魏純潔 白巧燕

摘要：如今VPN可以實現(xiàn)藥品報銷標(biāo)準(zhǔn)、大部分藥品管理、網(wǎng)上業(yè)務(wù)申請審批、衛(wèi)生檔案資料日常管理、各類信息傳輸實時分析等一系列基本功能，大大提高工作效率。本文從本地醫(yī)療業(yè)務(wù)的互聯(lián)網(wǎng)現(xiàn)狀出發(fā)，詳細(xì)介紹了VPN在醫(yī)療互聯(lián)網(wǎng)技術(shù)領(lǐng)域的應(yīng)用。

關(guān)鍵詞：醫(yī)療;VPN;PTN

引言：醫(yī)療保險專線是各個城市在VPN互聯(lián)技術(shù)中一個典型而廣泛應(yīng)用的案例。VPN被定義為通過公共網(wǎng)絡(luò)（通常是Internet）的臨時和安全連接，也是一條安全穩(wěn)定的網(wǎng)絡(luò)傳輸隧道，使用這個隧道，數(shù)據(jù)可以被加密多次，以達(dá)到安全使用的目的。

一、遠(yuǎn)程訪問VPN服務(wù)器的安裝和應(yīng)用

在大多數(shù)情況下，每個醫(yī)院都可以充分利用VPN技術(shù)來建立局域網(wǎng)，以便為每個部門的員工提供更方便，但是，由于整個局域網(wǎng)中的許多資源都是敏感信息或重要信息，因此有必要充分利用用戶身份驗證技術(shù)來訪問網(wǎng)絡(luò)資源，進(jìn)行有效的識別，超長距離接入系統(tǒng)的VPN服務(wù)主要是指充分利用網(wǎng)絡(luò)中的psnd、IDSN等相關(guān)接入系統(tǒng)，或充分利用不同的公網(wǎng)撥號，實現(xiàn)具有不同內(nèi)部組織方案的系統(tǒng)距離互聯(lián)。

例如IKEv2 VPN客戶端不需要安裝證書，但需要信任ca頒發(fā)的證書，最直接的方法是在VPN服務(wù)器上打開上面的證書管理控制臺接口，導(dǎo)出VPN服務(wù)器的證書，獲取后綴為的文件。選擇受信任的根證書頒發(fā)機(jī)構(gòu)，導(dǎo)出企業(yè)CA證書并將其另存為的后綴，打開VPN客戶端的證書管理控制臺接口，分別導(dǎo)入上述證書，外部網(wǎng)絡(luò)IP被設(shè)置為從該設(shè)置獲得的固定IP，并且內(nèi)部網(wǎng)絡(luò)1p是自定的。一方面，大多數(shù)地方局通過多種方式與連接點相連，內(nèi)部結(jié)構(gòu)局域網(wǎng)通過寬帶路由器與互聯(lián)網(wǎng)相連。此時，通過服務(wù)器與外部網(wǎng)絡(luò)之間的路由，并打開防火墻。例如，昌吉州就使用了TP-LINK tl-470相關(guān)設(shè)備，基本配置的一般方法是進(jìn)入路由的日常管理應(yīng)用界面，找到一個轉(zhuǎn)發(fā)和共享規(guī)則的虛擬網(wǎng)絡(luò)服務(wù)器系統(tǒng)，在其中添加兩個直接映射的主機(jī)端口1723和47，并保存并主動退出，點擊該服務(wù)器設(shè)置為DMZ控制器。

二、VPN客戶端加密配置

在實際應(yīng)用的兩個過程中，對信息技術(shù)進(jìn)行加密的主要原因包括MDS，Sha等重復(fù)驗證碼機(jī)器學(xué)習(xí)算法內(nèi)容的其他主要原因。借助這些簡單高效的人工智能算法，我們可以在信息傳輸?shù)膬蓚€過程中充分保證綜合數(shù)據(jù)的準(zhǔn)確性。此外，VPN加密數(shù)據(jù)技術(shù)還可以為現(xiàn)有用戶提供3-es，idea，AES和其他對稱秘密密鑰加密密鑰。上述均衡對稱密鑰加密密鑰可以實現(xiàn)這些集成數(shù)據(jù)相關(guān)信息傳輸?shù)谋Ｃ苄院桶踩浴Ｍ瑯?，VPN加密算法的核心技術(shù)還可以為更多的用戶提供具有相同數(shù)字含義的多種類型的人工智能算法，例如DSA，RSA可以充分保證綜合性的不可否認(rèn)性。

例如用戶可以選擇比較其他版本的Microsoft加密數(shù)據(jù)，然后驗證項目，這意味著僅允許使用此通用方法來驗證過程中更多用戶的真實身份。可以選擇在帳戶密碼未過期后更改密碼信息項，也可以在密碼信息的保修期內(nèi)自行修改密碼。在下一個配置窗口的右側(cè)，要在日期和時間中選擇各種受限項目，然后單擊負(fù)責(zé)的編輯操作按鈕來設(shè)置，用于訪問插入大廳內(nèi)容的時間，將狀態(tài)欄的橫坐標(biāo)位置設(shè)置為小時，將縱坐標(biāo)設(shè)置為星期。這樣，客戶端在一段時間內(nèi)無法在一天的指定時間內(nèi)訪問內(nèi)容VPN網(wǎng)絡(luò)服務(wù)器，并正式禁止在該時間段外進(jìn)行正式訪問。點擊向?qū)ы撁嬷械摹跋乱粋€計劃”按鈕，選擇配置功能，設(shè)置小窗口右側(cè)的“添加”或“不添加”，則該側(cè)的一個窗口被取消。非加密技術(shù)項目可以選擇當(dāng)前狀態(tài)，大部分加密數(shù)據(jù)被選中（加密技術(shù)40位），增強(qiáng)加密信息（加密數(shù)據(jù)56位）（個人機(jī)密上最強(qiáng)制）（MPPE 128位）等項來指定日期VPN連接加密數(shù)據(jù)方法。在network主策略網(wǎng)絡(luò)服務(wù)器窗口的另一側(cè)選擇整體圖片策略項，在左側(cè)選擇上述1個特定策略項，右鍵單擊以查看菜單上的上移項，然后將其移至頂部列表顯示中的，這樣，當(dāng)新客戶端首次訪問VPN主服務(wù)器時，有必要在配置終止時間-推薦列表中選擇特定的內(nèi)容時間，該時間能滿足特定網(wǎng)絡(luò)策略的要求。在默認(rèn)選項下，如果線路和網(wǎng)絡(luò)終止的時間小于此值，則30分鐘（從5分鐘到8小時）將自動完成對連接點的完全恢復(fù)。

三、VPN的使用與網(wǎng)絡(luò)安全應(yīng)用

與通常的布局相比，VPN最重要的特點是逐步建立隧道出口。通過網(wǎng)絡(luò)安全隧道將其技術(shù)完全輸出，可以將要通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行全面封裝。此外，它們還可以幫助建立公司局域網(wǎng)中使用的數(shù)據(jù)的網(wǎng)絡(luò)傳輸連接，在此基礎(chǔ)上就實現(xiàn)隧道出口信息的傳輸。數(shù)據(jù)網(wǎng)站具有全部信息處理能力后，網(wǎng)絡(luò)中數(shù)據(jù)包的源用戶和近期目標(biāo)普通用戶可以對隧道中傳輸?shù)男畔⒌男畔?nèi)容進(jìn)行重新處理和有效表達(dá)。隧道在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是毫無意義的信息內(nèi)容，因此可以充分確保時間過程的安全性。

例如當(dāng)用戶在計算機(jī)時當(dāng)訪問Internet并在不同環(huán)境中快速連接無線切換時，VPN通道將繼續(xù)維護(hù)連接點。 IKEv2 VPN網(wǎng)絡(luò)服務(wù)器必須提交申請，并安裝相關(guān)證書。但是，VPN客戶端不必使用電子計算機(jī)專業(yè)證書，可以使用IKEv2服務(wù)器和專業(yè)證書，需要包括服務(wù)器身份驗證和ipike中繼相關(guān)的證書，因此CAS不會提供更多數(shù)據(jù)，需要手動創(chuàng)建相應(yīng)的證書，用于獲取證書的固定模板，在證書頒發(fā)和認(rèn)證機(jī)構(gòu)的服務(wù)窗口右側(cè)選擇相應(yīng)的證書標(biāo)準(zhǔn)模板項，單擊右鍵菜單中的管理工作項，選擇專業(yè)證書（如IPSec，等）在服務(wù)窗口側(cè)獲取證書標(biāo)準(zhǔn)模板輸入說明，右鍵單擊直接復(fù)制固定模板項，在彈出的服務(wù)窗口中，選擇“否”在選擇2006enterprise項，這是為了提高相關(guān)證書模板的可用性。點擊“確認(rèn)”按鈕，然后在“資格證書固定模板”—“基本屬性”—“過去”—“模板內(nèi)容顯示名稱”欄中描述具體名稱。

結(jié)論：VPN是一種非常成熟的網(wǎng)絡(luò)技術(shù)，由于VPN的簡單方便，成本低，安全性和可靠性高，VPN已被越來越多的企業(yè)和政府機(jī)構(gòu)認(rèn)可和應(yīng)用，在未來越要越多的醫(yī)療機(jī)構(gòu)會實施vpn專線。

參考文獻(xiàn)：

[1]王麗娜，劉炎，何軍.基于IPSec和GRE的VPN實驗仿真[J].實驗室研究與探索，2013，32（09）：70-75.

[2]王鳳領(lǐng).基于IPSec的VPN技術(shù)的應(yīng)用研究[J].計算機(jī)技術(shù)與發(fā)展，2012，22（09）：250-253.

[3]曾巧紅，徐文賢，林綺屏.基于SSLVPN的遠(yuǎn)程訪問系統(tǒng)的構(gòu)建[J].情報科學(xué)，2007（10）：1520-1524