卞國名 鮑迪 天津市環(huán)湖醫(yī)院網(wǎng)絡(luò)信息科

關(guān)鍵字：支付 安全

現(xiàn)階段國家衛(wèi)健委要求公立醫(yī)院大力發(fā)展信息化，信息化技術(shù)應(yīng)用不僅是在輔助一線醫(yī)療的診斷、治療等領(lǐng)域上，而更多要參與到改變醫(yī)院原有就醫(yī)流程的管理應(yīng)用上，改變就醫(yī)環(huán)境，提升患者就醫(yī)體驗(yàn)。大多數(shù)醫(yī)院都把集中力放到了患者在就診環(huán)節(jié)中的支付場(chǎng)景創(chuàng)建上，因?yàn)槔U費(fèi)是就醫(yī)環(huán)節(jié)中矛盾點(diǎn)最突出的節(jié)點(diǎn)。原有傳統(tǒng)繳費(fèi)模式都是面對(duì)面的現(xiàn)金支付，或引入了銀行卡的pos刷卡結(jié)算，造成了收費(fèi)窗口排隊(duì)時(shí)間長(zhǎng)，在就診整個(gè)過程中反復(fù)為繳費(fèi)排隊(duì)，大大降低了患者就診效率，甚至影響了患者就診心情。隨著互聯(lián)網(wǎng)技術(shù)的成熟，微信、支付寶等移動(dòng)支付的廣泛應(yīng)用為醫(yī)院創(chuàng)建多種支付場(chǎng)景開辟了新的思維。我院在這樣的大背景下，提出引入基于支付平臺(tái)的自助支付系統(tǒng)。

自助支付系統(tǒng)設(shè)計(jì)：

1 設(shè)計(jì)方案與目標(biāo)

以支付平臺(tái)為核心，使其將醫(yī)院HIS系通結(jié)算數(shù)據(jù)與各個(gè)支付平臺(tái)聯(lián)通，把現(xiàn)有的支付終端由人工窗口轉(zhuǎn)化為線上APP、線下自助機(jī)、診間支付等多種方式，使得醫(yī)院收費(fèi)模式從醫(yī)院?jiǎn)畏矫媸召M(fèi)轉(zhuǎn)化成為醫(yī)院收費(fèi)與病患主動(dòng)繳費(fèi)緊密結(jié)合的多功能付費(fèi)方式。從而縮短患者結(jié)算時(shí)間，提高患者就診效率。

2 支付平臺(tái)總體架構(gòu)設(shè)計(jì)

支付平臺(tái)總體架構(gòu)分為三層：院內(nèi)業(yè)務(wù)層、對(duì)外連接層和業(yè)務(wù)服務(wù)層。

2.1 院內(nèi)業(yè)務(wù)層

該層主要服務(wù)整合院內(nèi)現(xiàn)有業(yè)務(wù)系統(tǒng)，如：His、Lis、Risk和Pacs，以便更好的對(duì)外提供業(yè)務(wù)服務(wù)和數(shù)據(jù)。

2.2 對(duì)外連接層

該層主要負(fù)責(zé)通過安全手段，打通院內(nèi)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)的連接問題，實(shí)現(xiàn)業(yè)務(wù)服務(wù)和數(shù)據(jù)的安全傳輸，包括：接入服務(wù)、支付服務(wù)、監(jiān)控服務(wù)和數(shù)據(jù)服務(wù)。

2.3 業(yè)務(wù)服務(wù)層

該業(yè)務(wù)服務(wù)層主要實(shí)現(xiàn)線下移動(dòng)掃碼支付，線下服務(wù)主要包括窗口掃碼支付、自助機(jī)掃碼支付和線上移動(dòng)支付等多種支付創(chuàng)新場(chǎng)景。

3 網(wǎng)絡(luò)架構(gòu)

3.1 醫(yī)院配置互聯(lián)網(wǎng)防火墻,僅開放醫(yī)院前置服務(wù)器接口端口到互聯(lián)網(wǎng),僅允許微信公眾號(hào)應(yīng)用服務(wù)器的ip地址和mac地址訪問醫(yī)院前置服務(wù)器,院內(nèi)其他業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫不允許被互聯(lián)網(wǎng)進(jìn)行訪問。

3.2 醫(yī)院前置服務(wù)器、醫(yī)院內(nèi)部子系統(tǒng)、數(shù)據(jù)庫之間的內(nèi)網(wǎng)網(wǎng)段相互獨(dú)立,前置服務(wù)器訪問醫(yī)院內(nèi)部業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫,均需通過防火墻。

4 數(shù)據(jù)安全可靠性

在建設(shè)統(tǒng)一支付平臺(tái)的同時(shí)，安全性原則更是重中之重，不僅要保證網(wǎng)絡(luò)的正常運(yùn)行，數(shù)據(jù)不中斷丟失，更要對(duì)醫(yī)院的信息有安全的保障機(jī)制，在配合完善的安全措施以及完備的管理機(jī)制，以達(dá)到構(gòu)建完整的安全體系。

4.1 防火墻的設(shè)置，作為網(wǎng)絡(luò)安全的機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部；

4.2 網(wǎng)絡(luò)病毒的防范，使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，并且定期或不定期更新病毒庫，使網(wǎng)絡(luò)免受病毒侵襲；

4.3 系統(tǒng)漏洞的修復(fù)，使用安全掃描工具來查找漏洞并提出修改建議，另外實(shí)時(shí)給操作系統(tǒng)和軟件打補(bǔ)丁彌補(bǔ)一部分漏洞和隱患；

4.4 入侵的檢測(cè)，當(dāng)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為時(shí)，在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，能識(shí)別出任何不希望有的行為，從而達(dá)到限制這些活動(dòng)，保護(hù)系統(tǒng)安全的目的；

4.5 內(nèi)網(wǎng)系統(tǒng)的安全，防止內(nèi)網(wǎng)的入侵，采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)；

5 核心業(yè)務(wù)設(shè)計(jì)

5.1 提供多種支付場(chǎng)景，線上APP支付、自助機(jī)掃碼支付、診間支付、窗口掃碼支付。

5.2 掃碼支付主要提供接入服務(wù)、支付服務(wù)、對(duì)賬服務(wù)和數(shù)據(jù)分析四大功能。

5.3 支付服務(wù)包括：微信、支付寶掃碼、銀聯(lián)等支付和退費(fèi)服務(wù)。退費(fèi)服務(wù)：提供窗口退費(fèi)功能，費(fèi)用按原支付方式進(jìn)行返回。

5.4 對(duì)賬服務(wù)主要提供收入對(duì)賬和退款對(duì)賬兩類服務(wù)。

收入對(duì)賬：為醫(yī)院提供多支付渠道的收入對(duì)賬功能，方便院方財(cái)務(wù)人員進(jìn)行His與支付渠道商之間進(jìn)行收入總賬及收入明細(xì)賬對(duì)賬；

退款對(duì)賬：為醫(yī)院提供多支付渠道的退款對(duì)賬功能，方便院方財(cái)務(wù)人員進(jìn)行His與支付渠道商之間進(jìn)行退款總賬及退款明細(xì)賬對(duì)賬。

我院對(duì)“互聯(lián)網(wǎng)+醫(yī)療”的重視度越來越高，對(duì)新型的支付平臺(tái)下的創(chuàng)新支付場(chǎng)景要求也越來越高?；谥Ц镀脚_(tái)的醫(yī)療自助支付系統(tǒng)，滿足了醫(yī)院現(xiàn)有需求，提高了患者的結(jié)算速度，減少了患者就診等候時(shí)長(zhǎng)，醫(yī)院的管理更加完善，達(dá)到了患者醫(yī)院雙贏的局面。