县人民医院银医自助系统（含微信就诊服务、安全等级保护等内容）建设设计方案

XX县人民医院

“银医〃自助就医系统方案建议书

XXX信息技术

2021年8月

r.rwd

目录

第1章银医自助系统1

§1.1工程背景1

§1.2系统设计2

§1.3多种卡应用3

§1.4充值缴费模式4

§1.5医疗费月结算4

§1.5.1自费患者结算4

§1.5.2参保患者结算4

§1.6自助就医效劳5

§1.6.1门诊自助就医效劳5

§1.6.2住院自助就医效劳8

§1.7系统应月管理9

§1.7.1自助终端管理9

§1.7.2系统平安管理9

§1.7.3退费管理9

§1.8业务系统接口10

§1.8.1接口通讯说明10

§1.8.2接口对接方式10

§1.9网络拓扑10

§1.10系统平安控制11

§1.10.1网络平安控制11

§1.10.2系统平安监控12

第2章产品配置推荐13

§2.1自助终端配置13

§2.2终端管理效劳器配置16

§2.3银行端前置效劳器配置16

第3章掌上医院--微信就诊效劳平台16

§3.1建立目标16

§3.2建立价值16

§3.3建立内容17

„rwd

第1章银医自助系统

§1.1工程背景

XX县人民医院创立于2021年，占地面积826000平方米，建筑面积827000

平方米，1288张床位，在职职工8237人，其中医技人员，8356人，高级职称

881人，返聘副主任医师以上专家38人。中级职称8199人，初级职称2021人。

设立临床科室21个，医技科室20个，同时增设高压氧治疗中心及血液透析中心,

肝病治疗法中心及临床基因检验中心装备有CT机，彩色B超，1600毫安X光机,

电子胃镜，血液析机，高压氧舱，体外碎石机，全自动生化分析仪等医疗设备。

§1.2系统设计

通过自助终端

白助建卡、预

约挂号、预交

金充值，无需

排队等待

建档/预约挂号/充值

自助打印报

告单直接返

问医生工作

站，避免排

队等待

L

白助打印报告

患者出院

„rwd

本工程建立方案优化了医院就诊流程，引导分流业务处理，减轻业务窗口手

工处理压力，减少排队，提高医院效劳效率和质量。系统在非诊疗环节实现了门

诊自助建档发卜、门诊预缴金现金充值、门诊预缴金银行储蓄k充值、预交金明

细查询、住院预缴金现金充值、住院预缴金银行储蓄卡充值、门诊自助预约、门

诊自助现场排号、门诊预约挂号取号、自费患者门诊费用自助结算、门诊结算信

息自助查询、院内个人账户查询、个人参保信息查询、参保患者门诊费用自动结

算、住院清单自助查询、门诊取药号码打印、门诊清单打印、检验报告单自助打

印、住院清单打印、检查报告单自助打印、自助终端自动开关机、自助业务现金

对账、自助效劳终端管理、媒体信息播放、医疗费用价格查询、满意度调查，预

留居民安康档案查询、发票自助打印、医技检查预约、医院业务公开、医院排班

资讯信息查询等自助式效劳，所有功能始终贯穿整个非诊疗环节的就医效劳。

患者进入医院进展就诊前，首先在医院窗口或自助效劳终端上用身份证办

理就诊卡，其次可通过自助效劳终端进展就诊信息查询、预约挂号等操作，再次

根据预约挂号单的信息找到相关科室和医生进展诊疗,诊疗完毕后到自助效劳终

端进展自助结算，打印发票等操作，最后，患者根据医生的哌咐到相关医技科室

进展化验检查或者到药房进展取药等操作。假设患者需要住院，那公可通过自助

效劳终端设备办理住院押金充值、费用清单打印、满意度评价等。

§1.3多种卡应用

本方案将在就诊环节可以使用多种类型的功能卡。

i.就诊卡

支持多种介质的就诊卡，如：磁条卡、条形码卡、ic卡等。就诊卡可作为

患者在医院就诊的电子身份。通过就诊卡，在门诊“一卡通〃应用系统的配合F,

将就诊卡与医院HIS系统挂接，与患者姓名、缴费情况、治疗情况等就诊信息直

接关联,实现患者电子身份的识别。就诊卡可在医院自助发卡机或人工窗口发放,

可应用于整个就诊过程。

2.银行储蓄卡

此类型卡为银行发行的借记卡，将此类型卡与就诊卡、医保卡、社保卡等配

合使用，通过自助就医效劳终端设备可实现银行转账充值、银行卡缴费结算等功

能。

3.金融社保卡

金融社保卡是集银行芯片卡和社保医保卡为一体的“二卡合一〃IC卡，是

参保患者的电子身份识别载体，其具有医保账户支付结算和借记卡账户支付结算

功能。在相关业务系统的配合下，可直接作为就诊卡在医院内进展就医。

4.二代身份证

患者通过二代身份证可以在自助设备或人工窗口办理院内就诊卡。

§1.4充值缴费模式

便捷的医疗费用支付是实现患者快速就医的重要方面，系统提供了自助现金

充值缴费、银行卡充值缴费、支付宝、微信等多种支付方式。

§1.5医疗费用结算

门诊费用结算可分参保患者和非参保患者的结算，患者在取药或做医技检查

前需要进展医疗费用结算。

§1.5.1自费患者结算

非参保患者结算。非参保患者结算无需与医保交互，所有费用直接从银行卡

支付。

§1.5.2参保患者结算

该功能需要当地医保提供相关接口。参保患者只需插入社保卡并根据提示操

作就快速完成医保门诊费用结算。系统在处理过程中自动识别对应的医保机构，

然后读取医院HIS系统中的处方信息按医保的标准上传，并把医保处理结果反响

给医院业务系统，以进展医院业务系统的结算处理，整个过程确保所有业务及数

据的完整性。如果结算过程中发现医保系统尚未挂号登记那么自动进展医保挂号

登记处理，结算过程中涉及到医保费用结算及银行卡充值金额的结算，系统将根

据现有医保的接口要求自动把数据上传到医保进展结算，并从接口反响回来再与

医院内部进展结算处理，同时会根据需要与银行进展结算处理。整个缴费结算过

程对患者来说是一次完成的，结算时间平均在3秒以内。而预结算可以实现患者

的有关医保费用计算，并未实现真正的结算处理。结算完成后，终端系统将根据

需要提醒患者是否需要打印发票。

§1.6自助就医效劳

§1.6.1门诊自助就医效劳

§L6.L1自助建档发卡

为了方便患者就诊，尽量减少患者卡片携带和管理的繁琐，本方案中金融社

保卡或银行储蓄卡直接使用作为就诊卡，不需要另外办理就诊卡；对未参保或者

外来患者,那么需办理就诊卡进展诊疗。患者就诊建卡可采用自助终端建卡方式。

具体流程图如下：

1〕患者可在自助设备选择“自助购卡"；

2〕将第二代身份证放置在终端的身份证感应区，自助系统将读取患者信息

发送给HIS,由HIS建档；

3］建档完成后，刍助终端机具吐出新的诊疗卡。

§1.6.1.2银行卡缴费

„rwd

银行卡具体流程图如下：

§1.6.1.3门诊预约挂号

系统实现普通门诊、专家门诊、急诊的预约登记功能，操作过程可以显示专

家或科室预约情况、专家资料、就诊时间等；预约过程中需要进展电子身份识别

处理，提示使用者输入预约必要信息，最终打印凭单把预约结果反响给患者。

系统实现普通门诊、专家门诊、急诊的预约登记功能，操作过程可以显示专

家或科室预约情况、专家资料、就诊时间等；预约过程中需要进展电子身份识别

处理，提示使用者输入预约必要信息，最终打印凭单把预约结果反响给患者。

普通门诊预约挂号流程图如下：

专家门诊预约挂号流程图如下：

急诊预约挂号流程图如下：

§L6.1.4门诊费用结算

门诊费用结算可分参保患者和自费患者的结算，患者在取药或做医技检查前

需要进展医疗费用结算，使用者获取时操作应尽量的简便，自费患者无需与浜保

交互，所有费用直接从银行旨或者支付宝、微信支付。参保患者门诊自助结算功

能，患者只需插入医俣卡或社保卜并根据提示操作就快速完成医保门诊费用结

算。系统在处理过程中自动识别对应的医保机构，然后读取医院HIS系统中的处

方信息按医保的标准上传，并把医保处理结果反响给医院业务系统，以进展隽院

业务系统的结算处理。整个过程确保所有业务及数据的完整性。

此功能将减轻医院和病人在就诊缴费和结算上的压力和负担，提高效率，简

化流程。自助终端提供了结算、预结算、诊疗信息查询等功能，患者在终端上插

入就诊卡并选择需要办理的效劳工程即可。结算过程中涉及到医保费用结算及银

行k充值金额的结算，系统将根据现有医保的接口要求自动把数据上传到医保进

展结算，并从接口反响回来再与医院内部进展结算处理，同时会根据需要与银行

进展结算处理。整个缴费结算过程对患者来说是一次完成的。结算完成后，终端

系统将根据需要提醒患者是否需要打印发票。

§L6.1.5信息查询

1、就诊信息查询

系统根据实际业务应用需要开发对应的业务接口，实现自助终端系统与关院

信息管理系统之间的数据交换和共享，提供医院就诊信息查询效劳，如：个人在

本院就诊情况查询、门诊交易明细查询等。

〔1〕就诊明细查询

就诊明细查询流程图：

〔2〕交易明细查询

rwd

医保信息查询

该功能需要当地医保提供相关接口。结合医保机构的接口标准实现自助效劳

查询，查询过程中进展必要的身份识别处理及数据查看权限控制，确保参保人员

个人隐私得到保障。

银行卡交易查询

终端应用软件与银行接口对接，可以进展查询银行卡在医院的消费刷卡记

录，增加消费的透明度。

§1.6.L6自助打印

终端应用软件结合终端实现门诊、医保、住院清单等相关单据报告的查询与

打印，系统通过接口方式实现医院业务系统进展数据交换，患者可以根据需打印

内容的类型打印不同格式单据。

§1.6.L7中文输入法应用

终端应用软件结合终端金属键盘实现T9中文输入法功能，以方便使用者快

速输入中文信息。

§1.6.1.8满意度评价

自助终端提供效劳满意度评价功能，患者在医院完成就诊及缴费后，可对医

院的医生、护士、各医技科室等的效劳情况做出评价。系统提供“非常满意、满

意、不满意〃三个等级的评价功能，患者对医院做出评价后，评价结果将直接通

过终端传输到控制中心的数据库中，方便医院领导、卫生局等监管人员的检查、

监视。

§1.6・2住院自助就医效劳

§1.6.2.1住院押金充值

住院患者在住院期间通常需要屡次缴纳住院押金，通过自助终端缴纳押金不

仅可以节约患者的排队等候时间，还可以减轻人工窗口的压力。目前，住院押金

充值只开放银行卡充值效劳。自助缴费设备的开设实际上是增加「缴费衡口，通

过使用自助设备，使用银行卡缴费的患者根本不再需要排队。据统计，一位患者

使用自助设备完成一次缴费耗时仅需要20秒左右，极大地缓解了缴费窗口压力。

§1.6.2.2住院清单查询打印

口助就医系统根据实际业务应用需要开发对应的业务接口，实现自助就关系

统与医院住院管理系统之间的数据交换和共享，提供住院清单查询及打印效劳；

患者可根据实际情况查询或者打印个人住院记录、住院预交金账户金额、住院消

费明、住院日清单等。

§1.6.2.3满意度评价

自助终端提供效劳满意度评价功能，患者在医院完成就诊及缴费后，可对医

院的医生、护士、各医技科室等的效劳情况做出评价。系统提供“非常满意、满

意、不满意〃三个等级的评价功能，患者对医院做出评价后，评价结果将直接通

过终端传输到控制中心的数据库中，方便医院领导、卫生局等监管人员的检查、

监视，

§1.7系统应用管理

§1.7.1自助终端管理

实现所有自助终端管理，包括终端序号、硬件配件情况、场景配置、系统运

行监控、系统日志管理等信息；系统根据终端的场景类型实现不同的功能授权，

并提供对应的智能升级信息；实现系统的运行参数、业务和效劳功能参数配置管

理。

§1.7.2系统平安管理

系统平安管理包括终端接入平安认证，终端功能使用认证，管理人员管理权

限授权等功能。系统提供图形界面管理系统角色、操作员、终端及权限等，为系

统提供统一的认证与授权功能。

§1.7.3退费管理

如果患者已缴费，但不想执行，可到人工窗口办理退费手续。退费时需经相

关负责人员签字认可［按照医院规定执行〕，签字确认流程完成后，收费窗口进

展退费处理。

§1.8业务系统接口

§1・8.1接口通讯说明

业务系统接口软件是连接医院HIS系统、第三方〔医保/银行/新农合等〕业

务系统、自助终端的信息枢纽。XX县人民医院自助就医系统接口涉及银行业务

系统、医保系统、医院信息管理系统等个方面的接口对接。

一体化平台与医保系统之间的效劳接口遵循“金保工程〃的技术标准，系统

接人及数据通信平安机制结合原系统的平安认证研制，实现个人医保账户余额、

医保诊疗工程、个人参保情况、医疗费用情况等信息查询及医保自助结算。

§1.8.2接口对接方式

§1.8.2.1医院业务系统接口对接软件

医院业务系统接口对接软件采用无缝连接方式实现医院业务系统与自助就

医系统的互联。实现形式主要采用数据库直连或者webservices效劳调用方式。

§1.8.2.2银行业务系统接口对接软件

银行业务系统接匚对接软件遵循银行业务系统通讯协议要求，通过银行与医

院的业务专线实现自助就医系统与银行业务系统的互联互通。提供银行卡刷卡消

费等功能。

§1.8.2.3医保业务系统接口对接软件

系统按照当地医保系统接口标准实现与医保系统无缝对接，实现包括门诊挂

号、门诊挂号取消、医则明细上传、诊收费、门诊收费撤销等业务接口效劳。

§1.9网络拓扑

1、为保证“银医〃自助系统的稳定运行，本工程需要在医院数据中心机房

部署1台自助终端管理控制效劳器、1台银行业务前置效劳器、效劳器的

UPS不连续电源、空调环境等均利用医院机房现有的设备，提供效劳。

2、由于本工程的自助终端和效劳均在医院局域网内交互，因此可利用隽院

原有的平安设备提供防护。

3、为了保证金融业务的数据传输平安，自助系统与银行之间采用银联专线

接入方式，该专线由银行负责建立并维护。

4、银行端前置效劳器实现的是与银行业务专网的互联，由于金融应用的特

殊性，其签到、交易等金融业务数据均采用银行内部专用的软硬件加解密

方式，其网络平安依托医院原有的平安设备也已经满足要求。

5、自助系统的综合布线部署将以设备部署平面图及网络拓扑图情况为根

底，充分利用现有资源，依靠医院现有电路及网络布局，进展必要的升级

改造。

本工程综合布线系统建立将由对医院网络系统十分了解、且符合医院要求的

网络集成公司负责，整个工程的综合布线方案及设备采购等均由该公司提供，

并提交医院、银行审核、确认前方可实施。综合布线的总体费用严格控制在工

程的预算费用内。

§1.10系统平安控制

§1.10.1网络平安控制

自助就医系统效劳器部署在医院内网中，通过数据中心局域网实现与自助终

端设备、医院业务系统效劳器等的互联互通。因此在网络平安控制方面，如无特

别要求，那么可以医院现有的网络平安设备为根底，通过数据中心核心交换机为

自助就医系统效劳器制定一个“访问控制策略〔ACL〕〃，实现对网络资源进展

访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。

通过数据中心主机设备上的防火墙软件制定相关自助就医系统效劳器访问

医院HIS数据库的平安策略，进一步控制自助就医系统的平安访问。

自助终端设备通过自助终端设备的终端编号〔ID身份〕，实现设备的平安接

入控制；只有在终端设备的终端编号在控制管理效劳器中找到相应的匹配1D,

自助终端设备才可以与效劳器进展通讯。此外，还可通过自助终端设备的MAC

地址进展绑定，确保非法的设备无法接入网络。

§1-10.2系统平安监控

本期平安监控系统建立依托医院现有在自助就医区域的监控网络及设备，并

结合自助终端自带的前端摄像监控。在医院的监控配合下，本工程终端设备可呈

现出立体化的监控效果。

〔1〕自助区域的上层监控〔天花板监控〕

通过在自助就医区域的上方部署视频监控源，实现从上到下的监控效果。即

在自助区域的天花板吊顶布设监控摄像头，从上对自助就医区域进展环境、患者

操作、设备平安的监控。

〔2〕自助就医区域的周围环境监控

自助就医区域的周围环境监控采用该区域内原有的环境监控网络，根据实际

情况在适宜的位置相应增加监控的摄像头，实现对该区域的平面监控。

〔3〕自助终端的前端摄像监控

自助终端在设计时预留了前端监控模块，院万可根据医院的管理需求，口用

设备自身的监控功能，将监控网络延伸到设备上，实现近距离的操作者形象和操

作行为监控。

〔4〕自助终端的入钞口摄像监控

自助终端在设计时预留了入钞口摄像监控模块，院方可根据医院的管理需

求，启用设备自身的监控功能，将监控网络延伸到设备上，实现操作者入钞操作

行为监控。

第2章产品配置推荐

§2.1自助终端配置

多功能自助终端〔发卡+充值+挂号+结算+打印〕

序

硬件模块参数指标描述

号

工控主板；CPU:主频不低于1.80GHz,主机内存不低于2G;

集成显卡（支持1024*768以上分辨率）及声卡、10/10CM网

1主控模块

卡、标配4个Usb〔可扩展到8个〕、标配6个RS232〔可

扩展到10个〕接口。

2存储数据存储采用SSD固态硬盘8G。

大堂式机柜，高度不低于1.6m,外形美观、尊贵，整机采用

3机柜外观优质钢材制造，坚硬厚实，防水、防锈、防腐、耐磨，打

印模块采用拖拉式道轨维护。

ATX电源，最大功率300W,符合GB/T14714-2021标准标

4电源模块

准；

17寸5：4TFT显于模块，分辨率1280*1024,亮度2250

5主显示模块cd/m2;比照度:1000:1河视角度（L/R/U/D）:85/85/80/80,

响应时间5ms。

17寸防暴平安型红外触摸屏，防尘、防污、定位准确无漂

触摸输入模

6移，触摸精度：＜1.5毫米（中心区域），＜2.5毫米（边缘区

块

域）,分辨率：32767X32767,单点触摸：＜16吟

金属密码键盘，配置硬件加密模块；33个金属键，包含数

多功能读卡字键、功能键、方向键等；防腐蚀、耐磨；配备3个PSAM

7

输入键盘插槽；具有T9中文输入功能。支持银行卡磁条数据阅读、

社会保障卡读取。键盘集IC卡读卡模块、磁条卡读卡模块、

金属输入键盘于同一输入模块上，增强设备的平安性、兼

容性。

具有社会保障卡及金融卡的读取功能；能够配合核心主板

正确的进展接触式Memory卡和CPU卡的读取。

磁条卡读取，可同时读取2、3磁道；刷卡速度范围为10

毫米/秒TOO毫米/秒。

IC卡/RF卡读写，磁卡只读，支持掉电弹卡，PSAM卡板选

8电动读卡器择；有效的防尘、防异物卡扣设计；兼容多种通讯协议；

银联PB0C2.O&EMV认证。

身份证阅读

9兼容IS014443[TypeB）标唯。

模块

IC卡、RF卡和高抵抗磁卡读写，勾卡方式发卡，发凸字卡

收发卡器模片可靠性高；带锁的移动式卡盒，移动卡盒的出卡扪具备

10

块模块平安锁功能，带锁的回收卡盒，卡箱移动自动检测功能；

提供在线1AP方式下载口IC卡符合IS07816标准。

承受RMB1,5,10,20,50,100元;钱箱容:约1000张,钞满

纸币接收模

11可报警，配有钱箱；金属防暴力外壳，钥匙和锁为独立配

块

置，互不通用；软件可用记忆棒升级C

热敏打印模RS-232接口、热敏打印、自动切纸〔半切〕、纸将尽报警、

12

块卡纸报警、带黑标检测，打印宽度：79mm,纸卷直径：120m叱

黑白激光打印模块，最大打印幅面：A4,打印速度：33ppm,

报告单打印

13最高分辨率:1200X1200dpi,标配纸盒:250页,多功能

模块

进纸器:50页。

14条码阅读机对0.33mm(13mil)的标准条码。

前置摄像模

15预留前置摄像头监控模块。

块

16人钞摄像模预留入钞摄像头监控模块。

块

17P0S预留pos模块

网络通讯模通讯支持以太网接口LAN、WLAN,可以扩展包括STM卡的

18

块网络应用（3G无线网络〕、Modem等接口。

19整机颜色可选根据用户实际要求进展定制。

linux操作系统，自助终端应用平台，固化到数据存储设备

20操作系统

中。

人机交互应用软件可定制，应用响应时间在3秒以内；应

用软件能固化在机器的ROM中，每次启动均去除垃圾碎片

21应用软件〔或者日志〕，软件支持网络在线更新；具有实现“一键

恢复〃功能，结合终端“复位〃按键可以让整个系统恢复

到出厂配置状态；系统应用软件支持触摸屏及按键的操作。

开机速度在60秒以内，系统内核加载30秒以内；非授权

22系统性能

时修改的操作系统配置，每次重启后自动恢复到原始配置；

环境温度：+5℃~+45℃,相对湿度：10%〜80%,输入电压：

23使用环境

AC220V±10%50Hz±lHZ

以上为我们自助终端机的全功能模块,可以根据医院的需求进展模块的增加与

减少.

rwd

§2.2终端管理效劳器配［

序号工程名称主要配置及性能要求数量

医院自助用途：用于信息传递和协作，及自助终端设备管理

终端控制配置：2个6核英特尔处理器E5-26202.OGHz,16GB

12台

中心效劳DDR3内存，3个3.5英寸易插拔SAS硬盘［300G］,

器RAID5、双千兆以太网，冗余电源，风扇。

§2.3银行端前置效劳器配

银行机构根据金融要求自行配置，部署-2台银行端前置效劳器。

第3章掌上医院--微信,就诊效劳平台

§3.1建立目标

“微信就诊平台〃的建立是为患者提供一个便捷的、无插队的就诊效劳环

境，打造一个利国利民、缓解患者“看病难〃和“看病烦〃的“民生工程〃,让

患者在就诊过程对流程和细节可知晓，对就诊时间可掌控，对就诊体验可评价，

减少患者在就诊过程中的排队等候时间，让没一剖智能手机都能成为患者就诊过

程的陪诊护匕让每一部智能手机都能成为患者的专属效劳窗口。

§3.2建立价值

本方案部署后可以给医院带来良好的经济效益和社会效益，主要有以下几个

方面：

①为患者提供便捷的就诊通道；通过门诊业务流程优化，结合微信实现远

程预约、远程排队，将效劳窗口延伸到患者手中，解决医院关键节点患

者的疏导，立体化分层次地解决医院就诊排队问题。

②节约医院管理本钱；随着医院规模扩大，就诊人数的不断提升，医院的

管理本钱是最大的本钱，通过人工效劳向自助效劳的转变，极大的节省

了医院的管理本钱，提升医院的接待能力。

③给医院患者提供一个沟通得桥梁；医院可以通过信息发布以及互动请假

等形式加强医患沟通，可以让患者了解医院的效劳能力及医疗特色，并

能让医院及时了解患者就诊过程中的感受，及时解决患者遇到的问邈，

防止医患矛盾的产生。

④依托互联网构建医院个性化医疗效劳；把微信效劳号作为效劳终端，依

托医院平台及专家资源，共同开发运营针对患者的个性化医疗效劳，如

孕妇俱乐部、母婴教室等。

§3.3建立内容

分类功能介绍

预约患者可在手机上进展预约，

患者可以在手机上挂当天的号，并支付挂号

挂号

费。

患者可在手机上支付后取预约号，并生成电

就诊效劳预约取号

子凭条，直接进入诊室就诊。

可以在手机上直看到目前的就诊号数并提醒

候诊队列

做好就诊准备。

患者可以输入自己的就诊卡号和姓名来获取

获取报告单

自己在医院的检验和检查报告单。

自费缴费

就诊缴费通过手机进展线上缴费。

医保缴费

医院综合信息板块，展示医院介绍〔医频

医院信息模、医院历史、重点科室等〕院内导航、资

质荣誉、公告等。

信息查询

科室信息展示医院各科室的介绍、科室特色。

医生信息包括职称、所属科室、擅长领域。

排班信息医生的排班信息。

提供医院的根本信息，患者可以通过手机导

医院导航

航的方式找到医院。

个人就诊信息挂号、缴费清单、就诊详情。

医生通过微信主动对患者进展随访，主要针

微信随访

对典型病例收集和研究。

医患互动用药提醒提醒患者用药和进展复查。

患者就诊完成后，及时发送调食表到缓和微

满意度调查信端，可以进展全方位、多角度的调查，有

助于医院加强门诊的管理。

§3.4网络机构

架构说明：

第4章成功案例

设备部署应用情况

部署地点：门诊大厅、东院、西院、住院部等

设备数量：目前正式运行为：147台自助效劳终端一体机

截至目前在广西已效劳三甲医院有12家：

广西医科大学第一附属医院

柳州市工人医院

右江民族医学院附属医院

玉林市第一人民医院

南宁市妇幼保健院

南宁市中医院

防城港市第一人民医院

南宁市第二人民医院

钦州市妇幼保健院

钦州市第二人民医院

百色市人民医院

广西壮族自助区南溪山医院

防城港市中医医院

第5章信息平安等级保护

§5.1背景

随着医疗卫生体制改革的不断深化，卫生行业信息化应用不断普及。医院信

息系统已成为医疗效劳的重要支撑体系，支撑医院系统运作及各部门共同合作与

营运的关键应用，承载着医院主要的业务数据。医院信息系统的平安性直接关系

到医院医疗工作的正常运行，一旦网络瘫痪或数据丧失，将会给医院和病人带来

巨大的灾难和难以弥补的损失。同时，医院信息系统涉及大量医院经营和患者医

疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来平安风险，同时,

等级保护评测是否过关，关系到医院的三甲评审〔见卫生部?三级综合医院评审

标准及实施细那么?评审标准中6.5.4.1”加强信息系统的平安保障和患者隐私保

护〃中各项明确规定〕C

为贯彻落实国家信息平安等级保护制度，按照?卫生部关于印发〈卫生行业

信息平安等级保护工作的指导意见〉的通知？要求，XX县人民院积极开展信息等

级测评工作。通过信息系统等级保护定级和平安测评工作，提前发现信息系统中

存在的平安风险和漏洞，我们据此提出信息系统平安等级保护整改和解决方案，

防止平安事件对业务工作带来损失；完善信息系统平安管理制度，提升信息系统

平安管理水平。评审通过后，将由自治区公安厅下辖的信息平安评测权威机构颁

发等级保护证书。

§5.2整改目的

根据xx县人民医院网络系统的现状和将来的应用需求，并结合等级化保护的相关要求，而

制定针对性的技术方案与管理方案，为XX县人民医院信息系统的等级化平安体系改造和加

固提供参考和实施依据。本方案将主要阐述和针对XX县人民医院网络系统的改造和信息平

安体系的规划设计。

主要内容为XX县人民医院信息系统的总体信息平安体系平安改造，包括以下几个方面：

•建立XX县人民医院网络平安根底设施；

•XX县人民医院信息系统的边界平安保护；

•信息系统的计算环境平安保护；

•建立XX县人民医院信息系统的平安区维体系：

•建立XX县人民医院信息平安的管理制度；

•协助并配合XX县人民医院在评测中各项工作的技术支持并顺利获得通过；

•为医院各项医疗信息化业务保驾护航并为三甲复审加分。

§5.3等级平安体系设计目标

根据对XX县人民医院信息系统的仝面了解，并结合国家的相关政策标住，

XX县人民医院网络系统的信息平安建立目标如下。

§5.3.1总体目标

为了落实?卫生行业信息平安等级保护工作的指导意见？〔卫办发〔2021〕85

号〕和？关于全面开展卫生行业信息平安等级保护工作的通知？〔卫办综函

[2021]1126号〕，实施符合国家标准的平安等级保护体系建立，通过对XX县人

民医院网络系统的平安等级划分，确保XX县人民医院网络的核心信息资产的平

安性,从而使重要信息系统的平安威胁最小化,到达网络信息平安投入的最优化。

最终实现如下总体平安目标：

1、依据信息系统所包括的信息资产的平安性、信息系统主要处理的业务信息类别、

信息系统效劳范围以及业务对信息系统的依赖性等指标，来划分信息系统

的平安等级。

2、通过信息平安需求分析，判断信息系统的平安保护现状??信息平安技术信息系

统平安等级保护根本要求?之间的差距，确定平安需求，然后根据信息系统的划

分情况、信息系统定级情况、信息系统承载业务情况和平安需求等，设计合理的、

满足等级保护要求的总体平安方•案，并制定出五安实施规划，以指导后续的信息

系统平安建立工程实施。

3、到达公安部关于信息系统平安等级保护三级的相关要求。

§5.3.2平安技术体系目标

按照信息系统平安等级保护三级关于信息系统在物理、网络平安运行、信息

保密和管理等方面的总体要求，科学合理评估信息系统当前存在的风险，协劭其

合理确定平安保护等级，在此根底上科学规划设计一整套完整的平安体系改造加

固方案。

该平安体系需要全面保卫网络和根底设施、边界和外部接入、计算环境、支

持性根底设施、数据和系统等方面内容，实现信息资源的机密、完整、可用、不

可抵赖和可审计性，根本做到“进不来、拿不走、改不了、看不懂、跑不了、可

审计、可追溯〃。

具体包括：

1、内外网接入设备物理隔离并人机房总核心设备，保障数据的不连续性。

2、保障根底设施平安，保障网络周边环境和物理特性引起的网络设备和线路的持续

使用。

3、保障网络连接平安，保障网络传输中的平安，尤其保障网络边界和外部接入中的

平安。

4、保障计算环境的平安，保障操作系统、数据库、效劳器、用户终端及相关商用产

品的平安。

5、保障应用系统平安，保障应用程序层对网络信息的保密性、完整性和信源的真实

的保护和鉴别，防止和抵御各种平安威胁和攻云手段，在一定程度上弥补和完善

现有操作系统和网络信息系统的平安风险，

6、平安管埋体系保障，根据国家有关信息平安等级保护方面的标准和标准要求，结

合XX县人民院实际情况，建立一套切实可行的平安管理体系。

第6章需求分析

§6.1需求分析

近年来，医院的信息化建立开展速度迅速，典型代表如HIS（医院信息系统）、LIS（实

验室信息管理系统）、PACS（影像归档和通信系统）、电子病历、电子处方等在各大中医院

普及面非常广，信息化的开展带来信息和网络平安问题日益凸显，主要原因和表现如下：

医院对各类信息系统的依赖程度越来越高。以HIS系统为例，涉及到医院所属各部

门，对人流、物流、财流全方位管理，患者从挂号、看诊、缴费、手术、住院、出院等等

各个环节，都需与其直接挂钩，一旦HIS信息系统出现问题，影响面巨大。

医疗信息系统采集、处理、存储大量患者隐私电子化数据。如电子病历、安康档案、

电子处方等都涉及到病人的各类根本信息、身体安康信息。一旦泄漏，对患者的隐私造成

危害。

信息系统面对平安威胁的众多、入门门槛越来越低下。各类大规模的DDos侵入、黑客

攻击、蠕虫、木马越来越普遍、手段越来越复杂、成组织化、专业化趋势，入门门槛低

下，各类自动化攻击工具，DDOS工具网络上比比皆是，一个小工具就能有数百兆的攻击

流。

医院信息系统平安现状堪忧，与兴旺国家相比，我国卫生行业的信息平安领域的工作

推进还处于刚刚起步阶段，信息平安意识相对落后，没有成立专门的信息平安管理组织、

没有成套标准的管理体系。已经严重滞后信息化的开展速度。

针对医疗行业普遍的的平安现状，XX县人民院同样也面临着平安威胁，我们结合信息系统

等级保护三级的政策和标准要求，设计本方案。

第7章整改方案平安体系设计

在信息平安等级保护体系设计时，我们遵循等保体系标准作为设计方法，根

据等级保护平安二级的要求进展XX县人民院网络系统的平安体系化设计。

通过为满足物理平安、网络平安、主机平安、应用平安、数据平安五个方面

根本技术要求进展技术体系建立；为满足平安管理制度、平安管理机构、人员平

安管理、系统建立管理、系统运维管理五个方面根本管理要求进展管理体系建立，

使得XX县人民医院网络系统的等级保护建立方案最终既可以满足等级保护三级

的相关要求，又能够全方面为XX县人民医院的业务系统提供立体、纵深的平安

保障防御体系，保证信息系统整体的平安保护能力。

§7.1设计原那么

在规划、建立、使用、维护整个xx县人民医院网络系统工程的过程中，本

方案将主要遵循统一规划、分步实施、立足现状、节省投资、科学标准、严格管

理的原那么进展平安体系的整体设计和实施，并充分考虑到先进性、现实性、持

续性和可扩展性。具体表达为：

1、等级标准性原那么

坚持遵循相关的标准。本方案从设计到产品选型都遵循国家信息系统等级保护三

级相关标准。

2、需求、风险、代价平衡的原那么

对任一网络，绝对平安难以到达，也不一定是必要的。对一个网络进展实际分析

（包括任务、性能、构造、可靠性、可用性、可维护性等），并对网络面临的威胁

及可能承当的风险进展定性与定量相结合的分析，然后制定标准和措施，确定平

安策略。

3、综合性、整体性原那么

平安模块和设备的引入应该表达系统运行和管理的统一性。一个完整的系统的整

体平安性取决于其中平安防范最薄弱的一个环节,必须提高整个系统的平安性以

及系统中各个局部之间的严密的平安逻辑关联的强度，以保证组成系统的各个局

部协调一致地运行。

4、易操作性原那么

平安措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了

平安性。

5、设备的先进性与成熟性

平安设备的选择，既要考虑其先进性，还要考虑其成熟性。先进意味着技术、性

能方面的优越，而成熟性表示可靠与可用。

6、无缝接入

平安设备的安装、运行，应不改变网络原有的拓扑构造，对网络内的用户应是透

明的，不可见的c同时，平安设备的运行应该不会对网络传输造成通信"瓶颈”。

7、可管理性与扩展性

平安设备应易于管理，而且支持通过现有网络对网上的平安设备进展平安的统一

管理、控制，能够在网上监控设备的运行状况，进展实时的平安审计C

8、保护原有投资的原那么

在进展XX县人民医院网络系统信息平安体系建立时，应充分考虑原有投资，要

充分利用医院已有的建立根底,规划其医院网络系统的整体平安体系和灾难恢复

系统。

9、综合治理

信息网络的平安司样也绝不仅仅是一个技术问题,各种平安技术应该与运行管理

机制、人员的思思教育与技术培训、平安法律法规建立相结合，从社会系统工程

的角度综合考虑，

§7.2设计参考标准与标准

设计参考了以下标准与标准：

•卫生部办公厅?关于全面开展卫生行业信息平安等级保护工作的通知？〔卫办综

函［2021］1126号〕；

•?北京市卫生局关于进一步加强北京市卫生行业信息平安等级保护工作的通

知？（京卫办字〔2021〕26号）;

•?信息平安技术信息系统平安等级保护根本要求？［GB/T22239-2021］；

•?信息平安技术信息系统平安等级保护定级指南？［GB/T22240-2021］；

♦?信息平安技术信息系统平安等级保护实施指南？；

•?信息平安技术信息系统平安等级保护测评要求？；

•?信息平安技术信息系统平安等级保护测评过程指南？；

•?计算机信息系统平安保护等级划分准那么？［GB17859-1999］；

•?信息平安技术信息系统通用平安技术要求？［GB/T20271-2006］；

•?信息平安技术网络根底平安技术要求？〔GB/T20270-2006］；

♦?信息平安技术操作系统平安技术要求？［GB/T20272-2006］；

•?信息平安技术数据库管理系统平安技术要求？［GB/T20273-2006］；

•?信息平安技术效劳器技术要求？〔GB/T21028-2007］；

•?信息平安技术终端计算机系统平安等级技术要求？CGA/T671-2006］；

•?信息平安技术信息系统平安管理要求？［GB/T20269-2006］；

•?信息平安技术信息系统平安工程管理要求？［GB/T20282-2006］；

•GB/T18336-2001信息技术平安技术信息技术平安性评估准那么;

§7.3分域保护框架建立

§7.3.1设计思路和方法

用平安域方法论为主线来进展设计，从平安的角度来分析业务可能存在的平安风险。所谓

平安域，就是具有一样业务要求和平安要求的IT系统要素的集合。这些IT系统要素包

括：

•网络区域

•主机和系统

•人和组织

•策略和流程

•业务和使命

因此，如果按照广义平安域来理解，不能将平安域的工作仅仅理解为在网络

拓扑构造上的工作。

通过划分平安域的方法，将网络系统按照业务流程的不同层面划分为不同的

平安域，各个平安域内部又可以根据业务元素对象划分为不同的平安子域。针对

每个平安域或平安子域来标识其中的关键资产，分析所存在的平安隐患和面临的

平安风险，然后给出相应的保护措施；不同的平安子域之间和不同的平安域之间

存在着数据流，这时候就需要考虑平安域边界的访问控制、身份验证和审计等平

安策略的实施。

平安域划分以及基于平安域的整体平安工作，对XX县人民医院网络具有很

大的意义和实际作用：

•平安域划分基于网络和系统进展，是下一步平安建立的部署依据，可以指导系

统的平安规划、设计、入网和验收工作；

•可以更好的利用系统平安措施，发挥平安设备的利用率；

•基于网络和系统进展平安检杳和评估的根底，可以在运行维护阶段降低系统风

险，提供检查审核依据；

•平安域可以更好的控制网络平安风险，降低系统风险；

•平安域的分割是出现问题时的预防，能够防止有害行为的渗透；

•平安域边界是灾难发生时的抑制点，能够防止影响的扩散。

“同构性简化〃的平安域划分方法，其根本思路是认为一个复杂的网络

应当是由一些相通的网络构造元所组成，这些进展拼接、递归等方式构造出一个

大的网络。具体来说XX县人民医院网络的承载网络和支撑系统按照其维护数据

的分类可以分为平安效劳域、平安接入域、平安互联域以及平安支撑域四类，在

此根底上确定不同区域的信息系统平安保护等级C同一区域内的资产实施统一的

保护，如进出信息保护机制，访问控制，物理平安特性等。

§7.3.2平安域划分原那么

XX县人民医院网络系统平安区域的划分主要依据XX县人民医院网络系统的

应用功能、资产价值、资产所面临的风险，划分原那么如下：

1、系统功能和应用相似性原那么

平安区域的划分要以效劳XX县人民医院网络应用为根本原那么，根据医院应用

的功能和应用内容划分不同的平安区域。

2、资产价值相似性原那么

同一平安区域内的信息资产应具有相近的资产价值,重要医院业务应用与一般的

行政办公应用分成不同区域。

3、平安要求相似性原那么

在信息平安的根本属性方面，同•平安区域内的信息资产应具有相似的机密性要

求、完整性要求和可用性要求。

4、威胁相似性原那么

同一平安区域内的信息资产应处在相似的风险环境中，面临相似的威胁。

§7.3.3保护对象分类

保护对象是信息系统内具有相似平安保护需求的一组信息资产的组合，是从平安角度对信

息系统的描述。依据xx县人民医院网络系统的功能特性、平安价值以及面临威胁的相似

性，XX县人民医院网络保护对象可分为计算区域、区域边界、网络根底设施三类。

1、计算区域

计算区域是指由i样功能集合在一起，平安价值相近，且面临相似威胁的一组信

息系统组成,计算区域的信息资产包括：主机资产、平台资产、应用软件资产和

医护数据资产等。涉及区域内的物理层、网络层、系统层、应用软件层、数据层

和业务流程层面。包含的平安属性包括所属信息资产的物理平安、网络平安、边

界平:安、系统平安、应用系统平安、数据平安和业务流程平:安等。

2、区域边界

区域边界是指两个区域或两组区域之间的隔离功能集。边界是虚拟对象，不与具

体资产对应，边界是一组功能集合，包括边界访问控制，边界入侵检测和审计等。

设计系统分域保护框架时区域边界可以作为计算区域的一个属性进展处理。

3、网络根底设施

网络根底设施是指由一样功能集合在一起，平安价值相近，且面临相似威胁来源

的一组网络系统组成，包括由交换机和防火墙等构成的局域网，一般指区域边界

之间的连接网络,某一个平安区域或多个平安区域网络支撑平台构成了该区域的

网络根底实施。

各类信息资产描述如下：

•物理环境：是指支撑XX县人民医院网络系统的场所、所处的周边环境以及场

所内保障计算机系统正常运行的设备，包括机房、门禁、监控、电源、空调等。

•人员资产：指与XX县人民医院网络系统直接相关的人员，包括各级平安组织、

平安人员、各级管理人员、网管员、系统管理员、业务操作人员和第三方人员

等。

•是指XX县人民医院网络系统网络传输环境的设备，软件和通信介质。网络资

产包括路由器、交换机、防火墙、网管、网络设备控制台等。

•主机资产:是指XX县人民医院网络系统中承载业务系统和软件的计算机系统、

外围系统〔不含网络设备〕及其操作系统c这里的主机资产包括磁盘阵列、Unix

效劳器、Windows效劳器、工作站和移动终端等。

•平台资产：主要是指XX县人民医院业务系统的软件平台系统，包括数据库、

中间件、群件、邮件、Web效劳器、集成开发环境和工具软件等。

・应用软件资产：是指为XX县人民医院网络医疗业务和管理应用而开发的各类

应用软件及其提供的效劳。

•数据资产：是XX县人民医院网络系统所存储、传输、处理的数据对象，是XX

县人民医院网络系统的核心资产。

§7.3.4系统分域保护框架

系统分域保护框架是从平安角度出发，通过对xx县人民医院网络系统各保护对象进展组

合，来对信息系统进展构造化处理的方法。构造化是指通过特定的构造将问题拆分成子问

题的迭代过程，其目标是更好地表达XX县人民医院网络系统信息系统的平安特性和平安要

求。

以平安域划分和保护对象分类为根底，经过构造化的分解，可以将XX县人民医院内网网络

系统分解为不同类别的保护对象，形成系统分域保护框架。

XX县人民医院内网网络系统计算区域可细分为4个计算区域。等保三级系统重要业务效劳

器区一综合/临床业务区、一般业务效劳器区一行政/后勤业务区、运维管理区、非平安区

一测试环境区。

XX县人民院内网网络系统的网络根底设施为支撑医院业务的网络平台，包括交换设备、互

联链路等。XX县人民医院内网网络的区域边界主要为各计算区域之间的边界。其中重要的

区域边界有等保三级系统重要业务效劳器区、一般业务效劳器区等。

第8章技术体系方案详细设计

§8.1平安技术体系设计

§8.1.1物理平安设计

物理环境平安策略的目的是保护网络中计算机网络通信有一个良好的

电磁兼容工作环境，并防止非法用户进入计算机控制室和各种偷窃、破坏活动的

发生。

1、机房选址

•机房和办公场地选择在具有防震、防风和防雨等能力的建筑内。机房场地应防

止设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

2、机房管理

・机房出入口安排专人值守，控制、鉴别和记录进人的人员；

•需进入机房的来访人员须经过申请和审批流程，并限制和监控其活动范围。

•对机房划分区域进展管理，区域和区域之间设置物理隔陷装置，在重要区域前

设置交付或安装等过渡区域；

•重要区域应配置电子门禁系统，控制、鉴别和记录进人的人员。

3、机房环境

•合理规划设备安装位置，应预留足够的空间作安装、维护及操作之用。房间装

修必需使用阻燃材料，耐火等级符合国家相关标准规定。机房门大小应满足系

统设备安装时运输需要。机房墙壁及天花板应进展外表处理，防止尘埃脱落，

机房应安装防静电活动地板。

•机房安装防雷和接地线，设置防雷保安器，防止感应雷，要求防雷接地和机房