導語：醫院信息系統安全建設論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]本文綜合徐州市第三人民醫院的網絡體系結構，詳細介紹了醫院信息管理系統(HIS)分別與醫療保險信息系統中的職工醫保聯網、居民醫保聯網的體系結構圖。

[關鍵詞]職工醫保聯網；居民醫保聯網

[中圖分類號]R197[文獻標識碼]B[文章編號]1673-7210（2008）10（b）-074－02

隨著我國各項事業改革的深入發展，市場經濟逐步發展成熟，醫療保障制度也在不斷完善。自1998年以來已經建立了城鎮職工基本醫療保險制度、新型農村合作醫療制度以及城鎮居民基本醫療保險制度。醫療保險信息系統是醫療保險政策的體現，隨著醫療保險制度的不斷完善以及醫保業務需求的不斷變化，醫療保險信息系統也需要不斷地得到完善，與醫療保險中心相連的定點醫療機構需要按照醫療保險中心信息系統的變化不斷完善醫院管理信息系統。如何在與醫療保險中心相連的情況下，也就是外部網絡相連的情況下，建立有效的醫院信息系統安全架構，保障信息系統安全、平穩、高效，成為醫院信息化建設的重要內容。本文結合我院實際的網絡體系結構，介紹醫院信息管理系統（HIS）與城鎮職工醫療保險系統（簡稱職工醫保）、城鎮居民基本醫療保險系統（簡稱居民醫保）的實時聯網的實現方法以及網絡安全架構。

1信息系統的安全架構

1.1信息系統的安全問題

醫院信息系統是利用計算機及其網絡通訊設備和技術，對醫院內外的相關信息進行自動收集、處理、存儲、傳輸和利用，為臨床和管理服務的應用信息系統。隨著信息技術和網絡技術的飛速發展，醫院信息系統在醫院得到了廣泛應用。一個功能齊全的醫院信息系統，不僅包括掛號系統、門診管理系統、藥房管理系統、藥庫管理系統、住院管理系統、病案管理系統、物質管理系統、人事管理系統等，甚至集成了醫學影像歸檔與傳輸系統（PACS）、檢驗信息系統（LIS）、放射信息系統（RIS）等，幾乎涵蓋了醫院工作的方方面面[1-2]。醫院信息系統（HIS）一旦投入運行，其數據安全和網絡安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，要求能每天24h不間斷運行，像門診收費、掛號這樣的系統，不能有30s的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失。而造成數據不安全和網絡不安全問題的原因是多方面的，包括因特網黑客侵入、內部局域網非法用戶侵入、系統或人為故障等。來自因特網的病毒和黑客侵入是很難防范的，因此我院將內部信息系統和外部因特網在物理上隔離起來，內部局域網不能和外界直接進行物理相連。為了與醫療保險管理系統相連，這種局部封閉的環境被徹底打破，HIS必須和外面網絡相連，HIS的安全問題變得更加敏感、嚴峻，因此，醫保聯網要做好防護安全措施。對于聯網安全問題，我院增加了一臺前置服務器，安裝網絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統安全。

1.2與醫保中心相連的架構設計

醫療保險的實施，是一項復雜的社會系統工程，涉及到參保單位、醫療保險管理部門以及定點醫院等機構，需要醫保信息系統和醫院信息系統銜接，要求醫院使用的醫療保險的管理軟件應與醫保中心的信息系統相匹配,并留有與之相連接的接口以及網絡連接,以滿足醫保中心的要求,實現實時傳送數據。

徐州市城鎮職工醫療保險信息系統自2001年開始運行，現已運行了7年，全市與醫保中心直接聯網的定點醫療機構在不斷增加，系統的應用規模也在不斷擴大，而且經過幾年的完善，系統已逐漸趨于平穩，但是醫療保險信息系統中的職工醫保系統也存在以下不足：首先，醫療保險系統的費用結算種類多種多樣，參保人員醫療費用結算功能模塊放在定點醫療機構來處理，這就使定點醫療機構的程序變得異常復雜；其次，當由于政策的改變或其他原因所引起的計算方法發生變化時，定點醫療機構的計算調整及時性和準確性都無法保證，如果定點醫療機構與醫療保險中心不能同步，就會造成系統數據的不一致，從而導致系統之間不能協同一致地工作。而城鎮居民醫療保險信息系統從2008年4月開始試運行，醫院信息系統與居民醫保信息系統聯網的定點醫療機構只有幾家大型醫療機構。醫保中心提供的居民醫保接口解決了職工醫保的不足，但是也提供了與職工醫保完全不同的聯網方法與體系結構。下面具體介紹我院信息系統與醫保中心的職工醫保與居民醫保實時聯網的實現方法及網絡體系機構。

1.2.1與職工醫保相連醫療保險信息系統中的職工醫保子系統是通過前置機與定點醫院的前置機相連。定點醫院信息系統只要將參保人員的醫療費用數據發送到醫院的前置機上，由前置機通過網絡將信息發送到醫保中心的前置機上進行信息處理，定點醫院通過前置機從醫療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的，信息處理完畢后，醫保中心的主機即刻給予回應，將個人帳戶、現金、統籌基金等各項應支付的金額數發回醫院端，作為醫院端的收費標準。為了實現與醫保中心的實時聯網，我院的信息系統通過醫保前置機，通過綜合業務數字網（ISDN）專線直接與醫保中心的前置機相連。我院醫保前置機配有兩塊網卡，一塊與路由器相連，一塊與內部局域網相連。醫保前置機軟件由醫保信息中心統一維護，運行著數據傳送模塊。網絡體系結構如圖1所示：

1.2.2與居民醫保相連醫保中心提供的居民醫保子系統采用了動態鏈接庫的方案。動態鏈接庫由醫保中心統一開發維護，定期更新到聯網的定點醫院使用。醫保接口動態鏈接庫向醫院的HIS系統提供若干供調用的函數集，幫助醫院的HIS系統完成醫保待遇的計算和數據的存儲與傳輸，醫院系統改造過程中，在不用理解醫保政策的情況下，按照一定的規則，即可快速、安全的完成HIS與醫保系統的接口改造工作。動態鏈接庫中的函數全部采用被動調用的方式操作數據，即將動態鏈接庫嵌入到原來的HIS系統中，由HIS系統調用動態鏈接庫中的函數，來完成某個指定的動作。這種方案解決了職工醫保聯網方法的不足，即定點醫院不用理解居民醫保政策的結算方法，直接調用醫保中心提供的函數，定點醫院的程序處理也相對簡單容易，即使計算方法發生變化，定點醫院也不用修改程序，醫保中心修改相應的動態鏈接庫就可以使定點醫院與醫保中心保持同步。由于沒有前置機與醫保中心實時聯網，定點醫院信息系統的終端要調用醫保中心的動態鏈接庫，就要求終端能夠與醫保中心聯網。由于定點醫院要調用醫保中心動態鏈接庫的終端比較多，如收費系統、掛號系統、住院管理系統以及藥品項目對照、收費項目對照等共有十幾臺終端。考慮到每臺機器都使用雙網卡，一塊與路由器相連，一塊與內部局域網相連不太現實，最后我們用一臺單機安裝兩塊網卡，一塊與路由器相連，一塊與內部局域網相連。網絡體系結構如圖2所示：

圖2居民醫保聯網體系結構圖

2總結

HIS系統與醫保聯網建設實際上是醫院信息管理系統建設的一部分，是有效的補充和完善，必須采用符合醫院自身特點的方案和方法進行建設。

[參考文獻]

[1]任忠敏,馬國勝,姚鳴紅,等.醫院信息系統安全體系的建立[J].醫學信息,2004,17(7):408-410.

[2]宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007,45（17）:104,110.