谈医院信息系统与医保系统联网的安全体系架构

[摘要]本文综合徐州市第三人民医院的网络体系结构，详细介绍了医院信息管理系统(HIS)分别与医疗保险信息系统中的职工医保联网、居民医保联网的体系结构图。
[关键词]职工医保联网；居民医保联网

随着我国各项事业改革的深入发展，市场经济逐步发展成熟，医疗保障制度也在不断完善。自1998年以来已经建立了城镇职工基本医疗保险制度、新型农村合作医疗制度以及城镇居民基本医疗保险制度。医疗保险信息系统是医疗保险政策的体现，随着医疗保险制度的不断完善以及医保业务需求的不断变化，医疗保险信息系统也需要不断地得到完善，与医疗保险中心相连的定点医疗机构需要按照医疗保险中心信息系统的变化不断完善医院管理信息系统。如何在与医疗保险中心相连的情况下，也就是外部网络相连的情况下，建立有效的医院信息系统安全架构，保障信息系统安全、平稳、高效，成为医院信息化建设的重要内容。本文结合我院实际的网络体系结构，介绍医院信息管理系统（HIS）与城镇职工医疗保险系统（简称职工医保）、城镇居民基本医疗保险系统（简称居民医保）的实时联网的实现方法以及网络安全架构。
1信息系统的安全架构
1.1信息系统的安全问题
医院信息系统是利用计算机及其网络通讯设备和技术，对医院内外的相关信息进行自动收集、处理、存储、传输和利用，为临床和管理服务的应用信息系统。随着信息技术和网络技术的飞速发展，医院信息系统在医院得到了广泛应用。一个功能齐全的医院信息系统，不仅包括挂号系统、门诊管理系统、药房管理系统、药库管理系统、住院管理系统、病案管理系统、物质管理系统、人事管理系统等，甚至集成了医学影像归档与传输系统（PACS）、检验信息系统（LIS）、放射信息系统（RIS）等，几乎涵盖了医院工作的方方面面[1-2]。医院信息系统（HIS）一旦投入运行，其数据安全和网络安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，要求能每天24h不间断运行，像门诊收费、挂号这样的系统，不能有30s的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失。而造成数据不安全和网络不安全问题的原因是多方面的，包括因特网黑客侵入、内部局域网非法用户侵入、系统或人为故障等。来自因特网的病毒和黑客侵入是很难防范的，因此我院将内部信息系统和外部因特网在物理上隔离起来，内部局域网不能和外界直接进行物理相连。为了与医疗保险管理系统相连，这种局部封闭的环境被彻底打破，HIS必须和外面网络相连，HIS的安全问题变得更加敏感、严峻，因此，医保联网要做好防护安全措施。对于联网安全问题，我院增加了一台前置服务器，安装网络防毒软件,以防止非法用户威胁或破坏整个信息系统安全。
1.2与医保中心相连的架构设计
医疗保险的实施，是一项复杂的社会系统工程，涉及到参保单位、医疗保险管理部门以及定点医院等机构，需要医保信息系统和医院信息系统衔接，要求医院使用的医疗保险的管理软件应与医保中心的信息系统相匹配,并留有与之相连接的接口以及网络连接,以满足医保中心的要求,实现实时传送数据。
徐州市城镇职工医疗保险信息系统自2001年开始运行，现已运行了7年，全市与医保中心直接联网的定点医疗机构在不断增加，系统的应用规模也在不断扩大，而且经过几年的完善，系统已逐渐趋于平稳，但是医疗保险信息系统中的职工医保系统也存在以下不足：首先，医疗保险系统的费用结算种类多种多样，参保人员医疗费用结算功能模块放在定点医疗机构来处理，这就使定点医疗机构的程序变得异常复杂；其次，当由于政策的改变或其他原因所引起的计算方法发生变化时，定点医疗机构的计算调整及时性和准确性都无法保证，如果定点医疗机构与医疗保险中心不能同步，就会造成系统数据的不一致，从而导致系统之间不能协同一致地工作。而城镇居民医疗保险信息系统从2008年4月开始试运行，医院信息系统与居民医保信息系统联网的定点医疗机构只有几家大型医疗机构。医保中心提供的居民医保接口解决了职工医保的不足，但是也提供了与职工医保完全不同的联网方法与体系结构。下面具体介绍我院信息系统与医保中心的职工医保与居民医保实时联网的实现方法及网络体系机构。