湯欽華

上海交通大學(xué)附屬胸科醫(yī)院 信息科,上海 200030

醫(yī)院員工一卡通系統(tǒng)的設(shè)計(jì)與應(yīng)用

湯欽華

上海交通大學(xué)附屬胸科醫(yī)院 信息科,上海 200030

目的設(shè)計(jì)一個(gè)系統(tǒng),這個(gè)系統(tǒng)服務(wù)于醫(yī)院職工,能夠?qū)﹂T禁、停車及院內(nèi)消費(fèi)等進(jìn)行統(tǒng)一管理.方法利用網(wǎng)絡(luò)通訊技術(shù),并使用非接觸式IC卡作為權(quán)限分配和身份識(shí)別的載體,構(gòu)建一個(gè)統(tǒng)一的管理系統(tǒng).結(jié)果該系統(tǒng)的構(gòu)建實(shí)現(xiàn)了對(duì)醫(yī)院后勤資源的統(tǒng)一管理.結(jié)論該系統(tǒng)的構(gòu)建使得醫(yī)院后勤資源使用情況清晰可見,資源分配更合理高效,并對(duì)醫(yī)院的管理也有所幫助.

一卡通系統(tǒng);網(wǎng)絡(luò)通信技術(shù);IC卡;身份識(shí)別;數(shù)字化醫(yī)院

引言

一卡通系統(tǒng)是基于信息集成、小額支付、資源管控和身份識(shí)別的綜合信息化管理系統(tǒng).一卡通系統(tǒng)是指凡有現(xiàn)金、票證或需要識(shí)別身份的場合均采用智能卡來完成,為管理帶來高效、方便與安全[1].

醫(yī)院員工一卡通系統(tǒng),服務(wù)于醫(yī)院的職工,使得醫(yī)院員工在院內(nèi)需要消費(fèi)醫(yī)院資源或需要識(shí)別身份時(shí),可以使用同一張卡來完成.這種管理模式消除了管理孤島,集工作證、飯卡、門禁卡等功能于一張卡上,實(shí)現(xiàn)quot;一卡刷全院quot;的目的,提高資源分配合理性,降低管理工作復(fù)雜性.

1 系統(tǒng)設(shè)計(jì)

1.1 總體架構(gòu)

醫(yī)院員工一卡通系統(tǒng)由一卡通中心和各子應(yīng)用系統(tǒng)組成,子應(yīng)用系統(tǒng)主要包括發(fā)卡中心及各個(gè)領(lǐng)域管理子系統(tǒng).選用Visual C++開發(fā)網(wǎng)絡(luò)核心,訪問數(shù)據(jù)庫部分采用C++Builder開發(fā),通用數(shù)據(jù)庫采用SQL SERVER,整個(gè)系統(tǒng)為C/S架構(gòu).各個(gè)子系統(tǒng)與中心數(shù)據(jù)庫服務(wù)器之間完全構(gòu)建在其網(wǎng)絡(luò)之上,通信協(xié)議為TCP/IP,各個(gè)子系統(tǒng)與下層讀卡器使用485通訊.系統(tǒng)架構(gòu)示意圖,見圖1.

圖1 系統(tǒng)架構(gòu)示意圖

1.2 網(wǎng)絡(luò)互連規(guī)范及安全機(jī)制

數(shù)據(jù)安全規(guī)范.為了防止在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)發(fā)生錯(cuò)誤或被竊聽、撰改、偽造,系統(tǒng)具備簽名、加密等校驗(yàn)機(jī)制和安全機(jī)制,同時(shí)支持可選的安全級(jí)別;在本系統(tǒng)中,采用雙密鑰(靜態(tài)密鑰和動(dòng)態(tài)密鑰)加密信道機(jī)制,實(shí)現(xiàn)MD5和IBM-DES聯(lián)合簽名和IBM-DES加密;為了簡化密鑰管理,簽名和加密使用同一密鑰.密鑰分為公開密鑰和私有密鑰.公開密鑰在全網(wǎng)范圍使用,用于通信報(bào)頭公開簽名,防止報(bào)文傳輸錯(cuò)誤.私有密鑰又分為靜態(tài)密鑰和動(dòng)態(tài)密鑰,都在中心控制臺(tái)與子系統(tǒng)的點(diǎn)對(duì)點(diǎn)范圍使用.靜態(tài)密鑰用于認(rèn)證和交換動(dòng)態(tài)密鑰,靜態(tài)密鑰存儲(chǔ)在加密鎖等受控存取設(shè)備中.動(dòng)態(tài)密鑰在認(rèn)證時(shí)由中心控制臺(tái)分配,此后的一切數(shù)據(jù)通信都采用動(dòng)態(tài)密鑰,直至重新建立TCP連接.

系統(tǒng)通訊規(guī)范.在一卡通平臺(tái)與各個(gè)子系統(tǒng)進(jìn)行連接時(shí),首先要進(jìn)行身份認(rèn)證.利用子系統(tǒng)的靜態(tài)密鑰,向一卡通平臺(tái)發(fā)出連接請求,請求數(shù)據(jù)是經(jīng)過加密并帶有簽名.控制平臺(tái)接到請求方的數(shù)據(jù)后,首先解密,然后驗(yàn)證簽名的真?zhèn)?一旦通過驗(yàn)證,則發(fā)送雙方通訊的動(dòng)態(tài)密鑰,并建立通訊通道.成功建立連接后,通訊雙方就利用動(dòng)態(tài)密鑰對(duì)交互數(shù)據(jù)進(jìn)行加密、解密等.

系統(tǒng)互聯(lián)規(guī)范.各個(gè)子系統(tǒng)與一卡通平臺(tái)連接時(shí),使用統(tǒng)一的動(dòng)態(tài)庫接口.這樣使各個(gè)系統(tǒng)的連接有了統(tǒng)一的標(biāo)準(zhǔn),同時(shí)對(duì)其他子系統(tǒng)的接入帶來了方便.

1.3 系統(tǒng)詳細(xì)介紹

1.3.1 一卡通中心

一卡通中心包括中心數(shù)據(jù)庫、中心平臺(tái)及綜合管理子系統(tǒng).

一卡通中心數(shù)據(jù)庫采用MS SQLSERVER管理的關(guān)系型數(shù)據(jù)庫,存放統(tǒng)一的一卡通持卡人個(gè)人基本信息和賬戶金額的中心數(shù)據(jù)庫,滿足本行的各個(gè)子系統(tǒng)的數(shù)據(jù)共享.

一卡通中心平臺(tái)是一卡通系統(tǒng)的核心部分,它為子系統(tǒng)提供網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫服務(wù),及時(shí)向本區(qū)內(nèi)的各個(gè)應(yīng)用子系統(tǒng)同步白名單,為外掛子系統(tǒng)的數(shù)據(jù)及其協(xié)議提供接口服務(wù).

綜合管理系統(tǒng)主要負(fù)責(zé)數(shù)據(jù)庫維護(hù)、系統(tǒng)管理、系統(tǒng)監(jiān)視及分析數(shù)據(jù).主要功能包括:系統(tǒng)參數(shù)配置、多條件的復(fù)合檢索、匯總審計(jì)、系統(tǒng)授權(quán)及卡片授權(quán)等.

1.3.2 發(fā)卡中心

負(fù)責(zé)一卡通中心賬戶數(shù)據(jù)的管理,主要功能有:從一卡通中心下載開戶參數(shù);管理持卡人的賬戶,實(shí)現(xiàn)個(gè)別或批量式開戶、換卡、掛失、解掛、查詢以及基本信息更改;統(tǒng)計(jì)、分析、查詢賬戶總體情況等.

1.3.3 各領(lǐng)域管理子系統(tǒng)

各領(lǐng)域管理子系統(tǒng)種類繁多,幾乎涉及醫(yī)院各種后勤資源的管理,這里介紹3個(gè)特點(diǎn)鮮明的領(lǐng)域-院內(nèi)消費(fèi)、門禁、停車收費(fèi),其他領(lǐng)域的管理子系統(tǒng)的設(shè)計(jì)概念大致可以由以上3種概括.

消費(fèi)管理子系統(tǒng).在餐廳、超市等消費(fèi)場所放置消費(fèi)POS機(jī),消費(fèi)者現(xiàn)場刷卡交費(fèi)避免現(xiàn)金交易[2-3],在指定充值點(diǎn)放置充值POS機(jī),分別通過RS485通訊方式將金融數(shù)據(jù)傳輸?shù)较M(fèi)管理子系統(tǒng)中,再通過一卡通專網(wǎng)利用TCP/IP協(xié)議將數(shù)據(jù)上傳到一卡通中心統(tǒng)一保存和管理.系統(tǒng)功能特點(diǎn):可設(shè)置營業(yè)大組和小組統(tǒng)計(jì)營業(yè)情況,實(shí)時(shí)查詢所有流水賬;最大賬戶金額范圍為21萬元,計(jì)算精度為0.01分;按身份設(shè)置免費(fèi)消費(fèi)、區(qū)域消費(fèi)及累計(jì)消費(fèi)優(yōu)惠打折等功能;對(duì)賬戶的各種操作可用批量與個(gè)別的方式進(jìn)行;可按部門及身份批量和個(gè)別進(jìn)行補(bǔ)助;系統(tǒng)內(nèi)任何一處消費(fèi)網(wǎng)點(diǎn)做到刷卡反應(yīng)時(shí)間lt;1 s.

門禁管理子系統(tǒng).在消控中心放置一臺(tái)發(fā)卡機(jī)配合管理系統(tǒng)用于授權(quán),門控制器通過RS485通訊方式連接讀卡器、外接模組、電插鎖、開門按鈕等組成基本的門禁控制單元,門禁控制單元通過TCP/IP局域網(wǎng)與管理系統(tǒng)進(jìn)行數(shù)據(jù)交換.系統(tǒng)功能特點(diǎn):最大20萬張卡同時(shí)使用,一卡通本身具有寫入功能,利用門禁管理子系統(tǒng)可以對(duì)IC卡進(jìn)行賦權(quán)操作[4];可以隨時(shí)檢測系統(tǒng)的故障,包括設(shè)置不完整、軟硬件不一致、通訊斷開等;系統(tǒng)可以通過與短信平臺(tái)對(duì)接實(shí)現(xiàn)短信通知功能.對(duì)出入人員進(jìn)行門禁管理,記錄人員出入狀況[5-6].這樣既能控制非法人員的進(jìn)入,也對(duì)合法人員的行為時(shí)間進(jìn)行了記錄,提高了安全管理的層次[7].

第三方接入管理子系統(tǒng).目前醫(yī)院在管理方面已經(jīng)應(yīng)用了較為成熟而且專業(yè)的應(yīng)用管理系統(tǒng),采用第三方接入管理子系統(tǒng)使第三方產(chǎn)品接入到一卡通平臺(tái),保護(hù)了現(xiàn)有投資,也做到了統(tǒng)一管理.為方便這些第三方系統(tǒng)的掛接與捆綁及平滑對(duì)接,通過Web Service 接口、卡應(yīng)用接口及動(dòng)態(tài)應(yīng)用接口,使這些系統(tǒng)順利接入一卡通系統(tǒng),實(shí)現(xiàn)信息共享[8-10].第三方接入管理子系統(tǒng)的結(jié)構(gòu)示意圖,見圖2.

圖2 第三方接入管理子系統(tǒng)的結(jié)構(gòu)示意圖

1.3.4 非接觸式IC卡

一卡通系統(tǒng)一般采用載波頻段為13.56 MHz的非接觸式IC卡,也稱射頻卡或感應(yīng)卡,由感應(yīng)天線和IC芯片組成,封裝在一個(gè)標(biāo)準(zhǔn)的PVC卡片內(nèi),芯片及天線無任何外露部分,卡片在一定距離(通常為5～10 mm)靠近讀寫器表面,通過無線電波的傳遞來完成數(shù)據(jù)的讀寫操作.它成功地將射頻識(shí)別技術(shù)和IC卡技術(shù)結(jié)合起來,解決了無源(卡中無電源)和免接觸這一難題,是電子器件領(lǐng)域的一大突破[11-12].

2 應(yīng)用實(shí)踐

醫(yī)院員工一卡通系統(tǒng)在我院的應(yīng)用主要包括一卡通中心、發(fā)卡中心、消費(fèi)管理子系統(tǒng)、門禁管理子系統(tǒng)、停車收費(fèi)(第三方接入)管理子系統(tǒng)、控水管理子系統(tǒng)及考勤管理子系統(tǒng)等.這些系統(tǒng)運(yùn)行在一臺(tái)安裝了Windows Server操作系統(tǒng)及SQI Server數(shù)據(jù)庫管理系統(tǒng)的機(jī)架式服務(wù)器上,一卡通系統(tǒng)對(duì)服務(wù)器性能要求較低而且數(shù)據(jù)量也不是很大,因此只需采用主流配置的服務(wù)器即可,且無需配置存儲(chǔ),又因?yàn)橐豢ㄍㄏ到y(tǒng)使用的讀卡機(jī)可以脫機(jī)存放3000條刷卡信息,即便服務(wù)器暫時(shí)無法通訊,也不影響正常業(yè)務(wù)的開展而且數(shù)據(jù)也不會(huì)丟失,待服務(wù)器運(yùn)行恢復(fù)正常后脫機(jī)存儲(chǔ)的數(shù)據(jù)會(huì)自動(dòng)上傳至數(shù)據(jù)庫中,所以不用考慮雙機(jī)冗余的問題,降低了系統(tǒng)建設(shè)的成本.考慮數(shù)據(jù)的安全性,一卡通系統(tǒng)運(yùn)行在一套獨(dú)立的網(wǎng)絡(luò)中,不與互聯(lián)網(wǎng)進(jìn)行直接通訊.

目前共發(fā)卡3000多張,發(fā)卡對(duì)象包括醫(yī)院正式職工、實(shí)習(xí)生及外聘人員;在醫(yī)院食堂及便利店等地安裝POS機(jī)10套;安裝門禁讀卡器34個(gè);在浴室安裝防水計(jì)費(fèi)機(jī)52個(gè);在食堂安裝自助查詢機(jī)一臺(tái).除考勤管理子系統(tǒng)外,其他子系統(tǒng)已運(yùn)行穩(wěn)定,用戶體驗(yàn)良好.通過自助查詢機(jī)還可以憑卡查詢隔日的刷卡記錄,消除了員工對(duì)用卡的種種疑問,提高了員工對(duì)醫(yī)院的滿意度.

考勤管理子系統(tǒng)目前還在測試階段,它的應(yīng)用場景主要是對(duì)門診醫(yī)生出診情況進(jìn)行考察.由于需要與HIS對(duì)接,又要保證系統(tǒng)獲取數(shù)據(jù)的完整性和可靠性,所以測試的時(shí)間相交其他管理子系統(tǒng)要長,相信系統(tǒng)正式上線后對(duì)醫(yī)院管理將會(huì)有極大的幫助.

3 結(jié)束語

數(shù)字化醫(yī)院工程體現(xiàn)了現(xiàn)代信息技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的充分應(yīng)用,有助于醫(yī)院實(shí)現(xiàn)資源整合、流程優(yōu)化,降低運(yùn)行成本,提高服務(wù)質(zhì)量、工作效率和管理水平[13-15].作為數(shù)字化醫(yī)院建設(shè)的基礎(chǔ)設(shè)施之一,醫(yī)院員工一卡通系統(tǒng)涉及到大多數(shù)在醫(yī)院學(xué)習(xí)、工作和生活的人員,并為醫(yī)院管理、門禁、餐飲及其它公共服務(wù)提供身份證明和支付手段,所以對(duì)安全性有非常高的要求,可以說,安全性是醫(yī)院員工一卡通系統(tǒng)的生命線.在醫(yī)院員工一卡通系統(tǒng)的設(shè)計(jì)和建設(shè)過程中,要把安全性放在首位,通過技術(shù)和管理手段,保證系統(tǒng)能夠高效、安全和可靠地運(yùn)行[16].

[1] 高艷玲.論高校一卡通的全方位安全體系建設(shè)[J].中國管理信息化,2012,15(15):64-65.

[2] 柴建軍,李巖,李晨,等.一卡通在醫(yī)院日常管理中的應(yīng)用[J].醫(yī)學(xué)信息學(xué)雜志,2013,34(9):29-33.

[3] 李翔,唐慧.職工一卡通在醫(yī)院內(nèi)部管理中的應(yīng)用[J].醫(yī)學(xué)信息,2015,(17):16-17.

[4] 郭玉嬌,李志華,羅士波.一卡通的應(yīng)用現(xiàn)狀及前景[J].化工高等教育,2009,(1):97-100.

[5] 李光遠(yuǎn).校園一卡通的現(xiàn)狀和發(fā)展趨勢[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(13):33.

[6] 謝振東,曾燁,龔惠琴.我國公共交通一卡通發(fā)展現(xiàn)狀、趨勢及挑戰(zhàn)[J].金卡工程,2015,(4):19-21.

[7] 范智軍.一卡通系統(tǒng)在圖書館的應(yīng)用與發(fā)展[J].情報(bào)探索,2006,(7):51-52.

[8] 許周,陳靖棟,顧建榮.校園一卡通系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].上海工程技術(shù)大學(xué)學(xué)報(bào),2014,28(2):158-161.

[9] 葉玉蘭.校園一卡通系統(tǒng)的設(shè)計(jì)與應(yīng)用[D].長春:吉林大學(xué),2012.

[10] 伍劍宇.校園一卡通系統(tǒng)的設(shè)計(jì)與應(yīng)用[D].長春:吉林大學(xué),2013.

[11] 鄒衛(wèi)峰,霍永忠.一卡通系統(tǒng)原理及其在數(shù)字化校園中的應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化,2012,(3):166-168.

[12] 陳亮.長沙民政職業(yè)技術(shù)學(xué)院校園一卡通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2014.

[13] 馬錫坤,徐旭東,干振華.建設(shè)數(shù)字化醫(yī)院必須夯實(shí)基礎(chǔ)[J].中國醫(yī)療設(shè)備,2010,25(1):85-88.

[14] 顏彬,馬斌,鄧華,等.我院數(shù)字化醫(yī)院建設(shè)的做法[J].西南國防醫(yī)藥,2012,22(12):1400-1401.

[15] 李平.推進(jìn)數(shù)字化醫(yī)院建設(shè)的實(shí)踐與探討[J].人民軍醫(yī),2012,(7):678-679.

[16] 楊延朋.校園一卡通系統(tǒng)的安全性分析與設(shè)計(jì)[J].通信技術(shù),2009,42(2):328-329.

本文編輯 王婷

Design and Application of Hospital Staff Card System

TANG QinHua
Department of Information, Shanghai Chest Hospital , Shanghai Jiao Tong University, Shanghai 200030, China

ObjectiveThe purpose of this paper is to design a system for hospital staff, which is able to conduct unified management of access control, parking and nosocomial consumption and so on.MethodsBased on the network communication technology,we constructed a unified management system by using the non-contact IC card as the permission assignment and the identity identification carrier.ResultsThe system realized the unified management of hospital logistics resources.ConclusionThe construction of the system makes the use of hospital logistics resources clear, and the allocation of resources is more reasonable and efficient. And the system also helps the hospital management at the same time.

smart card system; network communication technology; IC card; identification; digital hospital

R197.324;TP399

C

10.3969/j.issn.1674-1633.2017.10.048

1674-1633(2017)10-0172-03

2015-06-29

2015-08-09

作者郵箱:tyc14@163.com