东方医院“一卡通”系统的建设及应用

贾亮 关首政 李丹丹 李传杰

摘要：本文通过连云港市东方医院一卡通系统的建设过程探讨一卡通系统在医院应用的规范和标准，一卡通实施过程中各处室的通力合作，实现了院内职工、住院病人一卡管理的综合系统，大大地简化了工作流程提高了管理效率。

关键词：医院一卡通；安全策略；精细化管理

1 项目背景

随着东方医院新大楼的建成，医疗改革的启动，对医院的管理提出了更高的要。连云港市东方医院通过一卡通系统的建设，将原有的分散的刷卡系统集中管理，统一应用，实现一卡通管理平台，本项目结合医院实际情况，将现有不同类别、不同功能的卡片通过详细的扇区管理办法、合理的流程改造、完整的系统实施方案，实现统一的一卡通管理平台。为医院精细化管理提供技术支持，有效提高医院后勤管理信息化水平，充分体现精细管理的理念。

2 需求分析及项目主要实施过程

2.1 项目需求分析及系统架构

RFID（射频识别）是一种非接触式的自动识别技术，目前已成为无线电应用领域中的一个新热点[1]。射频卡的通用型比较高，不仅存在于卡片中，也存在于手机卡中。我院采用中频射频卡，此类卡主要用于门禁和需要传送大量数据的应用系统[2]；一卡通系统由多个子系统组成，需要有统一的授权和基础资料管理，所以本系统采用图1所示的模块化设计。

2.2 系统开发环境

服务器操作系统Windows 2003 Server及以上，配置asp.net 2.0；安装Microsoft .NETFramework 3.0；数据库为SQL Server 2004及以上；客户端操作系统WindowsXP及以上。硬件环境为：包括服务器和客户端，网闸，防火墙，本院时基于WM的WIFI的移动应用。CPU：2.0*2，内存：16G，硬盘：C盘20G，D盘200G。通讯服务器配置为CPU：2.0*2，内存：2G。

2.3 安全策略

一卡通管理系统对网络稳定性并无太大要求，任何网络都能稳定传输，即使因为网络问题，造成数据传输中断，系统也能继续运行。但是一卡通系统中大多是比较关键的应用，安全性有特别高的要求，无论是网络还是数据卡本身都需要有安全加密机制，防止由于安全问题，造成的数据被泄露或者卡信息遭到篡改。

2.3.1 网络安全

本项目无须建设专用网络，但是其网路需要和internat做物理隔离，充分保障医院一卡通网络的数据稳定传输，如图2所示，一卡通系统通过防火墙、网闸横跨医院内部网络和外部网络连接相关数据库服务器和相关应用服务器，所有的终端与服务器间均通过网络协议传输，大部分使用TCP/IP协议，只有道闸应用使用485通讯协议。一卡通系统内部网络与外部超市结算时数据通过网闸设备代理，并通过防火墙进行安全防护基本保证了数据的完整性。防火墙的作用是使不同网络进行访问，网闸的使用保证了各应用服务器的指定端口通过网闸设备[3]，有效隔离一台服务器中毒后产生的连锁反应[1]。防火墙设备通过包过滤形式能防止大部分的网络攻击[2]。

2.3.2 卡片安全

本院选择安全系数最高的非接触式CPU卡进行推广，其具有用户空间大、读取速度快、支持一卡多用等特点，CPU卡采用基于TCP/IP的网络型通讯协议，支持实时兼脱机的通讯模式，支持PSAM卡模块，采用读取卡内文件形式进行实施。最重要的是，卡片制卡密钥由本院技术人员掌握，保护医院利益并保证工程施的安全可靠性，以及将来项目维护的稳定。

3 本院实施及应用情况

3.1 系统服务对象

连云港市东方医院是一家集医疗、教学、科研于一体的综合性三级乙等医院，医院身份众多，如正式工、合同制、研究生、进修生、学生、临时工、病人和病人家属等。所以一卡通系统实施起来尤为必要，一卡通的服务对象就是前面所说的人员。一卡通分为职工一卡通和住院患者一卡通。职工一卡通所涵盖的系统有门禁管理、考勤管理、停车道闸管理、食堂消费和超市消费。住院病人一卡通所涵盖的系统有门禁管理、考勤管理、水电卡管理。

3.2 门禁管理

区域门禁没有时间限制。医疗重地一般指单位机房、变电所等非常重要的地方，必须由专业管理经验的人才能进入，包括员外合作人员，该区域尤为重要。总的来说，根据个人权限等级不同区分不同组别，每一个组别都有不同门锁控制区域。职工下分为行政后勤组、医疗护理组、保洁物业组、学生实习组、特殊组，病人下面分为院本部和连云院区组，确保给职工和患者提供安全有序的医院环境。

3.3 考勤管理

在医院使用过程当中，该系统并不是所有科室都需要的，只是为了部分区域人员考核需要而设置的，这套系统借用门禁刷卡器实现考勤非常方便简洁，在医院部分科室使用增加人员管理，为管理者提供了很好的管理模式。

3.4 停车管理

医院员工持卡（车辆）出入停车场，外部人员采用自动识别系统，通过人工收费进出停车场。系统可与消防系统联动控制。停车场管理，减少发卡取号进出停车场的时间，提高职工车辆进出效率，同时减少医院支出成本，做到一卡多用，不需要重复办理车辆通行证。

3.5 餐饮消费管理

在员工食堂、院内超市等消费场所，通过一卡通系统将结算记录分开传送给不同的企业进行结算，实现医院内部无现金流通，医院可以对特定的消费进行补助。我院实行医院职工卡食堂消费八折，院内超市消费九折。这种模式体现了医院人性化管理的典范。

3.6 水电卡管理

在病區的淋浴器、开水房、就餐间等地方设置了电磁刷卡，不仅能为病人很好的进行服务，而且杜绝了医疗人员和病患共同使用的情况。病人在使用中发现我们没有明确写明时间，后经过医院改进，在系统上明确显示出使用时间。该系统不仅体现了人性化管理，还节约了水电使用。

4 问题讨论

我院一卡通系统使用过程中，主要发现以下几个问题：我院采用多功能集成模式，IC卡只有16个扇区，规定好扇区使用规范，在选择卡片功能时，尽量规避使用多扇区软件，达到未来5年稳定运行；卡片使用IC卡，直接读取IC物理卡号，隐私保护方面有待验证；系统运行较为稳定，有NFC读取功能，但是在升级过程中，出现多种NFC设备，管理会产生混乱。我院采用解决办法是升级系统，采用一人多卡管理方式，在制度上面尽量以一人一卡的管理办法；消费管理中会出现多种功能并存，给结算人员造成不必要的麻烦。我院在消费管理中尽量使用接口方式，这样不仅可以减少人员误操作的几率，同时可以达到设备统一的目的。

参考文献：

[1]许云明，李春生.物理隔离网闸原理及应用[J].计算机安全，2005，（12）：23-26.

[2]宋恒球.医院防火墙和核心交换机的网络安全策略解析[J].中国电子商务，2013，（10）：52.

[3]肖永田，章军.基于内存交换的网闸系统的研究与实现[J].计算机工程与应用，2005，41（36）：138-141.