1.1 襄樊医保中心——医保系统互联

　　1.1.1 概况

　　襄樊市医保管理中心现有6个职能科室:基金核定科、医疗管理科、基金结算科、离休干部医药费统筹管理科、办公室、财务审计科等，其下属有襄樊市中心医院、襄樊市一医院、襄樊市中医院、襄樊市安定医院、襄樊市传染病防治院、襄樊市结核病防治院、襄棉纺织医院、铁十一局中心医院、中国人民解放军第477医院等定点机构，另外还有多个较小规模医保定点。采用数据集中、业务分布办理模式，所有分中心数据全部集中在昆明市，各分中心只能办理本分中心业务和操作本分中心数据，各分中心一般不配置数据库服务器，采用实时联网方式连接各分中心和所有定点医院、定点药店。

　　襄樊医保中心是隶属于市劳动保障局领导的副县级全额拨款事业单位，承担基本医疗保险日常事务，负责市区所有用人单位基本医疗保险(包括补充医疗保险、大病救助保险和社会救助)、工伤保险、生育保险的申报、登记、核定缴费基数等工作;办理参保单位和职工变更、转移、中止、恢复、投保等手续;编制年度新参保单位参保计划;负责各险种证卡的制作、发放、管理工作;为参保单位和职工提供查询服务;建立个人帐户;负责对各县(市)的业务指导。负责分配参保人员个人帐户，核销其金额，办理个人帐户转移和继承手续;负责各险种保险费用的复核、支付，办理定点医疗机构、定点药店费用结算;登录缴费明细台帐及支出台帐;定期与参保单位、银行、内部科室对帐;为参保单位和职工提供查询服务;负责对各县(市)的业务指导。负责对医疗保险定点机构实行监督、检查、考核、处罚等管理职能。

　　该市医保中心运行了一套医保系统，包括中心业务系统管理、支付业务系统管理、用户参数表维护、用户数据备份、财务软件接口、医保数据上传下载、参保单位数据采集、单位批量参保处理、公众数据查询等模块。参保人员可以通过磁卡在医院、药店进行个人帐户和统筹基金的支付。

　　由于医疗卫生系统的特殊性，医疗服务供应商的网络必须每周7天、每天24小时保持可用，即不能发生任何短暂的停机，这就对整个系统稳定性提出了更高的要求。

　　同时，随着医保业务的不断扩大，可能会覆盖更多的医院、药店，必须考虑选择一种灵活的组网方式。政府机关的信息网络安全，尤其是国家卫生系统这样的全国性网络系统来说，一旦网络中传输的用户信息被有意窃取、篡改，其造成的损失都是不可估量的，因此对于“医保系统”网络系统数据安全的实施也显得非常重要。

　　通过对多种方案的比较，综合稳定性、灵活性、安全性考虑，襄樊医保中心最终采用了上海冰峰VPN方案建设自己的私有网络，在公共数据网络基础上链接并搭建起了一条银行结算中心——市医保中心——医院/医保定点这样的点到点虚拟专网，不仅解决了襄樊市与下属机构的内部业务联系，而且解决了市民刷医保卡付费的问题。

　　1.1.2 部署及应用情况

　　·银行结算中心:通过现有公网接入方式，再安装一台高性价比的ICEFLOW R5000H，便于与襄樊市医保中心的VPN设备互联，处理各点即时上传的刷卡数据。ICEFLOW R5000H是一款性能强大的VPN组网产品，可用于VPN网络的中心节点，与R5000L及R1700H配合可在全动态IP的广域网络中(INTERNET/城域网)使用，同时支持ADSL、CABLE MODEM、固定IP等接入方式，可搭建统一的IP VPN网络，并能在今后简单快速地扩展新业务，如语音、视频监控等，同时集成防火墙、传输和加密等功能，为今后的网络扩容和应用开发提供了充足的空间。更为重要的是， ICEFLOW R5000H具有非常出色的可靠性、稳定性、安全性，加上灵活的组网方案使之获得了用户的好评。

　　·医保中心:在医保数据中心采用了ICEFLOW 中心VPN路由器(如ICEFLOW R5000H)，有效保证下属医院和医保定点数据的传输畅通。同时采用了多机多线路备份方式更加保障数据传输的稳定性。下属各医保机构的数据，经过VPN设备加密传输，再到达中心VPN设备解密，如此有效保证了数据的安全性。

　　·规模较大医院:在该医院局域网网关上安装一台ICEFLOW分支VPN路由器，实现该医院各计算机和医保中心的互联。

　　·一般医院和医保定点药店:采用移动客户端PPTP/SSL拨号方式接入中心。实现数据的实时访问和传输。市民通过pos机刷卡，医保卡消费数据实时上传。

　　1.1.3 应用效果

　　应用ICEFLOW VPN方案建立自己的专有网络后，昆明市各医院及医保定点办理医保业务数据更方便快捷了，ICEFLOW VPN产品优异的安全特性也确保了医保系统的安全，整个系统得到了充分合理地利用。

　　襄樊医保中心采用上海冰峰公司(ICEFLOW)提供的VPN产品与解决方案，在公共数据网络上连接并搭建起了银行结算中心与医保中心、医保中心与其众多营业网点、药店之间的专用网络，满足各点参保人员就医过程中电子支付个人帐户资金的医疗结算需要。医保中心的管理实现计算机化，各网点的消费数据生成各种财务、业务报表及时上传至医保中心;帐务管理和资金处理由银行承担，银行结算中心网络可进行个人帐户的查询、打印，及时了解各种保险基金的运用情况。不仅优化了原有的网络应用技术，更是以低成本的运作实现了简便易行、省时高效安全可靠的金融数据传输，彻底解决了消费者在医保购药、医疗交费中频频发生的网络安全与传输时效等令人头疼问题，保证了金融机构对交易绝对安全的需求。它将VPN的应用拉升到一个新的高度，国产VPN的应用技术进入了一个实质性的阶段。上海冰峰网络技术公司的VPN产品和解决方案则成为这一典型应用案例的“试金石”。

　　上海冰峰网络技术公司的VPN产品与解决方案在医保行业电子支付的应用开了VPN在金融系统核心业务应用之先河，此举一方面树立了一个VPN在金融行业应用的成功案例，为VPN打开了一个前景广阔的市场，另一方面，也表明VPN完全可以承担起核心业务应用的重任，对于提升VPN用户的信心以及VPN在所有组网方式中的份额大有裨益。

1.2 医疗卫生行业其它VPN客户

　　上海仁济医疗管理有限公司 山东德州疾病预防控制中心

　　海口社保局 昆明医保局

　　四川亚中医疗 广东省东莞市凤岗某医院

　　上海医药股份工业 襄樊市社会保险结算中心

　　浦东卫生监督局 青浦卫生监督局

　　襄樊第一人民医院 闵行卫生监督局

　　闸北卫生监督局 嘉兴华氏医药连锁

　　广州杨浦医药公司 襄樊华陀大药房

　　无锡山禾医药集团 上海汇丰医药集团

　　成都天奥科技 上海华氏大药房

　　四川平昌县医药公司 惠州市先锋制药有限集团

　　国药集团西南医药有限公司 山禾药业集团

　　1.3 ICEFLOW VPN 特点

　　冰峰网络在医疗卫生行业案例众多，有相当丰富的实施经验，为医疗卫生行业提供了集低成本、高安全、高性价比且灵活(方便扩展)于一身的互联方案。

　　1、低成本、经济实用

　　一次性低廉投入，无运营成本。借助Internet来建立医疗系统的VPN网络，可以节省大量的通信费用。能够保证各医疗卫生单位在既有的财政收支情况下，完成疫情上报、医保数据传输等业务，在实际运用中也可以节省大量的办公开支。此外，使用VPN还使医院不必投入大量人力和物力去安装和维护WAN设备，这些工作都由ICEFLOW来负责完成。

　　2、高安全性。

　　ICEFLOW采用的独有的目录服务技术，能够较好的解决这一难题。客户的每一台路由器在目录服务器中均拥有唯一节点信息，同时，该信息中均包括对应的硬件特征码，从而确保每个路由器不可被仿冒、伪造。

　　而对于乡镇以下医疗卫生机构的单机客户端，以及要进入各应用系统查询数据的移动办公人员，ICEFLOW的接入服务器中也可记录客户端ISK特征码，从而限定特定的客户端帐号。办公人员只能同时拥有指定的KEY和帐号，并在指定的PC上使用，才能进入政府内网，对公务人员形成有效约束，同时对泄密者能够定向追查。

　　3、高稳定性

　　ICEFLOW VPN利用ICEFLOW的可靠协议进行IP地址交换，避免了使用动态DNS方式中可靠性无法保证的问题;ICEFLOW是全国首家采用该“目录服务”方式的VPN公司，可设置不同管理组，针对动态IP地址网络提供信息交换，从而达到组内的任何一台设备在任何时刻都知道其它设备的IP地址的目的。

　　1) 您再也不必为上报过程中信号中断而烦恼，再也不用为网络故障而担心，ICEFLOW VPN多年实践经验保证您的设备40000小时无故障运行!

　　2) 您再也不必为网络速度太慢而烦心，ICEFLOW VPN的多线路绑定复用功能，可成倍提高带宽，提高VPN互联速度。

　　3) 您再也不必为黑客的攻击而惶惶，ICEFLOW VPN的硬件工控设备，解决了软件易遭病毒攻击等不稳定因素。

　　4、方便易用。

　　支持各种上网方式，无论线路采取X.25、ADSL、Cablemodem等形式，都可以构建VPN;支持动态IP寻址，这对县市以下没有条件申请DDN专线或申请固定IP的卫生部门尤为有用;在管理上，ICEFLOW将复杂的功能用简单的界面体现出来，使得没有经过专业训练的人员也可以维护复杂的网络，从而减少维护成本和减少维护不当带来的安全风险。

　　启用VPN互联的方式，可随意与相关医疗卫生部门进行医疗数据交换。尤其是在疾病控制方面取缔了以往复杂的工作方式，可避免一些不必要的交互接触。

　　5、可扩展性

　　作为证券业的扩展线路，VPN不仅可解决办公的非关键数据数据传输，而且可以解决音频、视频等其它数据流的传送。可在现有VPN平台基础上实现远程VOIP电话、视频会议、远程视频监控等应用。总公司和各地分支机构之间可以免费通内部电话，电话费成本可节约60%。开展视频会议更可节约往返差旅费。