基于支付平臺的醫療自助支付系統設計

卞國名 鮑迪 天津市環湖醫院網絡信息科

關鍵字：支付 安全

現階段國家衛健委要求公立醫院大力發展信息化，信息化技術應用不僅是在輔助一線醫療的診斷、治療等領域上，而更多要參與到改變醫院原有就醫流程的管理應用上，改變就醫環境，提升患者就醫體驗。大多數醫院都把集中力放到了患者在就診環節中的支付場景創建上，因為繳費是就醫環節中矛盾點最突出的節點。原有傳統繳費模式都是面對面的現金支付，或引入了銀行卡的pos刷卡結算，造成了收費窗口排隊時間長，在就診整個過程中反復為繳費排隊，大大降低了患者就診效率，甚至影響了患者就診心情。隨著互聯網技術的成熟，微信、支付寶等移動支付的廣泛應用為醫院創建多種支付場景開辟了新的思維。我院在這樣的大背景下，提出引入基于支付平臺的自助支付系統。

自助支付系統設計：

1 設計方案與目標

以支付平臺為核心，使其將醫院HIS系通結算數據與各個支付平臺聯通，把現有的支付終端由人工窗口轉化為線上APP、線下自助機、診間支付等多種方式，使得醫院收費模式從醫院單方面收費轉化成為醫院收費與病患主動繳費緊密結合的多功能付費方式。從而縮短患者結算時間，提高患者就診效率。

2 支付平臺總體架構設計

支付平臺總體架構分為三層：院內業務層、對外連接層和業務服務層。

2.1 院內業務層

該層主要服務整合院內現有業務系統，如：His、Lis、Risk和Pacs，以便更好的對外提供業務服務和數據。

2.2 對外連接層

該層主要負責通過安全手段，打通院內業務系統與互聯網的連接問題，實現業務服務和數據的安全傳輸，包括：接入服務、支付服務、監控服務和數據服務。

2.3 業務服務層

該業務服務層主要實現線下移動掃碼支付，線下服務主要包括窗口掃碼支付、自助機掃碼支付和線上移動支付等多種支付創新場景。

3 網絡架構

3.1 醫院配置互聯網防火墻,僅開放醫院前置服務器接口端口到互聯網,僅允許微信公眾號應用服務器的ip地址和mac地址訪問醫院前置服務器,院內其他業務系統及數據庫不允許被互聯網進行訪問。

3.2 醫院前置服務器、醫院內部子系統、數據庫之間的內網網段相互獨立,前置服務器訪問醫院內部業務系統或數據庫,均需通過防火墻。

4 數據安全可靠性

在建設統一支付平臺的同時，安全性原則更是重中之重，不僅要保證網絡的正常運行，數據不中斷丟失，更要對醫院的信息有安全的保障機制，在配合完善的安全措施以及完備的管理機制，以達到構建完整的安全體系。

4.1 防火墻的設置，作為網絡安全的機制，防止Internet上的不安全因素蔓延到局域網內部；

4.2 網絡病毒的防范，使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，并且定期或不定期更新病毒庫，使網絡免受病毒侵襲；

4.3 系統漏洞的修復，使用安全掃描工具來查找漏洞并提出修改建議，另外實時給操作系統和軟件打補丁彌補一部分漏洞和隱患；

4.4 入侵的檢測，當檢測計算機網絡中違反安全策略行為時，在入侵檢測系統中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的；

4.5 內網系統的安全，防止內網的入侵，采用對各個子網做一個具有一定功能的審計文件，為管理員分析自己的網絡運作狀態提供依據；

5 核心業務設計

5.1 提供多種支付場景，線上APP支付、自助機掃碼支付、診間支付、窗口掃碼支付。

5.2 掃碼支付主要提供接入服務、支付服務、對賬服務和數據分析四大功能。

5.3 支付服務包括：微信、支付寶掃碼、銀聯等支付和退費服務。退費服務：提供窗口退費功能，費用按原支付方式進行返回。

5.4 對賬服務主要提供收入對賬和退款對賬兩類服務。

收入對賬：為醫院提供多支付渠道的收入對賬功能，方便院方財務人員進行His與支付渠道商之間進行收入總賬及收入明細賬對賬；

退款對賬：為醫院提供多支付渠道的退款對賬功能，方便院方財務人員進行His與支付渠道商之間進行退款總賬及退款明細賬對賬。

我院對“互聯網+醫療”的重視度越來越高，對新型的支付平臺下的創新支付場景要求也越來越高。基于支付平臺的醫療自助支付系統，滿足了醫院現有需求，提高了患者的結算速度，減少了患者就診等候時長，醫院的管理更加完善，達到了患者醫院雙贏的局面。