廣州地區臨床輸血監測系統網絡的構建

李錦城 貝春花 楊樂東 楊穗群 李 潔

廣州血液中心，廣東廣州510095

輸血是現代臨床醫學經常使用的一種特殊治療手段，在很多疾病的預防或治療中需要用到血液。如果醫院臨床用血管理不善，醫生對臨床輸血的評價不充分，沒有嚴格把握臨床輸血癥狀而導致不合理輸血和過度輸血，這不僅浪費了珍貴的血液資源，也給病人增加了輸血的風險和經濟負擔，導致不必要的醫療事故。因此,必須通過整個臨床輸血的過程進行監測，建立區域性的臨床輸血監測系統，加強輸血管理,使有限而寶貴的血液得到科學、合理應用，充分發揮臨床輸血的最大作用。而區域臨床輸血監測系統的建立，涉及多用戶的網絡互連，因此首先需要解決的是如何用最便捷最安全的方式進行網絡的構建，下面我們根據廣州市臨床輸血監測系統建設的實際應用，來對網絡的構建進行詳細探討。現報道如下。

我國醫院臨床輸血信息化與血站信息化建設同時起步,至今已有20多年的歷史。特別是1999年以來,隨著國家衛生部有關輸血法規的頒布和實施,很多的醫院開始對醫院的血庫進行規范化管理,把血庫管理變成HIS系統的一部分，使其信息化、規范化、科學化。但是各用血醫院并沒有與血液中心及上級衛生管理部門進行網絡互聯，各自形成信息孤島，從而無法實現輸血數據共享。這主要是因為各用血醫院的信息化起步不一、HIS系統接口不一、硬件網絡架構不一導致的，另外，醫院的領導擔心聯網后會影響HIS系統的數據安全，這些因素都導致了各地遲遲沒有建立完善的臨床輸血監測系統。

臨床輸血監測系統的聯網涉及多用戶多部門的網絡互聯，主要包括各用血醫院、血液中心和上級衛生主管部門的互聯。多部門網絡的互聯會造成相關的安全風險上升，特別是數據傳輸方面的風險。因此需要尋找一種聯網方式，在保證數據安全的前提下，充分利用現有的網絡資源進行建設。

1 網絡的互聯方式

臨床輸血監測系統的建設需要將各用血醫院、血液中心和上級衛生行政主管部門進行網絡互聯形成一個數據共享的平臺，各用血醫院的用血相關數據通過網絡交換上傳到共享平臺，同時又可以從血液中心和上級衛生行政主管部門下載相關的輸血指導信息。那么，就目前的網絡技術和各用血醫院網絡的現狀來說，可以通過3種方式來進行網絡互連：光纖專線互聯、3G無線接入、醫保專網。光纖專線互聯是指為每家用血醫院鋪設與血液中心互聯的專用光纖鏈路；3G無線接入是一種新型的無線接入技術，通過3G技術實現不同地點的無線無線連接，擺脫有線布線的繁瑣，實現快速接入；醫保專網是政府為了方便人民進行醫療保險相關報銷等事項而建立起來的內部城域網絡，一般在某個地區大部分醫院都接入了醫保專網，但是醫保專網沒有實現全國聯網，目前還局限在某個區域內。見表1。

通過上面的比較，可以看出3種互聯方式各有優缺點。對于

表1 3種網絡互聯方式的比較情況

光纖專線的互聯方式，專門為輸血監測系統平臺鋪設光纖線路，由于涉及多家醫院，代價巨大，也容易造成資源浪費。由于醫保專網是前期已經鋪設的供市民處理醫療保險事項的專用光纖網絡，各個用血醫院都已經接入，如果能夠利用，通過醫保專網將用血醫院、血液中心、上級衛生主管部門進行互聯，將節省很大的資金，而且由于輸血監測系統在上面傳輸的數據量不大，它并不會占用醫保專網太多的帶寬。同時，3G無線接入可以作為一種網絡互聯的備用手段，當醫保專網故障時，可以通過3G無線接入輸血監測系統平臺，從而保證業務的不間斷性。

2 數據傳輸的安全

醫保專網是一個內部城域網，沒有Internet的出口，與Internet是物理隔離的，因此本身就具有一定的安全保密性。但是醫保專網的環境還是存在不安全因素的。醫保專網是一個很復雜的網絡環境，除了本身管理的網絡以外，還要和銀行、街道、藥店等其他單位互聯。由于醫保網絡接入終端數量比較多、分布廣，給病毒、木馬傳播提供了方便的路徑。

為了保證網絡的安全，我們通常可以采用身份認證技術、VPN技術、病毒防治技術和防火墻技術等全方位的安全措施。但是，臨床輸血監測系統平臺的網絡安全的重點不僅僅在于保護自身的安全，還要保證各用血醫院內部局域網與臨床輸血監測系統平臺的網絡必須隔離。因此我們通過在用血醫院端部署一臺接口服務器，既可以實現網絡的隔離，又可以實現數據的交換。

2.1 接口服務器的部署

接口服務器的部署如圖1所示，接口服務器在臨床輸血監測系統平臺網絡的具體功能如下。

①網絡的物理隔離，實現醫院內部網絡與臨床輸血監測系統平臺專網的物理隔離,保證醫院內網安全。②網絡訪問權限設定，醫院內部局域網通過接口服務器來設定可以訪問臨床輸血監測系統平臺網絡的服務器系統,從而對實現對各用血醫院權限的管理。③網關功能，各醫院的網絡架構各異，接口服務器可以充當網關角色，屏蔽這些差異，使各用血醫院能夠無障礙地與血液中心及上級衛生主管部門進行互聯，完成異構格式數據的轉換。

2.2 VPN技術的應用

VPN(虛擬專用網)是指利用網絡技術、訪問控制技術和加密技術,并通過一定的用戶管理機制,依靠Internet網絡而建立起的虛擬“專用”安全網絡。它是一種能夠保證數據在“加密通道”中進行安全傳輸的技術。

雖然醫保專網是與Internet物理隔離的內部網絡，但是仍不可避免來自網絡內部的攻擊，因此，我們可以利用VPN技術，對臨床輸血監測系統平臺中傳輸的數據進行加密，保證數據在傳輸過程中的私密性、完整性和防止非法篡改，從而實現安全可靠的網絡互連和數據傳輸。

另外，VPN還有另外一個優點，可以提高網絡的兼容能力，一些比較小型的用血醫院，如果沒有與醫保網互聯，那么這些醫院可以通過公網，利用遠程VPN安全高效地訪問臨床輸血監測系統。

3 網絡的實現方案

區域臨床輸血監測系統網絡的結構見圖1所示，采用三層網絡架構，以部署在血液中心的數據中心為網絡的中心，匯聚各家用血醫院的臨床輸血數據；在各用血醫院部署接口服務器，實現雙向的數據交換。

用血醫院、血液中心和上級衛生主管部門通過醫保專網進行互聯，互聯采用基于IPsec標準的VPN技術，形成一個邏輯的臨床輸血監測系統平臺。各用血醫院通過接口服務器與輸血監測系統平臺一起構成虛擬專用網，既實現了對醫院內部網絡的有效安全防護，又保證了臨床輸血監測系統信息傳輸的保密性和不可篡改性。

另外為了方便一些沒有醫保專網的小型醫院進行互聯，我們在血液中心處部署了一條電信備用鏈路，小型的醫院可以通過公網登陸臨床輸血監測平臺的VPN組成虛擬專用網進行互聯。同時，電信備用的鏈接具備容災功能，當醫保專網發生故障時，各用血醫院可以通過公網登陸VPN，保證業務的連續性。

圖1

4 結語

根據上述網絡方案，我們在廣州地區建立了臨床輸血監測系統，衛生行政部門、血液中心以及占臨床用血95%以上的60多家用血醫院，通過醫保專網組成一個VPN虛擬專用網實現了網絡的安全互連。在投入使用之前，我們對整個網絡系統進行了壓力測試、吞吐量測試、穩定性測試、安全測試等測試，效果均能滿足需求。臨床輸血監測系統投入使用后，用血醫院、血液中心、上級衛生行政主管部門之間實現了數據共享，達到了信息全面，監控到位，減少不合理用血的目的。

[1] 李建國,江建明.采供血及臨床輸血管理網絡信息系統建設[J].中國醫院,2005，6(9):14-16.

[2] 李信業.山東省采供血管理網絡平臺的建設與應用[J].電腦開發與應用，2012（11）:42-44.

[3] 王新梅.采供血信息網絡化管理在規范臨床輸血中的應用[J].醫學信息，2011（2）:868.

[4] 孟慶麗.我國輸血領域信息化管理和網絡化建設的現狀與展望，2013（1）:18-19.

[5] 黃兵.醫療機構臨床應急采供血探討[J].實驗與檢驗醫學，2013（1）:91-92.

[6] 楊秀華.某醫院臨床輸血不良反應調查與分析[J].臨床輸血與檢驗，2012（2）:113-115.

[7] 任艷麗.建立輸血不良反應監測的臨床意義[J].臨床血液學雜志，2012（1）:65-67.