301模式一卡通网络方案设计与应用.pdfVIP

301 模式一卡通网络方案设计与应用 张震江① ①解放军总医院计算机应用与管理科，100853，北京市复兴路28 号 摘 要 目的：实现四家不同银行的网络与医院内网的安全互联，为基于银行卡的门诊一卡 通业务提供网络支撑平台。方法：分析银行网络和医院网络的特点，制定合理的网络互联方 案，依托网络运营商提供的专线接入各银行一卡通业务专网，通过采取IP 绑定、端口限制、 静态路由等措施确保网络信息安全。结果：各银行可以通过该网络与医院分别开展一卡通业 务，网络及各业务运行稳定。结论：通过采取安全防护措施制定合理的网络方案，可以为 301 模式一卡通提供网络支撑平台。 关键词 一卡通 网络 银行 医院 1 背景 为解决大医院患者看病长时间排队等候的问题，缩短患者就医流程，提高患者满意率， 我院联合联合中国工商银行、中国建设银行、中国银行以及中国农业银行，在门诊推行实现 了一卡通系统[1]，采用患者门诊号与银行卡号相互绑定机制，实现了患者可凭银行卡直接进 行网上预约挂号、门诊窗口挂号、后台交费、凭卡取药等一系列就医流程，改造了传统门诊 就医流程，节省了患者时间，实现了门诊就医模式的创新。 2 网络现状 2.1 医院网络特点 医院信息网络作为患者诊疗信息的主要传输载体，具备独立性、高安全 性及高可靠性等特点。 2.1.1 相对独立性 为了最大限度保护医院网络及信息的安全性，医院网络很少与其他网络 进行互联，一般都是以内部局域网的方式进行网络建设，与国际互联网物理隔断。对着我国 医药卫生体制改革的发展，目前绝大多数医院与当地的医保或社保网络进行了对接，但都是 在非常严格的安全措施之下进行互联互通，如采用防火墙、网闸等网络安全设备，交互的数 据和交互协议也是定制化的。 2.1.2 安全性要求高[2] 医院网络安全性体现的是对信息的保护，包括对患者隐私的保护、 对医院管理信息系统数据库的保护，如医院运维数据、用药量统计数据等相关信息。网络内 的计算机终端和服务器处理大量患者诊疗信息，某些信息涉及患者隐私，如果信息外泄，会 对患者本人产生严重的心理影响。而医院数据库数据外泄，则会对医院造成负面影响。与银 行网络对接，要严格限制可访问的服务器及端口。 2.1.3 稳定性要求高 随着医院信息化程度的不断提高，医疗业务越来越依赖于高效稳定的 信息网络环境，尤其是门诊各项业务，包括挂号、收费、分诊、诊间工作站等信息系统，对 网络故障十分敏感，一旦故障出现，可能会导致严重的医患冲突。在进行外部信息系统集成 的各类项目中，都要重点考虑对医院内部局域网稳定性的影响程度。如集成PACS 系统，要 考虑医学影像传输的带宽要求、服务器处理并发数等。在301 模式一卡通项目中，与银行网 络实现对接也要满足维持医院内部网络稳定的基本要求。 2.2 银行网络特点 银行网络一般分为内部办公网络和对外业务网络，内部办公网采用局域 网方式互连，保障内部员工日常办公，对外业务网络一般要和互联网对接，承载银行客户的 各类服务，两者之间通常采用逻辑或物理隔离的方式[3]。随着我国银行信息化及安全防护手 段的不断完善，银行网络覆盖范围快速扩大，安全防护体系逐步健全，与其他行业在金融领 域不断开拓新业务，如与通信行业联合开展各种充值缴费业务、与交管部门联合开展交通卡 支付违章罚款业务，与医院联合开展基于银行卡的预约挂号业务[4]等。 3 功能需求分析 3.1 双向数据业务 301 模式一卡通项目各业务要求实现双向数据访问。一是要实现患者在银 行窗口办理一卡通银行卡相关业务时，银行终端可以访问患者在医院内部数据库中的信息， 这些信息包括患者基本信息、门诊ID 号等，具体业务例如预约挂号、一卡通银行卡申请及 注销等；二是要实现患者在医院持卡就医时要能和银行后台数据库进行实时结算，如药费支 付、检查检验费用刷卡支付等。 3.2 多家银行集成 301 模式一卡通项目要求将医院内部局域网与四家银行的业务专用网同 时实现对接，并且各家银行与医院之间的业务互不影响。也就是说，患者可以根据自己的需 要随意选择一家银行开通一卡通业务，同时各银行与医院金融结算业务分别进行，互不干扰。 这样既可以最大限度满足患者需求，又可以确保银行网络之间的安全隔离。 3.3 安全稳定运行 患者信息和银行业务信息皆属于较敏感信息，所以网络设计重点要考虑 在保证基本业务顺畅的前提下，如何确保信息安全。一是要确保医院内网的患者诊疗信息不 通过一卡通网络泄露，二是要确保银行网络敏感信息不通过一卡通网络