萬(wàn)麗蓉

【摘 要】由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，很多醫(yī)院都存在分院之間或者院區(qū)與其他部門之間信息交換和數(shù)據(jù)共享的困難。本文應(yīng)用基于MPLS VPN的多局域網(wǎng)通信技術(shù)建設(shè)醫(yī)療信息化系統(tǒng)，實(shí)現(xiàn)了分布于不同的局域網(wǎng)中的子系統(tǒng)之間的數(shù)據(jù)交換。在保證各個(gè)部門對(duì)信息安全的高要求的前提下，有效、高效地實(shí)現(xiàn)了分布于多個(gè)局域網(wǎng)中的多部門之間的業(yè)務(wù)協(xié)作。

【關(guān)鍵字】MPLS VPN 局域網(wǎng)通信 醫(yī)療信息化

1 簡(jiǎn)介

隨著信息技術(shù)和醫(yī)療衛(wèi)生事業(yè)的發(fā)展，我國(guó)的醫(yī)療信息化程度已經(jīng)取得了顯著的成績(jī)，絕大多數(shù)三級(jí)醫(yī)院和二級(jí)醫(yī)院以及部分先進(jìn)的一級(jí)醫(yī)院已經(jīng)應(yīng)用信息化系統(tǒng)形成了規(guī)范的業(yè)務(wù)流程和醫(yī)療信息儲(chǔ)存模式。其中，應(yīng)用在醫(yī)療行業(yè)中的信息化系統(tǒng)目前主要是醫(yī)院信息化系統(tǒng)（HIS），包括醫(yī)院管理信息系統(tǒng)（MIS）、電子病歷系統(tǒng)（EMR）、臨床檢驗(yàn)管理系統(tǒng)（LIS）、醫(yī)學(xué)圖像存檔和通信系統(tǒng)（PACS）、體檢管理信息系統(tǒng)（PEIS）、辦公自動(dòng)化系統(tǒng)（OA）等。信息化系統(tǒng)的應(yīng)用十分有效地提高了醫(yī)療業(yè)務(wù)數(shù)據(jù)的采集、存儲(chǔ)、分析的準(zhǔn)確率和效率，為醫(yī)院的業(yè)務(wù)運(yùn)行和管理提供了有效的數(shù)據(jù)共享交換模式，并逐步向醫(yī)療數(shù)據(jù)挖掘方向發(fā)展。

在實(shí)際應(yīng)用中，由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，很多三級(jí)醫(yī)院或者學(xué)校、企業(yè)的附屬醫(yī)院都存在分院之間或者院區(qū)與財(cái)務(wù)部門、人事部門、社保局之間的信息通信和數(shù)據(jù)共享困難，每個(gè)部門形成了一個(gè)信息孤島。多數(shù)醫(yī)院為了解決這個(gè)問(wèn)題，基于互聯(lián)網(wǎng)采用了VPN技術(shù)建設(shè)自己的虛擬專用網(wǎng)絡(luò)。但是，由于類似社保或財(cái)務(wù)這樣的部門對(duì)信息安全的要求較高，這些部門會(huì)采用專線建設(shè)各自的局域網(wǎng)，使得醫(yī)院VPN與這些部門之間的數(shù)據(jù)交換和共享遇到了困難。本文主要針對(duì)這個(gè)問(wèn)題，探討基于MPLS VPN的多局域網(wǎng)通信技術(shù)在醫(yī)療信息化中的應(yīng)用。

2 VPN技術(shù)在醫(yī)療信息化中的應(yīng)用現(xiàn)狀

近年來(lái)，VPN因其可以利用公共網(wǎng)絡(luò)資源建立安全、可靠、經(jīng)濟(jì)、高效的傳輸鏈路的特點(diǎn)引起了人們的廣泛注意。在VPN技術(shù)的支持下，位于不同地理位置的院區(qū)或部門可以基于Internet組建一個(gè)高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。但是，在現(xiàn)實(shí)應(yīng)用中，醫(yī)療機(jī)構(gòu)的信息化不僅涉及院區(qū)之間的醫(yī)療業(yè)務(wù)信息交換，還可能涉及與財(cái)務(wù)部門、人事部門或者社保局等對(duì)信息安全要求非常高的部門之間的信息交換和數(shù)據(jù)共享。這些部門多數(shù)會(huì)采用專線模式建設(shè)自己的局域網(wǎng)。為了實(shí)現(xiàn)與這些部門之間的信息交換和數(shù)據(jù)共享，許多醫(yī)療機(jī)構(gòu)提出了多種解決方案，包括：

（1）使用統(tǒng)一的VPN網(wǎng)絡(luò)進(jìn)行P2P模式的信息交換

（2）在業(yè)務(wù)終端采用多網(wǎng)卡模式進(jìn)行多局域網(wǎng)之間的信息交換

（3）建立專門的數(shù)據(jù)交換平臺(tái)借助中間件系統(tǒng)完成信息交換。

以上三種方案使用不同的策略實(shí)現(xiàn)不同部門之間的信息交換和數(shù)據(jù)共享。其中，使用統(tǒng)一的VPN網(wǎng)絡(luò)進(jìn)行P2P模式的信息交換對(duì)各個(gè)子系統(tǒng)的耦合程度要求高，并且要求各個(gè)部門能夠處于相同的專線局域網(wǎng)絡(luò)或共同使用Internet資源。在實(shí)際情況中，各個(gè)部門對(duì)信息安全的要求不同。有些部門如財(cái)務(wù)部門必須嚴(yán)格防止網(wǎng)絡(luò)攻擊；有些部門如人事部門需要對(duì)絕大部分?jǐn)?shù)據(jù)進(jìn)行部門內(nèi)部加密，能夠與其他部門實(shí)現(xiàn)信息共享的只是很少的一部分?jǐn)?shù)據(jù)；而有些部門如社保局屬于獨(dú)立機(jī)構(gòu)，必須使用獨(dú)立專線的局域網(wǎng)絡(luò)。這些不同的要求使得基于VPN網(wǎng)絡(luò)的P2P模式很難實(shí)施。并且，由于這種模式對(duì)子系統(tǒng)的耦合程序要求高，使得系統(tǒng)的開(kāi)發(fā)維護(hù)的同步性也存在相當(dāng)大的困難。另外，采用基于VPN網(wǎng)絡(luò)的P2P模式進(jìn)行信息交換會(huì)大大降低部門內(nèi)部信息的安全性。

第二種方案在業(yè)務(wù)終端采用多網(wǎng)卡模式進(jìn)行多局域網(wǎng)之間的信息交換，該模式有效地解決了各部門之間使用獨(dú)立專線局域網(wǎng)所產(chǎn)生的信息交換問(wèn)題，提高了信息安全性。但是這種模式要求每一個(gè)業(yè)務(wù)終端都需要有較大的網(wǎng)絡(luò)硬件投入，醫(yī)療機(jī)構(gòu)通常為了降低投入會(huì)采用費(fèi)用較低的接入方式而影響傳輸速率。因此，這種模式通常需要復(fù)制其他部門的數(shù)據(jù)庫(kù)建立本地?cái)?shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)共享。這種情況會(huì)造成數(shù)據(jù)同步不及時(shí)，數(shù)據(jù)重復(fù)備份等問(wèn)題。

如果建立專門的數(shù)據(jù)交換平臺(tái)借助中間件系統(tǒng)完成信息交換，這種方案會(huì)產(chǎn)生較高的中間件開(kāi)發(fā)和維護(hù)的投入，并且需要長(zhǎng)期投入專門的人力來(lái)監(jiān)控和維護(hù)中間件。

基于對(duì)以上幾種方案的研究，本文提出了一種應(yīng)用MPLS VPN技術(shù)實(shí)現(xiàn)分布于多個(gè)局域網(wǎng)中的多部門之間的醫(yī)療業(yè)務(wù)協(xié)作。

3 MPLS VPN技術(shù)解決方案

應(yīng)用MPLS VPN技術(shù)解決多局域網(wǎng)的醫(yī)療業(yè)務(wù)協(xié)作問(wèn)題的方法，是將多種局域網(wǎng)信號(hào)接入醫(yī)療機(jī)構(gòu)所使用的MPLS VPN虛擬網(wǎng)絡(luò)中，子系統(tǒng)之間通過(guò)視圖或接口調(diào)用實(shí)現(xiàn)分布在多個(gè)局域網(wǎng)中的子系統(tǒng)之間的數(shù)據(jù)交換和業(yè)務(wù)協(xié)作。應(yīng)用MPLS技術(shù)將多個(gè)局域網(wǎng)的信號(hào)接入同一個(gè)VPN網(wǎng)絡(luò)中是解決方案的關(guān)鍵所在。

3.1 VPN虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）簡(jiǎn)單地說(shuō)就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。傳統(tǒng)的VPN一般是通過(guò)GRE、L2TP、PPTP、IPSec協(xié)議等隧道協(xié)議來(lái)實(shí)現(xiàn)私有網(wǎng)絡(luò)間數(shù)據(jù)流在公網(wǎng)上的傳送。基于MPLS的VPN就是通過(guò)LSP將私有網(wǎng)絡(luò)的不同分支聯(lián)結(jié)起來(lái)，形成一個(gè)統(tǒng)一的網(wǎng)絡(luò)。而LSP本身就是公網(wǎng)上的隧道。

3.2 MPLS 技術(shù)實(shí)現(xiàn)VPN網(wǎng)絡(luò)

MPLS VPN網(wǎng)絡(luò)主要由CE、PE和P等3部分組成：

（1）用戶網(wǎng)絡(luò)邊緣路由器設(shè)備CE（Customer Edge Router），直接與服務(wù)提供商網(wǎng)絡(luò)相連，它“感知”不到VPN的存在。

（2）服務(wù)提供商邊緣路由器設(shè)備PE（Provider Edge Router），與用戶的CE直接相連，負(fù)責(zé)VPN業(yè)務(wù)接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實(shí)現(xiàn)者；

（3）服務(wù)提供商核心路由器設(shè)備P（Provider Router），負(fù)責(zé)快速轉(zhuǎn)發(fā)數(shù)據(jù)，不與CE直接相連。

在整個(gè)MPLS VPN中，P、PE設(shè)備需要支持MPLS的基本功能，CE設(shè)備不必支持MPLS。

想要實(shí)現(xiàn)MPLS技術(shù)應(yīng)用一共分為三步：

（1）建立LSP。網(wǎng)絡(luò)可以利用CR-LDP的方法在PE路由器中間先建立LSP，LSP一般包含很多業(yè)務(wù)。LSP 是每一個(gè)沿著從源端到終端的路徑上的結(jié)點(diǎn)的標(biāo)簽序列。

（2）在PE路由器上實(shí)現(xiàn)VPN信息。這一步就是控制VPN數(shù)據(jù)傳輸?shù)倪^(guò)程，是實(shí)現(xiàn)二層VPN的關(guān)鍵一步。

（3）實(shí)現(xiàn)VPN數(shù)據(jù)的傳送。當(dāng)CE路由器通過(guò)某個(gè)子接口將一個(gè)VPN分組發(fā)給入口PE路由器后，PE路由器查找該子接口對(duì)應(yīng)的VRF表，從VRF表中得到VPN標(biāo)簽、初始外層標(biāo)簽以及到出口PE路由器的輸出接口。當(dāng)VPN分組被打上兩層標(biāo)簽之后，就通過(guò)輸出接口發(fā)送到相應(yīng)LSP上的第一個(gè)P路由器。骨干網(wǎng)中P路由器根據(jù)外層標(biāo)簽逐跳轉(zhuǎn)發(fā)VPN分組，直至最后一個(gè)P路由器彈出外層標(biāo)簽，將只含有VPN標(biāo)簽的分組轉(zhuǎn)發(fā)給出口PE路由器。出口PE路由器根據(jù)VPN標(biāo)簽，查找MPLS路由表得到對(duì)應(yīng)的輸出接口，在彈出VPN標(biāo)簽后通過(guò)該接口將VPN分組發(fā)送給正確的CE路由器，從而實(shí)現(xiàn)了整個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程。

3.3 多局域網(wǎng)信號(hào)接入

基于MPLS的VPN還支持對(duì)不同VPN間的互通控制。在MPLS VPN網(wǎng)絡(luò)中的PE路由器接入不同部門的多個(gè)局域網(wǎng)信號(hào)，可實(shí)現(xiàn)CE端在無(wú)察覺(jué)的情況下同時(shí)訪問(wèn)多個(gè)部門的子系統(tǒng)所分布的多個(gè)專線局域網(wǎng)或VPN局域網(wǎng)。

例如：醫(yī)療機(jī)構(gòu)采用MPLS VPN技術(shù)形成邏輯上獨(dú)立于Internet之外的內(nèi)部工作網(wǎng)絡(luò)，可在PE路由器接入社保局的專線網(wǎng)絡(luò)信號(hào)，則內(nèi)網(wǎng)中的終端可以同時(shí)訪問(wèn)醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)資源和社保局所提供的信息。

3.4 接口調(diào)用和視圖共享

醫(yī)療機(jī)構(gòu)的子系統(tǒng)在訪問(wèn)來(lái)自于其他局域網(wǎng)的其他部門子系統(tǒng)的數(shù)據(jù)時(shí)，為保證信息安全和訪問(wèn)效率，可以采用由其他部門子系統(tǒng)提供視圖共享數(shù)據(jù)，由醫(yī)療機(jī)構(gòu)子系統(tǒng)通過(guò)調(diào)用相關(guān)接口訪問(wèn)數(shù)據(jù)的模式，來(lái)實(shí)現(xiàn)子系統(tǒng)之間的數(shù)據(jù)交換和業(yè)務(wù)協(xié)作。

4 應(yīng)用實(shí)例

以山東大學(xué)校醫(yī)院為例，醫(yī)院由分布于不同地理位置的六個(gè)校區(qū)分院組成，各校區(qū)分院子系統(tǒng)通過(guò)架設(shè)在校園網(wǎng)上的MPLS VPN形成統(tǒng)一的局域內(nèi)網(wǎng)，各子系統(tǒng)通過(guò)不同的前置服務(wù)器訪問(wèn)同一個(gè)數(shù)據(jù)庫(kù)服務(wù)器中的信息。醫(yī)院MPLS VPN網(wǎng)絡(luò)同時(shí)接入了山東省社保部門的局域網(wǎng)信號(hào)、濟(jì)南市社保部門的局域網(wǎng)信號(hào)和山東大學(xué)校園卡中心的局域網(wǎng)信號(hào)。

醫(yī)院HIS系統(tǒng)運(yùn)作時(shí)，通過(guò)調(diào)用校園卡中心局域網(wǎng)所提供的接口對(duì)持校園卡就診的校內(nèi)教職工或?qū)W生按照相關(guān)流程完成診療和結(jié)算，分別通過(guò)調(diào)用省、市社保部門局域網(wǎng)所提供的接口對(duì)持省、市醫(yī)?？ň驮\的患者按照相關(guān)流程完成診療和結(jié)算。

5 總結(jié)

應(yīng)用基于MPLS VPN的多局域網(wǎng)通信技術(shù)建設(shè)醫(yī)療信息化系統(tǒng)，在保證了各相關(guān)部門的信息安全的基礎(chǔ)之上，能夠有效、高效地實(shí)現(xiàn)分布于不同的局域網(wǎng)中的子系統(tǒng)之間的數(shù)據(jù)交換和業(yè)務(wù)協(xié)作。

參考文獻(xiàn)：

[1]劉雅莉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)中常用VPN技術(shù)的分析[J].電子測(cè)試，2013（15）：254-255.

[2]陸偉文.醫(yī)院信息系統(tǒng)集成[J].世界醫(yī)療器械，2006，12（3）：60-63.

[3]陳功，于潔，于春蘭，等.醫(yī)療數(shù)據(jù)集成平臺(tái)的擴(kuò)展功能和設(shè)計(jì)[J].醫(yī)療衛(wèi)生裝備，2009，30（7）：59-61.

[4]白帆.計(jì)算機(jī)網(wǎng)絡(luò)中常用VPN技術(shù)分析[J].信息通信，2012（2）：216-217.

[5]鄭楠.移動(dòng)IP中IPSec/VPN應(yīng)用改進(jìn)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2009（2）：182-183.