醫(yī)療保險(xiǎn)是我國社會保障體系的重要組成部分,自2011年邁進(jìn)全民醫(yī)保時(shí)代,信息化建設(shè)在其中發(fā)揮了重要的作用,使得醫(yī)保不斷實(shí)現(xiàn)新業(yè)務(wù)逐步拓展、信息逐步公開、數(shù)據(jù)不斷應(yīng)用,為進(jìn)一步做好社會保障,建設(shè)和諧穩(wěn)定社會奠定了堅(jiān)實(shí)基礎(chǔ)。
醫(yī)保發(fā)展快速,網(wǎng)絡(luò)亟需升級
隨著醫(yī)保業(yè)務(wù)的不斷調(diào)整和拓展,浙江省省級醫(yī)療保險(xiǎn)信息系統(tǒng)的數(shù)據(jù)中心現(xiàn)有承載網(wǎng)絡(luò)已經(jīng)無法滿足醫(yī)保信息化的發(fā)展需要。首先,浙江省省級醫(yī)保信息系統(tǒng)面臨數(shù)據(jù)中心機(jī)房的搬遷,而且原有設(shè)備也具有升級必要;其次,醫(yī)保新業(yè)務(wù)如醫(yī)療語音等需要更新上線,現(xiàn)有承載網(wǎng)絡(luò)不能滿足新業(yè)務(wù)帶來的數(shù)據(jù)流量高增長需要更加高速承載網(wǎng)絡(luò)的需求;最后,數(shù)據(jù)承載網(wǎng)絡(luò)內(nèi)網(wǎng)的核心設(shè)備無法支持虛擬化集群,致使整個(gè)網(wǎng)絡(luò)流量不可控,排障困難。外網(wǎng)核心單點(diǎn)運(yùn)行缺乏冗余保護(hù),一旦出現(xiàn)故障,必然會影響業(yè)務(wù)的正常開展。
因此,浙江省省級醫(yī)保信息系統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)亟待改造升級,建設(shè)一套滿足其業(yè)務(wù)快速發(fā)展的承載網(wǎng)絡(luò)。
華為敏捷網(wǎng)絡(luò),為醫(yī)保系統(tǒng)保駕護(hù)航
浙江省醫(yī)療保險(xiǎn)數(shù)據(jù)中心系統(tǒng)具有業(yè)務(wù)應(yīng)用多、業(yè)務(wù)數(shù)據(jù)分散、網(wǎng)絡(luò)流量大等特點(diǎn),新建的承載網(wǎng)絡(luò)需要保障用戶高速、安全地訪問各應(yīng)用系統(tǒng)和互聯(lián)網(wǎng)業(yè)務(wù),同時(shí)需要保障業(yè)務(wù)的穩(wěn)定、數(shù)據(jù)的安全、網(wǎng)絡(luò)的便捷維護(hù)性。華為承擔(dān)了此次移動石橋機(jī)房和電信濱江機(jī)房的網(wǎng)絡(luò)建設(shè),用成熟、完善的敏捷網(wǎng)絡(luò)解決方案交了一份完美的答卷。
多層冗余備份實(shí)現(xiàn)高可靠:正如前面所介紹,承載醫(yī)保數(shù)據(jù)中心網(wǎng)路需要高可靠特點(diǎn),華為敏捷網(wǎng)絡(luò)可提供多個(gè)層次的冗余方案,為浙江醫(yī)保網(wǎng)絡(luò)提供網(wǎng)絡(luò)級、鏈路級、設(shè)備級的高可靠保證。首先從整理網(wǎng)絡(luò)架構(gòu)上來看,采用CSS+iStack方案,核心區(qū)的2臺高性能數(shù)據(jù)中心交換機(jī)S12708,建立起一個(gè)高可靠的高速路由交換核心區(qū)。接入層部署iStack堆疊,將多臺設(shè)備虛擬成一臺接入層設(shè)備,統(tǒng)一進(jìn)行管理及業(yè)務(wù)轉(zhuǎn)發(fā)。其次核心/匯聚層交換機(jī)和接入層交換機(jī)之間是多條鏈路捆綁成的Trunk鏈路,提供了鏈路級的冗余性,這樣就不會感知到服務(wù)器主備網(wǎng)卡的變化,保障了鏈路間的可靠性。最后從單臺設(shè)備上來看,關(guān)鍵部件冗余備份,提高了單臺設(shè)備的穩(wěn)定性。這樣就可使承載醫(yī)保數(shù)據(jù)中心系統(tǒng)網(wǎng)絡(luò)即使發(fā)生了故障,也能輕松應(yīng)對,降低斷網(wǎng)的可能性。
防火墻+運(yùn)維審計(jì)系統(tǒng)雙重保障實(shí)現(xiàn)高安全:醫(yī)保數(shù)據(jù)關(guān)系著民生,不能有一絲一毫安全隱患。而有關(guān)調(diào)查結(jié)果表明,在可統(tǒng)計(jì)的安全事件中,70%以上都是由于內(nèi)部人員所為,尤其是管理維護(hù)人員的操作,這其中包括了越權(quán)訪問、誤操作、濫用、惡意破壞等等行為。為防止內(nèi)部人員對的誤操作或錯(cuò)誤操作行為造成重大損失,就必須建立完善的信息系統(tǒng)安全審計(jì)體系,對內(nèi)部用戶的訪問行為進(jìn)行嚴(yán)格審計(jì)。根據(jù)此種現(xiàn)狀,華為敏捷網(wǎng)絡(luò)不僅在醫(yī)保平臺的互聯(lián)網(wǎng)出口處部署下一代防火墻USG6600,而且還推出UMA運(yùn)維審計(jì)系統(tǒng),針對運(yùn)維操作行為進(jìn)行集中管理與細(xì)粒度審計(jì)。通過對自然人身份以及資源、資源賬號的集中管理建立“自然人賬號——資源——資源賬號”對應(yīng)關(guān)系,從而實(shí)現(xiàn)主賬號到從賬號的對應(yīng),實(shí)現(xiàn)自然人對資源的統(tǒng)一授權(quán),同時(shí),對授權(quán)人員的業(yè)務(wù)操作行為進(jìn)行記錄、分析、展現(xiàn),從而實(shí)現(xiàn)事前預(yù)防、事中監(jiān)控、違規(guī)響應(yīng)、事后報(bào)告,針對承載臨床信息、體征數(shù)據(jù)等關(guān)鍵核心資產(chǎn)的運(yùn)維管理,再現(xiàn)關(guān)鍵行為軌跡,探索操作意圖,集全局實(shí)時(shí)監(jiān)控與運(yùn)維操作過程回放等功能特點(diǎn),有效解決了信息化監(jiān)管中的一個(gè)核心問題。
數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè),推動醫(yī)保信息化前行
浙江省省級醫(yī)保信息系統(tǒng)數(shù)據(jù)中心的承載網(wǎng)絡(luò)改造升級后,提升了省級醫(yī)保信息化硬件平臺的性能和可靠性,保障了醫(yī)保業(yè)務(wù)的運(yùn)行和拓展;提高了醫(yī)保數(shù)據(jù)的高可用性;構(gòu)建了統(tǒng)一的運(yùn)維操作制度,能有效促使其滿足內(nèi)控的合規(guī)性要求。新數(shù)據(jù)中心承載網(wǎng)絡(luò)的建設(shè)使得醫(yī)保數(shù)據(jù)分析、挖掘和應(yīng)用更為高效簡便,配合醫(yī)保管理政策的改革,將滿足不斷增長的應(yīng)用需要,最終使老百姓獲得最大的實(shí)惠。