醫院員工一卡通系統的設計與應用

湯欽華

上海交通大學附屬胸科醫院 信息科,上海 200030

醫院員工一卡通系統的設計與應用

湯欽華

上海交通大學附屬胸科醫院 信息科,上海 200030

目的設計一個系統,這個系統服務于醫院職工,能夠對門禁、停車及院內消費等進行統一管理.方法利用網絡通訊技術,并使用非接觸式IC卡作為權限分配和身份識別的載體,構建一個統一的管理系統.結果該系統的構建實現了對醫院后勤資源的統一管理.結論該系統的構建使得醫院后勤資源使用情況清晰可見,資源分配更合理高效,并對醫院的管理也有所幫助.

一卡通系統;網絡通信技術;IC卡;身份識別;數字化醫院

引言

一卡通系統是基于信息集成、小額支付、資源管控和身份識別的綜合信息化管理系統.一卡通系統是指凡有現金、票證或需要識別身份的場合均采用智能卡來完成,為管理帶來高效、方便與安全[1].

醫院員工一卡通系統,服務于醫院的職工,使得醫院員工在院內需要消費醫院資源或需要識別身份時,可以使用同一張卡來完成.這種管理模式消除了管理孤島,集工作證、飯卡、門禁卡等功能于一張卡上,實現quot;一卡刷全院quot;的目的,提高資源分配合理性,降低管理工作復雜性.

1 系統設計

1.1 總體架構

醫院員工一卡通系統由一卡通中心和各子應用系統組成,子應用系統主要包括發卡中心及各個領域管理子系統.選用Visual C++開發網絡核心,訪問數據庫部分采用C++Builder開發,通用數據庫采用SQL SERVER,整個系統為C/S架構.各個子系統與中心數據庫服務器之間完全構建在其網絡之上,通信協議為TCP/IP,各個子系統與下層讀卡器使用485通訊.系統架構示意圖,見圖1.

圖1 系統架構示意圖

1.2 網絡互連規范及安全機制

數據安全規范.為了防止在網絡上傳輸的數據發生錯誤或被竊聽、撰改、偽造,系統具備簽名、加密等校驗機制和安全機制,同時支持可選的安全級別;在本系統中,采用雙密鑰(靜態密鑰和動態密鑰)加密信道機制,實現MD5和IBM-DES聯合簽名和IBM-DES加密;為了簡化密鑰管理,簽名和加密使用同一密鑰.密鑰分為公開密鑰和私有密鑰.公開密鑰在全網范圍使用,用于通信報頭公開簽名,防止報文傳輸錯誤.私有密鑰又分為靜態密鑰和動態密鑰,都在中心控制臺與子系統的點對點范圍使用.靜態密鑰用于認證和交換動態密鑰,靜態密鑰存儲在加密鎖等受控存取設備中.動態密鑰在認證時由中心控制臺分配,此后的一切數據通信都采用動態密鑰,直至重新建立TCP連接.

系統通訊規范.在一卡通平臺與各個子系統進行連接時,首先要進行身份認證.利用子系統的靜態密鑰,向一卡通平臺發出連接請求,請求數據是經過加密并帶有簽名.控制平臺接到請求方的數據后,首先解密,然后驗證簽名的真偽,一旦通過驗證,則發送雙方通訊的動態密鑰,并建立通訊通道.成功建立連接后,通訊雙方就利用動態密鑰對交互數據進行加密、解密等.

系統互聯規范.各個子系統與一卡通平臺連接時,使用統一的動態庫接口.這樣使各個系統的連接有了統一的標準,同時對其他子系統的接入帶來了方便.

1.3 系統詳細介紹

1.3.1 一卡通中心

一卡通中心包括中心數據庫、中心平臺及綜合管理子系統.

一卡通中心數據庫采用MS SQLSERVER管理的關系型數據庫,存放統一的一卡通持卡人個人基本信息和賬戶金額的中心數據庫,滿足本行的各個子系統的數據共享.

一卡通中心平臺是一卡通系統的核心部分,它為子系統提供網絡服務和數據庫服務,及時向本區內的各個應用子系統同步白名單,為外掛子系統的數據及其協議提供接口服務.

綜合管理系統主要負責數據庫維護、系統管理、系統監視及分析數據.主要功能包括:系統參數配置、多條件的復合檢索、匯總審計、系統授權及卡片授權等.

1.3.2 發卡中心

負責一卡通中心賬戶數據的管理,主要功能有:從一卡通中心下載開戶參數;管理持卡人的賬戶,實現個別或批量式開戶、換卡、掛失、解掛、查詢以及基本信息更改;統計、分析、查詢賬戶總體情況等.

1.3.3 各領域管理子系統

各領域管理子系統種類繁多,幾乎涉及醫院各種后勤資源的管理,這里介紹3個特點鮮明的領域-院內消費、門禁、停車收費,其他領域的管理子系統的設計概念大致可以由以上3種概括.

消費管理子系統.在餐廳、超市等消費場所放置消費POS機,消費者現場刷卡交費避免現金交易[2-3],在指定充值點放置充值POS機,分別通過RS485通訊方式將金融數據傳輸到消費管理子系統中,再通過一卡通專網利用TCP/IP協議將數據上傳到一卡通中心統一保存和管理.系統功能特點:可設置營業大組和小組統計營業情況,實時查詢所有流水賬;最大賬戶金額范圍為21萬元,計算精度為0.01分;按身份設置免費消費、區域消費及累計消費優惠打折等功能;對賬戶的各種操作可用批量與個別的方式進行;可按部門及身份批量和個別進行補助;系統內任何一處消費網點做到刷卡反應時間lt;1 s.

門禁管理子系統.在消控中心放置一臺發卡機配合管理系統用于授權,門控制器通過RS485通訊方式連接讀卡器、外接模組、電插鎖、開門按鈕等組成基本的門禁控制單元,門禁控制單元通過TCP/IP局域網與管理系統進行數據交換.系統功能特點:最大20萬張卡同時使用,一卡通本身具有寫入功能,利用門禁管理子系統可以對IC卡進行賦權操作[4];可以隨時檢測系統的故障,包括設置不完整、軟硬件不一致、通訊斷開等;系統可以通過與短信平臺對接實現短信通知功能.對出入人員進行門禁管理,記錄人員出入狀況[5-6].這樣既能控制非法人員的進入,也對合法人員的行為時間進行了記錄,提高了安全管理的層次[7].

第三方接入管理子系統.目前醫院在管理方面已經應用了較為成熟而且專業的應用管理系統,采用第三方接入管理子系統使第三方產品接入到一卡通平臺,保護了現有投資,也做到了統一管理.為方便這些第三方系統的掛接與捆綁及平滑對接,通過Web Service 接口、卡應用接口及動態應用接口,使這些系統順利接入一卡通系統,實現信息共享[8-10].第三方接入管理子系統的結構示意圖,見圖2.

圖2 第三方接入管理子系統的結構示意圖

1.3.4 非接觸式IC卡

一卡通系統一般采用載波頻段為13.56 MHz的非接觸式IC卡,也稱射頻卡或感應卡,由感應天線和IC芯片組成,封裝在一個標準的PVC卡片內,芯片及天線無任何外露部分,卡片在一定距離(通常為5～10 mm)靠近讀寫器表面,通過無線電波的傳遞來完成數據的讀寫操作.它成功地將射頻識別技術和IC卡技術結合起來,解決了無源(卡中無電源)和免接觸這一難題,是電子器件領域的一大突破[11-12].

2 應用實踐

醫院員工一卡通系統在我院的應用主要包括一卡通中心、發卡中心、消費管理子系統、門禁管理子系統、停車收費(第三方接入)管理子系統、控水管理子系統及考勤管理子系統等.這些系統運行在一臺安裝了Windows Server操作系統及SQI Server數據庫管理系統的機架式服務器上,一卡通系統對服務器性能要求較低而且數據量也不是很大,因此只需采用主流配置的服務器即可,且無需配置存儲,又因為一卡通系統使用的讀卡機可以脫機存放3000條刷卡信息,即便服務器暫時無法通訊,也不影響正常業務的開展而且數據也不會丟失,待服務器運行恢復正常后脫機存儲的數據會自動上傳至數據庫中,所以不用考慮雙機冗余的問題,降低了系統建設的成本.考慮數據的安全性,一卡通系統運行在一套獨立的網絡中,不與互聯網進行直接通訊.

目前共發卡3000多張,發卡對象包括醫院正式職工、實習生及外聘人員;在醫院食堂及便利店等地安裝POS機10套;安裝門禁讀卡器34個;在浴室安裝防水計費機52個;在食堂安裝自助查詢機一臺.除考勤管理子系統外,其他子系統已運行穩定,用戶體驗良好.通過自助查詢機還可以憑卡查詢隔日的刷卡記錄,消除了員工對用卡的種種疑問,提高了員工對醫院的滿意度.

考勤管理子系統目前還在測試階段,它的應用場景主要是對門診醫生出診情況進行考察.由于需要與HIS對接,又要保證系統獲取數據的完整性和可靠性,所以測試的時間相交其他管理子系統要長,相信系統正式上線后對醫院管理將會有極大的幫助.

3 結束語

數字化醫院工程體現了現代信息技術在醫療衛生領域的充分應用,有助于醫院實現資源整合、流程優化,降低運行成本,提高服務質量、工作效率和管理水平[13-15].作為數字化醫院建設的基礎設施之一,醫院員工一卡通系統涉及到大多數在醫院學習、工作和生活的人員,并為醫院管理、門禁、餐飲及其它公共服務提供身份證明和支付手段,所以對安全性有非常高的要求,可以說,安全性是醫院員工一卡通系統的生命線.在醫院員工一卡通系統的設計和建設過程中,要把安全性放在首位,通過技術和管理手段,保證系統能夠高效、安全和可靠地運行[16].

[1] 高艷玲.論高校一卡通的全方位安全體系建設[J].中國管理信息化,2012,15(15):64-65.

[2] 柴建軍,李巖,李晨,等.一卡通在醫院日常管理中的應用[J].醫學信息學雜志,2013,34(9):29-33.

[3] 李翔,唐慧.職工一卡通在醫院內部管理中的應用[J].醫學信息,2015,(17):16-17.

[4] 郭玉嬌,李志華,羅士波.一卡通的應用現狀及前景[J].化工高等教育,2009,(1):97-100.

[5] 李光遠.校園一卡通的現狀和發展趨勢[J].計算機光盤軟件與應用,2014,(13):33.

[6] 謝振東,曾燁,龔惠琴.我國公共交通一卡通發展現狀、趨勢及挑戰[J].金卡工程,2015,(4):19-21.

[7] 范智軍.一卡通系統在圖書館的應用與發展[J].情報探索,2006,(7):51-52.

[8] 許周,陳靖棟,顧建榮.校園一卡通系統的設計與應用[J].上海工程技術大學學報,2014,28(2):158-161.

[9] 葉玉蘭.校園一卡通系統的設計與應用[D].長春:吉林大學,2012.

[10] 伍劍宇.校園一卡通系統的設計與應用[D].長春:吉林大學,2013.

[11] 鄒衛峰,霍永忠.一卡通系統原理及其在數字化校園中的應用研究[J].計算機與現代化,2012,(3):166-168.

[12] 陳亮.長沙民政職業技術學院校園一卡通系統的設計與實現[D].成都:電子科技大學,2014.

[13] 馬錫坤,徐旭東,干振華.建設數字化醫院必須夯實基礎[J].中國醫療設備,2010,25(1):85-88.

[14] 顏彬,馬斌,鄧華,等.我院數字化醫院建設的做法[J].西南國防醫藥,2012,22(12):1400-1401.

[15] 李平.推進數字化醫院建設的實踐與探討[J].人民軍醫,2012,(7):678-679.

[16] 楊延朋.校園一卡通系統的安全性分析與設計[J].通信技術,2009,42(2):328-329.

本文編輯 王婷

Design and Application of Hospital Staff Card System

TANG QinHua
Department of Information, Shanghai Chest Hospital , Shanghai Jiao Tong University, Shanghai 200030, China

ObjectiveThe purpose of this paper is to design a system for hospital staff, which is able to conduct unified management of access control, parking and nosocomial consumption and so on.MethodsBased on the network communication technology,we constructed a unified management system by using the non-contact IC card as the permission assignment and the identity identification carrier.ResultsThe system realized the unified management of hospital logistics resources.ConclusionThe construction of the system makes the use of hospital logistics resources clear, and the allocation of resources is more reasonable and efficient. And the system also helps the hospital management at the same time.

smart card system; network communication technology; IC card; identification; digital hospital

R197.324;TP399

C

10.3969/j.issn.1674-1633.2017.10.048

1674-1633(2017)10-0172-03

2015-06-29

2015-08-09

作者郵箱:tyc14@163.com