以管理和實(shí)現(xiàn)都是比較容易的。

5) 無連接服務(wù)。MPLS/VPN是非面向連接的特點(diǎn)，這就可以實(shí)現(xiàn)不需要建立點(diǎn)對(duì)點(diǎn)的加密技術(shù)和隧道來實(shí)現(xiàn)，這對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)的復(fù)雜性的降低有著重要的意義。

2 MPLS/VPN技術(shù)的集團(tuán)化醫(yī)院廣域網(wǎng)平臺(tái)的建設(shè)

建立適合大型醫(yī)院的管理平臺(tái)，要注意做到醫(yī)院和社會(huì)的廣域網(wǎng)以及醫(yī)院內(nèi)部的局域網(wǎng)平臺(tái)化管理的信息交流。局域網(wǎng)的構(gòu)架相對(duì)簡(jiǎn)單，但是在構(gòu)架建立以后選取電子平臺(tái)時(shí)要注意財(cái)務(wù)經(jīng)濟(jì)、醫(yī)療業(yè)務(wù)和人力資源這三者之間的統(tǒng)一。同時(shí)要注意的就是要避免管理平臺(tái)上漏洞的出現(xiàn)，這主要是因?yàn)槠髽I(yè)內(nèi)部的局域網(wǎng)針對(duì)的是各科室人員，但是還要與外界進(jìn)行醫(yī)療方面的溝通。所以在平臺(tái)的建設(shè)中要考慮到性能、價(jià)格和作用等多方面的因素。

MPLS/VPN是電子平臺(tái)建設(shè)的基礎(chǔ)，這主要是因?yàn)榛贛PLS/VPN的電子平臺(tái)具有局域網(wǎng)要求的所有功能，是企業(yè)內(nèi)部專網(wǎng)的體現(xiàn)，同時(shí)這一平臺(tái)還可以有效地解決好醫(yī)院管理方面的問題，能夠?qū)崿F(xiàn)財(cái)務(wù)經(jīng)濟(jì)、醫(yī)療業(yè)務(wù)和人力資源這三者之間的統(tǒng)一，這就有利于政治管理困難的克服。VPN有著更為重要的意義，這主要表現(xiàn)在VNP在使用以后，網(wǎng)絡(luò)對(duì)于每個(gè)使用者來說，都是專用的。VNP可以根據(jù)使用者的權(quán)限和身份，直接讓使用者進(jìn)入他所接觸的信息中。如果沒有VNP的話，這就會(huì)造成企業(yè)信息的訪問需要有層層的登陸，接著逐級(jí)對(duì)相關(guān)的內(nèi)容進(jìn)行篩選，如果在訪問的過程中，出現(xiàn)超出自己的權(quán)限的情況，網(wǎng)頁(yè)上就會(huì)彈出“你無法訪問該內(nèi)容”的相關(guān)提示。

基于MPLS/VPN的電子平臺(tái)管理是大型醫(yī)院戰(zhàn)略管理上的一次轉(zhuǎn)變，憑借著VPN的安全隧道技術(shù)、安全關(guān)鍵技術(shù)、訪問控制技術(shù)、用戶認(rèn)證技術(shù)，做到了預(yù)防網(wǎng)絡(luò)入侵的用戶的安全性、數(shù)據(jù)的安全性操作系統(tǒng)的安全性、網(wǎng)絡(luò)層的安全性、應(yīng)用程序的安全性等各個(gè)方面。在當(dāng)前的大型醫(yī)院，電子管理平臺(tái)是非常實(shí)用的。這主要是因?yàn)槠渚哂胁僮骱?jiǎn)單，經(jīng)濟(jì)實(shí)用，安全可靠，擴(kuò)充性好，兼容性強(qiáng)，移動(dòng)辦公的主要特點(diǎn)。

3 結(jié)束語(yǔ)

本文開始是介紹了MPLS/VPN技術(shù)的基本概念和特點(diǎn)，針對(duì)相關(guān)的特點(diǎn)，闡述了MPLS/VPN技術(shù)的集團(tuán)化醫(yī)院廣域網(wǎng)平臺(tái)的建設(shè)的相關(guān)內(nèi)容，希望本文對(duì)集團(tuán)化醫(yī)院廣域網(wǎng)平臺(tái)的建設(shè)者有一定的幫助。

參考文獻(xiàn)：

[1] 運(yùn)用MPLS/VPN技術(shù)構(gòu)建集團(tuán)化醫(yī)院廣域網(wǎng)信息平臺(tái)[J].醫(yī)學(xué)信息學(xué)雜志，2010,31(7).

[2] 郝建東,劉延洲.基于MPLS VPN電子管理平臺(tái)的大型醫(yī)院戰(zhàn)略管理[J].中國(guó)醫(yī)院管理，2007(11).

[3] 基于MPLS/VPN技術(shù)的集團(tuán)化醫(yī)院廣域網(wǎng)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[N].中華醫(yī)學(xué)會(huì)第十五次全國(guó)醫(yī)學(xué)信息學(xué)術(shù)會(huì)議,2009 .

[4] Bai Huifeng,Ji Yuefeng.Active dynamic pre-protection mechanism for MPLS-TP network[J].高技術(shù)通訊（英文版）,2011,17(4):354-359.DOI:10.3772/j.issn.1006-6748.2011.04.005.

[5] HUANG Xiaoyun,LI Shaowu.A two-dimensional numerical wave flume based on SA-MPLS method[J].海洋學(xué)報(bào)（英文版）,2012,31(3):18-30.DOI:10.1007/s13131-012-0203-2.