賈亮 關(guān)首政 李丹丹 李傳杰

摘要：本文通過(guò)連云港市東方醫(yī)院一卡通系統(tǒng)的建設(shè)過(guò)程探討一卡通系統(tǒng)在醫(yī)院應(yīng)用的規(guī)范和標(biāo)準(zhǔn)，一卡通實(shí)施過(guò)程中各處室的通力合作，實(shí)現(xiàn)了院內(nèi)職工、住院病人一卡管理的綜合系統(tǒng)，大大地簡(jiǎn)化了工作流程提高了管理效率。

關(guān)鍵詞：醫(yī)院一卡通；安全策略；精細(xì)化管理

1 項(xiàng)目背景

隨著東方醫(yī)院新大樓的建成，醫(yī)療改革的啟動(dòng)，對(duì)醫(yī)院的管理提出了更高的要。連云港市東方醫(yī)院通過(guò)一卡通系統(tǒng)的建設(shè)，將原有的分散的刷卡系統(tǒng)集中管理，統(tǒng)一應(yīng)用，實(shí)現(xiàn)一卡通管理平臺(tái)，本項(xiàng)目結(jié)合醫(yī)院實(shí)際情況，將現(xiàn)有不同類(lèi)別、不同功能的卡片通過(guò)詳細(xì)的扇區(qū)管理辦法、合理的流程改造、完整的系統(tǒng)實(shí)施方案，實(shí)現(xiàn)統(tǒng)一的一卡通管理平臺(tái)。為醫(yī)院精細(xì)化管理提供技術(shù)支持，有效提高醫(yī)院后勤管理信息化水平，充分體現(xiàn)精細(xì)管理的理念。

2 需求分析及項(xiàng)目主要實(shí)施過(guò)程

2.1 項(xiàng)目需求分析及系統(tǒng)架構(gòu)

RFID（射頻識(shí)別）是一種非接觸式的自動(dòng)識(shí)別技術(shù)，目前已成為無(wú)線電應(yīng)用領(lǐng)域中的一個(gè)新熱點(diǎn)[1]。射頻卡的通用型比較高，不僅存在于卡片中，也存在于手機(jī)卡中。我院采用中頻射頻卡，此類(lèi)卡主要用于門(mén)禁和需要傳送大量數(shù)據(jù)的應(yīng)用系統(tǒng)[2]；一卡通系統(tǒng)由多個(gè)子系統(tǒng)組成，需要有統(tǒng)一的授權(quán)和基礎(chǔ)資料管理，所以本系統(tǒng)采用圖1所示的模塊化設(shè)計(jì)。

2.2 系統(tǒng)開(kāi)發(fā)環(huán)境

服務(wù)器操作系統(tǒng)Windows 2003 Server及以上，配置asp.net 2.0；安裝Microsoft .NETFramework 3.0；數(shù)據(jù)庫(kù)為SQL Server 2004及以上；客戶端操作系統(tǒng)WindowsXP及以上。硬件環(huán)境為：包括服務(wù)器和客戶端，網(wǎng)閘，防火墻，本院時(shí)基于WM的WIFI的移動(dòng)應(yīng)用。CPU：2.0*2，內(nèi)存：16G，硬盤(pán)：C盤(pán)20G，D盤(pán)200G。通訊服務(wù)器配置為CPU：2.0*2，內(nèi)存：2G。

2.3 安全策略

一卡通管理系統(tǒng)對(duì)網(wǎng)絡(luò)穩(wěn)定性并無(wú)太大要求，任何網(wǎng)絡(luò)都能穩(wěn)定傳輸，即使因?yàn)榫W(wǎng)絡(luò)問(wèn)題，造成數(shù)據(jù)傳輸中斷，系統(tǒng)也能繼續(xù)運(yùn)行。但是一卡通系統(tǒng)中大多是比較關(guān)鍵的應(yīng)用，安全性有特別高的要求，無(wú)論是網(wǎng)絡(luò)還是數(shù)據(jù)卡本身都需要有安全加密機(jī)制，防止由于安全問(wèn)題，造成的數(shù)據(jù)被泄露或者卡信息遭到篡改。

2.3.1 網(wǎng)絡(luò)安全

本項(xiàng)目無(wú)須建設(shè)專(zhuān)用網(wǎng)絡(luò)，但是其網(wǎng)路需要和internat做物理隔離，充分保障醫(yī)院一卡通網(wǎng)絡(luò)的數(shù)據(jù)穩(wěn)定傳輸，如圖2所示，一卡通系統(tǒng)通過(guò)防火墻、網(wǎng)閘橫跨醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接相關(guān)數(shù)據(jù)庫(kù)服務(wù)器和相關(guān)應(yīng)用服務(wù)器，所有的終端與服務(wù)器間均通過(guò)網(wǎng)絡(luò)協(xié)議傳輸，大部分使用TCP/IP協(xié)議，只有道閘應(yīng)用使用485通訊協(xié)議。一卡通系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部超市結(jié)算時(shí)數(shù)據(jù)通過(guò)網(wǎng)閘設(shè)備代理，并通過(guò)防火墻進(jìn)行安全防護(hù)基本保證了數(shù)據(jù)的完整性。防火墻的作用是使不同網(wǎng)絡(luò)進(jìn)行訪問(wèn)，網(wǎng)閘的使用保證了各應(yīng)用服務(wù)器的指定端口通過(guò)網(wǎng)閘設(shè)備[3]，有效隔離一臺(tái)服務(wù)器中毒后產(chǎn)生的連鎖反應(yīng)[1]。防火墻設(shè)備通過(guò)包過(guò)濾形式能防止大部分的網(wǎng)絡(luò)攻擊[2]。

2.3.2 卡片安全

本院選擇安全系數(shù)最高的非接觸式CPU卡進(jìn)行推廣，其具有用戶空間大、讀取速度快、支持一卡多用等特點(diǎn)，CPU卡采用基于TCP/IP的網(wǎng)絡(luò)型通訊協(xié)議，支持實(shí)時(shí)兼脫機(jī)的通訊模式，支持PSAM卡模塊，采用讀取卡內(nèi)文件形式進(jìn)行實(shí)施。最重要的是，卡片制卡密鑰由本院技術(shù)人員掌握，保護(hù)醫(yī)院利益并保證工程施的安全可靠性，以及將來(lái)項(xiàng)目維護(hù)的穩(wěn)定。

3 本院實(shí)施及應(yīng)用情況

3.1 系統(tǒng)服務(wù)對(duì)象

連云港市東方醫(yī)院是一家集醫(yī)療、教學(xué)、科研于一體的綜合性三級(jí)乙等醫(yī)院，醫(yī)院身份眾多，如正式工、合同制、研究生、進(jìn)修生、學(xué)生、臨時(shí)工、病人和病人家屬等。所以一卡通系統(tǒng)實(shí)施起來(lái)尤為必要，一卡通的服務(wù)對(duì)象就是前面所說(shuō)的人員。一卡通分為職工一卡通和住院患者一卡通。職工一卡通所涵蓋的系統(tǒng)有門(mén)禁管理、考勤管理、停車(chē)道閘管理、食堂消費(fèi)和超市消費(fèi)。住院病人一卡通所涵蓋的系統(tǒng)有門(mén)禁管理、考勤管理、水電卡管理。

3.2 門(mén)禁管理

區(qū)域門(mén)禁沒(méi)有時(shí)間限制。醫(yī)療重地一般指單位機(jī)房、變電所等非常重要的地方，必須由專(zhuān)業(yè)管理經(jīng)驗(yàn)的人才能進(jìn)入，包括員外合作人員，該區(qū)域尤為重要?？偟膩?lái)說(shuō)，根據(jù)個(gè)人權(quán)限等級(jí)不同區(qū)分不同組別，每一個(gè)組別都有不同門(mén)鎖控制區(qū)域。職工下分為行政后勤組、醫(yī)療護(hù)理組、保潔物業(yè)組、學(xué)生實(shí)習(xí)組、特殊組，病人下面分為院本部和連云院區(qū)組，確保給職工和患者提供安全有序的醫(yī)院環(huán)境。

3.3 考勤管理

在醫(yī)院使用過(guò)程當(dāng)中，該系統(tǒng)并不是所有科室都需要的，只是為了部分區(qū)域人員考核需要而設(shè)置的，這套系統(tǒng)借用門(mén)禁刷卡器實(shí)現(xiàn)考勤非常方便簡(jiǎn)潔，在醫(yī)院部分科室使用增加人員管理，為管理者提供了很好的管理模式。

3.4 停車(chē)管理

醫(yī)院?jiǎn)T工持卡（車(chē)輛）出入停車(chē)場(chǎng)，外部人員采用自動(dòng)識(shí)別系統(tǒng)，通過(guò)人工收費(fèi)進(jìn)出停車(chē)場(chǎng)。系統(tǒng)可與消防系統(tǒng)聯(lián)動(dòng)控制。停車(chē)場(chǎng)管理，減少發(fā)卡取號(hào)進(jìn)出停車(chē)場(chǎng)的時(shí)間，提高職工車(chē)輛進(jìn)出效率，同時(shí)減少醫(yī)院支出成本，做到一卡多用，不需要重復(fù)辦理車(chē)輛通行證。

3.5 餐飲消費(fèi)管理

在員工食堂、院內(nèi)超市等消費(fèi)場(chǎng)所，通過(guò)一卡通系統(tǒng)將結(jié)算記錄分開(kāi)傳送給不同的企業(yè)進(jìn)行結(jié)算，實(shí)現(xiàn)醫(yī)院內(nèi)部無(wú)現(xiàn)金流通，醫(yī)院可以對(duì)特定的消費(fèi)進(jìn)行補(bǔ)助。我院實(shí)行醫(yī)院職工卡食堂消費(fèi)八折，院內(nèi)超市消費(fèi)九折。這種模式體現(xiàn)了醫(yī)院人性化管理的典范。

3.6 水電卡管理

在病區(qū)的淋浴器、開(kāi)水房、就餐間等地方設(shè)置了電磁刷卡，不僅能為病人很好的進(jìn)行服務(wù)，而且杜絕了醫(yī)療人員和病患共同使用的情況。病人在使用中發(fā)現(xiàn)我們沒(méi)有明確寫(xiě)明時(shí)間，后經(jīng)過(guò)醫(yī)院改進(jìn)，在系統(tǒng)上明確顯示出使用時(shí)間。該系統(tǒng)不僅體現(xiàn)了人性化管理，還節(jié)約了水電使用。

4 問(wèn)題討論

我院一卡通系統(tǒng)使用過(guò)程中，主要發(fā)現(xiàn)以下幾個(gè)問(wèn)題：我院采用多功能集成模式，IC卡只有16個(gè)扇區(qū)，規(guī)定好扇區(qū)使用規(guī)范，在選擇卡片功能時(shí)，盡量規(guī)避使用多扇區(qū)軟件，達(dá)到未來(lái)5年穩(wěn)定運(yùn)行；卡片使用IC卡，直接讀取IC物理卡號(hào)，隱私保護(hù)方面有待驗(yàn)證；系統(tǒng)運(yùn)行較為穩(wěn)定，有NFC讀取功能，但是在升級(jí)過(guò)程中，出現(xiàn)多種NFC設(shè)備，管理會(huì)產(chǎn)生混亂。我院采用解決辦法是升級(jí)系統(tǒng)，采用一人多卡管理方式，在制度上面盡量以一人一卡的管理辦法；消費(fèi)管理中會(huì)出現(xiàn)多種功能并存，給結(jié)算人員造成不必要的麻煩。我院在消費(fèi)管理中盡量使用接口方式，這樣不僅可以減少人員誤操作的幾率，同時(shí)可以達(dá)到設(shè)備統(tǒng)一的目的。

參考文獻(xiàn)：

[1]許云明，李春生.物理隔離網(wǎng)閘原理及應(yīng)用[J].計(jì)算機(jī)安全，2005，（12）：23-26.

[2]宋恒球.醫(yī)院防火墻和核心交換機(jī)的網(wǎng)絡(luò)安全策略解析[J].中國(guó)電子商務(wù)，2013，（10）：52.

[3]肖永田，章軍.基于內(nèi)存交換的網(wǎng)閘系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2005，41（36）：138-141.