西藏全区医保改革采用冰峰VPN突破管理瓶颈

　　 

　　06年1月，西藏自治区政协八届一次会议上，来自全区的300多名政协委员"揣着"百姓关心的问题参政议政，其中，医疗问题仍是热点，众多委员关心的是如何保障基本医疗，让老百姓看得起病。

大会回顾了近年来西藏医疗医保发展进程: 01年10月，我区启动城镇职工医疗保险制度，02年1月，城镇职工医疗保险制正式在拉萨试点，05年9月，日喀则、山南、林芝、昌都地区也纳入城镇职工医疗保险制度试点范围，基本医疗有了保障，其它地区均在纷纷筹备……目前，西藏已有100多个县及其医院采用ICEFLOW VPN实现了医保系统的异地同步使用，06年西藏将积极响应国家医疗卫生事业信息化政策，确保医保进程的迅速开展。

　　医保得到重视，网络可不能落伍

　　每年，西藏政协委员们都要传达地区群众的呼声，政协也一一解决。全区乡一级卫生医疗机构建立起来了，农牧区医疗制度落实了。农牧民免费医疗经费在2004年人均40元的基础上，提高到了去年的人均80元，初步解决了农牧区群众没钱看病的难题，参保人员基本医疗也得到保障。据统计，到去年年底，全区征缴基本医疗保险费达1个多亿，支付了9000多万。医保中心根据当地发病的情况，不断调整医保药品目录，满足参保患者对药品的需求。西藏地区城镇医疗基础设施、医疗医保水平以及信息化建设已经取得了很大发展，服务水平也达到一定的高度。城镇职工基本医疗保险制度通过几年的试点，目前也运行平稳。

　　虽然拉萨市以及较大型医院早已实施了完备的医疗医保系统，可是，由于地域上的距离和网络发展的不平衡性，下属各地区、医院、医保定点网络之间缺少互联互通，各网络信息系统不能及时共享，造成网络的割裂和医疗信息的孤岛。一些地区人民医院的疾病诊断、检测设备相当落后，时常延误患者的诊治。

　　“刷卡”烦恼多，管理不能乱

　　以往，在全国盛行医保之风并建议刷卡交费之时，西藏许多居民和医保定点工作人员却为“不能刷医保卡”而犯难，因为只有少数安装了医保卡使用系统，便捷、廉价的优势没有得到充分发挥。

　　张女士曾拿医保卡在一家民营医院刷卡，结果该医院不是医保定点单位。她说，民营医院现在遍布城市各个角落，居民感冒发烧时也没必要往大医院跑，因此社区附近的民营医院甚至医保定点药房也就成为了首选。再说，就近看病图方便，用医保卡买药为省钱，可是现在这里没法刷卡。

　　某地区医院一位女医师也很无奈:医保卡使用系统是上了，可是无法刷医保卡，这里的很多病人都是在服务站看病开处方，再拿着处方到附近药店刷卡取药，然后再回到服务站打吊针、做保健。如此繁杂的看病程序，使很多人重新转向“看病、取药、打针”一体化的大医院，有了设施要能用才成啊!

　　种种迹象表明，在西藏地区这个特殊的环境，医疗事业还面临着巨大的压力，需要为众多病患者提供更人性化、更合理的服务，医疗资源的共享和信息流程的简化，医疗部门办公网络化、自动化，实现全面信息共享已是大势所趋。

　　不求最豪华，只求最合适

　　在对网络建设有了明确的目标和具体要求之后，对于组网方案的选择就显得尤为重要了，经过了多方考察、细致规划和多次试验之后，西藏医保中心最终选择了上海冰峰VPN，在性价比上，选择了最高的，在服务上，选择了最为满意的。当地部门从各方了解到，上海的医保定点药店之所以发展得很红火，关键的一点就是建立起了便捷的医保刷卡结算系统。患者持医保卡就可以在定点的医疗机构、药店消费列入医保目录的产品，享受其服务。医疗机构和患者“双赢”，何乐而不为呢?

　　层层架构，确保“四高”

　　在西藏医保的VPN建设中，为确保上下级全网联通，网络拓扑结构的设计，采用了四层架构，并可自由扩展。拓扑图如下:

　　如此，西藏医保中心采用上海冰峰公司(ICEFLOW)提供的VPN产品与解决方案，在公共数据网络上连接并搭建起了银行结算中心与各区县医保中心、医院、药店之间的专用网络，满足各点参保人员就医过程中电子支付个人帐户资金的医疗结算需要。医保中心的管理实现计算机化，各网点的消费数据生成各种财务、业务报表及时上传至医保中心;不仅优化了原有的网络应用技术，更是以低成本的运作实现了简便易行、省时高效安全可靠的金融数据传输，为医保各级部门各种业务系统提供了端到端服务、安全设置和基于策略的网络管理，彻底解决了消费者在医保购药、医疗交费中频频发生的网络安全与传输时效等令人头疼问题，并保证了医保VPN网络对交易的各项需求:

　　一高:高安全性。标准的IPSec VPN技术通过认证技术、隧道技术、加密技术、密钥技术四个方面来保证系统的安全性。标准的IPSec VPN是通过PSK(预共享密钥)进行认证。也就是两台VPN设备之间建立隧道时，首先是通过对Pre-shara-Key进行认证。PSK就是一个预先设定的密码，一但泄密，就有可能被别人冒充客户VPN网络的某个分支机构，非法接入客户的VPN网络，窃取客户的机密，破坏客户局域网内的系统。ICEFLOW系列产品支持标准的PSK认证，并且采用独有的指纹认证技术，也就是在客户的VPN网络中的每一个VPN设备都通过其硬件的指纹信息进行绑定。即使将所有的配置参数完整的复制到另一台相同的VPN设备上，它也不能“冒充”原来的VPN设备，也不能接入客户的VPN网络，从而防止非法接入。

　　ICEFLOW系列产品在移动客户端接入上，也支持ISK(硬件密钥)及PC特征码绑定的功能，能保证即使用户的账号、密码泄露也不用担心被非法接入。

　　ICEFLOW系列产品采用加密协议SSH对VPN设备进行远程管理维护，避免了使用telnet用明文进行远程维护时会被监听破解用户的配置信息的情况。

　　二高:高可靠性。由于国内动态IP的接入资费相比静态IP低廉得多，因此绝大多数用户都选择了动态IP得接入线路。但是两个VPN设备是不能在动态IP环境下直接通过IP地址寻址的，因为很多产品均简单的采用一个DNS(动态域名)来实现IP地址的解析。但是，由于DNS的不可靠性，因此通过DDNS来解析IP是不可能保证VPN系统的可靠的。即，即使公共网络是正常的，但是由于DNS系统的故障，VPN设备也无法正常的建立隧道。ICEFLOW系列产品采用目录服务技术实现IP地址的交换，不使用DDNS。因此即使互联网上DNS系统出现故障，但只要网络是通的，ICEFLOW系列产品就能建立连接，从而提高系统的可靠性。

　　同时，ICEFLOW产品还具有自动拨号，断线自动恢复功能;在线路回复正常后VPN可在10秒内恢复正常;支持单机双线路分流备份及双机分流备份，可支持均衡模式、镜像模式的设备冗余，全面保障VPN网络的正常运行。这种恢复速度是同类产品所不可比拟的。

　　三高:高可用性。选择更高性价比的方案、降低不必要的高昂成本，是市场经济的基本原则。VPN产品的性能将会影响VPN所能容纳的计算机和网络容量，如最多支持的局域网内计算机数量、能同时建立的VPN隧道数量、能同时接入的VPN用户数量等等。我们推荐的ICEFLOW VPN产品的高性价比也在系统的性能特征上得到了体现。ICEFLOW产品集成了服务质量保证功能。用户可根据自身需要，为不同优先级别的应用分配不同比例的带宽，并且具备了带宽智能分配的功能。当线路空闲时，各种应用都可以自由传输;一旦出现线路繁忙或拥塞，系统则首先确保优先级别高的应用不受干扰，保障了企业重要业务的正常开展。

　　另外，ICEFLOW产品标配2个以上的本地Lan口，可将用户的局域网划分为两个以上的物理网段，用户可将服务器等重要设备接入受保护的网段，有限制的允许整个VPN中的站点对其访问，从而提高用户内部的网络安全性。对于中小规模的用户不需要购置昂贵的第三层交换机来划分VLAN了，在提供用户网络安全性的同时节约了用户的网络设备投资。

　　四高:高扩展性。众所周知，IT界无论产品还是技术，更新换代特别快，用户购买的产品如果仅停留在一定的技术水平上，不能升级换代，那么对企业来讲无疑是一种投资浪费，也不能适应时代的发展。基于这一点，考虑到用户日后网络规模的扩张，我们在给西藏医保推荐VPN方案时，均留了一定余地，推荐的产品可支持上千个用户同时再线，通过多台设备之间负载均衡，可以方便地通过添加网络设备来进行扩充，不管将来公司规模发展到多大，ICEFLOW产品绝对不会成为系统的瓶颈。

　　用户反馈

　　“这下医保卡可真起到作用了!以往有卡不能刷，简直是个摆设，现在咱们终于可以随时用卡买药、看病了，小感冒啥的，也不用老往医院跑啊!”

　　医保信息中心主任说:“医疗医保问题，国家日益重视，我们也不能松懈，襄樊医保局、海口社保局等都用了上海冰峰VPN联网，证明其得到了广泛认同，我们也就放心使用了，另外，浙江银联也用ICEFLOW VPN传银行刷卡的金融数据，证明其足以承担核心业务，安全性、稳定性足可以和DDN等专线相媲美。花更少的钱办同样的事，群众们服啊!”

　　目前，西藏医保已经有4个地区完成了VPN网络的部署，基本完成了一半的工程，后期将陆续进行，并力争06年内全面建成区市县乡四级联网的全省医疗保险联网格局。实现全区联网后，医保参保人员可在自治区内异地就医、实时结算，再也无需来回奔波报销医疗费。此举将加快西藏医保发展进程，有效规范就医服务行为，合理支付医疗费用，减轻参保人员个人负担，切实解决群众“看病贵、看病难”的问题。

来源：天极网

原文转自：http://www.ltesting.net