社區衛生機構信息網絡的連接方式探究

陳光天津市泰達醫院

?

社區衛生機構信息網絡的連接方式探究

陳光
天津市泰達醫院

摘要：社區衛生服務是我國醫療改革的重點之一，是解決我國衛生資源有限、發展不平衡、看病難，看病貴的重要途徑。社區衛生工作中建立健康檔案，實現雙向轉診等，是社區衛生服務工作中非常重要的內容。這些工作的開展都要借助信息網絡平臺才能實現，而暢通的網絡連接又是信息平臺的硬件基礎。因此，建立和完善社區醫療網絡，提高社區衛生機構的信息化水平，是確保社區衛生服務推行、發展的關鍵因素之一。

隨著社會生產的發展，醫學的進步，人們對防病治病的認識逐步深化，醫療保健從個體向群體轉變，尋求群體防治疾病的措施和方法，社區衛生服務正是適應這種需要而產生的。我國是發展中國家，經濟水平還不高，衛生資源有限，且發展不平衡，更應大力發展社區衛生服務，推行簡便技術，改善居民健康狀況。

社區衛生服務以全科醫療、預防保健為主，有以下顯著特點…：具有公益性質，不以營利為目的；提供公共衛生服務和基本醫療服務；以社區、家庭和居民為服務對象；以婦女、兒童、老年人、慢性病人、殘疾人、貧困居民等為服務重點；以主動服務、上門服務為主，建立居民健康檔案；開展健康教育、預防、保健、康復、計劃生育技術服務和一般常見病、多發病的診療服務；與上級醫療機構雙向轉診。

以上特點，決定了社區醫院的信息網絡有：內部網絡結構簡單，社區醫院地點分散，移動辦公頻繁，醫療信息與上級醫療單位共享等特點。根據這些特點，簡要闡述社區醫療機構內部及外部的幾種聯網方式。

1　社區醫院內部網絡結構

社區醫院一般規模較小以全科醫療、預防保健為主。2006年衛生部下發《關于印發城市社區衛生服務中心站基本標準的通知》至少設有以下科室：

臨床科室：全科診室、中醫診室、康復治療室、搶救室、預檢分診室(臺)。

預防保健科室：預防接種室、兒童保健室、婦女保健與計劃生育指導室、健康教育室。

醫技及其他科室：檢驗室、B超室、心電圖室、藥房、治療室、處置室、觀察室、健康信息管理室、消毒間。

根據上述要求一所社區醫院信息終端數量一般在48點以內。結合局域網設計的實用、安全、經濟、可擴展、開放互聯原則，可采用單層網絡結構，星形網絡拓撲。

利用價格較便宜的非網管交換機組成業務網絡。超五類雙絞線綜合布線，可實現100兆帶寬到桌面。如果資金允許建議采用千兆三層交換機，這樣可以利用VLAN、ACL等技術，提高內部網絡性能；以六類布線產品替換超五類布線產品，實現千兆到桌面的內部網絡傳輸速度，方便遠程醫療、健康檔案、醫學影像等較大傳輸應用的開展。目前，六類布線產品已逐步替代超五類產品，成為市場主流，六類布線產品可提供高于超五類2.5倍的帶寬及100 MHz時高于超五類300％的PS ACR值，可全方位滿足不斷增長的未來數據和視頻應用的要求。六類布線標準與五類和超五類標準基本兼容，但需要注意的是六類布線標準對施工操作更嚴格更規范。

2　社區醫院與上級醫療機構聯網

在社區衛生服務的諸多鏈條中，不可缺失的一環是醫療信息共享和與大醫院的雙向轉診，即小病在社區，大病能往大醫院轉得上去，康復能從大醫院轉得回來。完善、暢通的信息平臺是實施這些環節的基礎。我國醫院的信息化建設差距較大，大部分醫院的醫院信息管理系統(Hospital Information System，HIS)，和包括居民健康檔案在內的社區衛生服務管理系統各自為政。為實現雙向轉診的目標，就要完善社區醫院與上級醫療機構的網絡互連，這樣才能在兩級醫療機構間建立較完善的“雙向轉診信息管理系統”。根據不同要求及實際情況條件，可分為以下三種實施方案。

2.1通過敷設室外光纜直接連接

社區醫院一般比較分散，與上級醫療機構的距離較遠，遠超雙絞線和多模光纜(芯徑50或62.5um)的傳輸距離，所以需要通過單模光纜(芯徑一般為9或10um)實現兩級醫療機構間的網絡連接。

光纜主要是由光導纖維和塑料保護套管及塑料外皮構成。它是一定數量的光纖按照一定方式組成纜心，外包有護套，有的還包覆外護層，用以實現光信號傳輸的一種通信線路，光纜內沒有金、銀、銅、鋁等金屬傳導介質。所以光纜除具有速度快，傳輸距離遠的優點，還具有高穩定性、可靠性、抗腐蝕、耐高溫、無靜電和無輻射的特質。在lOOMbps以至千兆的以太網中，單模光纖都可支持超過5000m的傳輸距離。通過光纜連接后，兩級醫療機構可實現異地同網，即所有網絡資源、信息系統可實現共享。

2.2租用運營商線路

通過租用電信運營商(如電信、聯通、移動等)已有線路(如SDH，E1，MSTP線路等)實現兩級醫療機構間的網絡連接。使用效果與第1點中所屬單獨敷設光纜的效果類似，這種連接方式一次性投入較小，施工難度低。但要向運營商按月繳納線路租用費。租用費用與線路連接方式、連接速度相關。線路連接速度越快租用費用也越高。

2.3VPN連接

VPN(ViSual Private Network，虛擬專用網絡)即依靠ISP(互聯網服務提供商)和其它NSP(網絡服務提供商)在公用網絡上建立一個私有通道并進行加密的通訊方式。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。使用VPN時，只需雙方均連接普通Intemet網，上級醫院通過設置自己的防火墻或路由器的相關VPN功能，社區醫院終端即可與上級醫院實現聯網。

VPN具有成本低，易于使用的特點。我院主要使用SSL協議建立VPN，與下屬社區衛生機構實現聯網。SSL(Secure Socket Layer)是Netscape公司設計的主要用于web的安全傳輸協議。SSL被設計為使用TCP提供一個可靠的端到端的安全服務，它不是一個單一的協議，而是由多個協議組成，包括SSL記錄協議(SSL Record Protoc01)、SSL握手協議(SSL Handshake.Protoc01)、SSL修改密文規約協議(SSL Change Cipher Spec Protoc01)、SSL警告協議(SSL Alert Protoc01)，這樣可確保數據在網絡上之傳輸過程中不會被截取及竊聽。在實際使用中，首先啟用防火墻中的SSL相關功能，設置登陸端口號。設置本地用戶并設置密碼，為這些用戶建立專用SSL VPN組，為這個組啟動SSL—VPN通道服務，劃分IP地址范圍，啟用Web應用。這樣設置完防火墻后，社區衛生機構的用戶可以使用防火墻自帶的VPN連接程序，只需在客戶端連接程序中輸入提前在防火墻中建立的VPN賬號、密碼即可實現VPN連接；因為開啟了Web應用，也可使用基于HTTPS協議的瀏覽器建立VPN連接，HTTPS也是由Netscape開發并內置于其瀏覽器中，用于對數據進行壓縮和解壓操作，并返回網絡上傳送回的結果。HTTPS實際上應用了SSL作為HTTP應用層的子層。H1VrPS使用的端口為443，而不是象HTTP那樣使用端口80來和TCP／IP進行通信。使用方法與自帶VPN連接程序類似，也使用防火墻上設置好的用戶名、密碼登陸，但使用中要注意該Web界面不能關閉，一旦關閉就斷開了VPN連接，需要重新登陸才能再使用。

其他應用廣泛的VPN隧道協議還有：PPTP、L2TP和IPsec等，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。VPN能夠讓遠程使用者利用本地可用的高速寬帶網連接(如DSL、有線電視網絡或者WiFi網絡)連接到醫院HIS系統。VPN能提供高水平的安全，使用高級的加密和身份識別協議保護數據避免受到窺探，阻止數據竊賊和其他非授權用戶接觸這種數據。但使用者不能直接控制基于互聯網的VPN的可靠性和性能。使用者必須依靠提供VPN的互聯網服務提供商保證服務的運行。這個因素使企業與互聯網服務提供商簽署一個服務級協議非常重要，要簽署一個保證各種性能指標的協議。VPN也有其他不足之處，如：創建和部署VPN線路并不容易；不同廠商的VPN產品和解決方案總是不兼容的；當使用無線網絡接入時，VPN有安全風險等。三種連接方式各有所長。如傳輸數據較大，需要高速網絡連接，則光纜連接應首先考慮；如對移動辦公要求更高，則應首先考慮VPN連接方式；如希望前期投人較少，實現容易，則可以考慮租用運營商點對點鏈路。從資金投入角度講，VPN最為經濟，只需每月繳納Intemet網絡使用費，即可實現連接；光纜連接由于前期需要大規模施工，敷設線纜，故一次性投入較多，但后期維護投入很少，使用期間很少出現故障；租用線路與光纜連接相反，初期投人少，后期費用會累積增加，且租用線路速度越快，需支付的租金越多。根據三種方式不同特性，結合實際情況可采用混合配置并建立備用線路連接。

例如：新建大型社區，具備施工條件，科室較多，且醫療系統全面，PACS(醫學影像信息系統Picture Archiving and Communication Systems)，CIS(臨床信息系統Clinical Information System)、RIS(放射學信息系統Radiology Information System)、HIS(醫院信息系統Hospital Information System)、LIS(實驗室信息系統Laboratory Information System)等需要大數據傳輸的系統應用頻繁。這樣情況的社區醫院可采用光纜直接連接方式，一次性投人，保證以后信息系統長期使用中的穩定和高速度；在距離較遠，不具備施工條件，但對連接的速度和穩定性有一定要求的社區，可采用向運行商租用線路的方式。在具體使用過程中我們遇到過運行商線路故障，造成較長時間網絡中斷的事故，

所以應為這種方案找一種備用連接方式，VPN的特點正可以勝任此備用連接工作。配置調試VPN成功后，在租用線路故障的時候，啟動VPN連接，雖然速度和穩定性都不如租用線路，但可解燃眉之急；在距離較遠，業務較少，對連接速度和穩定性要求不很高的社區可采用VPN連接方式。

總之，各種連接方式以滿足業務需求為最終目的，結合自身特點及經費情況決定。

3　社區醫療中移動連接的應用

社區醫療服務中還包括：建立家庭和個人的健康檔案；完善病案信息；建立網絡呼叫系統和遠程保健咨詢系統等。以上這些內容的實現離不開社區醫務工作人員上門走訪、出診，建立健康檔案并實時更新。目前，第三代移動通信(3G)的網絡覆蓋和VPN技術，為移動社區醫療活動提供了聯網基礎。3G是英文3rd Generation的縮寫，即第三代移動通信技術，是指支持高速數據傳輸的蜂窩移動通訊技術。3G存在3種標準：CDMA2000、WCDMA、TD—SCDMA。3G網絡下行速度峰值理論可達2.8或3.6Mbit／s，上行速度峰值也可達384kbiUs。即使在室內或移動中使用，速率一般也在幾百kbps以上。因此，3G服務能夠同時傳送醫學影像、聲音及數據信息。3G技術在醫療系統應用日漸廣泛，已有醫院依靠3G網絡技術實現遠程醫療，遠程監護，遠程PACS系統傳輸，無線護理信息系統，無線醫生站系統等。

為出診的社區醫務人員配置筆記本電腦、平板電腦等移動HIS終端，通過3G網絡與社區醫院建立VPN連接，即可在上門走訪或出診中，實時完成健康檔案的建立、更新，過往醫療信息調取等工作。如軟件條件允許甚至可實現遠程醫療服務。傳回的醫療信息可通過社區醫院與上級醫院間的網絡連接實現病案信息無縫對接。具體實施方法和社區醫療機構通過VPN方式與上級醫療單位聯網方式類似，充分發揮了VPN聯網方式的移動性、靈活性和安全性。再通過衛生局建立的醫療專網，不但可以使該區域內病人的病歷信息在這些醫院內共享，通過公用3G網絡可以實現區域內的醫療病歷資源共享，實現區域醫療數據逐步實現統一存儲和管理，降低區域內醫療成本，并且在一定程度平衡了醫療資源。

4　結語

醫療信息化是個綜合復雜的工程，而建立計算機網絡系統是實現醫療信息化這一工程的重要硬件基礎，社區衛生機構在建立網絡時要結合實際情況選擇快速、高效、成本低廉、適合自身情況的網絡連接方式。

關鍵字：社區醫療 聯網方式選擇 移動網絡應用