利用網(wǎng)閘實(shí)現(xiàn)病案首頁數(shù)據(jù)的自動上報

劉杰，胡勝利，羅一，劉佳

滄州市中心醫(yī)院 信息中心，河北 滄州 061001

引言

國家衛(wèi)健委醫(yī)管司關(guān)于開展醫(yī)院質(zhì)量監(jiān)測評價工作的通知中明確指出：各省級衛(wèi)生行政部門要將醫(yī)院質(zhì)量監(jiān)測評價工作情況列入本地區(qū)醫(yī)院評審細(xì)則，督促轄區(qū)內(nèi)三級醫(yī)院按時完成上報，對于未按時啟動數(shù)據(jù)手動上報和完成自動上報工作的醫(yī)院，應(yīng)推遲其醫(yī)院等級評審的時間，并不得納入優(yōu)質(zhì)醫(yī)院推薦名單。

國家衛(wèi)健委醫(yī)管司的醫(yī)院質(zhì)量監(jiān)測系統(tǒng)（Hospital Quality Monitoring System，HQMS）是基于外網(wǎng)網(wǎng)絡(luò)的，而存儲病案首頁數(shù)據(jù)的日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)是基于內(nèi)部網(wǎng)絡(luò)的，要實(shí)現(xiàn)內(nèi)網(wǎng)病案首頁數(shù)據(jù)對接至HQMS數(shù)據(jù)接口，必須解決內(nèi)外網(wǎng)數(shù)據(jù)交換問題。

隨著醫(yī)療信息化的逐步深入，醫(yī)院信息系統(tǒng)、電子病歷、醫(yī)學(xué)影像存檔與通訊系統(tǒng)、實(shí)驗(yàn)室信息管理系統(tǒng)等業(yè)務(wù)系統(tǒng)逐步應(yīng)用于臨床醫(yī)技等科室，醫(yī)院業(yè)務(wù)有其特殊性，需要系統(tǒng)24 h不間斷運(yùn)行，同時由于系統(tǒng)中涉及患者病歷、檢驗(yàn)檢查結(jié)果、費(fèi)用等敏感信息，面對病毒泛濫、黑客入侵、惡意攻擊等對這些敏感數(shù)據(jù)造成的威脅，日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)中的病案首頁數(shù)據(jù)在向外網(wǎng)HQMS實(shí)現(xiàn)對接時，必須采取一定的技術(shù)手段保障系統(tǒng)數(shù)據(jù)的安全可靠。利用人工方式通過U盤將病案首頁信息從內(nèi)網(wǎng)拷貝到外網(wǎng)前置機(jī)中，這種方式費(fèi)時費(fèi)力，且有一定的風(fēng)險，這種原始的解決方案不能滿足用戶的需求。利用網(wǎng)閘實(shí)現(xiàn)的是物理隔離，可靠性和安全性較好。如果外網(wǎng)主機(jī)被攻破，不會影響內(nèi)網(wǎng)可信端的服務(wù)器主機(jī)，應(yīng)用網(wǎng)閘能夠提供比防火墻、入侵檢測等技術(shù)更好的安全性能[1-2]。

目前已經(jīng)有一些關(guān)于病案首頁數(shù)據(jù)上報的文章發(fā)表，但關(guān)于利用網(wǎng)閘技術(shù)的詳細(xì)部署和上報流程的文章，還未見相關(guān)報道[3-5]。這對未實(shí)現(xiàn)數(shù)據(jù)對接的三級及二級醫(yī)院，具有十分重要的借鑒意義。

1 自動上報平臺詳細(xì)設(shè)計

采用基于網(wǎng)閘的安全隔離技術(shù)，來實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換，既能達(dá)到內(nèi)外網(wǎng)之間的互聯(lián)互通，又能提供醫(yī)療信息的安全保障[6-7]。

1.1 采用網(wǎng)閘作為安全有效的隔離技術(shù)

網(wǎng)閘全稱為安全隔離網(wǎng)閘，是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備[8-11]。

將網(wǎng)閘部署在內(nèi)網(wǎng)和外網(wǎng)之間，不僅可以實(shí)現(xiàn)內(nèi)外網(wǎng)之間的完全物理隔離，而且還可以實(shí)現(xiàn)二者之間的數(shù)據(jù)交換。而且網(wǎng)閘采用專有協(xié)議，數(shù)據(jù)包、命令和TCP/IP協(xié)議無法穿透物理網(wǎng)閘，這就從原理上切斷了UDP、ICMP等協(xié)議以及所有的TCP連接，通常的木馬都是基于TCP/IP協(xié)議，這就達(dá)到防止已知和未知木馬的目的。通過將數(shù)據(jù)包分解或重組為數(shù)據(jù)塊，并以數(shù)據(jù)塊的形式在內(nèi)外網(wǎng)之間進(jìn)行“擺渡”。這就避免了TCP/IP協(xié)議固有的安全隱患，實(shí)現(xiàn)數(shù)據(jù)交換的安全性。

網(wǎng)閘使用了安全套接字（Security Socket Layer，SSL）協(xié)議，在網(wǎng)閘連接期間，所有交換的信息均被SSL加密。另外網(wǎng)閘內(nèi)嵌的防病毒模塊，可對交換的文件進(jìn)行病毒查殺，從而保障了文件信息的安全。

網(wǎng)閘的一些個性化配置也可保障交換數(shù)據(jù)的安全：如可對文件類型進(jìn)行限制，根據(jù)關(guān)鍵字、黑白名單等對內(nèi)容進(jìn)行過濾。如果交換的文件是文本文件，還可通過通配符和正則表達(dá)式對內(nèi)容過濾，只有滿足過濾條件的文本文件才允許進(jìn)行交換。支持通配符和正則表達(dá)式兩種方式對交換的文件進(jìn)行文件名過濾，只有滿足過濾條件的文件，才允許進(jìn)行文件交換。

1.2 網(wǎng)閘的應(yīng)用拓?fù)鋱D

通過部署網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)(以下簡稱網(wǎng)神)，可實(shí)現(xiàn)病案首頁數(shù)據(jù)的自動上報。網(wǎng)神電源取單項(xiàng)PDU電源，外網(wǎng)1端口接外網(wǎng)交換機(jī)，上報前置機(jī)與外網(wǎng)交換機(jī)相連，通過路由器連通互聯(lián)網(wǎng)，HQMS數(shù)據(jù)對接系統(tǒng)部署在互聯(lián)網(wǎng)中，屬于不可信網(wǎng)絡(luò)。內(nèi)網(wǎng)1端口接思科核心交換機(jī)，核心交換機(jī)連接安裝日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)的內(nèi)網(wǎng)服務(wù)器，見圖1 。

圖1 網(wǎng)閘應(yīng)用拓?fù)鋱D

1.3 基于網(wǎng)神的安全策略部署

通過網(wǎng)神自身提供共享空間的方式，將日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)服務(wù)器中的病案首頁擺渡到外網(wǎng)前置機(jī)中，基于網(wǎng)神的安全策略部署，見圖2。在圖中，通過Web方式對網(wǎng)神的內(nèi)外網(wǎng)進(jìn)行管理，采用https//10.0.0.1作為內(nèi)網(wǎng)默認(rèn)的管理地址，https//10.0.0.2作為外網(wǎng)默認(rèn)的管理地址。由于10.0.0.1以及10.0.0.2和網(wǎng)絡(luò)口地址不在同一個網(wǎng)段，為了數(shù)據(jù)的安全性，采用https安全的超文本傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。

圖2 基于網(wǎng)神的安全策略部署

對網(wǎng)神的具體配置過程如下：首先登錄https:// 10.0.0.1對內(nèi)部網(wǎng)絡(luò)進(jìn)行配置，在這里選用Net模式配置內(nèi)部網(wǎng)絡(luò)的地址，Net模式的網(wǎng)絡(luò)接口可以作為獨(dú)立網(wǎng)卡使用，直接連接有關(guān)網(wǎng)絡(luò)，具體配置為192.168.0.28。同理，登錄https:// 10.0.0.2采用Net模式配置外部網(wǎng)絡(luò)地址，具體配置為192.168.88.248。

外網(wǎng)1端口通過交換機(jī)和上報前置機(jī)相連，并且上報前置機(jī)的IP地址和192.168.88.248在同一網(wǎng)段內(nèi)，內(nèi)網(wǎng)1端口通過交換機(jī)和內(nèi)網(wǎng)服務(wù)器相連，內(nèi)網(wǎng)服務(wù)器地址和192.168.0.28在同一網(wǎng)段內(nèi)。

1.4 文件交換策略的配置

登錄https:// 10.0.0.1配置和管理內(nèi)網(wǎng)的文件交換任務(wù)，在Web管理界面點(diǎn)擊添加可新增新的文件交換任務(wù)：配置的具體參數(shù)如下：任務(wù)號為26，需要進(jìn)行同步操作的目錄為D://hsl，對應(yīng)于日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)服務(wù)器中共享目錄，每天定時生成的病案首頁數(shù)據(jù)文件就放在這里，選擇運(yùn)行。由于需要日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)服務(wù)器中的文件擺渡到外網(wǎng)前置機(jī)中，屬于單向的數(shù)據(jù)流，也是為了保障系統(tǒng)的安全性，傳輸方式選擇內(nèi)網(wǎng)→外網(wǎng)。利用單向通道技術(shù)，只允許內(nèi)網(wǎng)的文件傳輸?shù)酵饩W(wǎng)，只完成文件級交換，而不是數(shù)據(jù)包級交換，防止病毒、木馬、黑客的攻擊，最大限度保障病案首頁的安全[12-14]。工作模式選擇完全一致，從而保持目的與源端一致，選擇同步子目錄，允許二進(jìn)制文件傳輸。

同理，登錄https:// 10.0.0.2配置和管理外網(wǎng)的文件交換任務(wù)，與內(nèi)網(wǎng)配置不同的是，移動目錄設(shè)置為E://hu，對應(yīng)于上報前置機(jī)共享的目錄，同步目錄為空，外網(wǎng)的任務(wù)號、是否運(yùn)行、工作模式等策略和內(nèi)網(wǎng)配置一致。需要注意的是內(nèi)網(wǎng)的同步目錄和外網(wǎng)的移動目錄均設(shè)置為共享狀態(tài)，才能保障文件成功擺渡。

1.5 自動上報流程

日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)每日15:10定時生成病案首頁P(yáng)DF格式的數(shù)據(jù)文件，這種文件符合國家衛(wèi)健委規(guī)定的文件命名與存儲規(guī)則，放于日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)服務(wù)器的D://hsl監(jiān)控目錄中。

通過網(wǎng)神數(shù)據(jù)擺渡功能，將監(jiān)測系統(tǒng)服務(wù)器監(jiān)控目錄中的病案首頁文件傳送到外網(wǎng)的監(jiān)控目錄E://hu中。

利用HQMS數(shù)據(jù)對接前置機(jī)程序?qū)崿F(xiàn)病案首頁數(shù)據(jù)的自動定時上傳，每天14:00—16:00前置機(jī)每隔一段時間進(jìn)行自動檢測，如果發(fā)現(xiàn)共享目錄中有DBF文件，則將數(shù)據(jù)文件轉(zhuǎn)換并打包上傳至HQMS數(shù)據(jù)對接系統(tǒng)，上傳成功后自動刪除DBF文件。

每月9日，HQMS利用對接系統(tǒng)自動生成上月月報部分指標(biāo)，自動生成的指標(biāo)在HQMS系統(tǒng)月報中以星號標(biāo)識。

2 自動上報效果分析

2.1 較早實(shí)現(xiàn)數(shù)據(jù)上報

通過部署網(wǎng)神，他院實(shí)現(xiàn)自動、及時、完整、真實(shí)、持續(xù)、無人為干預(yù)地將病案首頁數(shù)據(jù)上傳至HQMS數(shù)據(jù)對接系統(tǒng)，并在國家衛(wèi)健委醫(yī)管司醫(yī)院等級評審數(shù)據(jù)質(zhì)量及數(shù)據(jù)對接工作進(jìn)度評級中被評為A級，成為國家衛(wèi)健委較早實(shí)現(xiàn)病案首頁自動上報的三級綜合性醫(yī)院，上報系統(tǒng)的病案首頁數(shù)據(jù)導(dǎo)出界面如圖3所示。

圖3 上報系統(tǒng)的病案首頁數(shù)據(jù)導(dǎo)出界面

2.2 促進(jìn)醫(yī)院質(zhì)量管理

利用網(wǎng)神實(shí)現(xiàn)病案首頁數(shù)據(jù)的自動上報，從而實(shí)現(xiàn)HQMS病案首頁部分?jǐn)?shù)據(jù)的自動獲取，保障了數(shù)據(jù)的真實(shí)、及時、準(zhǔn)確，避免了手動上報不及時、效率低、存在安全隱患、容易出錯等缺點(diǎn)。自動上報平臺自上線以來，每月自動上傳病案首頁10000多條，選取2021年10月份病案首頁數(shù)據(jù)12005例作為觀察對象，在手工上報過程中，需要登錄內(nèi)網(wǎng)的上報系統(tǒng)，導(dǎo)出病案首頁數(shù)據(jù)，用U盤導(dǎo)入外網(wǎng)，并登錄HQMS，具體病案首頁上傳的平均時間，手工上報和自動上報差異有統(tǒng)計學(xué)意義（P<0.001）（表1）。

表1 病案首頁上傳平均時間[（±s），s]

表1 病案首頁上傳平均時間[（±s），s]

方式 例數(shù)/例總時間手工上報12005系統(tǒng)審核登錄系統(tǒng)導(dǎo)出數(shù)據(jù)登錄HQMS導(dǎo)入數(shù)據(jù)614±2.32自動上報12005 162±3.75 121±2.15 186±3.15 80±1.21 63±3.21 180±2.65 t值 13.21 18.02 9.65 6.21 5.32 19.51 P值 <0.001<0.001<0.001 <0.001 <0.001<0.001 162±3.75 0 10±1.06 0 8±1.02

HQMS的統(tǒng)計報表功能方便衛(wèi)生行政部門及醫(yī)院按月、季、年對住院死亡類、重返類、醫(yī)院感染類等所有指標(biāo)進(jìn)行匯總統(tǒng)計。進(jìn)一步完善了醫(yī)院的日常監(jiān)管與評價體系，促進(jìn)了醫(yī)療質(zhì)量的持續(xù)改進(jìn)，加強(qiáng)了醫(yī)療服務(wù)質(zhì)量監(jiān)管，有力配合了國家衛(wèi)健委對綜合性三級醫(yī)院的評審工作。

3 討論

日常統(tǒng)計學(xué)指標(biāo)監(jiān)測系統(tǒng)嚴(yán)格按照衛(wèi)建委的要求進(jìn)行指標(biāo)采集，定時導(dǎo)出病案首頁數(shù)據(jù)，通過網(wǎng)閘的擺渡功能，將首頁數(shù)據(jù)從內(nèi)網(wǎng)導(dǎo)出到外網(wǎng)，HQMS自動對接病案首頁數(shù)據(jù)，確保了醫(yī)院評審評價的數(shù)據(jù)真實(shí)。通過網(wǎng)絡(luò)直接上報，保障數(shù)據(jù)統(tǒng)計的及時性、準(zhǔn)確性、客觀性，極大提高工作效率，從而避免了上報延時和漏報或重報的現(xiàn)象[15-18]。為了最大限度保障系統(tǒng)數(shù)據(jù)的準(zhǔn)備完整，除了可以自動上報外，系統(tǒng)還允許手工導(dǎo)出，用戶可以自定義導(dǎo)出數(shù)據(jù)的起始時間、結(jié)束時間。在文中，詳細(xì)介紹了基于網(wǎng)神的安全策略部署、文件交換配置、實(shí)現(xiàn)自動上報，這不僅可以實(shí)現(xiàn)病案首頁上報，還對類似的如：發(fā)熱門診醫(yī)療服務(wù)監(jiān)測數(shù)據(jù)、流感醫(yī)療服務(wù)監(jiān)測數(shù)據(jù)、疫情防控數(shù)據(jù)的上報，每天數(shù)據(jù)傳輸需持續(xù)不間斷，同樣有借鑒意義，利用網(wǎng)閘實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交換，原理都是一樣的。尤其是現(xiàn)在疫情進(jìn)入常態(tài)化防控，利用網(wǎng)閘實(shí)現(xiàn)疫情信息的自動化上報，全國各級醫(yī)院及各部門的疫情信息能夠?qū)崿F(xiàn)快速共享，能增強(qiáng)疫情常態(tài)化防控能力。

通過雙網(wǎng)卡的方式實(shí)現(xiàn)內(nèi)外網(wǎng)的互聯(lián)互通，這種方式機(jī)器暴露在互聯(lián)網(wǎng)中，容易受到掃碼和攻擊，安全性較低，安全隱患大。在實(shí)現(xiàn)內(nèi)外網(wǎng)連接時可能還會用到防火墻，防火墻是一種邏輯隔離設(shè)備，與外網(wǎng)通過TCP/IP協(xié)議進(jìn)行連接，直接面對不可信連接，一旦防火墻因攻擊失效，內(nèi)網(wǎng)的病案首頁數(shù)據(jù)將面臨安全威脅。如果采用這種方式進(jìn)行病案首頁數(shù)據(jù)的上報，安全性較低，防火墻是保證網(wǎng)絡(luò)層安全的邊界安全工具，網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，采用網(wǎng)閘進(jìn)行數(shù)據(jù)上報，安全性和實(shí)用性比雙網(wǎng)卡和防火墻都好。

利用網(wǎng)閘實(shí)現(xiàn)病案首頁數(shù)據(jù)的自動上報，能為將來三級綜合性醫(yī)院的評審提供重要的數(shù)據(jù)支撐，同時對于實(shí)現(xiàn)數(shù)據(jù)上報的自動化、信息化，增強(qiáng)上報數(shù)據(jù)來源的準(zhǔn)確性，減輕手工上報數(shù)據(jù)的工作負(fù)擔(dān)具有十分重要的意義。