XX县人民医院银医自助系统建设方案

1、XX县人民医院银医自助系统建设方案银医自助就医系统方案建议书XXX信息技术2021年8月TOC o 1-5 h z HYPERLINK l bookmark2 第1章银医自助系统1 HYPERLINK l bookmark4 1.1项目背景1 HYPERLINK l bookmark6 1.2系统设计2 HYPERLINK l bookmark8 1.3多种卡应用3 HYPERLINK l bookmark10 1.4充值缴费模式4 HYPERLINK l bookmark12 1.5医疗费用结算4 HYPERLINK l bookmark14 1.5.1自费患者结算4 HYPERLINK l

2、 bookmark16 1.5.2参保患者结算4 HYPERLINK l bookmark18 1.6自助就医服务5 HYPERLINK l bookmark20 1.6.1门诊自助就医服务5 HYPERLINK l bookmark24 1.6.2住院自助就医服务12 HYPERLINK l bookmark26 1.7系统应用治理12 HYPERLINK l bookmark28 1.7.1自助终端治理121.7.2系统安全治理13 HYPERLINK l bookmark30 1.7.3退费治理13 HYPERLINK l bookmark32 1.8业务系统接口13 HYPERLINK

3、 l bookmark34 1.8.1接口通讯说明13 HYPERLINK l bookmark36 1.8.2接口对接方式13 HYPERLINK l bookmark38 1.9网络拓扑14 HYPERLINK l bookmark40 1.10系统安全操纵15 HYPERLINK l bookmark42 1.10.1网络安全操纵15 HYPERLINK l bookmark44 1.10.2系统安全监控15 HYPERLINK l bookmark46 第2章产品配置举荐17 HYPERLINK l bookmark48 2.1自助终端配置17 HYPERLINK l bookmark

4、50 2.2终端治理服务器配置20 HYPERLINK l bookmark52 2.3银行端前置服务器配置20 HYPERLINK l bookmark54 第3章掌上医院微信就诊服务平台20 HYPERLINK l bookmark56 3.1建设目标20 HYPERLINK l bookmark58 3.2建设价值20 HYPERLINK l bookmark60 3.3建设内容21 HYPERLINK l bookmark62 3.4网络机构23 HYPERLINK l bookmark64 第4章成功案例24 HYPERLINK l bookmark82 第5章信息安全等级爱护275

5、.1背景27 HYPERLINK l bookmark84 5.2整改目的28 HYPERLINK l bookmark86 5.3等级安全体系设计目标28 HYPERLINK l bookmark88 5.3.1总体目标28 HYPERLINK l bookmark90 5.3.2安全技术体系目标29 HYPERLINK l bookmark92 第6章需求分析30 HYPERLINK l bookmark94 6.1需求分析30第7章整改方案安全体系设计30 HYPERLINK l bookmark96 7.1设计原那么31 HYPERLINK l bookmark98 7.2设计参考标准

6、与规范32 HYPERLINK l bookmark100 7.3分域爱护框架建立32 HYPERLINK l bookmark102 7.3.1设计思路和方法32 HYPERLINK l bookmark104 7.3.2安全域划分原那么33 HYPERLINK l bookmark106 7.3.3爱护对象分类34 HYPERLINK l bookmark108 7.3.4系统分域爱护框架35 HYPERLINK l bookmark112 第8章技术体系方案详细设计36 HYPERLINK l bookmark114 8.1安全技术体系设计36 HYPERLINK l bookmark1

7、16 8.1.1物理安全设计36 HYPERLINK l bookmark118 8.1.2运算环境安全设计37 HYPERLINK l bookmark138 8.1.3区域边界安全设计41 HYPERLINK l bookmark146 8.1.4通信网络安全设计44 HYPERLINK l bookmark166 8.2安全治理和运维体系设计49 HYPERLINK l bookmark168 8.2.1安全治理的重要意义49 HYPERLINK l bookmark170 8.2.2安全治理体系建设49 HYPERLINK l bookmark172 8.2.3安全治理体系的建设目标5

8、0 HYPERLINK l bookmark174 8.2.4安全治理体系的建设内容50 HYPERLINK l bookmark184 8.2.5安全运维52 HYPERLINK l bookmark192 8.2.6安全人员治理55 HYPERLINK l bookmark206 8.2.7技术安全治理56 HYPERLINK l bookmark110 第9章整体配置方案599.1部署拓扑59 HYPERLINK l bookmark216 9.2部署说明59 HYPERLINK l bookmark218 9.3设备配置列表60 HYPERLINK l bookmark220 第10章

9、方案报价60第1章银医自助系统1.1项目背景XX县人民医院创建于2020年，占地面积826000平方米，建筑面积827000平方米，1288张床位，在职职工8237人，其中医技人员，8356人，高级职称881人，返聘副主任医师以上专家38人。中级职称8199人，初级职称2020人。设立临床科室21个，医技科室20个，同时增设高压氧治疗中心及血液透析中心，肝病治疗法中心及临床基因检验中心装备有CT机，彩色B超，1600毫安X光机,电子胃镜，血液析机，高压氧舱，体外碎石机，全自动生化分析仪等医疗设备。1.2系统设计$就诊治疗通过自助缪端口助建卡、预酌扑号、预交金充值*无需排肚等椅C3恵右就诊患者出

10、院患者白肋琏拧医疗费用敷交及箔算，无碍排阳苗省就诊时闻住院充:打向a助汀印报告自助打印扳皆单亡接返冋医生工柞沾.避免*队等特缴费、结算T住院登记氏技检验、检査药房排Ju取药遂梢/预釣藝号/充個遇医生检瓠开单本项目建设方案优化了医院就诊流程，引导分流业务处理，减轻业务窗口手工处理压力，减少排队，提高医院服务效率和质量。系统在非诊疗环节实现了门诊自助建档发卡、门诊预缴金现金充值、门诊预缴金银行储蓄卡充值、预交金明细查询、住院预缴金现金充值、住院预缴金银行储蓄卡充值、门诊自助预约、门诊自助现场排号、门诊预约挂号取号、自费患者门诊费用自助结算、门诊结算信息自助查询、院内个人账户查询、个人参保信息查询、

11、参保患者门诊费用自助结算、住院清单自助查询、门诊取药号码打印、门诊清单打印、检验报告单自助打印、住院清单打印、检查报告单自助打印、自助终端自动开关机、自助业务现金对账、自助服务终端治理、媒体信息播放、医疗费用价格查询、中意度调查，预留居民健康档案查询、发票自助打印、医技检查预约、医院业务公布、医院排班资讯信息查询等自助式服务，所有功能始终贯穿整个非诊疗环节的就医服务。患者进入医院进行就诊前，第一在医院窗口或自助服务终端上用身份证办理就诊卡，其次可通过自助服务终端进行就诊信息查询、预约挂号等操作，再次依照预约挂号单的信息找到相关科室和大夫进行诊疗，诊疗终止后到自助服务终端进行自助结算，打印发票等

12、操作，最后，患者依照大夫的叮嘱到相关医技科室进行化验检查或者到药房进行取药等操作。假设患者需要住院，那么可通过自助服务终端设备办理住院押金充值、费用清单打印、中意度评判等。1.3多种卡应用本方案将在就诊环节能够使用多种类型的功能卡。就诊卡支持多种介质的就诊卡，如：磁条卡、条形码卡、IC卡等。就诊卡可作为患者在医院就诊的电子身份。通过就诊卡，在门诊一卡通应用系统的配合下，将就诊卡与医院HIS系统挂接，与患者姓名、缴费情形、治疗情形等就诊信息直截了当关联，实现患者电子身份的识别。就诊卡可在医院自助发卡机或人工窗口发放，可应用于整个就诊过程。银行储蓄卡此类型卡为银行发行的借记卡，将此类型卡与就诊卡、

13、医保卡、社保卡等配合使用，通过自助就医服务终端设备可实现银行转账充值、银行卡缴费结算等功能。金融社保卡金融社保卡是集银行芯片卡和社保医保卡为一体的二卡合一IC卡，是参保患者的电子身份识别载体，其具有医保账户支付结算和借记卡账户支付结算功能。在相关业务系统的配合下，可直截了当作为就诊卡在医院内进行就医。4二代身份证患者通过二代身份证能够在自助设备或人工窗口办理院内就诊卡。1.4充值缴费模式便利的医疗费用支付是实现患者快速就医的重要方面，系统提供了自助现金充值缴费、银行卡充值缴费、支付宝、微信等多种支付方式。1.5医疗费用结算门诊费用结算可分参保患者和非参保患者的结算，患者在取药或做医技检查前需要

14、进行医疗费用结算。1.5.1自费患者结算非参保患者结算。非参保患者结算无需与医保交互，所有费用直截了当从银行卡支付。1.5.2参保患者结算该功能需要当地医保提供相关接口。参保患者只需插入社保卡并依照提示操作就快速完成医保门诊费用结算。系统在处理过程中自动识别对应的医保机构，然后读取医院HIS系统中的处方信息按医保的标准上传，并把医保处理结果反馈给医院业务系统，以进行医院业务系统的结算处理，整个过程确保所有业务及数据的完整性。假如结算过程中发觉医保系统尚未挂号登记那么自动进行医保挂号登记处理，结算过程中涉及到医保费用结算及银行卡充值金额的结算，系统将依照现有医保的接口要求自动把数据上传到医保进行

15、结算，并从接口反馈回来再与医院内部进行结算处理，同时会依照需要与银行进行结算处理。整个缴费结算过程对患者来说是一次完成的，结算时刻平均在3秒以内。而预结算能够实现患者的有关医保费用运算，并未实现真正的结算处理。结算完成后，终端系统将依照需要提醒患者是否需要打印发票。1.6自助就医服务1.6.1门诊自助就医服务1.6.1.1自助建档发卡为了方便患者就诊，尽量减少患者卡片携带和治理的繁琐，本方案中金融社保卡或银行储蓄卡直截了当使用作为就诊卡，不需要另外办理就诊卡；对未参保或者外来患者，那么需办理就诊卡进行诊疗。患者就诊建卡可采纳自助终端建卡方式。具体流程图如下：口糟是否有译丿胧务选择自脱曰1患者可

16、在自助设备选择自助购卡；返回主页根抓口帯込烝取联系电话.股有则提亦输入按皿览卡成功并打印妊条初姐化发R机提国iij充值梶示无任到柜秤咨询赴用医咗系塚建档并范值2将第二代身份证放置在终端的身份证感应区，自助系统将读取患者信息发送给HIS，由HIS建档;3建档完成后，自助终端机具吐出新的诊疗卡。1.6.1.2银行卡缴费银行卡具体流程图如下：1.6.1.3门诊预约挂号系统实现一般门诊、专家门诊、急诊的预约登记功能，操作过程能够显示专家或科室预约情形、专家资料、就诊时刻等；预约过程中需要进行电子身份识别处理，提示使用者输入预约必要信息，最终打印凭单把预约结果反馈给患者。系统实现一般门诊、专家门诊、急诊

17、的预约登记功能，操作过程能够显示专家或科室预约情形、专家资料、就诊时刻等；预约过程中需要进行电子身份识别处理，提示使用者输入预约必要信息，最终打印凭单把预约结果反馈给患者。一般门诊预约挂号流程图如下：脏务选氏、啤通门住预匕/丿打印雄条抿取界小预约科彳门踐应约牲记赴邛获取显小-罚约日期确认预约我取显*电订巧码孤取显尔和紳14fii专家门诊预约挂号流程图如下：J务选抨1-酋通门设预妁确h预约迪卜IE贞聊显力、预约科垂打口晚条门恰预约豊记处理恋取显示预约方探菇取显：d：电诂号码获堰显示预約时问获HX显小烦釣目期急诊预约挂号流程图如下：1.6.1.4门诊费用结算门诊费用结算可分参保患者和自费患者的结算

18、，患者在取药或做医技检查前需要进行医疗费用结算，使用者猎取时操作应尽量的简便，自费患者无需与医保交互，所有费用直截了当从银行卡或者支付宝、微信支付。参保患者门诊自助结算功能，患者只需插入医保卡或社保卡并依照提示操作就快速完成医保门诊费用结算。系统在处理过程中自动识别对应的医保机构，然后读取医院HIS系统中的处方信息按医保的标准上传，并把医保处理结果反馈给医院业务系统，以进行医院业务系统的结算处理。整个过程确保所有业务及数据的完整性。此功能将减轻医院和病人在就诊缴费和结算上的压力和负担，提高效率，简化流程。自助终端提供了结算、预结算、诊疗信息查询等功能，患者在终端上插入就诊卡并选择需要办理的服务

19、项目即可。结算过程中涉及到医保费用结算及银行卡充值金额的结算，系统将依照现有医保的接口要求自动把数据上传到医保进行结算，并从接口反馈回来再与医院内部进行结算处理，同时会依照需要与银行进行结算处理。整个缴费结算过程对患者来说是一次完成的。结算完成后，终端系统将依照需要提醒患者是否需要打印发票。1.6.1.5信息查询1、就诊信息查询系统依照实际业务应用需要开发对应的业务接口，实现自助终端系统与医院信息治理系统之间的数据交换和共享，提供医院就诊信息查询服务，如：个人在本院就诊情形查询、门诊交易明细查询等。1就诊明细查询iklll脆务逸样逛凹4顶输入起始时间插入郦r疫取尿小就锻创细就诊明细查询流程图:

20、2交易明细查询服等诡抒、丄立鬲mH廟吃讪”厂砲冋1：IX退出获电显小交易叫纲插入就诗r输人起始时问医保信息查询该功能需要当地医保提供相关接口。结合医保机构的接口规范实现自助服务查询，查询过程中进行必要的身份识别处理及数据查看权限操纵，确保参保人员个人隐私得到保证。银行卡交易查询终端应用软件与银行接口对接，能够进行查询银行卡在医院的消费刷卡记录，增加消费的透亮度。1.6.1.6自助打印终端应用软件结合终端实现门诊、医保、住院清单等相关单据报告的查询与打印，系统通过接口方式实现医院业务系统进行数据交换，患者能够依照需打印内容的类型打印不同格式单据。1.6.1.7中文输入法应用终端应用软件结合终端金

21、属键盘实现T9中文输入法功能，以方便使用者快速输入中文信息。1.6.1.8中意度评判自助终端提供服务中意度评判功能，患者在医院完成就诊及缴费后，可对医院的大夫、护士、各医技科室等的服务情形做出评判。系统提供专门中意、中意、不中意三个等级的评判功能，患者对医院做出评判后，评判结果将直截了当通过终端传输到操纵中心的数据库中，方便医院领导、卫生局等监管人员的检查、监督。1.6.2住院自助就医服务1.6.2.1住院押金充值住院患者在住院期间通常需要多次缴纳住院押金，通过自助终端缴纳押金不仅能够节约患者的排队等候时刻，还能够减轻人工窗口的压力。目前，住院押金充值只开放银行卡充值服务。自助缴费设备的开设实

22、际上是增加了缴费窗口，通过使用自助设备，使用银行卡缴费的患者差不多不再需要排队。据统计，一位患者使用自助设备完成一次缴费耗时仅需要20秒左右，极大地缓解了缴费窗口压力。1.6.2.2住院清单查询打印自助就医系统依照实际业务应用需要开发对应的业务接口，实现自助就医系统与医院住院治理系统之间的数据交换和共享，提供住院清单查询及打印服务；患者可依照实际情形查询或者打印个人住院记录、住院预交金账户金额、住院消费明、住院日清单等。1.6.2.3中意度评判自助终端提供服务中意度评判功能，患者在医院完成就诊及缴费后，可对医院的大夫、护士、各医技科室等的服务情形做出评判。系统提供专门中意、中意、不中意三个等级

23、的评判功能，患者对医院做出评判后，评判结果将直截了当通过终端传输到操纵中心的数据库中，方便医院领导、卫生局等监管人员的检查、监督。1.7系统应用治理1.7.1自助终端治理实现所有自助终端治理，包括终端序号、硬件配件情形、场景配置、系统运行监控、系统日志治理等信息；系统依照终端的场景类型实现不同的功能授权，并提供对应的智能升级信息；实现系统的运行参数、业务和服务功能参数配置治理。1.7.2系统安全治理系统安全治理包括终端接入安全认证，终端功能使用认证，治理人员治理权限授权等功能。系统提供图形界面治理系统角色、操作员、终端及权限等，为系统提供统一的认证与授权功能。1.7.3退费治理假如患者已缴费，

24、但不想执行，可到人工窗口办理退费手续。退费时需经相关负责人员签字认可按照医院规定执行，签字确认流程完成后，收费窗口进行退费处理。1.8业务系统接口1.8.1接口通讯说明业务系统接口软件是连接医院HIS系统、第三方医保/银行/新农合等业务系统、自助终端的信息枢纽。XX县人民医院自助就医系统接口涉及银行业务系统、医保系统、医院信息治理系统等个方面的接口对接。一体化平台与医保系统之间的服务接口遵循金保工程的技术规范，系统接入及数据通信安全机制结合原系统的安全认证机制，实现个人医保账户余额、医保诊疗项目、个人参保情形、医疗费用情形等信息查询及医保自助结算。1.8.2接口对接方式1.8.2.1医院业务系

25、统接口对接软件医院业务系统接口对接软件采纳无缝连接方式实现医院业务系统与自助就医系统的互联。实现形式要紧采纳数据库直连或者webservices服务调用方式。1.8.2.2银行业务系统接口对接软件银行业务系统接口对接软件遵循银行业务系统通讯协议要求，通过银行与医院的业务专线实现自助就医系统与银行业务系统的互联互通。提供银行卡刷卡消费等功能。1.8.2.3医保业务系统接口对接软件系统按照当地医保系统接口规范实现与医保系统无缝对接，实现包括门诊挂号、门诊挂号取消、医嘱明细上传、诊收费、门诊收费撤销等业务接口服务。1.9网络拓扑社保中吐II附秋览医院I烬端1、为保证银医自助系统的稳固运行，本项目需要

26、在医院数据中心机房部署1台自助终端治理控降服务器、1台银行业务前置服务器、服务器的UPS不间断电源、空调环境等均利用医院机房现有的设备，提供服务。2、由于本项目的自助终端和服务均在医院局域网内交互，因此可利用医院原有的安全设备提供防护。3、为了保证金融业务的数据传输安全，自助系统与银行之间采纳银联专线接入方式，该专线由银行负责建设并爱护。4、银行端前置服务器实现的是与银行业务专网的互联，由于金融应用的专门性，其签到、交易等金融业务数据均采纳银行内部专用的软硬件加解密方式，其网络安全依靠医院原有的安全设备也差不多满足要求。5、自助系统的综合布线部署将以设备部署平面图及网络拓扑图情形为基础，充分利

27、用现有资源，依靠医院现有电路及网络布局，进行必要的升级改造。本项目综合布线系统建设将由对医院网络系统十分了解、且符合医院要求的网络集成公司负责，整个项目的综合布线方案及设备采购等均由该公司提供，并提交医院、银行审核、确认后方可实施。综合布线的总体费用严格操纵在项目的预算费用内。1.10系统安全操纵1.10.1网络安全操纵自助就医系统服务器部署在医院内网中，通过数据中心局域网实现与自助终端设备、医院业务系统服务器等的互联互通。因此在网络安全操纵方面，如无专门要求，那么能够医院现有的网络安全设备为基础，通过数据中心核心交换机为自助就医系统服务器制定一个访问操纵策略ACL，实现对网络资源进行访问输入

28、和输出操纵，确保网络设备不被非法访问或被用作攻击跳板。通过数据中心主机设备上的防火墙软件制定相关自助就医系统服务器访问医院HIS数据库的安全策略，进一步操纵自助就医系统的安全访问。自助终端设备通过自助终端设备的终端编号ID身份，实现设备的安全接入操纵；只有在终端设备的终端编号在操纵治理服务器中找到相应的匹配ID，自助终端设备才能够与服务器进行通讯。此外，还可通过自助终端设备的MAC地址进行绑定，确保非法的设备无法接入网络。1.10.2系统安全监控本期安全监控系统建设依靠医院现有在自助就医区域的监控网络及设备，并结合自助终端自带的前端摄像监控。在医院的监控配合下，本项目终端设备可出现出立体化的监

29、控成效。1自助区域的上层监控天花板监控通过在自助就医区域的上方部署视频监控源，实现从上到下的监控成效。即在自助区域的天花板吊顶布设监控摄像头，从上对自助就医区域进行环境、患者操作、设备安全的监控。2自助就医区域的周围环境监控自助就医区域的周围环境监控采纳该区域内原有的环境监控网络，依照实际情形在合适的位置相应增加监控的摄像头，实现对该区域的平面监控。3自助终端的前端摄像监控自助终端在设计时预留了前端监控模块，院方可依照医院的治理需求，启用设备自身的监控功能，将监控网络延伸到设备上，实现近距离的操作者形象和操作行为监控。4自助终端的入钞口摄像监控自助终端在设计时预留了入钞口摄像监控模块，院方可依

30、照医院的治理需求，启用设备自身的监控功能，将监控网络延伸到设备上，实现操作者入钞操作行为监控。第2章产品配置举荐2.1自助终端配置多功能自助终端发卡+充值+挂号+结算+打印序号硬件模块参数指标描述1主控模块工控主板；CPU：主频不低于1.80GHz,主机内存不低于2G；集成显卡（支持1024*768以上辨论率）及声卡、10/100M网卡、标配4个Usb可扩展到8个、标配6个RS232可扩展到10个接口。2储备数据储备米纳SSD固态硬盘8G。3机柜外观大堂式机柜，高度不低于1.6m,外形美观、尊贵，整机米纳优质钢材制造，坚硬厚实，防水、防锈、防腐、耐磨，打印模块采纳拖拉式道轨爱护。4电源模块AT

31、X电源，最大功率300W，符合GB/T14714-2020规范标准；5主显示模块17寸5:4TFT显示模块，辨论率1280*1024,亮度250cd/m2；对比度：1000：1；可视角度（L/R/U/D）：85/85/80/80,响应时刻5ms。6触摸输入模块17寸防暴安全型红外触摸屏，防尘、防污、定位准确无漂移，触摸精度：1.5毫米（中心区域），2.5毫米（边缘区域），辨论率：32767X32767,单点触摸：16ms。7多功能读卡输入键盘金属密码键盘，配置硬件加密模块；33个金属键，包含数字键、功能键、方向键等；防腐蚀、耐磨；配备3个PSAM插槽；具有T9中文输入功能。支持银行卡磁条数据阅

32、读、社会保证卡读取。键盘集IC卡读卡模块、磁条卡读卡模块、金属输入键盘于同输入模块上，增强设备的安全性、兼容性。具有社会保证卡及金融卡的读取功能；能够配合核心主板正确的进行接触式Memory卡和CPU卡的读取。磁条卡读取，可同时读取2、3磁道；刷卡速度范畴为10毫米/秒-100毫米/秒。8电动读卡器IC卡/RF卡读写，磁卡只读，支持掉电弹卡，PSAM卡板选择；有效的防尘、防异物卡扣设计；兼容多种通讯协议；银联PBOC2.0&EMV认证。9身份证阅读模块兼容IS014443TypeB标准。10收发卡器模块模块IC卡、RF卡和咼抗击磁卡读与，勾卡方式发卡，发凸字卡片可靠性高；带锁的移动式卡盒，移动

33、卡盒的出卡扣具备安全锁功能，带锁的回收卡盒，卡箱移动自动检测功能；提供在线IAP方式下载IC卡符合IS07816标准。11纸币接收模块同意RMB1,5,10,20,50,100元；钱箱容:约1000张，钞满可报警，配有钱箱；金属防暴力外壳，钥匙和锁为独立配置，互不通用；软件可用经历棒升级。12热敏打印模块RS-232接口、热敏打印、自动切纸半切、纸将尽报警、卡纸报警、带黑标检测，打印宽度：79mm，纸卷直径：120mm。13报告单打印模块黑白激光打印模块，最大打印幅面：A4,打印速度：33ppm，最高辨论率：1200X1200dpi,标配纸盒：250页，多功能进纸器：50页。14条码阅读机对0

34、.33mm(13mil)的标准条码。15前置摄像模块预留前置摄像头监控模块。16入钞摄像模块预留入钞摄像头监控模块。17POS预留pos模块18网络通讯模块通讯支持以太网接口LAN、WLAN，能够扩展包括SIM卡的网络应用3G无线网络、Modem等接口。19整机颜色可选依照用户实际要求进行定制。20操作系统linux操作系统，自助终端应用平台，固化到数据储备设备中。21应用软件人机交互应用软件可定制，应用响应时刻在3秒以内；应用软件能固化在机器的ROM中，每次启动均清除垃圾碎片或者日志，软件支持网络在线更新；具有实现一键复原功能，结合终端复位按键能够让整个系统复原到出厂配置状态；系统应用软件支

35、持触摸屏及按键的操作。22系统性能开机速度在60秒以内，系统内核加载30秒以内；非授权时修改的操作系统配置，每次重启后自动复原到原始配置；23使用环境环境温度：+5C+45C，相对湿度：10%80%，输入电压：AC220V10%50HzlHZ以上为我们自助终端机的全功能模块,能够依照医院的需求进行模块的增加与减少.2.2终端治理服务器配置序号项目名称要紧配置及性能要求数量1医院自助终端操纵中心服务器用途：用于信息传递和协作，及自助终端设备治理配置：2个6核英特尔处理器E5-26202.0GHz,16GBDDR3内存，3个3.5英寸易插拔SAS硬盘300G，RAID5、双千兆以太网，冗余电源，风

36、扇。2台2.3银行端前置服务器配置银行机构依照金融要求自行配置，部署2台银行端前置服务器。第3章掌上医院微信就诊服务平台3.1建设目标微信就诊平台的建设是为患者提供一个便利的、无插队的就诊服务环境，打造一个利国利民、缓解患者看病难和看病烦的民生工程。让患者在就诊过程对流程和细节可知晓，对就诊时刻可掌控，对就诊体验可评判，减少患者在就诊过程中的排队等候时刻，让没一部智能手机都能成为患者就诊过程的陪诊护士，让每一部智能手机都能成为患者的专属服务窗口。3.2建设价值本方案部署后能够给医院带来良好的经济效益和社会效益，要紧有以下几个方面：为患者提供便利的就诊通道；通过门诊业务流程优化，结合微信实现远程

37、预约、远程排队，将服务窗口延伸到患者手中，解决医院关键节点患者的疏导，立体化分层次地解决医院就诊排队问题。节约医院治理成本；随着医院规模扩充，就诊人数的不断提升，医院的治理成本是最大的成本，通过人工服务向自助服务的转变，极大的节约了医院的治理成本，提升医院的接待能力。给医院患者提供一个沟通得桥梁；医院能够通过信息公布以及互动请假等形式加强医患沟通，能够让患者了解医院的服务能力及医疗特色，并能让医院及时了解患者就诊过程中的感受，及时解决患者遇到的问题，幸免医患矛盾的产生。依靠互联网构建医院个性化医疗服务；把微信服务号作为服务终端，依靠医院平台及专家资源，共同开发运营针对患者的个性化医疗服务，如孕

38、妇俱乐部、母婴教室等。3.3建设内容分类功能介绍就诊服务预约患者可在手机上进行预约。挂号患者能够在手机上挂当天的号，并支付挂号费。预约取号患者可在手机上支付后取预约号，并生成电子凭条，直截了当进入诊室就诊。候诊队列能够在手机上杳看到目前的就诊号数并提醒做好就诊预备。猎取报告单患者能够输入自己的就诊卡号和姓名来猎取自己在医院的检验和检杳报告单。就诊缴费信息查询医患互动自费缴费通过手机进行线上缴费。医保缴费医院信息医院综合信息板块，展现医院介绍医院规模、医院历史、重点科室等院内导航、资质荣誉、公告等。科室信息展现医院各科室的介绍、科室特色。大夫信息包括职称、所属科室、擅长领域。排班信息大夫的排班信

39、息。医院导航提供医院的差不多信息，患者能够通过手机导航的方式找到医院。个人就诊信息挂号、缴费清单、就诊详情。微信随访大夫通过微信主动对患者进行随访，要紧针对典型病例收集和研究。用药提醒提醒患者用药和进行复查。中意度调查患者就诊完成后，及时发送调查表到缓和微信端，能够进行全方位、多角度的调查，有助于医院加强门诊的治理。3.4网络机构订一8用户爭拭徴鯨澈洁倉方腥昜踹医民穴两环轨庆fills槪务器医斤HH即备益U医陆内网前直机安全设务【网关）阶火墙呢肛外网坏埸逻瞬外再脱务器架构说明：微信组件部罟境功能列农project位置|功能VebAspNet医院外网微信服务器1*提供前台访问网页宅、与官方微信交

40、互,主要是Glitik类型的请求HospLinker医院外网徼信服务器R提供冏闸.安全网关穿透HospAgeni医院内网前置机1*配合HospLinker提供网关、穿透2、与医院系统.交互（交互方式孔访问数据库（存储过程+视图）b.webserver）SechduleExcuter医陆外网微信服务器1、执行计划任务，比如锁号，繳费等第4章成功案例【浙江大学医学院附Ji第二医院】浙江大学医学院附属第二医院u银医“项目于2014年开始建设并已投入便用。银医平台包含了门诊预约挂号、自助（银联卡）缴费*预査金充值、医保结算、票据打E卩等多种功能应用，扱大的满足了医院信息化所需的各种综合性服务需求。设备

41、部署应用情况部署地点：门诊大厅、各楼层、服务专区;设备数量：共350台，目前部署70多台;设备使用情况统计分析目前，每天通过自助终端机进行就医的患者已经超过8000多人次（预约十挂号+结算+现金充值）,其中挂号000人次/无自助结算4000人次/天。每日的现金充值金额接近100万。可见，终端机分流了一定的窗口工作量，极大的优化了患者就医的流程，提高了医生看病的速度，减轻了患者怅时间排队等候的痛苦，在一定程度上提升了医院信息化水平。【福建省省立医院】福建省立医院“银医项目于2A3年开始建设，项目由兴业银行投资口平台实现了门诊挂号预约、预交金充值、医保实时结算.医疗费用电子支付.票摇打Elk就诊信

42、息查询、费用结算.社保信息查询.报告单打印等功能匚项目支持院内就诊卡*社保卡*银行卡等就诊刷卡的应用。rgTm务区设备部署应用情况部暑地点；部署在门诊大厅.急诊、住院、休检、医技检查等各个部门科室，含主院区以及金山分院遼备数量：目前主院区一期正式运行约100台综合服务一休机，二期金山分院为100台综合服务一体机设备使用情况统计分析目前在主院区I每天通过自助终端机进行就医的患者已经超过5000人次，其中自助结算已达4500人次，预交金充值次数达200人次，排甌取药达4700人次。日均结算虽倍医保.现金卡）占门诊总量50%以上口日均充值i含现金,银行卡转账）占总充值金额20%以上“排队取药取号90

43、%以上，电子申请单全自助现场排号全自助，预约取号90%以上这对于改善医患矛盾.优化就诊流程、维护良好秩序.提高服务效率和质量都有很显著的效果，同时也能有效解决老百姓排长队等候挂号、缴费.结算等问题，大大提升服务形彖及其管理水平。【广西医科大学第一附属医院】广西医科大学第一附属医院银医项目于2015年6月开始建设f2015年9月试运行并于2015年10月正式上线投入使用亠项目由区内各大银行投资共同建设银医自助服务平台。平台目前已实现了自助建档、自助发卡、自助挂号、预约、预约取号、银行卡充值及缴费、化验报告单打印、门急诊病历打印、凭条打印、住院清单打印、院内医务查谊k排版信息查询、医保査询及缴费、

44、自助业务现金对账、自助服务空端管理、査询功能等，部署地点:门诊大厅、东院、西院、住院部等设备数量：目前正式运行为：147台自助服务终端一体机设备使用情况统计分析目前上线一r月期间,通过自助终端自助缴裁率达到20%,电子单检查已占比100%,报告单打EU使用率达到95%。从以上数据可以看出，自助服务终端的使用至少分流了医院30%的窗口工作量,这对于改善医疗矛盾、优化就诊流程、维护良好秩序、提高服务效率质量都有很显著的效果,同时也能肓效解决老百姓排长队等帳办卡、挂号.缴费等问题，大大提升月艮务形揃及管理水平.截至目前在广西已服务三甲医院有12家：广西医科大学第一附属医院柳州市工人医院右江民族医学院

45、附属医院玉林市第一人民医院南宁市妇幼保健院南宁市中医院防城港市第一人民医院南宁市第一人民医院钦州市妇幼保健院钦州市第一人民医院百色市人民医院广西壮族自助区南溪山医院防城港市中医医院第5章信息安全等级爱护5.1背景随着医疗卫生体制改革的不断深化，卫生行业信息化应用不断普及。医院信息系统已成为医疗服务的重要支撑体系，支撑医院系统运作及各部门共同合作与营运的关键应用，承载着医院要紧的业务数据。医院信息系统的安全性直截了当关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来庞大的灾难和难以补偿的缺失。同时，医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医

46、院、社会和患者带来安全风险，同时，等级爱护评测是否过关，关系到医院的三甲评审见卫生部三级综合医院评审标准及实施细那么评审标准中6.5.4.1加强信息系统的安全保证和患者隐私爱护中各项明确规定。为贯彻落实国家信息安全等级爱护制度，按照卫生部关于印发卫生行业信息安全等级爱护工作的指导意见的通知要求，XX县人民院积极开展信息等级测评工作。通过信息系统等级爱护定级和安全测评工作，提早发觉信息系统中存在的安全风险和漏洞，我们据此提出信息系统安全等级爱护整改和解决方案，幸免安全事件对业务工作带来缺失；完善信息系统安全治理制度，提升信息系统安全治理水平。评审通过后，将由自治区公安厅下辖的信息安全评测权威机构

47、颁发等级爱护证书。5.2整改目的依照XX县人民医院网络系统的现状和今后的应用需求，并结合等级化爱护的相关要求，而制定针对性的技术方案与治理方案，为XX县人民医院信息系统的等级化安全体系改造和加固提供参考和实施依据。本方案将要紧阐述和针对XX县人民医院网络系统的改造和信息安全体系的规划设计。要紧内容为XX县人民医院信息系统的总体信息安全体系安全改造，包括以下几个方面：建设XX县人民医院网络安全基础设施；XX县人民医院信息系统的边界安全爱护；信息系统的运算环境安全爱护；建立XX县人民医院信息系统的安全运维体系；建立XX县人民医院信息安全的治理制度；协助并配合XX县人民医院在评测中各项工作的技术支持

48、并顺利获得通过；为医院各项医疗信息化业务保驾护航并为三甲复审加分。5.3等级安全体系设计目标依照对XX县人民医院信息系统的全面了解，并结合国家的相关政策标准，XX县人民医院网络系统的信息安全建设目标如下。5.3.1总体目标为了落实卫生行业信息安全等级爱护工作的指导意见卫办发202085号和关于全面开展卫生行业信息安全等级爱护工作的通知卫办综函20201126号实施符合国家标准的安全等级爱护体系建设，通过对XX县人民医院网络系统的安全等级划分，确保XX县人民医院网络的核心信息资产的安全性，从而使重要信息系统的安全威逼最小化，达到网络信息安全投入的最优化。最终实现如下总体安全目标：1、依据信息系统

49、所包括的信息资产的安全性、信息系统要紧处理的业务信息类别、信息系统服务范畴以及业务对信息系统的依靠性等指标，来划分信息系统的安全等级。2、通过信息安全需求分析，判定信息系统的安全爱护现状与信息安全技术信息系统安全等级爱护差不多要求之间的差距，确定安全需求，然后依照信息系统的划分情形、信息系统定级情形、信息系统承载业务情形和安全需求等，设计合理的、满足等级爱护要求的总体安全方案，并制定出安全实施规划，以指导后续的信息系统安全建设工程实施。3、达到公安部关于信息系统安全等级爱护三级的相关要求。5.3.2安全技术体系目标按照信息系统安全等级爱护三级关于信息系统在物理、网络安全运行、信息保密和治理等方

50、面的总体要求，科学合理评估信息系统当前存在的风险，协助其合理确定安全爱护等级，在此基础上科学规划设计一整套完整的安全体系改造加固方案。该安全体系需要全面保卫网络和基础设施、边界和外部接入、运算环境、支持性基础设施、数据和系统等方面内容，实现信息资源的隐秘、完整、可用、不可抵赖和可审计性，差不多做到进不来、拿不走、改不了、看不明白、跑不了、可审计、可追溯。具体包括：1、内外网接入设备物理隔离并入机房总核心设备，保证数据的不间断性。2、保证基础设施安全，保证网络周边环境和物理特性引起的网络设备和线路的连续使用。3、保证网络连接安全，保证网络传输中的安全，专门保证网络边界和外部接入中的安全。4、保证

51、运算环境的安全，保证操作系统、数据库、服务器、用户终端及相关商用产品的安全。5、保证应用系统安全，保证应用程序层对网络信息的保密性、完整性和信源的真实的爱护和鉴别，防止和抵御各种安全威逼和攻击手段，在一定程度上补偿和完善现有操作系统和网络信息系统的安全风险。6、安全治理体系保证，依照国家有关信息安全等级爱护方面的标准和规范要求，结合XX县人民院实际情形，建立一套切实可行的安全治理体系。第6章需求分析6.1需求分析近年来，医院的信息化建设进展速度迅速，典型代表如HIS（医院信息系统）、LIS（实验室信息治理系统）、PACS（影像归档和通信系统）、电子病历、电子处方等在各大中医院普及面专门广，信息

52、化的进展带来信息和网络安全问题日益凸显，要紧缘故和表现如下：医院对各类信息系统的依靠程度越来越高。以HIS系统为例，涉及到医院所属各部门，对人流、物流、财流全方位治理，患者从挂号、看诊、缴费、手术、住院、出院等等各个环节，都需与其直截了当挂钩，一旦HIS信息系统显现问题，阻碍面容大。医疗信息系统采集、处理、储备大量患者隐私电子化数据。如电子病历、健康档案、电子处方等都涉及到病人的各类差不多信息、躯体健康信息。一旦泄漏，对患者的隐私造成危害。信息系统面对安全威逼的众多、入门门槛越来越低下。各类大规模的DDos侵入、黑客攻击、蠕虫、木马越来越普遍、手段越来越复杂、成组织化、专业化趋势，入门门槛低下

53、，各类自动化攻击工具，DDOS工具网络上比比皆是，一个小工具就能有数百兆的攻击流。医院信息系统安全现状堪忧，与发达国家相比，我国卫生行业的信息安全领域的工作推进还处于刚刚起步时期，信息安全意识相对落后，没有成立专门的信息安全治理组织、没有成套规范的治理体系。差不多严峻滞后信息化的进展速度。针对医疗行业普遍的的安全现状，XX县人民院同样也面临着安全威逼，我们结合信息系统等级爱护三级的政策和规范要求，设计本方案。在信息安全等级爱护体系设计时，我们遵循等保体系标准作为设计方法，依照等级爱护安全三级的要求进行XX县人民院网络系统的安全体系化设计。通过为满足物理安全、网络安全、主机安全、应用安全、数据安

54、全五个方面差不多技术要求进行技术体系建设；为满足安全治理制度、安全治理机构、人员安全治理、系统建设治理、系统运维治理五个方面差不多治理要求进行治理体系建设，使得XX县人民医院网络系统的等级爱护建设方案最终既能够满足等级爱护三级的相关要求，又能够全方面为XX县人民医院的业务系统提供立体、纵深的安全保证防备体系，保证信息系统整体的安全爱护能力。7.1设计原那么在规划、建设、使用、爱护整个XX县人民医院网络系统项目的过程中，本方案将要紧遵循统一规划、分步实施、立足现状、节约投资、科学规范、严格治理的原那么进行安全体系的整体设计和实施，并充分考虑到先进性、现实性、连续性和可扩展性。具体表达为：1、等级

55、标准性原那么坚持遵循相关的标准。本方案从设计到产品选型都遵循国家信息系统等级爱护三级相关标准。2、需求、风险、代价平稳的原那么对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际分析（包括任务、性能、结构、可靠性、可用性、可爱护性等），并对网络面临的威逼及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定安全策略。3、综合性、整体性原那么安全模块和设备的引入应该表达系统运行和治理的统一性。一个完整的系统的整体安全性取决于其中安全防范最薄弱的一个环节，必须提高整个系统的安全性以及系统中各个部分之间的严密的安全逻辑关联的强度，以保证组成系统的各个部分和谐一致地运行。4

56、、易操作性原那么安全措施需要人为去完成，假如措施过于复杂，对人的要求过高，本身就降低了安全性。5、设备的先进性与成熟性安全设备的选择，既要考虑其先进性，还要考虑其成熟性。先进意味着技术、性能方面的优越，而成熟性表示可靠与可用。6、无缝接入安全设备的安装、运行，应不改变网络原有的拓扑结构，对网络内的用户应是透亮的，不可见的。同时，安全设备的运行应该可不能对网络传输造成通信瓶颈。7、可治理性与扩展性安全设备应易于治理，而且支持通过现有网络对网上的安全设备进行安全的统一治理、操纵，能够在网上监控设备的运行状况，进行实时的安全审计。8、爱护原有投资的原那么在进行XX县人民医院网络系统信息安全体系建设时

57、，应充分考虑原有投资，要充分利用医院已有的建设基础，规划其医院网络系统的整体安全体系和灾难复原系统。9、综合治理信息网络的安全同样也绝不仅仅是一个技术问题，各种安全技术应该与运行治理机制、人员的思想教育与技术培训、安全法律法规建设相结合，从社会系统工程的角度综合考虑。7.2设计参考标准与规范设计参考了以下标准与规范：卫生部办公厅关于全面开展卫生行业信息安全等级爱护工作的通知卫办综函20201126号;北京市卫生局关于进一步加强北京市卫生行业信息安全等级爱护工作的通知（京卫办字202126号）;信息安全技术信息系统安全等级爱护差不多要求GB/T22239-2020;信息安全技术信息系统安全等级爱

58、护定级指南GB/T22240-2020;信息安全技术信息系统安全等级爱护实施指南;信息安全技术信息系统安全等级爱护测评要求;信息安全技术信息系统安全等级爱护测评过程指南;运算机信息系统安全爱护等级划分准那么GB17859-1999;信息安全技术信息系统通用安全技术要求GB/T20271-2006;信息安全技术网络基础安全技术要求GB/T20270-2006;信息安全技术操作系统安全技术要求GB/T20272-2006;信息安全技术数据库治理系统安全技术要求GB/T20273-2006;信息安全技术服务器技术要求GB/T21028-2007;信息安全技术终端运算机系统安全等级技术要求GA/T67

59、1-2006;信息安全技术信息系统安全治理要求GB/T20269-2006;信息安全技术信息系统安全工程治理要求GB/T20282-2006;GB/T18336-2001信息技术安全技术信息技术安全性评估准那么;7.3分域爱护框架建立7.3.1设计思路和方法用安全域方法论为主线来进行设计，从安全的角度来分析业务可能存在的安全风险。所谓安全域，确实是具有相同业务要求和安全要求的IT系统要素的集合。这些IT系统要素包括：网络区域主机和系统人和组织策略和流程业务和使命因此，假如按照广义安全域来明白得，不能将安全域的工作仅仅明白得为在网络拓扑结构上的工作。通过划分安全域的方法，将网络系统按照业务流程的

60、不同层面划分为不同的安全域，各个安全域内部又能够依照业务元素对象划分为不同的安全子域。针对每个安全域或安全子域来标识其中的关键资产，分析所存在的安全隐患和面临的安全风险，然后给出相应的爱护措施；不同的安全子域之间和不同的安全域之间存在着数据流，这时候就需要考虑安全域边界的访问操纵、身份验证和审计等安全策略的实施。安全域划分以及基于安全域的整体安全工作，对XX县人民医院网络具有专门大的意义和实际作用：安全域划分基于网络和系统进行，是下一步安全建设的部署依据，能够指导系统的安全规划、设计、入网和验收工作；能够更好的利用系统安全措施，发挥安全设备的利用率；基于网络和系统进行安全检查和评估的基础，能够