医院信息系统安全建设论文

[摘要]本文综合徐州市第三人民医院的网络体系结构，详细介绍了医院信息管理系统(HIS)分别与医疗保险信息系统中的职工医保联网、居民医保联网的体系结构图。

[关键词]职工医保联网；居民医保联网

[中图分类号]R197[文献标识码]B[文章编号]1673-7210（2008）10（b）-074－02

随着我国各项事业改革的深入发展，市场经济逐步发展成熟，医疗保障制度也在不断完善。自1998年以来已经建立了城镇职工基本医疗保险制度、新型农村合作医疗制度以及城镇居民基本医疗保险制度。医疗保险信息系统是医疗保险政策的体现，随着医疗保险制度的不断完善以及医保业务需求的不断变化，医疗保险信息系统也需要不断地得到完善，与医疗保险中心相连的定点医疗机构需要按照医疗保险中心信息系统的变化不断完善医院管理信息系统。如何在与医疗保险中心相连的情况下，也就是外部网络相连的情况下，建立有效的医院信息系统安全架构，保障信息系统安全、平稳、高效，成为医院信息化建设的重要内容。本文结合我院实际的网络体系结构，介绍医院信息管理系统（HIS）与城镇职工医疗保险系统（简称职工医保）、城镇居民基本医疗保险系统（简称居民医保）的实时联网的实现方法以及网络安全架构。

1信息系统的安全架构

1.1信息系统的安全问题

医院信息系统是利用计算机及其网络通讯设备和技术，对医院内外的相关信息进行自动收集、处理、存储、传输和利用，为临床和管理服务的应用信息系统。随着信息技术和网络技术的飞速发展，医院信息系统在医院得到了广泛应用。一个功能齐全的医院信息系统，不仅包括挂号系统、门诊管理系统、药房管理系统、药库管理系统、住院管理系统、病案管理系统、物质管理系统、人事管理系统等，甚至集成了医学影像归档与传输系统（PACS）、检验信息系统（LIS）、放射信息系统（RIS）等，几乎涵盖了医院工作的方方面面[1-2]。医院信息系统（HIS）一旦投入运行，其数据安全和网络安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，要求能每天24h不间断运行，像门诊收费、挂号这样的系统，不能有30s的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失。而造成数据不安全和网络不安全问题的原因是多方面的，包括因特网黑客侵入、内部局域网非法用户侵入、系统或人为故障等。来自因特网的病毒和黑客侵入是很难防范的，因此我院将内部信息系统和外部因特网在物理上隔离起来，内部局域网不能和外界直接进行物理相连。为了与医疗保险管理系统相连，这种局部封闭的环境被彻底打破，HIS必须和外面网络相连，HIS的安全问题变得更加敏感、严峻，因此，医保联网要做好防护安全措施。对于联网安全问题，我院增加了一台前置服务器，安装网络防毒软件,以防止非法用户威胁或破坏整个信息系统安全。

1.2与医保中心相连的架构设计

医疗保险的实施，是一项复杂的社会系统工程，涉及到参保单位、医疗保险管理部门以及定点医院等机构，需要医保信息系统和医院信息系统衔接，要求医院使用的医疗保险的管理软件应与医保中心的信息系统相匹配,并留有与之相连接的接口以及网络连接,以满足医保中心的要求,实现实时传送数据。

徐州市城镇职工医疗保险信息系统自2001年开始运行，现已运行了7年，全市与医保中心直接联网的定点医疗机构在不断增加，系统的应用规模也在不断扩大，而且经过几年的完善，系统已逐渐趋于平稳，但是医疗保险信息系统中的职工医保系统也存在以下不足：首先，医疗保险系统的费用结算种类多种多样，参保人员医疗费用结算功能模块放在定点医疗机构来处理，这就使定点医疗机构的程序变得异常复杂；其次，当由于政策的改变或其他原因所引起的计算方法发生变化时，定点医疗机构的计算调整及时性和准确性都无法保证，如果定点医疗机构与医疗保险中心不能同步，就会造成系统数据的不一致，从而导致系统之间不能协同一致地工作。而城镇居民医疗保险信息系统从2008年4月开始试运行，医院信息系统与居民医保信息系统联网的定点医疗机构只有几家大型医疗机构。医保中心提供的居民医保接口解决了职工医保的不足，但是也提供了与职工医保完全不同的联网方法与体系结构。下面具体介绍我院信息系统与医保中心的职工医保与居民医保实时联网的实现方法及网络体系机构。

1.2.1与职工医保相连医疗保险信息系统中的职工医保子系统是通过前置机与定点医院的前置机相连。定点医院信息系统只要将参保人员的医疗费用数据发送到医院的前置机上，由前置机通过网络将信息发送到医保中心的前置机上进行信息处理，定点医院通过前置机从医疗保险中心的前置机上下载参保人员的基本信息。这个过程是双向的，信息处理完毕后，医保中心的主机即刻给予回应，将个人帐户、现金、统筹基金等各项应支付的金额数发回医院端，作为医院端的收费标准。为了实现与医保中心的实时联网，我院的信息系统通过医保前置机，通过综合业务数字网（ISDN）专线直接与医保中心的前置机相连。我院医保前置机配有两块网卡，一块与路由器相连，一块与内部局域网相连。医保前置机软件由医保信息中心统一维护，运行着数据传送模块。网络体系结构如图1所示：

1.2.2与居民医保相连医保中心提供的居民医保子系统采用了动态链接库的方案。动态链接库由医保中心统一开发维护，定期更新到联网的定点医院使用。医保接口动态链接库向医院的HIS系统提供若干供调用的函数集，帮助医院的HIS系统完成医保待遇的计算和数据的存储与传输，医院系统改造过程中，在不用理解医保政策的情况下，按照一定的规则，即可快速、安全的完成HIS与医保系统的接口改造工作。动态链接库中的函数全部采用被动调用的方式操作数据，即将动态链接库嵌入到原来的HIS系统中，由HIS系统调用动态链接库中的函数，来完成某个指定的动作。这种方案解决了职工医保联网方法的不足，即定点医院不用理解居民医保政策的结算方法，直接调用医保中心提供的函数，定点医院的程序处理也相对简单容易，即使计算方法发生变化，定点医院也不用修改程序，医保中心修改相应的动态链接库就可以使定点医院与医保中心保持同步。由于没有前置机与医保中心实时联网，定点医院信息系统的终端要调用医保中心的动态链接库，就要求终端能够与医保中心联网。由于定点医院要调用医保中心动态链接库的终端比较多，如收费系统、挂号系统、住院管理系统以及药品项目对照、收费项目对照等共有十几台终端。考虑到每台机器都使用双网卡，一块与路由器相连，一块与内部局域网相连不太现实，最后我们用一台单机安装两块网卡，一块与路由器相连，一块与内部局域网相连。网络体系结构如图2所示：

图2居民医保联网体系结构图

2总结

HIS系统与医保联网建设实际上是医院信息管理系统建设的一部分，是有效的补充和完善，必须采用符合医院自身特点的方案和方法进行建设。

[参考文献]

[1]任忠敏,马国胜,姚鸣红,等.医院信息系统安全体系的建立[J].医学信息,2004,17(7):408-410.

[2]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45（17）:104,110.