基于支付平台的医疗自助支付系统设计

卞国名 鲍迪 天津市环湖医院网络信息科

关键字：支付 安全

现阶段国家卫健委要求公立医院大力发展信息化，信息化技术应用不仅是在辅助一线医疗的诊断、治疗等领域上，而更多要参与到改变医院原有就医流程的管理应用上，改变就医环境，提升患者就医体验。大多数医院都把集中力放到了患者在就诊环节中的支付场景创建上，因为缴费是就医环节中矛盾点最突出的节点。原有传统缴费模式都是面对面的现金支付，或引入了银行卡的pos刷卡结算，造成了收费窗口排队时间长，在就诊整个过程中反复为缴费排队，大大降低了患者就诊效率，甚至影响了患者就诊心情。随着互联网技术的成熟，微信、支付宝等移动支付的广泛应用为医院创建多种支付场景开辟了新的思维。我院在这样的大背景下，提出引入基于支付平台的自助支付系统。

自助支付系统设计：

1 设计方案与目标

以支付平台为核心，使其将医院HIS系通结算数据与各个支付平台联通，把现有的支付终端由人工窗口转化为线上APP、线下自助机、诊间支付等多种方式，使得医院收费模式从医院单方面收费转化成为医院收费与病患主动缴费紧密结合的多功能付费方式。从而缩短患者结算时间，提高患者就诊效率。

2 支付平台总体架构设计

支付平台总体架构分为三层：院内业务层、对外连接层和业务服务层。

2.1 院内业务层

该层主要服务整合院内现有业务系统，如：His、Lis、Risk和Pacs，以便更好的对外提供业务服务和数据。

2.2 对外连接层

该层主要负责通过安全手段，打通院内业务系统与互联网的连接问题，实现业务服务和数据的安全传输，包括：接入服务、支付服务、监控服务和数据服务。

2.3 业务服务层

该业务服务层主要实现线下移动扫码支付，线下服务主要包括窗口扫码支付、自助机扫码支付和线上移动支付等多种支付创新场景。

3 网络架构

3.1 医院配置互联网防火墙,仅开放医院前置服务器接口端口到互联网,仅允许微信公众号应用服务器的ip地址和mac地址访问医院前置服务器,院内其他业务系统及数据库不允许被互联网进行访问。

3.2 医院前置服务器、医院内部子系统、数据库之间的内网网段相互独立,前置服务器访问医院内部业务系统或数据库,均需通过防火墙。

4 数据安全可靠性

在建设统一支付平台的同时，安全性原则更是重中之重，不仅要保证网络的正常运行，数据不中断丢失，更要对医院的信息有安全的保障机制，在配合完善的安全措施以及完备的管理机制，以达到构建完整的安全体系。

4.1 防火墙的设置，作为网络安全的机制，防止Internet上的不安全因素蔓延到局域网内部；

4.2 网络病毒的防范，使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，并且定期或不定期更新病毒库，使网络免受病毒侵袭；

4.3 系统漏洞的修复，使用安全扫描工具来查找漏洞并提出修改建议，另外实时给操作系统和软件打补丁弥补一部分漏洞和隐患；

4.4 入侵的检测，当检测计算机网络中违反安全策略行为时，在入侵检测系统中利用审计记录，能识别出任何不希望有的行为，从而达到限制这些活动，保护系统安全的目的；

4.5 内网系统的安全，防止内网的入侵，采用对各个子网做一个具有一定功能的审计文件，为管理员分析自己的网络运作状态提供依据；

5 核心业务设计

5.1 提供多种支付场景，线上APP支付、自助机扫码支付、诊间支付、窗口扫码支付。

5.2 扫码支付主要提供接入服务、支付服务、对账服务和数据分析四大功能。

5.3 支付服务包括：微信、支付宝扫码、银联等支付和退费服务。退费服务：提供窗口退费功能，费用按原支付方式进行返回。

5.4 对账服务主要提供收入对账和退款对账两类服务。

收入对账：为医院提供多支付渠道的收入对账功能，方便院方财务人员进行His与支付渠道商之间进行收入总账及收入明细账对账；

退款对账：为医院提供多支付渠道的退款对账功能，方便院方财务人员进行His与支付渠道商之间进行退款总账及退款明细账对账。

我院对“互联网+医疗”的重视度越来越高，对新型的支付平台下的创新支付场景要求也越来越高。基于支付平台的医疗自助支付系统，满足了医院现有需求，提高了患者的结算速度，减少了患者就诊等候时长，医院的管理更加完善，达到了患者医院双赢的局面。