浙江省卫生系统业务专网规划电信IP增量台州docWord格式.docx
《浙江省卫生系统业务专网规划电信IP增量台州docWord格式.docx》由会员分享,可在线阅读,更多相关《浙江省卫生系统业务专网规划电信IP增量台州docWord格式.docx(27页珍藏版)》请在冰豆网上搜索。
卫生信息化是本次国家医改政策的重要组成部分,2009年5月31日,卫生部发布《基于健康档案的区域卫生信息平台建设指南(试行)》,陈竺部长在2010年全国卫生工作会议上的讲话中强调,医药卫生信息化建设重点任务是抓好平台建设和连点成面工作,减少信息孤岛。
为了深化医疗卫生体制改革,加快建设惠及全体居民的基本医疗卫生服务体系,由浙江省科技厅作为牵头单位,浙江省卫生厅和卫生部科教司作为组织单位联合申报“国家数字卫生关键技术和区域示范运用研究”(简称:
国家数字卫生)项目,该项目是一项关系民生、改善民生为重点的建设项目,是“十一五”国家科技支撑计划重点项目。
以区域卫生信息资源中心为平台,建立统一、规范的居民健康档案、电子病历,为主管部门提供更加全面及时的宏观决策依据,进而实现国家层面的卫生信息资源集中规划和管理,将是信息化支撑医改目标全面实现的基本途径,也是是“国家数字卫生”项目的重要研究内容。
2009年06月24日,卫生部颁发的《关于在省和设区市级新型农村合作医疗定点医疗机构开展即时结报工作的指导意见》(卫农卫发〔2009〕62号)文件要求,从2009年起,各省(区、市)要分别选择1-2家省级和设区市级新农合定点医疗机构开展试点工作,积极探索,创造条件,3年内以省为单位实现参合农民在大部分省市级定点医疗机构住院医药费能即时结报的目标,切实方便广大参合农民。
目前,我省有80个县(市、区)同时实现了乡镇医疗机构新农合门诊信息化管理,有45个县(市、区)同时实现了村医疗机构新农合信息化管理,在区域内实现了实时结报。
未有业务专网以前,参合农民在省级定点医院住院或跨区就医后,需要回到参合地才能结报,经常出现因就医资料丢失或不全,或者需要相关医疗证明文书等原因,参合农民及家属要再次回到就诊医院补充资料,甚至反复多次异地奔波的问题,手工输入省级定医院就诊发票数据到参合地的信息中,容易产生错误,也无法杜绝“人情”报销操作的漏洞。
我省新农合信息化具有良好的基础,只需要有一张安全性好、传输稳定的业务专网,少量的系统改造,则可实现全省参合民的跨区直报,将有效地减轻异地就诊数据需要手工输入工作量,降低数据差错率,方便跨区就诊参保农民报销,同时可对全省的农医保报销数据进行有效管理、全面汇总、准确统计以及实时监控,通过对上报数据的分析,为领导决策提供参考。
2009年5月,省卫生厅下发了《浙江省医院门诊管理暂行办法》,并于6月1日在全省二级以上医疗机构施行。
该办法要求医院提供多种形式的挂号方式(窗口挂号、自助挂号、电话预约挂号、网络预约挂号等),按照“公开、公平”的原则,制订挂号制度和流程。
各地积极响应,提供各种模式的挂号服务,不断完善预约挂号工作。
2009年9月30日国家卫生部下发《关于在公立医院施行预约诊疗服务工作的意见》,要求从2009年11月开始,所有三级医院都要开展预约诊疗服务,要逐步提高门诊预约挂号比例、加强病人复诊的预约服务,拓宽提供预约诊疗服务的途径,做好预约诊疗患者的服务工作。
有条件的地方也可以探索组织若干家医院联合建立网络挂号平台。
2010年1月13日,浙江省卫生厅发布《关于开展医院预约挂号平台建设及试点工作的通知》:
“为有效开展医院门诊实名制预约挂号工作,方便群众就医,缓解百姓“看病难”和“看病烦”问题,建立全省统一的预约挂号服务平台,提供标准化和规范化预约挂号服务。
目前,我省统一的对预约挂号服务平台已进入试运行阶段。
2010年2月1日,卫生部的《关于改进公立医院服务管理方便群众看病就医的若干意见》(卫医管发〔2010〕14号)指出:
制定统一的预约诊疗工作制度和规范,不断提高患者预约就诊的比例。
探索建立以城市或全省(区、市)为单位的预约平台,在保证信息安全的同时,做到信息互通,资源共享。
要实现上述政策文件和客观实际业务需求的要求,从业务需求上分析,我省卫生系统需要有联接各医疗机构的网络,该网络必须是与互联网是隔离的,安全性高和传输稳定的,可实时扩容的,可承载多业务的业务专网。
卫生系统业务专网还应具有以下优势:
1、简单高效、减少费用。
以新农合直报系统为例,浙江有80多个新农合机构,单点直连每家医院需80多条线路,如果100家医院就要8000多条线路。
如果建立卫生业务专网,每个医疗机构和新农合机构连接只需一根线路,共80多条。
可以节省大量费用。
2、一网多用,避免重复建设。
以浙江省人民医院为例,目前与其他机构的网络线有14条,分别是省医保、市医保、萧山医保、余杭医保、富阳医保、德请医保线路6条,望江山院区、滨江分院2条,省委党校、省工商、金色年华、中国美院医务室4条,省卫生厅、老干部局2条。
各条线路都是独立传输单一数据。
如果这些应用可以通过整合,合并在一个业务专网上,避免了重复建设,节约了资金。
3、便于拓展,简捷方便。
今后有新的应用,如各医疗机构之间信息互通,没有加入专网的机构只需申请加入,即可共享网内资源。
随着应用的增加,如果传输速度不够,只需申请增加带宽。
基于公共卫生服务需求、卫生行政管理和卫生信息化发展需要,根据国家的具体要求和浙江省的实际情况,在保障网络安全性和网络传输高效稳定的前提下,经过我厅三年的具体实践,通过省级医院新农合出院直报、门诊预约挂号、健康档案跨区调阅和医疗机构之间信息共享的具体行业运用的实践工作,对比传统树形网络拓扑组网方式,多种应用多点接入,核心节点不通全网瘫痪的缺点,决定采用MPLS-VPN技术来建立我省卫生系统业务专网,特制定《浙江省卫生系统业务专网建设方案》(下文简称《专网建设方案》)。
本《专网建设方案》为专网建设提出了网络架构定义,制定了各地区、各类别的IP,规范了专网管理相关流程,为实现全省卫生机构实现网络互联互通提出了规范性文件,为国家区域卫生信息化建设提供网络建设的战略性参考文件。
二、建设目标
建立基于MPLS-VPN技术的卫生系统业务专网,可简化网络拓扑结构、方便接入单位网络管理、降低接入费用。
在统一的网络平台上可以实现不同机构、不同行业应用之间的受控互访和隔离。
基于MPLS-VPN技术的卫生系统业务专网平台能够平滑扩展以及承载更多的业务系统,实现“一网多用”。
满足实际工作中以需求为指导,业务运用逐步扩展的状况,我省卫生系统业务专网的建设目标:
1.省市县纵向覆盖;
2.各级单位横向连接;
3.使用单位单点接入;
4.行业运用逐步扩展。
基于MPLS-VPN技术的卫生系统业务专网,与传统组网方式相比较,其优势明显,主要表现在:
1、单点接入,方便管理。
每家接入单位,只需管理一个接入点,管理一条专线,与一家网络服务运营商协调。
2、一条专线,费用降低。
传统的工作模式,每增加一个行业应用,增加一条专线,专线利用率不高,费用却逐条增加。
3、单点联接,全网通讯。
理论上,业务专网中的每个节点,在不增加网络设备和网线联接的情况下,可与网中的任何一节点进行通讯。
4、一个专网,承载多种应用。
全省卫生系统内单位接入后,在这个相对封闭的网络环境下,各单位、各行业应用系统之间可交叉进行数据交换和信息共享,承载多种业务应用。
5、可片、线管理,网中组网。
随着接入单位和行业应用的增长,专网可按照条线管理模式、区域划分、行业应用使用范围来规划子网,方便管理。
我省卫生业务管理和业务系统分级管理示意图:
以MPLS-VPN技术组建的卫生系统业务专网,可利用扁平的网络实现数据平行交换和分组业务管理,业务专网的网络拓扑结构示意图如下:
三、与现有网络整合
我省卫生系统各地市的信息化发展不平衡,有些地区以区域卫生信息化为牵引,以行政管理为手段,以服务公众为目的,建立了管辖区内的业务专网,承载区域内的各种业务系统和数据交换功能。
为节约专网建设投入,保护现有信息化投资效益,省级业务专网可用以下几种方式与现有建成的网络进行联接。
(一)与地市级业务专网联接
若地市区内已建设了辖区内业务专网,为保护现有网络投资,减少网络建设工作量和资金投入,不管原专网是哪家网络运营商,可以在已建业务专网的核心节点前端,部署一台CE设备,联接到卫生系统的业务专网中。
以舟山为例,该地市已经在本地市范围内组建了一张专网,因此我们可以在该专网的核心节点,设置一台CE,接入到卫生系统业务专网,可采用以下组网方式。
见下图:
采用此种模式,对网络中PE与CE的链接不涉及与其它电信运营商互联,对整个网络出口无影响。
(二)大型单位组网方案
组网方式一示意图
组网方式二示意图
在出口处配置一台汇聚交换机作为CE设备,对不同应用,如果有必要,可以划分不同VLAN,配置不同的IP地址段,以区分、隔离不同的业务。
对于较大型网络的,可以考虑采用方式一组网,以便分级管理。
考虑安全因素,对较大型的单位可以在网络出口处设置防火墙,以充分保证网络的安全。
(三)小型部门单位接入组网方案
小型部门单位组网示意图
对于较小的单位接入,CE设备可以采用小型路由器或交换机,并且应在终端上装杀毒软件,防火墙软件等保证安全;
同时要求做到专机专用,专机上不要轻易使用移动存储设备,不允许接入其它网络。
四、IP地址规划原则
IP地址是整个网络系统运行的基石,IP地址规划不仅应该满足当前的需求,还应该充分的考虑系统将来的扩展性。
因此,本方案遵循的原则如下:
实用性。
保证网络结构和网络运行的稳定性,必须保持IP地址的唯一性。
标准性。
采用国际互联网标准RFC1918规定的私有地址网段,保障网络的互连互通。
安全性。
通过MPLSVPN专网的加密、防DDos等技术手段,确保各类业务数据在网络运行中的安全保障。
扩展性。
适应医疗卫生系统的应用需求,具有灵活的扩展能力。
可管理性。
易于管理、维护,明确网络分级管理与维护的责任。
五、IP地址算法与规划
卫生系统各类单位的CE设备(路由器、交换机、防火墙)分别与当地电信部门的PE设备相连。
IP地址规划包含用户地址和互联地址两部分。
首先按地市进行大段划分,然后再细分到县(市、区),最后按类别分配具体的IP地址段。
(一)用户地址
卫生系统用户地址分配算法如下:
首先以地市划分,省厅加上11个地市共12个地域各需要分配一个B类地址段,详见下表:
地区规划地址段每段掩码
厅直属10.10.0.0-10.10.255.255/16位
杭州10.171.0.0-10.171.255.255/16位
湖州10.172.0.0-10.172.255.255/16位
嘉兴10.173.0.0-10.173.255.255/16位
宁波10.174.0.0-10.174.255.255/16位
绍兴10.175.0.0-10.175.255.255/16位
台州10.176.0.0-10.176.255.255/16位
温州10.177.0.0-10.177.255.255/16位
丽水10.178.0.0-10.178.25