軍隊醫院建立基于隔離設備的網絡門診云服務

洪瑞安，吳雅云，莊紹燕

中國人民解放軍第一八零醫院　信息科，福建　泉州　362000

軍隊醫院建立基于隔離設備的網絡門診云服務

洪瑞安，吳雅云，莊紹燕

中國人民解放軍第一八零醫院信息科，福建泉州362000

[摘要]本文討論在軍隊醫院建立網絡門診的可行性及其對軍隊醫院為兵服務的影響。通過總結本院近10年來為體系部隊服務的經驗，為更好地服務體系部隊，提出了建立網絡門診的方案，并針對該方案可能引出的問題提出應對措施。

[關鍵詞]網絡平臺；隔離設備；云計算；網絡門診；軍事綜合信息網；體系部隊

全心全意為部隊官兵提供優質醫療服務是軍隊醫院必須履行的保障任務和職責，是醫院建設發展的根本出發點和落腳點[1]。根據上級領導的指示并結合我院為體系部隊服務的實際工作情況[2]，建立了網絡門診?，F將結合軍隊醫院實際情況，建立網絡門診過程中遇到的問題及解決方案總結如下。

1　網絡門診存在的問題

1.1網絡瓶頸問題

網絡平臺是網絡門診的基礎，建設網絡門診的前提是在醫療資源的提供者（軍隊醫療機構）、使用者（體系部隊官兵）、管理者之間建立安全、穩定的網絡連接，實現信息共享的高速物理通道。目前，除少數軍隊醫院與體系部隊利用專線網絡（即一個大的局域網，不與其他互聯網、軍事綜合信息網等網絡相連）外，大多數軍隊醫院與體系部隊之間的信息交換都依托于軍事綜合信息網（以下簡稱軍網）。然而，軍網普遍存在著帶寬不高、網絡環境復雜，又需要保證與醫院信息系統（HIS）數據庫進行數據交互的安全等問題，直接制約著網絡門診的使用。

1.2軍網安全問題

軍網安全是云環境下需要考慮的問題，由虛擬化存儲帶來的數據安全性、網絡虛擬化帶來的網絡安全性以及云環境下的信息保護問題都是需要考慮的[3]。與傳統模式不同，云環境在提供更加便捷服務的同時，也為黑客等不法人員提供了更加開放的空間。作為一種發展中的新技術模式，云技術安全方面還有很多需要深入研究的內容。除了云環境下安全的問題，也需要考慮軍網與醫院內部網間數據交互的安全問題。在很多情況下，網絡隔離是數據交互必須考慮的安全措施之一。需要網絡隔離有兩點非常重要的原因：涉密的網絡與低密級的網絡互聯是不安全的，尤其是來自不可控制網絡上的入侵與攻擊是無法定位管理的；安全防護技術永遠落后于攻擊技術。

2　解決問題的方案

2.1引入云技術

云計算是一種能夠將動態伸縮的虛擬化資源通過網絡以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理哪些支持云計算的基礎設施[4]。利用云計算技術實現網絡門診，則必須包含3個要素：網絡互聯互通、資源動態伸縮以及提供各類可用服務。

（1）網絡互聯互通。網絡門診的實現基于網絡的互聯互通，云計算也是通過網絡提供資源、服務及計算能力。

（2）資源動態伸縮。在網絡門診中，數據中心是重要的存儲資源，在云計算環境中，集中與分布相結合的存儲模式會變得更加簡單[5]。通過虛擬化技術，云計算首先要進行物理資源的整合，將可用的基礎設施轉變為虛擬化資源，便于統一管理與使用，以達到可伸縮的效果[6]。

（3）提供云服務。云計算環境下會提供各類用戶需要的服務。在網絡門診環境下，必須滿足軍隊醫生、體系部隊醫生、病人等諸多用戶群體的各類需求，同樣也必須有相應的服務提供者。這些服務可能包括數據相關服務、協同醫療服務等，服務可以由平臺設計者提供。

使用云技術所占網絡的帶寬要求不高，這樣解決了軍網帶寬不高的問題。由于軍網網絡環境復雜，所能使用的資源也有限，若使用云技術，可以達到資源的動態分配，使有限的資源得到充分的利用。

2.2安全設施

為了避免軍網在云環境下存在的安全隱患，在網絡門診建設過程中應遵循以下原則[7]：① 嚴格按照信息安全等級保護相關要求進行設計，確保信息在生成、傳輸、使用、保存和銷毀等過程中的安全性、完整性和準確性；② 堅持標準與規范化原則；③ 堅持技術先進性和實用性相結合的原則；④ 網絡安全建設方案中采用經過國家測評認證許可的產品。

為了解決軍網數據交互安全問題,目前常采用防火墻、網閘2種技術結合使用的方法[8]。

（1）防火墻。防火墻是最常用的網絡隔離手段，主要是通過網絡的路由控制，也就是訪問控制列表（ACL）技術，網絡主要采用包交換技術，數據包通過路由交換到目的地，所以控制了路由，就能控制通訊的線路，控制數據包的流向。

（2）網閘。網閘的設計是“代理+擺渡”。不在河上架橋，可以設擺渡，擺渡船不直接連接兩岸，安全性當然要比橋好，即使是攻擊，也不可能一下就進入，在船上總要受到管理者的各種控制。網閘有代理功能，這個代理不只是協議代理，而是數據的“拆卸”，把數據還原成原始部分，拆除各種通訊協議添加的“包頭包尾”，很多攻擊是通過對數據的拆裝來隱藏自己的，沒有了這些“通訊管理”，攻擊入侵就很難進入。

3　網絡門診的實施

解決上述軍網網絡帶寬不高，數據安全性等問題，就可以進行網絡門診的實施。

3.1具體業務的開展

體系部隊官兵利用軍網或者專線網絡登陸網絡門診平臺進行預約登記。院方業務管理員進行信息審核，信息審核通過則同意接診并將協商好的會診時間反饋給申請者、院方軍醫。申請者、院方軍醫根據會診時間登陸視高協同辦公軟件進行網絡會診。院方軍醫根據網絡會診觀察、了解到的情況，直接在網絡門診平臺上進行掛號、填寫病歷、開處方、檢驗、檢查等操作。申請者根據院方軍醫開據的處方，到院方在體系部隊設立的二級藥房取藥[9]。若開據的是檢查、檢驗項目，如果體系部隊的衛生隊有相應的醫療設備則直接在衛生隊進行檢測并錄入檢測結果，如果衛生隊沒有相應的醫療設備，則把要檢測的標本統一送到院方。申請者、院方軍醫可以直接在網絡門診平臺查看各個標本的檢測結果，院方軍醫再根據標本檢測的結果進行復診。整個業務流程，申請者不必來院辦理任何手續，有效避免偏、散、小的體系部隊就醫難的問題。

3.2網絡門診云服務的部署

網絡門診云服務系統根據軍隊醫院與部隊基層衛生機構，部署有所不同。軍隊醫院作為數據中心，為部隊基層衛生機構提供網絡門診服務，需要部署網絡門診云服務器、視高協同視頻會議系統服務器端與視高協同視頻會議系統客戶端。部隊基層衛生機構作為網絡門診的被服務對象，只需要安裝視高協同視頻會議系統的客戶端（該客戶端已集成在系統安裝光盤中）。部隊基層通過網絡門診云服務系統（該系統以網站的形式應用，不需要安裝客戶端），應用視高協同視頻會議系統，實現軍隊醫院與部隊基層網絡門診服務的順利完成。醫院網絡門診云服務的具體部署：選用2臺計算機部署網絡門診云服務系統作為服務器（攜帶雙網卡），其中，1臺服務器做為內網端網絡門診服務器，1張網卡連接網閘可信端的NIC0端口，1張網卡連接到可信交換機；另1臺服務器做為外網端網絡門診代理服務器，1張網卡連接軍網的交換機，1張網卡連接網閘非可信端的NIC0端口。保證2臺計算機的網絡都能正常通信，部署拓撲圖，見圖1。安裝硬件并完成網絡連接后進行測試，通過PING命令測試2臺文件服務器所連接的網關。網卡1要連接相應的網絡，并且保證兩端的計算機網絡的通信正常。

圖1　網絡門診云服務的部署拓撲圖

4　總結

我院在醫務處領導下成立了專門負責網絡門診業務的網絡門診醫療室，主要負責體系部隊網絡門診云服務的組織與保障工作。通過網絡門診云服務平臺，開展網絡門診會診服務，組織醫院專家對體系部隊醫療機構的疑難雜癥病例進行網絡會診；開設網絡門診問診，每天安排專家為部隊官兵提供日常的?？崎T診問診服務等。

我院自建立網絡門診云服務以來，從業務上講，有效地解決了偏遠的體系部隊就醫難的問題，做到“小病不出營門，急病及時就診”，院方醫生無需出診，直接通過網絡門診云服務為就醫官兵進行視頻問診，結合基層醫療機構上傳的檢查、檢驗結果進行診斷，為官兵掛號、填寫病歷、開處方等，基層醫療機構直接通過網絡門診云服務進行處方發藥，由中心醫院統一管理醫療數據，提供網絡門診服務的各種功能，無需基層醫療機構另設系統，另外，基層醫療機構可以充分利用軍隊醫院資源，輔助提升基層醫療機構的醫療服務能力。從技術上講，云計算將動態伸縮的虛擬化資源通過網絡以服務的方式解決了軍網帶寬不高、網絡環境復雜的問題，而基于網閘開發的網絡門診服務系統從根本上達到軍網安全要求高的標準，為全面架設網絡門診服務提供了技術解決方案。

[參考文獻]

[1] 王謙．總后勤部王謙副部長在全軍醫院建設工作會議上講話[J]．解放軍醫院管理雜志,2007,14(9):1-4．

[2] 向月應．深化改革持續探索積極創建為部隊服務模式[J]．解放軍醫院管理雜志,2007,14(9):660-662．

[3] 馮登國,張敏,張妍,等．云計算安全研究[J]．軟件學報,2011, 22(1):71-83．

[4] 鄭林．云計算和云數據管理技術[J]．中國新通信,2012,14(22):70．

[5] 劉正偉,文中領,張海濤．云計算和云數據管理技術[J]．計算機研究與發展,2012,49(S1):37-41．

[6] 馬錫坤,于京杰,楊國斌．存儲虛擬化技術在醫院信息系統平臺的作用[J]．中國醫療設備,2011,26(10):39-40．

[7] 張震江,薛萬國,冷金昌,等．區域協同醫療共享平臺整體設計方案[J]．中國數字醫學,2010,5(1):12-15．

[8] 趙軍平,任連仲．區域衛生信息系統設計與應用[M]．北京:人民軍醫出版社,2012．

[9] 楊昌云,陳清,林淑瑜,等．關于在體系部隊建立門診二級藥房的思考[J]．東南國防醫藥,2012,14(2):191-192．

作者郵箱：719571985@qq.com

[中圖分類號]R197.324

[文獻標志碼]C

doi：10.3969/j.issn.1674-1633.2014.04.028

[文章編號]1674-1633(2014)04-0081-03

收稿日期：2013-10-09修回日期：2013-10-24

Military Hospital Established the Network Outpatient Cloud Service Based on the Network Isolation Device

HONG Rui-an, WU Ya-yun, ZHUANG Shao-yan
Department of Information, The 180thHospital of PLA, Quanzhou Fujian 362000, China

Abstract：This paper discusses the feasibility of establishing the network outpatient in military hospitals, also expoundes the infuence of the service on offcers and soldiers. In order to better serve the military system, based on the summary of nearly ten years’ service experience for the system of forces in our hospital, we proposed the plan of establishing the network outpatient programs, and put forward to the corresponding measures for the possible problems.

Key words：network platform, isolation equipment; cloud computing; network outpatient; military integrated information network, the system of forces