基层医疗机构卫勤数据无线传输方案设计与应用
2014-01-29王文革赵志云曹伟杰裴嵩楠
王文革,赵志云,曹伟杰,裴嵩楠
0 引言
随着军队卫生信息化建设的不断深入,基层医疗机构越来越多地部署和使用门诊机构卫生信息管理系统[1-2]。该系统包含门诊挂号、收费管理、门诊医生站、药材管理、综合治疗站、人员管理、防疫信息等功能模块,基本涵盖了日常的门诊工作流程。基层医疗机构通过应用门诊机构卫生信息管理系统,加强了医疗业务、药品经费和操作人员的规范化管理,使卫勤统计结果更加翔实,查询功能更为丰富[3]。该系统具备数据汇总和上报功能,可以为上级卫勤管理部门提供真实全面的基层医疗业务信息[4-5]。然而由于内部网络限制、经费投入不足和信息安全等因素,许多基层医疗机构无法依托有线网络实现随时随地上报卫勤数据。
3G通信技术在我国的推广应用为卫勤数据传输方案提供了新的渠道[6]。3G(3rd generation)是指第3代移动通信技术,支持高速数据传输。国际电信联盟(ITU)在3G技术指导性文件IMT—2000中确定了TD-SCDMA、W-CDMA和CDMA2000 3种主流无线接口标准。其中TD-SCDMA是中国自主研发的3G标准,融入了智能无线、同步CDMA、软件无线电等技术;W-CDMA又称WCDMA,采用ARTT FDD参数标准,带宽达5 MHz;CDMA2000由窄带CDMA发展而成,而EVDO是电信CDMA2000的升级技术。
鉴于卫勤统计和指挥需要高效灵活的联网方式,运用3G无线宽带技术,通过移动接入网关结合有线传输通信,建设全覆盖网络体系,可以构建行之有效的卫勤数据传输方案。
1 主要功能组件
1.1 移动接入网关
传输方案的网关组件采用小型化移动数据加密接入网关,针对数据传输的需求,通过门卫式设计,实现在办公或移动状态下为用户子网内的计算机等终端设备提供有线/无线宽带的机密级以下数据传输功能,并能够实现网络互联。
1.1.1 功能模块
接入网关的核心部分按照功能划分为4个部分,即内网路由模块、保密模块、外网路由模块和3G无线模块。内网路由模块用于PC机和局域网侧的网络设备接入、路由和DHCP配置。保密模块对经过的数据包进行加/解密封装作业。外网路由模块用于实现不同制式通信模块的拨号功能,对数据报文进行IP in IP封装,具有获得公网IP地址的2层报文传输功能。3G无线模块则提供无线接入功能,不同类型的无线模块分别支持EVDO/WCDMA/TD-SCDMA中的一种。接入网关的内部结构如图1所示。
图1 移动接入网关内部结构框图
1.1.2 工作流程
当接入网关开机后,外网路由模块通过3G无线模块拨号,获取3G网络IP地址,据此计算出本地的LAN口地址并设置,同时向保密模块和内网路由模块发送8001协议的报文,通知其内网的地址段。保密模块和内网路由模块分别计算和设置各自的本地IP地址。PC机根据内网路由模块启动的DHCP服务,自动获取IP地址,然后主动向网络对端发起请求。保密模块在收到其报文后生成IPSec隧道并发起协商,外网路由模块随之自动建立IPIP隧道。此时PC机即可与3G网络对端进行数据传输。
1.2 数据传输软件
方案使用的卫勤数据传输软件由总后卫生部研制,能够基于内部通用的长报文传输平台,通过对传输平台进行改造和封装,为用户提供良好的操作界面和数据接口。网络中每个发送或接收数据的终端均需安装该软件的客户端。用户在软件界面中设置本级名称、任务类型、优先级、发送和接收文件目录等信息后,即可在指定的目录中进行数据文件的传输。该软件具有日志管理功能,主要用于查询和确认传输任务的状态。此外,如果用户需要使用定制的应用程序访问传输系统,可以根据特定的格式创建临时传输任务。
方案备用的传输软件HTTP Trans包含客户端和服务端2种模块,分别安装运行于发送和接收数据的网络节点上。客户端动态监控本地特定的目录,一旦在该目录中发现符合条件的文件,就利用HTTP协议将文件传送到服务端,传输完成后删除本地文件。服务端仅被动地接收来自客户端的文件,将其存放在指定的位置。
2 方案设计
2.1 传输数据生成
基层医疗机构在日常使用门诊机构卫生信息管理系统的过程中,可以利用其中的门诊卡片生成模块,提取每天的卫勤统计数据,形成一组关于就诊人次、费用、疫情等信息的数据文件,经过加密和压缩后生成日报数据包,放置于卫勤数据传输软件指定的发送文件目录中。传输软件根据事先设定的配置信息,将日报数据包发往服务器端。
2.2 网络拓扑结构
传输方案分为3层拓扑结构,如图2所示。用户侧的终端计算机分别生成各个基层医疗机构的卫勤日报数据包文件,与终端相连接的移动接入网关均开启指向文件服务器的IPIP隧道。终端通过移动接入网关将加密后的数据发送到3G公网。公网侧的运营商提供3种制式的3G无线通信传输服务,包括 TD-SCDMA、WCDMA、CDMA2000-EVDO,可在无3G信号时自动切换到2G工作模式。公网的GGSN设备利用封装和隧道传输功能将终端发送的数据转发到专网侧。专网侧装有LNS服务器、专用协议路由器、密码机和防火墙等安全防护设备,在识别和处理终端数据后,将其回传给公网,由公网转发到用户侧的文件服务器。
图2 无线传输方案拓扑图
2.3 数据接收与处理
文件服务器通过移动接入网关接收并解密终端数据,根据数据中包含的终端名称和任务类型等信息,将基层医疗机构的数据包文件分别存储到相应目录下,再按照任务计划发送给数据库服务器。上级管理部门利用卫勤机关管理平台等软件,从数据库中采集、接收和处理基础数据,生成相关的统计报表等信息。
3 系统应用
在方案部署和实施时,为便于操作和维护,移动接入网关的传输方式统一采用中国电信的EVDO技术标准,文件服务器的操作系统为Microsoft Windows Server 2003,用户终端则可选用Microsoft Windows Server 2003或Windows XP操作系统。可通过设置终端操作系统的任务计划和开机自动运行等功能,使各单位的日报数据文件能够自动生成并上传,正常情况下无需操作人员手动干预,使方案运行对基层医疗机构日常医疗业务工作的影响达到最小。从文件服务器接收的数据分析,各单位日常生成的
数据文件通常小于100 KB,文件传输延迟时间为分钟级,表明无线传输方案能够有效地应用于基层医疗机构的卫勤数据传输。
在系统应用过程中也存在着一些问题。由于3G网络在偏远地区和郊外等区域尚未实现全面覆盖,其连续性和稳定性也无法得到保障,导致有些单位在传输数据时出现无法连接网络和连接中断等现象。此外,3G网络运营商通常将网络服务费与流量或使用时间相捆绑,尽管基层医疗机构的卫勤日报数据流量并不大,但在扩展应用进行大文件传输时,其资费成本仍是需要着重考虑的问题。
4 讨论
3G通信技术为医疗信息化的发展带来了新的机遇[7],医疗数据传输业务可以从原来成本较高的专用网络转向更加便宜和方便的公用网络,从原来的固定连接方式转为移动无线连接。军队卫勤系统引入3G技术,为加速卫勤信息化保障的发展提供了有效手段。3G网络覆盖范围广,可支持远距离无线传输,接入方式灵活。基层医疗机构在应用无线传输方案的过程中,不必再投资铺设有线网络,只需在PC机等终端配置加密的无线接入网关,即可通过3G公网传输机密级以下数据,符合相关部门的安全保密要求。由于用户部署方案简便易行,不影响基层医疗机构的日常医疗活动,并且运行成本低,减少了手工上报数据的工作量,在实践中取得了较为满意的效果。
[1]刘运成.军队卫生信息化建设与发展[J].中国数字医学,2011,6(1):8.
[2]颜勇,孟繁增.门诊机构卫生信息管理系统试运行体会[J].人民军医,2006,49(4):241-242.
[3]王文革,颜勇.部队卫生信息系统推广中存在的问题及对策[J].中国医院管理,2011,31(8):69-70.
[4]张雁灵.实施数字化卫勤工程引领我军卫勤战略转型[J].人民军医,2011,54(4):259-262.
[5]郑重,黄天纳,刘运成,等.建设军队数字化卫勤数据中心的构想[J].人民军医,2011,54(10):931-932.
[6]吴豪,左正光,刘运成.军队卫勤系统应用宽带无线技术的解决方案与思考[J].中国数字医学,2012,7(11):18-20.
[7]王虹.3G时代远程医疗的关键技术[J].中国医院,2010,14(7):47-50.