洪瑞安，吳雅云，莊紹燕

中國人民解放軍第一八零醫(yī)院　信息科，福建　泉州　362000

軍隊(duì)醫(yī)院建立基于隔離設(shè)備的網(wǎng)絡(luò)門診云服務(wù)

洪瑞安，吳雅云，莊紹燕

中國人民解放軍第一八零醫(yī)院信息科，福建泉州362000

[摘要]本文討論在軍隊(duì)醫(yī)院建立網(wǎng)絡(luò)門診的可行性及其對軍隊(duì)醫(yī)院為兵服務(wù)的影響。通過總結(jié)本院近10年來為體系部隊(duì)服務(wù)的經(jīng)驗(yàn)，為更好地服務(wù)體系部隊(duì)，提出了建立網(wǎng)絡(luò)門診的方案，并針對該方案可能引出的問題提出應(yīng)對措施。

[關(guān)鍵詞]網(wǎng)絡(luò)平臺(tái)；隔離設(shè)備；云計(jì)算；網(wǎng)絡(luò)門診；軍事綜合信息網(wǎng)；體系部隊(duì)

全心全意為部隊(duì)官兵提供優(yōu)質(zhì)醫(yī)療服務(wù)是軍隊(duì)醫(yī)院必須履行的保障任務(wù)和職責(zé)，是醫(yī)院建設(shè)發(fā)展的根本出發(fā)點(diǎn)和落腳點(diǎn)[1]。根據(jù)上級領(lǐng)導(dǎo)的指示并結(jié)合我院為體系部隊(duì)服務(wù)的實(shí)際工作情況[2]，建立了網(wǎng)絡(luò)門診。現(xiàn)將結(jié)合軍隊(duì)醫(yī)院實(shí)際情況，建立網(wǎng)絡(luò)門診過程中遇到的問題及解決方案總結(jié)如下。

1　網(wǎng)絡(luò)門診存在的問題

1.1網(wǎng)絡(luò)瓶頸問題

網(wǎng)絡(luò)平臺(tái)是網(wǎng)絡(luò)門診的基礎(chǔ)，建設(shè)網(wǎng)絡(luò)門診的前提是在醫(yī)療資源的提供者（軍隊(duì)醫(yī)療機(jī)構(gòu)）、使用者（體系部隊(duì)官兵）、管理者之間建立安全、穩(wěn)定的網(wǎng)絡(luò)連接，實(shí)現(xiàn)信息共享的高速物理通道。目前，除少數(shù)軍隊(duì)醫(yī)院與體系部隊(duì)利用專線網(wǎng)絡(luò)（即一個(gè)大的局域網(wǎng)，不與其他互聯(lián)網(wǎng)、軍事綜合信息網(wǎng)等網(wǎng)絡(luò)相連）外，大多數(shù)軍隊(duì)醫(yī)院與體系部隊(duì)之間的信息交換都依托于軍事綜合信息網(wǎng)（以下簡稱軍網(wǎng)）。然而，軍網(wǎng)普遍存在著帶寬不高、網(wǎng)絡(luò)環(huán)境復(fù)雜，又需要保證與醫(yī)院信息系統(tǒng)（HIS）數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互的安全等問題，直接制約著網(wǎng)絡(luò)門診的使用。

1.2軍網(wǎng)安全問題

軍網(wǎng)安全是云環(huán)境下需要考慮的問題，由虛擬化存儲(chǔ)帶來的數(shù)據(jù)安全性、網(wǎng)絡(luò)虛擬化帶來的網(wǎng)絡(luò)安全性以及云環(huán)境下的信息保護(hù)問題都是需要考慮的[3]。與傳統(tǒng)模式不同，云環(huán)境在提供更加便捷服務(wù)的同時(shí)，也為黑客等不法人員提供了更加開放的空間。作為一種發(fā)展中的新技術(shù)模式，云技術(shù)安全方面還有很多需要深入研究的內(nèi)容。除了云環(huán)境下安全的問題，也需要考慮軍網(wǎng)與醫(yī)院內(nèi)部網(wǎng)間數(shù)據(jù)交互的安全問題。在很多情況下，網(wǎng)絡(luò)隔離是數(shù)據(jù)交互必須考慮的安全措施之一。需要網(wǎng)絡(luò)隔離有兩點(diǎn)非常重要的原因：涉密的網(wǎng)絡(luò)與低密級的網(wǎng)絡(luò)互聯(lián)是不安全的，尤其是來自不可控制網(wǎng)絡(luò)上的入侵與攻擊是無法定位管理的；安全防護(hù)技術(shù)永遠(yuǎn)落后于攻擊技術(shù)。

2　解決問題的方案

2.1引入云技術(shù)

云計(jì)算是一種能夠?qū)?dòng)態(tài)伸縮的虛擬化資源通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計(jì)算模式，用戶不需要知道如何管理哪些支持云計(jì)算的基礎(chǔ)設(shè)施[4]。利用云計(jì)算技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)門診，則必須包含3個(gè)要素：網(wǎng)絡(luò)互聯(lián)互通、資源動(dòng)態(tài)伸縮以及提供各類可用服務(wù)。

（1）網(wǎng)絡(luò)互聯(lián)互通。網(wǎng)絡(luò)門診的實(shí)現(xiàn)基于網(wǎng)絡(luò)的互聯(lián)互通，云計(jì)算也是通過網(wǎng)絡(luò)提供資源、服務(wù)及計(jì)算能力。

（2）資源動(dòng)態(tài)伸縮。在網(wǎng)絡(luò)門診中，數(shù)據(jù)中心是重要的存儲(chǔ)資源，在云計(jì)算環(huán)境中，集中與分布相結(jié)合的存儲(chǔ)模式會(huì)變得更加簡單[5]。通過虛擬化技術(shù)，云計(jì)算首先要進(jìn)行物理資源的整合，將可用的基礎(chǔ)設(shè)施轉(zhuǎn)變?yōu)樘摂M化資源，便于統(tǒng)一管理與使用，以達(dá)到可伸縮的效果[6]。

（3）提供云服務(wù)。云計(jì)算環(huán)境下會(huì)提供各類用戶需要的服務(wù)。在網(wǎng)絡(luò)門診環(huán)境下，必須滿足軍隊(duì)醫(yī)生、體系部隊(duì)醫(yī)生、病人等諸多用戶群體的各類需求，同樣也必須有相應(yīng)的服務(wù)提供者。這些服務(wù)可能包括數(shù)據(jù)相關(guān)服務(wù)、協(xié)同醫(yī)療服務(wù)等，服務(wù)可以由平臺(tái)設(shè)計(jì)者提供。

使用云技術(shù)所占網(wǎng)絡(luò)的帶寬要求不高，這樣解決了軍網(wǎng)帶寬不高的問題。由于軍網(wǎng)網(wǎng)絡(luò)環(huán)境復(fù)雜，所能使用的資源也有限，若使用云技術(shù)，可以達(dá)到資源的動(dòng)態(tài)分配，使有限的資源得到充分的利用。

2.2安全設(shè)施

為了避免軍網(wǎng)在云環(huán)境下存在的安全隱患，在網(wǎng)絡(luò)門診建設(shè)過程中應(yīng)遵循以下原則[7]：① 嚴(yán)格按照信息安全等級保護(hù)相關(guān)要求進(jìn)行設(shè)計(jì)，確保信息在生成、傳輸、使用、保存和銷毀等過程中的安全性、完整性和準(zhǔn)確性；② 堅(jiān)持標(biāo)準(zhǔn)與規(guī)范化原則；③ 堅(jiān)持技術(shù)先進(jìn)性和實(shí)用性相結(jié)合的原則；④ 網(wǎng)絡(luò)安全建設(shè)方案中采用經(jīng)過國家測評認(rèn)證許可的產(chǎn)品。

為了解決軍網(wǎng)數(shù)據(jù)交互安全問題,目前常采用防火墻、網(wǎng)閘2種技術(shù)結(jié)合使用的方法[8]。

（1）防火墻。防火墻是最常用的網(wǎng)絡(luò)隔離手段，主要是通過網(wǎng)絡(luò)的路由控制，也就是訪問控制列表（ACL）技術(shù)，網(wǎng)絡(luò)主要采用包交換技術(shù)，數(shù)據(jù)包通過路由交換到目的地，所以控制了路由，就能控制通訊的線路，控制數(shù)據(jù)包的流向。

（2）網(wǎng)閘。網(wǎng)閘的設(shè)計(jì)是“代理+擺渡”。不在河上架橋，可以設(shè)擺渡，擺渡船不直接連接兩岸，安全性當(dāng)然要比橋好，即使是攻擊，也不可能一下就進(jìn)入，在船上總要受到管理者的各種控制。網(wǎng)閘有代理功能，這個(gè)代理不只是協(xié)議代理，而是數(shù)據(jù)的“拆卸”，把數(shù)據(jù)還原成原始部分，拆除各種通訊協(xié)議添加的“包頭包尾”，很多攻擊是通過對數(shù)據(jù)的拆裝來隱藏自己的，沒有了這些“通訊管理”，攻擊入侵就很難進(jìn)入。

3　網(wǎng)絡(luò)門診的實(shí)施

解決上述軍網(wǎng)網(wǎng)絡(luò)帶寬不高，數(shù)據(jù)安全性等問題，就可以進(jìn)行網(wǎng)絡(luò)門診的實(shí)施。

3.1具體業(yè)務(wù)的開展

體系部隊(duì)官兵利用軍網(wǎng)或者專線網(wǎng)絡(luò)登陸網(wǎng)絡(luò)門診平臺(tái)進(jìn)行預(yù)約登記。院方業(yè)務(wù)管理員進(jìn)行信息審核，信息審核通過則同意接診并將協(xié)商好的會(huì)診時(shí)間反饋給申請者、院方軍醫(yī)。申請者、院方軍醫(yī)根據(jù)會(huì)診時(shí)間登陸視高協(xié)同辦公軟件進(jìn)行網(wǎng)絡(luò)會(huì)診。院方軍醫(yī)根據(jù)網(wǎng)絡(luò)會(huì)診觀察、了解到的情況，直接在網(wǎng)絡(luò)門診平臺(tái)上進(jìn)行掛號、填寫病歷、開處方、檢驗(yàn)、檢查等操作。申請者根據(jù)院方軍醫(yī)開據(jù)的處方，到院方在體系部隊(duì)設(shè)立的二級藥房取藥[9]。若開據(jù)的是檢查、檢驗(yàn)項(xiàng)目，如果體系部隊(duì)的衛(wèi)生隊(duì)有相應(yīng)的醫(yī)療設(shè)備則直接在衛(wèi)生隊(duì)進(jìn)行檢測并錄入檢測結(jié)果，如果衛(wèi)生隊(duì)沒有相應(yīng)的醫(yī)療設(shè)備，則把要檢測的標(biāo)本統(tǒng)一送到院方。申請者、院方軍醫(yī)可以直接在網(wǎng)絡(luò)門診平臺(tái)查看各個(gè)標(biāo)本的檢測結(jié)果，院方軍醫(yī)再根據(jù)標(biāo)本檢測的結(jié)果進(jìn)行復(fù)診。整個(gè)業(yè)務(wù)流程，申請者不必來院辦理任何手續(xù)，有效避免偏、散、小的體系部隊(duì)就醫(yī)難的問題。

3.2網(wǎng)絡(luò)門診云服務(wù)的部署

網(wǎng)絡(luò)門診云服務(wù)系統(tǒng)根據(jù)軍隊(duì)醫(yī)院與部隊(duì)基層衛(wèi)生機(jī)構(gòu)，部署有所不同。軍隊(duì)醫(yī)院作為數(shù)據(jù)中心，為部隊(duì)基層衛(wèi)生機(jī)構(gòu)提供網(wǎng)絡(luò)門診服務(wù)，需要部署網(wǎng)絡(luò)門診云服務(wù)器、視高協(xié)同視頻會(huì)議系統(tǒng)服務(wù)器端與視高協(xié)同視頻會(huì)議系統(tǒng)客戶端。部隊(duì)基層衛(wèi)生機(jī)構(gòu)作為網(wǎng)絡(luò)門診的被服務(wù)對象，只需要安裝視高協(xié)同視頻會(huì)議系統(tǒng)的客戶端（該客戶端已集成在系統(tǒng)安裝光盤中）。部隊(duì)基層通過網(wǎng)絡(luò)門診云服務(wù)系統(tǒng)（該系統(tǒng)以網(wǎng)站的形式應(yīng)用，不需要安裝客戶端），應(yīng)用視高協(xié)同視頻會(huì)議系統(tǒng)，實(shí)現(xiàn)軍隊(duì)醫(yī)院與部隊(duì)基層網(wǎng)絡(luò)門診服務(wù)的順利完成。醫(yī)院網(wǎng)絡(luò)門診云服務(wù)的具體部署：選用2臺(tái)計(jì)算機(jī)部署網(wǎng)絡(luò)門診云服務(wù)系統(tǒng)作為服務(wù)器（攜帶雙網(wǎng)卡），其中，1臺(tái)服務(wù)器做為內(nèi)網(wǎng)端網(wǎng)絡(luò)門診服務(wù)器，1張網(wǎng)卡連接網(wǎng)閘可信端的NIC0端口，1張網(wǎng)卡連接到可信交換機(jī)；另1臺(tái)服務(wù)器做為外網(wǎng)端網(wǎng)絡(luò)門診代理服務(wù)器，1張網(wǎng)卡連接軍網(wǎng)的交換機(jī)，1張網(wǎng)卡連接網(wǎng)閘非可信端的NIC0端口。保證2臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)都能正常通信，部署拓?fù)鋱D，見圖1。安裝硬件并完成網(wǎng)絡(luò)連接后進(jìn)行測試，通過PING命令測試2臺(tái)文件服務(wù)器所連接的網(wǎng)關(guān)。網(wǎng)卡1要連接相應(yīng)的網(wǎng)絡(luò)，并且保證兩端的計(jì)算機(jī)網(wǎng)絡(luò)的通信正常。

圖1　網(wǎng)絡(luò)門診云服務(wù)的部署拓?fù)鋱D

4　總結(jié)

我院在醫(yī)務(wù)處領(lǐng)導(dǎo)下成立了專門負(fù)責(zé)網(wǎng)絡(luò)門診業(yè)務(wù)的網(wǎng)絡(luò)門診醫(yī)療室，主要負(fù)責(zé)體系部隊(duì)網(wǎng)絡(luò)門診云服務(wù)的組織與保障工作。通過網(wǎng)絡(luò)門診云服務(wù)平臺(tái)，開展網(wǎng)絡(luò)門診會(huì)診服務(wù)，組織醫(yī)院專家對體系部隊(duì)醫(yī)療機(jī)構(gòu)的疑難雜癥病例進(jìn)行網(wǎng)絡(luò)會(huì)診；開設(shè)網(wǎng)絡(luò)門診問診，每天安排專家為部隊(duì)官兵提供日常的專科門診問診服務(wù)等。

我院自建立網(wǎng)絡(luò)門診云服務(wù)以來，從業(yè)務(wù)上講，有效地解決了偏遠(yuǎn)的體系部隊(duì)就醫(yī)難的問題，做到“小病不出營門，急病及時(shí)就診”，院方醫(yī)生無需出診，直接通過網(wǎng)絡(luò)門診云服務(wù)為就醫(yī)官兵進(jìn)行視頻問診，結(jié)合基層醫(yī)療機(jī)構(gòu)上傳的檢查、檢驗(yàn)結(jié)果進(jìn)行診斷，為官兵掛號、填寫病歷、開處方等，基層醫(yī)療機(jī)構(gòu)直接通過網(wǎng)絡(luò)門診云服務(wù)進(jìn)行處方發(fā)藥，由中心醫(yī)院統(tǒng)一管理醫(yī)療數(shù)據(jù)，提供網(wǎng)絡(luò)門診服務(wù)的各種功能，無需基層醫(yī)療機(jī)構(gòu)另設(shè)系統(tǒng)，另外，基層醫(yī)療機(jī)構(gòu)可以充分利用軍隊(duì)醫(yī)院資源，輔助提升基層醫(yī)療機(jī)構(gòu)的醫(yī)療服務(wù)能力。從技術(shù)上講，云計(jì)算將動(dòng)態(tài)伸縮的虛擬化資源通過網(wǎng)絡(luò)以服務(wù)的方式解決了軍網(wǎng)帶寬不高、網(wǎng)絡(luò)環(huán)境復(fù)雜的問題，而基于網(wǎng)閘開發(fā)的網(wǎng)絡(luò)門診服務(wù)系統(tǒng)從根本上達(dá)到軍網(wǎng)安全要求高的標(biāo)準(zhǔn)，為全面架設(shè)網(wǎng)絡(luò)門診服務(wù)提供了技術(shù)解決方案。

[參考文獻(xiàn)]

[1] 王謙．總后勤部王謙副部長在全軍醫(yī)院建設(shè)工作會(huì)議上講話[J]．解放軍醫(yī)院管理雜志,2007,14(9):1-4．

[2] 向月應(yīng)．深化改革持續(xù)探索積極創(chuàng)建為部隊(duì)服務(wù)模式[J]．解放軍醫(yī)院管理雜志,2007,14(9):660-662．

[3] 馮登國,張敏,張妍,等．云計(jì)算安全研究[J]．軟件學(xué)報(bào),2011, 22(1):71-83．

[4] 鄭林．云計(jì)算和云數(shù)據(jù)管理技術(shù)[J]．中國新通信,2012,14(22):70．

[5] 劉正偉,文中領(lǐng),張海濤．云計(jì)算和云數(shù)據(jù)管理技術(shù)[J]．計(jì)算機(jī)研究與發(fā)展,2012,49(S1):37-41．

[6] 馬錫坤,于京杰,楊國斌．存儲(chǔ)虛擬化技術(shù)在醫(yī)院信息系統(tǒng)平臺(tái)的作用[J]．中國醫(yī)療設(shè)備,2011,26(10):39-40．

[7] 張震江,薛萬國,冷金昌,等．區(qū)域協(xié)同醫(yī)療共享平臺(tái)整體設(shè)計(jì)方案[J]．中國數(shù)字醫(yī)學(xué),2010,5(1):12-15．

[8] 趙軍平,任連仲．區(qū)域衛(wèi)生信息系統(tǒng)設(shè)計(jì)與應(yīng)用[M]．北京:人民軍醫(yī)出版社,2012．

[9] 楊昌云,陳清,林淑瑜,等．關(guān)于在體系部隊(duì)建立門診二級藥房的思考[J]．東南國防醫(yī)藥,2012,14(2):191-192．

作者郵箱：719571985@qq.com

[中圖分類號]R197.324

[文獻(xiàn)標(biāo)志碼]C

doi：10.3969/j.issn.1674-1633.2014.04.028

[文章編號]1674-1633(2014)04-0081-03

收稿日期：2013-10-09修回日期：2013-10-24

Military Hospital Established the Network Outpatient Cloud Service Based on the Network Isolation Device

HONG Rui-an, WU Ya-yun, ZHUANG Shao-yan
Department of Information, The 180thHospital of PLA, Quanzhou Fujian 362000, China

Abstract：This paper discusses the feasibility of establishing the network outpatient in military hospitals, also expoundes the infuence of the service on offcers and soldiers. In order to better serve the military system, based on the summary of nearly ten years’ service experience for the system of forces in our hospital, we proposed the plan of establishing the network outpatient programs, and put forward to the corresponding measures for the possible problems.

Key words：network platform, isolation equipment; cloud computing; network outpatient; military integrated information network, the system of forces