醫療保險是我國社會(huì )保障體系的重要組成部分,自2011年邁進(jìn)全民醫保時(shí)代,信息化建設在其中發(fā)揮了重要的作用,使得醫保不斷實(shí)現新業(yè)務(wù)逐步拓展、信息逐步公開(kāi)、數據不斷應用,為進(jìn)一步做好社會(huì )保障,建設和諧穩定社會(huì )奠定了堅實(shí)基礎。
醫保發(fā)展快速,網(wǎng)絡(luò )亟需升級
隨著(zhù)醫保業(yè)務(wù)的不斷調整和拓展,浙江省省級醫療保險信息系統的數據中心現有承載網(wǎng)絡(luò )已經(jīng)無(wú)法滿(mǎn)足醫保信息化的發(fā)展需要。首先,浙江省省級醫保信息系統面臨數據中心機房的搬遷,而且原有設備也具有升級必要;其次,醫保新業(yè)務(wù)如醫療語(yǔ)音等需要更新上線(xiàn),現有承載網(wǎng)絡(luò )不能滿(mǎn)足新業(yè)務(wù)帶來(lái)的數據流量高增長(cháng)需要更加高速承載網(wǎng)絡(luò )的需求;最后,數據承載網(wǎng)絡(luò )內網(wǎng)的核心設備無(wú)法支持虛擬化集群,致使整個(gè)網(wǎng)絡(luò )流量不可控,排障困難。外網(wǎng)核心單點(diǎn)運行缺乏冗余保護,一旦出現故障,必然會(huì )影響業(yè)務(wù)的正常開(kāi)展。
因此,浙江省省級醫保信息系統數據中心網(wǎng)絡(luò )亟待改造升級,建設一套滿(mǎn)足其業(yè)務(wù)快速發(fā)展的承載網(wǎng)絡(luò )。
華為敏捷網(wǎng)絡(luò ),為醫保系統保駕護航
浙江省醫療保險數據中心系統具有業(yè)務(wù)應用多、業(yè)務(wù)數據分散、網(wǎng)絡(luò )流量大等特點(diǎn),新建的承載網(wǎng)絡(luò )需要保障用戶(hù)高速、安全地訪(fǎng)問(wèn)各應用系統和互聯(lián)網(wǎng)業(yè)務(wù),同時(shí)需要保障業(yè)務(wù)的穩定、數據的安全、網(wǎng)絡(luò )的便捷維護性。華為承擔了此次移動(dòng)石橋機房和電信濱江機房的網(wǎng)絡(luò )建設,用成熟、完善的敏捷網(wǎng)絡(luò )解決方案交了一份完美的答卷。
多層冗余備份實(shí)現高可靠:正如前面所介紹,承載醫保數據中心網(wǎng)路需要高可靠特點(diǎn),華為敏捷網(wǎng)絡(luò )可提供多個(gè)層次的冗余方案,為浙江醫保網(wǎng)絡(luò )提供網(wǎng)絡(luò )級、鏈路級、設備級的高可靠保證。首先從整理網(wǎng)絡(luò )架構上來(lái)看,采用CSS+iStack方案,核心區的2臺高性能數據中心交換機S12708,建立起一個(gè)高可靠的高速路由交換核心區。接入層部署iStack堆疊,將多臺設備虛擬成一臺接入層設備,統一進(jìn)行管理及業(yè)務(wù)轉發(fā)。其次核心/匯聚層交換機和接入層交換機之間是多條鏈路捆綁成的Trunk鏈路,提供了鏈路級的冗余性,這樣就不會(huì )感知到服務(wù)器主備網(wǎng)卡的變化,保障了鏈路間的可靠性。最后從單臺設備上來(lái)看,關(guān)鍵部件冗余備份,提高了單臺設備的穩定性。這樣就可使承載醫保數據中心系統網(wǎng)絡(luò )即使發(fā)生了故障,也能輕松應對,降低斷網(wǎng)的可能性。
防火墻+運維審計系統雙重保障實(shí)現高安全:醫保數據關(guān)系著(zhù)民生,不能有一絲一毫安全隱患。而有關(guān)調查結果表明,在可統計的安全事件中,70%以上都是由于內部人員所為,尤其是管理維護人員的操作,這其中包括了越權訪(fǎng)問(wèn)、誤操作、濫用、惡意破壞等等行為。為防止內部人員對的誤操作或錯誤操作行為造成重大損失,就必須建立完善的信息系統安全審計體系,對內部用戶(hù)的訪(fǎng)問(wèn)行為進(jìn)行嚴格審計。根據此種現狀,華為敏捷網(wǎng)絡(luò )不僅在醫保平臺的互聯(lián)網(wǎng)出口處部署下一代防火墻USG6600,而且還推出UMA運維審計系統,針對運維操作行為進(jìn)行集中管理與細粒度審計。通過(guò)對自然人身份以及資源、資源賬號的集中管理建立“自然人賬號——資源——資源賬號”對應關(guān)系,從而實(shí)現主賬號到從賬號的對應,實(shí)現自然人對資源的統一授權,同時(shí),對授權人員的業(yè)務(wù)操作行為進(jìn)行記錄、分析、展現,從而實(shí)現事前預防、事中監控、違規響應、事后報告,針對承載臨床信息、體征數據等關(guān)鍵核心資產(chǎn)的運維管理,再現關(guān)鍵行為軌跡,探索操作意圖,集全局實(shí)時(shí)監控與運維操作過(guò)程回放等功能特點(diǎn),有效解決了信息化監管中的一個(gè)核心問(wèn)題。
數據中心網(wǎng)絡(luò )建設,推動(dòng)醫保信息化前行
浙江省省級醫保信息系統數據中心的承載網(wǎng)絡(luò )改造升級后,提升了省級醫保信息化硬件平臺的性能和可靠性,保障了醫保業(yè)務(wù)的運行和拓展;提高了醫保數據的高可用性;構建了統一的運維操作制度,能有效促使其滿(mǎn)足內控的合規性要求。新數據中心承載網(wǎng)絡(luò )的建設使得醫保數據分析、挖掘和應用更為高效簡(jiǎn)便,配合醫保管理政策的改革,將滿(mǎn)足不斷增長(cháng)的應用需要,最終使老百姓獲得最大的實(shí)惠。
