VPN技术突破西藏医保管理瓶颈
来源:中国电子政务网 更新时间:2012-04-15

  今年西藏自治区两会上,关心医保问题的代表们听到了一个好消息,覆盖西藏自治区全区的医保网络已经基本建成,自治区参加医疗保险的参保人“看病难、看病贵”的问题大大缓解。而在去年1月的西藏自治区政协八届一次会议上,城镇职工的基本医疗保障和如何让老百姓看得起病的问题仍然是委员们关注的焦点话题,一些委员用“看病进医院如‘羊入虎口’”来描述医院看病贵、药价高的状况。

  医保发展快,管理须跟上

  自治区有关部门对群众的医疗问题不可谓不重视。前几年,农牧区群众没钱看病一直是政协委员反映强烈的问题,因此,西藏卫生工作重点放在了农牧区,加大了农牧区医疗卫生机构的建设,西藏乡一级卫生医疗机构基本建立起来了,农牧民免费医疗经费在2004 年人均40元的基础上,提高到了人均80元,初步解决了农牧区群众没钱看病的难题。自2001年10月西藏自治区正式启动城镇职工医疗保险制度,开始建设区医保中心及拉萨地区医保项目以来,西藏城镇职工基本医疗保险制度改革进展顺利。2005年9月,昌都、林芝、山南、日喀则四个地区城镇职工基本医疗保险制度改革试点工作正式启动, 2006年那曲、阿里两个地区的医疗保险制度启动,至此西藏社会保障框架体系初步形成。

  医疗基础设施的改善和医保覆盖范围的扩大,并不等同于医疗服务水平的改善和百姓看病难、看病贵问题的解决。在医疗设施方面,拉萨市医疗设施与服务水平达到一定的高度,市区除了有几家公立的大型医院外,还有众多的社会医疗机构。可是,各地区的医疗环境仍有待改善。一些地区医院的疾病诊断、检测设备相当落后,客观上时常延误患者的诊治。如果不能实现全自治区内的医疗资源的综合利用,就不能有效提高医疗服务水平。另外,医院药价虚高一直是广为诟病的问题,大医院的“看病、取药、打针”一体化服务模式也存在不尽合理的地方,现在各地医保普遍采取“医院诊断”和“药店购药”相分离的办法来治理医院药价虚高的问题。当然,这种运行模式也带来新的问题,大量参保人员与相对数量较大的医院和药店,以及日常大量的诊疗、购药单据,给医保机构的审批处理量巨大。2005年,西藏自治区全区征缴基本医疗保险费达1个多亿,支付了9000多万。医保中心还要根据当地发病的情况,不断调整医保药品目录,满足参保患者对药品的需求。如果没有可靠而便利的管理手段,尤其是现代的信息高科技手段,参保人员就要在医院、药店、医保中心和银行之间来回奔波,最终还是会回到大医院的“看病、取药、打针一条龙服务”的老路上去,老百姓的“看病难、看病贵”问题也不能得到彻底解决。

  系统不联网,医保难保障

  西藏自治区城镇职工医疗保险制度启动之初,一些参保人员反映,参加医保后,到医院看病手续繁琐,很不方便。2002年,西藏自治区就联合银行发行医保卡。参保职工拿着医保卡就可以到区内定点医疗机构、定点零售药店就医、购药,刷卡消费,还可以查询个人参保情况及个人账户资金使用情况等信息,避免了在医院、药店、医保中心和医院之间的来回奔波,大大方便参保人员的看病就医。然而,由于地域上的距离和网络发展的不平衡性,各地区、医院、医保定点网络之间缺少互联互通,各网络的信息数据不能及时共享,造成了医保卡在很多定点单位无法使用。虽然有了医保卡,但很多参保人员和医保定点单位却为“不能刷医保卡”而犯难,医保卡便捷、经济的优势未能充分发挥。

  拉萨市的张女士曾拿医保卡在一家民营医院就医,结果该医院由于没有与医保系统联网而不能刷卡。她说,民营医院现在遍布城市各个角落,居民感冒发烧时也没必要往大医院跑,因此社区附近的民营医院甚至医保定点药房也就成为了首选。再说,就近看病图方便,用医保卡买药为省钱,可是现在这里没法刷卡。

  日喀则地区医院一位女医师也很无奈:医保卡使用系统是上了,可是无法刷医保卡,这里的很多病人都是在服务站看病开处方,再拿着处方到附近药店刷卡取药,然后再回到服务站打吊针、做保健。如此繁杂的看病程序,使很多人重新转向“看病、取药、打针”一体化的大医院,有了设施要能用才成啊!

  如果参加医疗保险的资金不能有效地用于患者身上,那么就可能出现"医保不保"的问题,这是西藏劳动和社会保障厅杨骏厅长袒露的心声。据悉,以前由于自治区医疗卫生体制改革、药品流通体制改革尚未全面推行,定点医院的医疗费和药价降不下来,加之医生和患者对医疗保险认识不足、保险的"三证"未能联动,因而造成一些参保资金不能有效地用于患者治病,致使医保资金出现紧张。

  种种情况表明,在西藏自治区这个特殊的环境,医疗事业还面临着巨大的压力。在优质医疗资源供给不足和分布不平衡,以及医保资金紧张的状况下,要为众多病患者提供更人性化、高效、经济的服务,医疗资源的共享和业务流程的简化,医疗、药店、医保中心、银行等医保相关单位的网络化,医保业务的自动化已是大势所趋,其中,医保相关单位的普遍联网和医保信息的异地同步共享是关键。西藏医保需要一个将定点医院、定点药店与自治区医保中心和银行安全、快速、稳定连接,方便参保人员刷卡消费和医保中心统一管理的互联平台。

  建网求效果,VPN挑大梁

  西藏自治区的医保网络既是医保中心和定点医院、定点药店的业务交换网络,同时也是他们与银行之间的结算网络,承担着业务数据交换和金融数据交换的双重功能,因此也要同时满足业务数据对网络的快速、高效、低成本要求和金融数据对网络的安全、稳定、可靠要求。另外,医保作为一项非赢利的社会公益事业,其对信息化投资的经济性、生命周期有着更高的要求,网络的建设和使用成本、网络的可扩展性是医保网络建设考虑的重要因素。

  在对网络建设有了明确的目标和具体要求之后,西藏自治区医保中心综合考虑了多种解决方案并对众多远程连接厂家进行了考察,最终选择VPN技术来建设覆盖全自治区的医保专用网络,并选择上海冰峰网络作为其全区医保信息网络平台建设的合作伙伴。西藏医保中心认为,相对于其他联网方式来说,构建在公用网络上的VPN(虚拟专用网)不仅成本低廉,而且组网灵活、安全保密,具有极大的灵活性和安全性。VPN无须租用昂贵的专用线路,在日常维护中,也无需像DDN需要工程师对每个设备进行多方面的应用配置,需专人维护各节点,能简单操作路由器的技术员就能完成VPN相关设备的日常维护,而通过身份认证、数据加密等技术,VPN具有与DDN、FR一样的安全性、数据保密性、稳定性和可靠性等特点。另外,它可以根据业务的需要和定点医院和药店的增加而随时扩展,从而有效地保护原来的投资。VPN具有传统的专线联网的优点,却大大节省了网络建设和运营开支,可以全面满足医保事业发展的需要。

  西藏医保中心表示,选择上海冰峰作为网络平台建设合作伙伴是看中冰峰在VPN方面的技术实力和实施经验,上海冰峰VPN产品在浙江银联的成功应用使得西藏医保对VPN的信心大增,而上海医保等同行网络建设的经验和成就使西藏医保下决心全面建立自己的专用网络。西藏医保从各方了解到,上海的医保定点药店之所以发展得很红火,关键的一点就是搭建了便捷的医保网络系统。无论医保药品目录怎么变化,患者持医保卡就可根据变化了的医保目录在定点的医疗机构、药店就医、购药,避免了大量的通知变更工作,也减少了因为新旧医保目录转换而产生的医保纠纷。为提高医保的服务水平,医保目录的调整是经常和必要的。为满足参保患者对药品的需求,西藏医保目录在国家药品目录的基础上,西药增加141个品各,中成药增加105个品种,民族药增加94个品种。另外,医保中心对定点医院、定点药店的监督管理工作也方便有效得多。如医院的诊疗项目、处方、用药、收费的检查,定点药店是否严格按医保药品目录结算、药品价格、是否冒领等情况的检查,都可以通过网络直接完成,现参保单位和参保人员的审核、管理、交费核定、基金征缴和参保人员医疗费用支付、结算及定点医疗机构和零售药店审批等工作都可以通过网络完成,大大方便医保制度的推广。

  精心构架,确保“四高”

  根据医保系统的业务流程特点以及医保业务的管理需要,西藏自治区医保网络采用银行结算中心、地市医保中心、区县医保中心和定点医院、定点药店四层网络结构,各级机构之间通过VPN技术实现在Internet公网上的安全互联,地市医保中心还建立了自己的局域网,这种网络架构不仅实现了医保系统的全网连接,从而保证医保数据的实时传递和医保费用的及时结算,并可承载医保系统的办公自动化等业务应用,而且网络具有良好的适应性,可根据定点医院和药店的增加自由扩展。网络的拓扑图如下:

  网络建成后,医保业务的管理实现了计算机化,各定点医院和药店的消费数据及时上传审批,不仅可以保障医保业务的实时处理和医保费用的及时结算,而且可以随时生成各种财务报表,实现对医保帐户的实时管理,提高医保资金的使用效率,确保医保系统的有效运转。西藏自治区医保网络以低成本为各级医保部门的各种业务应用提供了安全的、基于策略的、端到端的服务平台,彻底解决了消费者在医保购药、医疗交费中频频发生的网络安全与传输时效等令人头疼问题。总的来看,西藏自治区医保网络具有“四高”特点:

  一高:高安全性。标准的IPSec VPN技术通过认证技术、隧道技术、加密技术、密钥技术四个方面来保证系统的安全性。标准的IPSec VPN是通过PSK(预共享密钥)进行认证。也就是两台VPN设备之间建立隧道时,首先是通过对Pre-shara-Key进行认证。PSK就是一个预先 设定的密码,一但泄密,就有可能被别人冒充客户VPN网络的某个分支机构,非法接入客户的VPN网络。西藏医保采用的ICEFLOW系列产品除支持标准的PSK认证之外,还采用独有的指纹认证技术提高网络的安全性。网络中的每一个VPN设备都通过其硬件的指纹信息进行绑定。即使将所有的配置参数完整的复制到另一台相同的VPN设备上,它也不能“冒充”原来的VPN设备,也不能接入客户的VPN网络。

  在移动客户端接入上,网络的VPN设备也支持ISK(硬件密钥)及PC特征码绑定的功能,能保证即使用户的账号、密码被泄露也不用担心非法接入。网络还采用加密协议SSH对VPN设备进行远程管理维护,避免了使用Telnet用明文进行远程维护时会被监听破解用户的配置信息的情况。

  二高:高可靠性。由于国内动态IP的接入资费比静态IP低廉得多,因此绝大多数用户都选择了动态IP的接入线路。但是两个VPN设备是不能在 动态IP环境下直接通过IP地址寻址的。很多产品均简单地采用DNS(动态域名)来实现IP地址的解析。由于DNS的不可靠性,通过 DDNS来解析IP也就无法保证VPN系统的可靠性。有时候,即使公共网络是正常的,但由于DNS系统的故障,VPN设备也无法正常的建立隧道。 ICEFLOW VPN系列产品采用目录服务技术实现IP地址的交换,不使用DDNS。因此即使互联网上DNS系统出现故障,但只要网络是通的,这些设备也能建立连接,从而提高系统的可靠性。

  同时,网络采用的VPN产品还具有自动拨号,断线自动恢复功能,在线路恢复正常后10秒内VPN即可恢复正常;设备支持单机双线路分流备份及双机分流备份,可支持均衡模式、镜像模式的设备冗余,全面保障VPN网络的正常运行。这种恢复速度是同类产品无法比拟的。

  三高:高可用性。选择更高性价比的方案、降低不必要的成本,是网络建设的基本原则。VPN产品的性能将会影响系统能够容纳的计算机数量和网络容量,如支持的最大局域网计算机数量、能同时建立的VPN隧道数量、能同时接入的VPN用户数量等等。系统的高性价比也在性能特征上得到了体现。网络的VPN设备集成了服务质量保证功能。用户可根据自身需要,为不同优先级别的应用分配不同的带宽。这些设备还具有带宽智能分配的功能。当线路空闲时,各种应用都可以自由传输;一旦出现线路繁忙或拥塞,系统将优先保证高级别应用的带宽需要,从而保障重要业务的正常开展。

  另外,系统采用的VPN设备标配2个以上的本地LAN口,可将用户的局域网划分为两个以上的物理网段,各级医保机构可将服务器等重要设备接入受保护的网段,有限制的允许用户对其访问,从而提高网络内部的安全性。有了这种设备,中小规模的单位则不需要购置昂贵的三层交换机来划分VLAN,在确保网络安全性的同时节约网络设备投资。

  四高:高扩展性。众所周知,任何用户的应用需求都是在不断发展和变化的,网络也应随需求的发展而发展。如果网络不能随着用户规模的扩大和业务应用的增加而相应地扩展,则原来的网络投资就会形成浪费。考虑到日后医保网络规模的扩张,西藏自治区医保网络方案在建设之初就留了一定余地。采用的VPN产品可支持上千个用户同时在线,且都具有负载均衡的功能,在网络扩容时,可以通过增加网络设备和多台设备之间负载均衡来进行扩充,不管将来定点医院和药店数量增加到多少、也不管业务应用如何发展,现在的VPN网络投资都不会形成浪费。

  多方受益,医保发展

  西藏自治区医保网络联网后,经过一段时间的运行,取得了良好的效果,并得到了参保人员、医疗卫生机构、医保中心的普遍称赞,形成了多方共赢的局面。

  “这下医保卡可真起到作用了!以往有卡不能刷,简直是个摆设,现在咱们终于可以随时用卡买药、看病了,小感冒啥的,也不用老往医院跑啊!”广大参保人员如是说。

  医保信息中心主任说:“医疗医保问题,国家日益重视,我们也不能松懈,襄樊医保局、海口社保局等都才用VPN技术联网,证明其得到了广泛认同,我们也就放心使用了,另外,浙江银联也用ICEFLOW VPN传银行刷卡的金融数据,证明其足以承担核心业务,安全性、稳定性足可以和DDN等专线相媲美。花更少的钱办同样的事,相关单位高兴,群众满意啊!”

  实现全区联网后,医保参保人员可在自治区内异地就医、实时结算,再也无需来回奔波报销医疗费。此举将加快西藏医保发展进程,有效规范就医服务行为,合理支付医疗费用,减轻参保人员个人负担,切实解决群众“看病贵、看病难”的问题。日喀则地区自去年9月1日正式启动城镇职工基本医疗保险制度改革以来,共确定定点医疗医院23家和定点零售药店11家。地区医保网络已全面建立,卓有成效地开展了各项工作,定点零售药店已实行刷卡,现参保单位和参保人员的审核、管理、交费核定、基金征缴和参保人员医疗费用支付、结算及定点医疗机构和零售药店审批等工作正在稳步推进中。