醫院信息化系統建設與使用過程中對于非法倒賣醫院號源行為的應對措施

邱宇翔，梁 波

(云南省醫學信息研究所，云南 昆明 650100)

近年來，我國信息技術得到飛躍式發展，衛生行業的衛生信息化建設也得到極大進步。目前國內幾乎所有大型醫院都建立了諸如HIS(醫院管理和醫療活動中進行信息管理和聯機操作的計算機應用系統)、LIS(檢驗管理系統)、PACS(檢查科室用的影像采集系統)等信息系統。這些系統的廣泛使用不僅大大減輕了醫院各科室醫務工作者的工作強度，使一線醫務工作者可以將主要精力投入到診療過程，同時也優化了患者就醫程序。

隨著電子商務的發展，很多大型電子商務平臺都開始主動融入醫院信息化建設中，在掛號、繳費、檢驗報告查看等環節做了大量工作，真正做到了“互聯網+醫療”，給廣大就醫患者提供了極大的便利。患者只需要將姓名、性別、身份證號碼、電話號碼等信息在線填寫后就可以注冊個人實名制賬號，在之后的就醫環節中線上完成預約掛號、處方在線繳費、報告查詢等操作，減少了很多不必要的排隊和往來醫院的時間[1]。但在信息化提供了這些便捷服務的同時，一個長期困擾醫院與患者的問題依然存在，這就是利用信息化手段非法搶占、倒賣醫院號源的“黃牛”[2]。在我們的生活中“黃牛”無處不在，為了應對“黃牛”，各大平臺或機構使出了不同的方法，其中很多人切身感受過的是中國鐵路客戶服務中心12306的驗證碼策略。但由于廣大醫療衛生機構所處的環境和其他機構不一樣，不能照搬其他平臺的策略，必須要根據自身的情況認真分析、重點管理，并結合信息化的手段才能處理好信息化環境下號源發放問題。本文針對以上情況，筆者查閱了相關文獻資料，并結合實際工作中發現的問題和采取的一些措施，對信息化環境下如何防范非法搶占醫院號源進行討論，以期為改善“掛號難”問題提供參考。

1 醫院出號規則

大部分醫院普遍采用現場掛號、平臺預約、電話預約等方式進行掛號，其中平臺預約就是網上預約掛號，可通過手機、平板、電腦等設備進行當天掛號和7天內預約掛號操作。目前，昆明各大醫院常用的掛號軟件有微信、支付寶、大象就醫APP、趣醫院APP、滇醫通APP等。根據與醫院合作關系的不同，不同醫院使用的掛號軟件并不一致，但相通的一點是，無論與哪個或哪幾個平臺合作，在放號時所有合作的平臺是均享號源的。如昆明某三甲醫院的掛號系統，該院可以通過醫院的微信公眾號、滇醫通APP、支付寶平臺、大象就醫APP進行掛號。在每天00∶00，由醫院HIS系統將下周的號源推送至前置機[3](如，本周一00∶00將下周一的號源推送至前置機，以此類推)，00∶30分準時放出號源(如，本周一00∶30放出下周一的號源，以此類推)。

1.1 “黃牛”搶號及倒號手段

號源放出時黃牛會和患者爭搶醫院號源。普通患者要掛號，不管是電腦還是手機，都要一步步點擊進入到掛號界面。例如，患者需要先點擊要掛號的醫院，再進入需要掛號的科室，再選擇醫生[3]。這一系列的操作在網絡暢通的情況下至少需要3～5s的時間才能掛到號。但“黃牛”利用搶號軟件，無需繁瑣地點擊各種頁面，可以直接利用搶號軟件通過底層通信進入到醫院掛號系統進行搶號。此外，搶號軟件可以批量搶號，只需要提前將個人信息批量設置好，一次進入即可將某一個科室的號源在幾秒內完全搶光。真正需要掛號的患者點擊到需要掛號的醫生頁面時，往往已經沒有號源[4]。在網上搜索即可很容易地找到此類軟件的通用代碼，利用這些代碼可以請計算機編程人員針對不同醫院進行小的定制和修改，很快就能投入使用，幾乎不存在很高的技術壁壘，甚至有的軟件公司直接可以開發此類搶號軟件[5]，價格不到千元，搶號成本很低。醫院的號源就這樣被“黃牛”通過信息化的手段給非法搶占，而很多真正需要掛號的患者卻難以掛到需要的號，只能以比正常價格高幾倍、甚至幾十倍的去找“黃牛”買號。

“黃牛”搶到號之后需要將號源倒賣給患者才能獲利，要實現這個操作，“黃牛”利用的是醫院的一個技術漏洞。很多醫院掛號平臺實施的號源管理策略是只要一個患者退號，系統就將這個退掉的號從掛號系統后臺放出來，前臺會馬上出現這個號[6]。利用這個管理漏洞，“黃牛”將之前預先批量掛好的號退掉，之后馬上在系統前臺給買號患者掛號，這樣就完成了倒賣號源的操作。

“黃牛”通過技術手段在各種平臺將醫院的號掛上之后，在例如微博、微信群、微信朋友圈、QQ群中進行倒賣，嚴重擾亂了醫院就醫秩序，極大地損害了患者權益與醫院形象，加劇了醫患矛盾，給醫院、醫務工作者帶來巨大風險。要堵住這個風險口就需要花大力氣進行打擊防范。

1.2 醫院信息化平臺掛號退號管理措施

要解決這一問題，醫院掛號系統需要完成退號管理機制由直來直往式(見圖1)到隨機變化式(見圖2)的變化。在掛號平臺的號源收放管理模塊中，設定一個隨機機制[7]，即退掉的號在一段時間內隨機放出。例如，云南省某三甲醫院就將醫院網上掛號退號管理機制設定為退掉的號在10min～3h隨機重新放出至前臺讓其他患者掛號，這樣就可以讓號販子賣號的難度大大增加，將其退號再掛號的操作方式堵住。

圖1 直來直往式放號機制流程圖

圖2 隨機變化式放號機制流程圖

1.3 醫院信息化平臺的自查功能

另外還有一種爭搶號源的情況是在搶號手段上很老式的人海戰術。網上預約掛號普及之前，號販子會雇許多人早早的去醫院掛號窗口排隊爭搶號源，現在在醫院信息化平臺上，此方法仍然有效。號販子不做過多的網絡、計算機技術層面上的開發，而是雇傭許多人通過電腦、手機APP、微信平臺、支付寶平臺在醫院放號的時候和廣大患者爭搶號源，這個方法人力成本低，不需要去窗口排隊，只要會使用電腦、手機就可以搶號。一旦搶號成功，搶到號的人就將號源提供給號販子，號販子就可以賣給那些沒有搶到號的患者。針對此類人海戰術爭搶號源及網上倒號的情況，醫院應建立排查及異常抓取機制。

信息系統設置異常抓取機制，針對掛號信息每日統計形成報表，7日報表進行統計比對，如發現以下異常數據應抓取并進行數據分析：①同一付款賬號7日內同一科室≥5次掛號付款記錄。②同一人員7日內不同科室≥5次掛號記錄。③性別不符的掛號，如男性多次掛女性科室號源，女性掛男性科室號源。④7日內≥5次未就診退號情況[8]，見圖3。

圖3 信息系統異常抓取機制

以上4種情況如果使用人工甄別工作量將異常繁復，且準確率較低，無法形成長效機制。這時候醫院信息系統的優勢就顯現出來了，可以借鑒全國人社部門針對違規、非法套用醫保資金而使用的“醫保控費違規審核系統”。此系統設定了很多監控條件，自動對患者和醫療機構使用醫保卡的行為進行監控，一旦發現異常，就會生成報表，操作人員定時下載報表進行人工篩選，對真正非法操作、使用醫保卡的個人和醫療機構進行處理。對于醫院來說，同樣也是通過增加醫院HIS系統數據庫的查詢功能模塊[9]，設置條件，系統根據設置好的查詢條件自動查詢獲取相關數據并形成報表，醫院的醫務科或者相關管理部門對報表再進行細致的人工甄別，對甄別出來的可疑信息交由信息化建設管理部門進行黑名單處理，不允許其再進行掛號。對于因為特殊原因造成被拉進黑名單無法掛號的患者，需要親自到醫院進行說明方可解除其掛號限制[10]。

2 多電商平臺接入機制的規范與統一

現在很多醫院的掛號系統都開放端口以方便不同電商平臺接入掛號，例如微信、支付寶、大象就醫等，在接入這些平臺的時候，醫院本身的HIS系統會設置一臺或者多臺前置機與其對接，各個電商平臺的數據信息都與前置機進行數據交換。但是在實際操作過程中，經常會出現不同的掛號平臺出現的號源信息不一致，甚至有些平臺有漏洞可以繞過醫院掛號規則掛號的現象。號販子會利用不同的平臺，對醫院掛號系統進行測試，找出漏洞，利用漏洞進行搶號。例如之前舉例提到的昆明某三甲醫院的掛號系統，該掛號系統在多個平臺上均有號源，但在各個掛號平臺上出現的信息卻是不一樣的。在大象就醫APP上必須要到00∶30才能看到號源并進行掛號操作；在滇醫通APP上00∶00就可以看到號源，但是要到00∶30才能進行掛號操作；在醫院的微信公眾號平臺及支付寶公眾號平臺上，表面看只能在00∶30看到號源并進行掛號操作，但是這兩個公眾號平臺為了方便患者掛號，添加了一個“再次掛號”的功能，這個“再次掛號”功能可以一鍵直接進入患者之前掛過號的科室中選擇醫生，不用重新選擇科室進行掛號。號販子利用這個“再次掛號”功能，在00∶00時直接進入到掛號系統進行掛號操作，將醫院熱門科室的專家號全部搶光，等到真正的患者想去掛號的時候，出現的提示永遠是“已經預約滿”。要杜絕此類問題的發生必須要統一接入規范，可從以下幾個方面進行：①醫院HIS系統掛號開放時間要準確，放號規則要嚴謹，在HIS系統前置機與各個電商平臺交互數據的過程中要嚴格按照放號規則保持一致。②醫院信息化管理部門要仔細檢查各個電商接入掛號平臺是否存在軟件漏洞、邏輯錯誤和開放的接口信息是否規范，保證接入前置機的軟件能夠與醫院掛號前置機在號源數據交互過程中嚴格按照醫院掛號規則為廣大患者提供服務，醫院前置機接口管理要認真仔細，不放出多余的數據接口，不僅保障醫院號源的發放，更是避免黑客利用多余的數據接口對醫院的信息系統進行攻擊。

3 信息化建設過程中知識產權管理

現在各個醫院的信息化建設大多是采取招標的方式來選擇廠家為自己進行建設。現國內有能力、有資質為三級醫院進行信息化建設的廠家有上百家，在醫院信息化建設過程當中，醫院要注重與承建商之間的知識產權保護問題。承建商為醫院建設好醫院信息系統之后，要將所有原始代碼、說明書、拓撲圖等文檔統一交付到醫院信息化管理部門，并簽訂安全保密協議與追責條款[11]。現今信息化人員流動較大，給某家醫院做信息系統的工程師可能會轉職到其他公司或者其他行業。如果給醫院信息化建設編寫代碼的某一軟件編程人員故意在編寫過程中留下漏洞或者后門，之后有可能會利用此漏洞或者后門進行非法販賣醫院號源的活動。如醫院發現此類情況，要及時與軟件廠家聯系溝通，補上軟件漏洞，消除軟件后門。不管此軟件編寫人員是否還在軟件公司工作，醫院都必須嚴格按照之前簽訂的知識產權保護協議，向廠家追責。

醫院信息化的建設與發展給廣大就醫患者帶來了不少的便利，也對醫院的建設和管理提出了更高的要求。醫院在號源管理方面做得好，不僅能提升患者就醫體驗，提高醫院工作效率，更可以在以后的工作中維護好醫院的就醫秩序，減少醫患矛盾發生，更好的保護醫院、醫務人員和患者的利益。2018年，國家發展改革委、新華通訊社、中國政府網聯合做的一項“群眾辦事百項堵點疏解行動”調查投票中，廣大群眾將網上預約醫院掛號和購買火車票時“黃牛”猖獗造成票號緊張的問題同時選為堵點第五位，廣大人民群眾對于醫院網上預約掛號的問題反映相當強烈。下一步相關行政管理部門必然要聯合醫療衛生機構對非法倒賣醫院號源的問題進行整治，醫療衛生機構要想配合好行政管理部門做好此項工作，還是要依托信息化的手段才能事半功倍，讓需要看病的患者能夠方便、順利的掛號看病。

參考文獻：

[1] 張雪艷，王偉民.北京地區公共預約掛號平臺的改進設想[J].中華醫學圖書情報雜志，2016，(10)：76-79.

[2] 姚全珠，蔣鵬飛，顏麗菁，等.基于瀏覽器指紋技術的預防黃牛黨掛號系統[J].計算機應用，2016，36(S2)：276-279，303.

[3] 李 翔，唐 慧.網上預約掛號系統的安全設計與實現[J].中國醫療設備，2011，26(6)：43-44+51.

[4] 陳 虹，賈小溪.醫院號販子的成因、危害及遏制措施[J].中國醫院，2014，18(11)：54-56.

[5] 劉 勇.用Delphi設計網頁搶號軟件的簡單實現[J].電腦編程技巧與維護，2014，(4)：22+38.

[6] 左 銘，趙 艷，林靖生，等.網上預約掛號中的“號販”搶號現象和防范手段[J].中國醫院，2013，17(11)：77-78.

[7] 嚴 謹，胡建中.一種有效遏制非法搶號機制的設計與實現[J].中國衛生信息管理雜志，2016，13(2)：160-163，196.

[8] 謝 娟，姚 品，肖 麗，等.轉變號源配置管理模式 推進非急診全面實名預約[J].中國醫院，2017，21(3)：57-58.

[9] 劉玉琦，郝曉剛.醫院門診退號原因分析及改進措施[J].武警醫學，2017，28，(5)：535-536.

[10] 李超峰，馬嘉潛，何 榮，等.應用大數據防范互聯網號販子的實踐[J].醫學信息學雜志，2017，38(2)：65-68.

[11] 王文壇，鄧國取.網絡環境下信息系統開發與知識產權保護問題探討[J].當代經濟，2008，(8)：28-29.