陳光天津市泰達醫(yī)院

?

社區(qū)衛(wèi)生機構信息網(wǎng)絡的連接方式探究

陳光
天津市泰達醫(yī)院

摘要：社區(qū)衛(wèi)生服務是我國醫(yī)療改革的重點之一，是解決我國衛(wèi)生資源有限、發(fā)展不平衡、看病難，看病貴的重要途徑。社區(qū)衛(wèi)生工作中建立健康檔案，實現(xiàn)雙向轉(zhuǎn)診等，是社區(qū)衛(wèi)生服務工作中非常重要的內(nèi)容。這些工作的開展都要借助信息網(wǎng)絡平臺才能實現(xiàn)，而暢通的網(wǎng)絡連接又是信息平臺的硬件基礎。因此，建立和完善社區(qū)醫(yī)療網(wǎng)絡，提高社區(qū)衛(wèi)生機構的信息化水平，是確保社區(qū)衛(wèi)生服務推行、發(fā)展的關鍵因素之一。

隨著社會生產(chǎn)的發(fā)展，醫(yī)學的進步，人們對防病治病的認識逐步深化，醫(yī)療保健從個體向群體轉(zhuǎn)變，尋求群體防治疾病的措施和方法，社區(qū)衛(wèi)生服務正是適應這種需要而產(chǎn)生的。我國是發(fā)展中國家，經(jīng)濟水平還不高，衛(wèi)生資源有限，且發(fā)展不平衡，更應大力發(fā)展社區(qū)衛(wèi)生服務，推行簡便技術，改善居民健康狀況。

社區(qū)衛(wèi)生服務以全科醫(yī)療、預防保健為主，有以下顯著特點…：具有公益性質(zhì)，不以營利為目的；提供公共衛(wèi)生服務和基本醫(yī)療服務；以社區(qū)、家庭和居民為服務對象；以婦女、兒童、老年人、慢性病人、殘疾人、貧困居民等為服務重點；以主動服務、上門服務為主，建立居民健康檔案；開展健康教育、預防、保健、康復、計劃生育技術服務和一般常見病、多發(fā)病的診療服務；與上級醫(yī)療機構雙向轉(zhuǎn)診。

以上特點，決定了社區(qū)醫(yī)院的信息網(wǎng)絡有：內(nèi)部網(wǎng)絡結構簡單，社區(qū)醫(yī)院地點分散，移動辦公頻繁，醫(yī)療信息與上級醫(yī)療單位共享等特點。根據(jù)這些特點，簡要闡述社區(qū)醫(yī)療機構內(nèi)部及外部的幾種聯(lián)網(wǎng)方式。

1　社區(qū)醫(yī)院內(nèi)部網(wǎng)絡結構

社區(qū)醫(yī)院一般規(guī)模較小以全科醫(yī)療、預防保健為主。2006年衛(wèi)生部下發(fā)《關于印發(fā)城市社區(qū)衛(wèi)生服務中心站基本標準的通知》至少設有以下科室：

臨床科室：全科診室、中醫(yī)診室、康復治療室、搶救室、預檢分診室(臺)。

預防保健科室：預防接種室、兒童保健室、婦女保健與計劃生育指導室、健康教育室。

醫(yī)技及其他科室：檢驗室、B超室、心電圖室、藥房、治療室、處置室、觀察室、健康信息管理室、消毒間。

根據(jù)上述要求一所社區(qū)醫(yī)院信息終端數(shù)量一般在48點以內(nèi)。結合局域網(wǎng)設計的實用、安全、經(jīng)濟、可擴展、開放互聯(lián)原則，可采用單層網(wǎng)絡結構，星形網(wǎng)絡拓撲。

利用價格較便宜的非網(wǎng)管交換機組成業(yè)務網(wǎng)絡。超五類雙絞線綜合布線，可實現(xiàn)100兆帶寬到桌面。如果資金允許建議采用千兆三層交換機，這樣可以利用VLAN、ACL等技術，提高內(nèi)部網(wǎng)絡性能；以六類布線產(chǎn)品替換超五類布線產(chǎn)品，實現(xiàn)千兆到桌面的內(nèi)部網(wǎng)絡傳輸速度，方便遠程醫(yī)療、健康檔案、醫(yī)學影像等較大傳輸應用的開展。目前，六類布線產(chǎn)品已逐步替代超五類產(chǎn)品，成為市場主流，六類布線產(chǎn)品可提供高于超五類2.5倍的帶寬及100 MHz時高于超五類300％的PS ACR值，可全方位滿足不斷增長的未來數(shù)據(jù)和視頻應用的要求。六類布線標準與五類和超五類標準基本兼容，但需要注意的是六類布線標準對施工操作更嚴格更規(guī)范。

2　社區(qū)醫(yī)院與上級醫(yī)療機構聯(lián)網(wǎng)

在社區(qū)衛(wèi)生服務的諸多鏈條中，不可缺失的一環(huán)是醫(yī)療信息共享和與大醫(yī)院的雙向轉(zhuǎn)診，即小病在社區(qū)，大病能往大醫(yī)院轉(zhuǎn)得上去，康復能從大醫(yī)院轉(zhuǎn)得回來。完善、暢通的信息平臺是實施這些環(huán)節(jié)的基礎。我國醫(yī)院的信息化建設差距較大，大部分醫(yī)院的醫(yī)院信息管理系統(tǒng)(Hospital Information System，HIS)，和包括居民健康檔案在內(nèi)的社區(qū)衛(wèi)生服務管理系統(tǒng)各自為政。為實現(xiàn)雙向轉(zhuǎn)診的目標，就要完善社區(qū)醫(yī)院與上級醫(yī)療機構的網(wǎng)絡互連，這樣才能在兩級醫(yī)療機構間建立較完善的“雙向轉(zhuǎn)診信息管理系統(tǒng)”。根據(jù)不同要求及實際情況條件，可分為以下三種實施方案。

2.1通過敷設室外光纜直接連接

社區(qū)醫(yī)院一般比較分散，與上級醫(yī)療機構的距離較遠，遠超雙絞線和多模光纜(芯徑50或62.5um)的傳輸距離，所以需要通過單模光纜(芯徑一般為9或10um)實現(xiàn)兩級醫(yī)療機構間的網(wǎng)絡連接。

光纜主要是由光導纖維和塑料保護套管及塑料外皮構成。它是一定數(shù)量的光纖按照一定方式組成纜心，外包有護套，有的還包覆外護層，用以實現(xiàn)光信號傳輸?shù)囊环N通信線路，光纜內(nèi)沒有金、銀、銅、鋁等金屬傳導介質(zhì)。所以光纜除具有速度快，傳輸距離遠的優(yōu)點，還具有高穩(wěn)定性、可靠性、抗腐蝕、耐高溫、無靜電和無輻射的特質(zhì)。在lOOMbps以至千兆的以太網(wǎng)中，單模光纖都可支持超過5000m的傳輸距離。通過光纜連接后，兩級醫(yī)療機構可實現(xiàn)異地同網(wǎng)，即所有網(wǎng)絡資源、信息系統(tǒng)可實現(xiàn)共享。

2.2租用運營商線路

通過租用電信運營商(如電信、聯(lián)通、移動等)已有線路(如SDH，E1，MSTP線路等)實現(xiàn)兩級醫(yī)療機構間的網(wǎng)絡連接。使用效果與第1點中所屬單獨敷設光纜的效果類似，這種連接方式一次性投入較小，施工難度低。但要向運營商按月繳納線路租用費。租用費用與線路連接方式、連接速度相關。線路連接速度越快租用費用也越高。

2.3VPN連接

VPN(ViSual Private Network，虛擬專用網(wǎng)絡)即依靠ISP(互聯(lián)網(wǎng)服務提供商)和其它NSP(網(wǎng)絡服務提供商)在公用網(wǎng)絡上建立一個私有通道并進行加密的通訊方式。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。使用VPN時，只需雙方均連接普通Intemet網(wǎng)，上級醫(yī)院通過設置自己的防火墻或路由器的相關VPN功能，社區(qū)醫(yī)院終端即可與上級醫(yī)院實現(xiàn)聯(lián)網(wǎng)。

VPN具有成本低，易于使用的特點。我院主要使用SSL協(xié)議建立VPN，與下屬社區(qū)衛(wèi)生機構實現(xiàn)聯(lián)網(wǎng)。SSL(Secure Socket Layer)是Netscape公司設計的主要用于web的安全傳輸協(xié)議。SSL被設計為使用TCP提供一個可靠的端到端的安全服務，它不是一個單一的協(xié)議，而是由多個協(xié)議組成，包括SSL記錄協(xié)議(SSL Record Protoc01)、SSL握手協(xié)議(SSL Handshake.Protoc01)、SSL修改密文規(guī)約協(xié)議(SSL Change Cipher Spec Protoc01)、SSL警告協(xié)議(SSL Alert Protoc01)，這樣可確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取及竊聽。在實際使用中，首先啟用防火墻中的SSL相關功能，設置登陸端口號。設置本地用戶并設置密碼，為這些用戶建立專用SSL VPN組，為這個組啟動SSL—VPN通道服務，劃分IP地址范圍，啟用Web應用。這樣設置完防火墻后，社區(qū)衛(wèi)生機構的用戶可以使用防火墻自帶的VPN連接程序，只需在客戶端連接程序中輸入提前在防火墻中建立的VPN賬號、密碼即可實現(xiàn)VPN連接；因為開啟了Web應用，也可使用基于HTTPS協(xié)議的瀏覽器建立VPN連接，HTTPS也是由Netscape開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，并返回網(wǎng)絡上傳送回的結果。HTTPS實際上應用了SSL作為HTTP應用層的子層。H1VrPS使用的端口為443，而不是象HTTP那樣使用端口80來和TCP／IP進行通信。使用方法與自帶VPN連接程序類似，也使用防火墻上設置好的用戶名、密碼登陸，但使用中要注意該Web界面不能關閉，一旦關閉就斷開了VPN連接，需要重新登陸才能再使用。

其他應用廣泛的VPN隧道協(xié)議還有：PPTP、L2TP和IPsec等，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議。VPN能夠讓遠程使用者利用本地可用的高速寬帶網(wǎng)連接(如DSL、有線電視網(wǎng)絡或者WiFi網(wǎng)絡)連接到醫(yī)院HIS系統(tǒng)。VPN能提供高水平的安全，使用高級的加密和身份識別協(xié)議保護數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權用戶接觸這種數(shù)據(jù)。但使用者不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能。使用者必須依靠提供VPN的互聯(lián)網(wǎng)服務提供商保證服務的運行。這個因素使企業(yè)與互聯(lián)網(wǎng)服務提供商簽署一個服務級協(xié)議非常重要，要簽署一個保證各種性能指標的協(xié)議。VPN也有其他不足之處，如：創(chuàng)建和部署VPN線路并不容易；不同廠商的VPN產(chǎn)品和解決方案總是不兼容的；當使用無線網(wǎng)絡接入時，VPN有安全風險等。三種連接方式各有所長。如傳輸數(shù)據(jù)較大，需要高速網(wǎng)絡連接，則光纜連接應首先考慮；如對移動辦公要求更高，則應首先考慮VPN連接方式；如希望前期投人較少，實現(xiàn)容易，則可以考慮租用運營商點對點鏈路。從資金投入角度講，VPN最為經(jīng)濟，只需每月繳納Intemet網(wǎng)絡使用費，即可實現(xiàn)連接；光纜連接由于前期需要大規(guī)模施工，敷設線纜，故一次性投入較多，但后期維護投入很少，使用期間很少出現(xiàn)故障；租用線路與光纜連接相反，初期投人少，后期費用會累積增加，且租用線路速度越快，需支付的租金越多。根據(jù)三種方式不同特性，結合實際情況可采用混合配置并建立備用線路連接。

例如：新建大型社區(qū)，具備施工條件，科室較多，且醫(yī)療系統(tǒng)全面，PACS(醫(yī)學影像信息系統(tǒng)Picture Archiving and Communication Systems)，CIS(臨床信息系統(tǒng)Clinical Information System)、RIS(放射學信息系統(tǒng)Radiology Information System)、HIS(醫(yī)院信息系統(tǒng)Hospital Information System)、LIS(實驗室信息系統(tǒng)Laboratory Information System)等需要大數(shù)據(jù)傳輸?shù)南到y(tǒng)應用頻繁。這樣情況的社區(qū)醫(yī)院可采用光纜直接連接方式，一次性投人，保證以后信息系統(tǒng)長期使用中的穩(wěn)定和高速度；在距離較遠，不具備施工條件，但對連接的速度和穩(wěn)定性有一定要求的社區(qū)，可采用向運行商租用線路的方式。在具體使用過程中我們遇到過運行商線路故障，造成較長時間網(wǎng)絡中斷的事故，

所以應為這種方案找一種備用連接方式，VPN的特點正可以勝任此備用連接工作。配置調(diào)試VPN成功后，在租用線路故障的時候，啟動VPN連接，雖然速度和穩(wěn)定性都不如租用線路，但可解燃眉之急；在距離較遠，業(yè)務較少，對連接速度和穩(wěn)定性要求不很高的社區(qū)可采用VPN連接方式。

總之，各種連接方式以滿足業(yè)務需求為最終目的，結合自身特點及經(jīng)費情況決定。

3　社區(qū)醫(yī)療中移動連接的應用

社區(qū)醫(yī)療服務中還包括：建立家庭和個人的健康檔案；完善病案信息；建立網(wǎng)絡呼叫系統(tǒng)和遠程保健咨詢系統(tǒng)等。以上這些內(nèi)容的實現(xiàn)離不開社區(qū)醫(yī)務工作人員上門走訪、出診，建立健康檔案并實時更新。目前，第三代移動通信(3G)的網(wǎng)絡覆蓋和VPN技術，為移動社區(qū)醫(yī)療活動提供了聯(lián)網(wǎng)基礎。3G是英文3rd Generation的縮寫，即第三代移動通信技術，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。3G存在3種標準：CDMA2000、WCDMA、TD—SCDMA。3G網(wǎng)絡下行速度峰值理論可達2.8或3.6Mbit／s，上行速度峰值也可達384kbiUs。即使在室內(nèi)或移動中使用，速率一般也在幾百kbps以上。因此，3G服務能夠同時傳送醫(yī)學影像、聲音及數(shù)據(jù)信息。3G技術在醫(yī)療系統(tǒng)應用日漸廣泛，已有醫(yī)院依靠3G網(wǎng)絡技術實現(xiàn)遠程醫(yī)療，遠程監(jiān)護，遠程PACS系統(tǒng)傳輸，無線護理信息系統(tǒng)，無線醫(yī)生站系統(tǒng)等。

為出診的社區(qū)醫(yī)務人員配置筆記本電腦、平板電腦等移動HIS終端，通過3G網(wǎng)絡與社區(qū)醫(yī)院建立VPN連接，即可在上門走訪或出診中，實時完成健康檔案的建立、更新，過往醫(yī)療信息調(diào)取等工作。如軟件條件允許甚至可實現(xiàn)遠程醫(yī)療服務。傳回的醫(yī)療信息可通過社區(qū)醫(yī)院與上級醫(yī)院間的網(wǎng)絡連接實現(xiàn)病案信息無縫對接。具體實施方法和社區(qū)醫(yī)療機構通過VPN方式與上級醫(yī)療單位聯(lián)網(wǎng)方式類似，充分發(fā)揮了VPN聯(lián)網(wǎng)方式的移動性、靈活性和安全性。再通過衛(wèi)生局建立的醫(yī)療專網(wǎng)，不但可以使該區(qū)域內(nèi)病人的病歷信息在這些醫(yī)院內(nèi)共享，通過公用3G網(wǎng)絡可以實現(xiàn)區(qū)域內(nèi)的醫(yī)療病歷資源共享，實現(xiàn)區(qū)域醫(yī)療數(shù)據(jù)逐步實現(xiàn)統(tǒng)一存儲和管理，降低區(qū)域內(nèi)醫(yī)療成本，并且在一定程度平衡了醫(yī)療資源。

4　結語

醫(yī)療信息化是個綜合復雜的工程，而建立計算機網(wǎng)絡系統(tǒng)是實現(xiàn)醫(yī)療信息化這一工程的重要硬件基礎，社區(qū)衛(wèi)生機構在建立網(wǎng)絡時要結合實際情況選擇快速、高效、成本低廉、適合自身情況的網(wǎng)絡連接方式。

關鍵字：社區(qū)醫(yī)療 聯(lián)網(wǎng)方式選擇 移動網(wǎng)絡應用