二、现状分析
作为一家三级甲等医院又是广州铁路集团的医保定点医院,巨大的电子信息的流量,信息的快速发展,又要确保数据资料的完整安全。而医院原有的网络系统基本是本地网为主,总医院与各分支医院、门诊部及药店之间原来没有网络连接,导致办公业务也受到影响,同时造成数据不能共享。在对医院业务情况、信息化建设需求等做了系统详细的分析后,广铁医保决定对原有网络进行改造,而对新网络的基本要求是互联互通、高带宽、低成本、安全可靠。
立足于本院的具体网络状况,广铁医保院选择了上海艾泰科技提供的基于VPN的解决方案。上海艾泰科技有限公司的HiPER VPN安全网关包括HiPER 2231CS VPN安全网关、HiPER 3100VF VPN安全网关、HiPER 3300VF VPN安全网关等均可以完全能够满足上述要求。
三、实施规划
从实际应用情况来看,广铁医保院是希望各分支机构要和总部联系,各分支机构医保系统刷卡,中心结算方式运行。因此,网络结构采用星型,总部和各个分点都安放HiPER 2231CS VPN安全网关,以ADSL线路为接入方式,且均通过VPN隧道与总部连接。总部与广铁医保院信息中心专线互联,实现各医院、门诊及药店刷卡,中心结算统计。在这里,使用保密性好的IPSec协议建立VPN隧道,加密方式3DES,认证方式是SHA-1。这样就可以保持各分点和总部取得互联互通,进行安全方便的传输数据。通过艾泰科技的中心的VPN系统,各分支、外出办公人员只要以任何方式接入Internet,便可以安全方便的接入广铁医保总部,访问局域网内的相关资源和公司办公网络中的相关文档,和在局域网内一样使用医保应用系统。达到了广铁医保院预计的医院信息化的目的。
艾泰科技的HiPER 2231CS VPN安全网关是专门应用于VPN网络的安全网关产品,为互联网应用开发的整合式安全VPN网关,将虚拟专用网、防火墙和流量控制等功能集中到一体。内置高效率的加密处理算法,配合优化的硬件设计,简单易用的管理界面,可以方便地将公司分部等连接到中心网络,完全能够胜任上述网络方案架构的要求。它具备灵活、强大的VPN功能,相关特点如下:提供IPSec、L2TP/PPTP等VPN功能,它们可结合起来使用。支持客户端或服务器模式,支持使用动态地址构建VPN隧道,支持星型连接和网状连接,抗重播,主模式和野蛮模式,可实现网关到网关的连接和移动用户的接入。
四、效益实现和感受
从2005年8月开始实施至网络改造完成,实现了总部与分支机构,所有计算机的互联。试运行结果表明,项目完全达到或者超过了设计目标。通过ADSL线路互联,使用成本降到最低。与此同时,医保的办公效率有了很大程度的提高,可以做到及时更新和统计刷卡信息,实现数据共享,还方便进行网络维护。具体表现在:
第一、 医院的移动办公人员无论在任何地方、任何时候,均可以通过网络手段访问医保内部服务器,方便的查看资料,处理相关问题,提高了工作效率,节约了办公成本。
第二、 医院的分支机构及部门人员可以及时的处理医疗事件,与总医院保持统一。
第三、 更重要的是,总部对各分支机构能统一管理,医院数据安全共享。
第四、 实现集中管理,通过HiPER 2231CS强大的内网管理可以实现对于内网每台主机数据包通信管理;通过VPN网络及客户端设备实现跨地域的局域网内部的主机管理,大大降低了本地维护成本。
通过医保院系统VPN网络架构统一实施,为分布在广州市内数万名广铁职工及家属看病难、医保不方便的问题有利改善提供了良好的基础平台,受到铁路总公司的一致好评,为整个广铁集团医保系统的各地医疗建设提供了很好的榜样。