基于銀聯商務金融的醫院支付服務平臺的設計與應用

韓雷，瑪力婭.阿布力孜，李丞，修燕

新疆醫科大學第一附屬醫院 信息統計中心，新疆 烏魯木齊 830054

基于銀聯商務金融的醫院支付服務平臺的設計與應用

韓雷，瑪力婭.阿布力孜，李丞，修燕

新疆醫科大學第一附屬醫院 信息統計中心，新疆 烏魯木齊 830054

目的建立基于銀聯商務金融的醫院支付服務平臺，優化財務工作流程，提高醫院財務管理水平。方法商務金融與醫院信息系統深度集成，實現充值、結算、退款、對賬與查詢一體化功能。結果該系統能夠提高繳費準確率，縮短交易時間，確保交易安全，提高患者體驗感。結論基于銀聯商務金融的醫院支付服務平臺實現了醫院財務數據查詢和全電子化對賬，減少了人工干預，提高了醫院財務工作效率，具有推廣應用價值。

醫院信息系統；銀行信息管理系統；商務金融服務；醫院支付服務平臺

目前醫院支付一般包括現金、儲蓄卡、信用卡、社保卡、轉賬支票、電子支付等方式。隨著信息技術的發展，現代人群消費觀念的改變，銀聯POS消費逐漸成為主要消費支付方式之一，并有上升趨勢，很多醫院應用了銀聯POS機[1]。

患者使用POS繳費結算，在無線網絡不穩定時，會出現刷卡超時，或因醫院工作人員重復或錯誤錄入導致費用出錯的情況也時有發生[2]。POS退款時，操作人員手工核對退款與繳費信息后，填寫退款單提交銀行。因結算卡發卡銀行不同，各金融機構退費給患者賬戶時間不同，有時甚至超過1周，因入賬周期較長，造成患者不滿和糾紛發生。對賬時，醫院每日需要將POS刷卡清單、銀行商戶進帳單、現金、醫院信息系統（HIS）結帳單等明細逐一手工核對，因交易量大，每天花費財務人員大量的時間和精力，效率低且容易產生差錯[3]。HIS與銀行交易系統相互獨立，在查找錯帳時，需分別查詢HIS信息和銀行POS流水信息，然后進行手工關聯比對，操作繁瑣。

我院為解決以上問題，與銀行合作，建立了醫院支付服務平臺，采用收銀一體化系統（MIS-POS）的模式，集成HIS與銀行交易系統，實現充值、退款、對賬等功能，本文介紹該系統設計方案，以期對業內同行此類問題解決提供參考。

1 系統構成描述

醫院支付服務平臺將MIS-POS功能與HIS集成，構建整體財務解決方案。該信息平臺由HIS客戶端、收單終端、銀行信息管理系統（Management Information System，MIS）、業務WEB管理系統、銀行收單前置系統（SSP）、銀行WEB應用管理系統組成。各系統描述，見圖1。

圖1 醫院支付服務平臺各子系統集成示意圖

1.1 HIS客戶端

HIS客戶端根據業務需求調用POS驅動程序，發起充值或退費交易，根據返回信息記錄更新患者費用信息。

1.2 收單終端

收單終端由POS機和密碼鍵盤組成，其主要功能是控制交易業務流程，發送指令至HIS客戶端程序，組織和請求交易報文，并解析應答報文。

1.3 MIS

MIS通過TCP/IP協議分別與銀行網控器、HIS收費客戶端連接，其主要功能是交易信息轉發、交易流水記錄、對賬處理等。

1.4 業務WEB管理系統

該系統連接MIS，為醫院財務人員提供交易流水明細、對賬查詢和統計功能。各銀行交易和前一日現金交易也可從該界面查詢。

1.5 SSP

SSP通過局域網中的TCP/IP協議與本地網控器、自助終端、無線POS、撥號POS、醫院前置MIS、銀行各系統（Information Switch Technology POSProxy，IST-POSP；Information Switch Technology ZP，IST-ZP）連接[4]。SSP作為銀行收單前置，其主要功能是透明轉發交易、重組報文、記錄交易流水信息、業務邏輯判斷處理等。

1.5.1 透明轉發交易

對簽到、余額查詢、消費、30 d內退費等交易的報文信息由收單客戶端完成組織，SSP將報文轉發至銀行ISTPOSP系統。

1.5.2 重組報文

超過30 d的退費交易，將退費交易報文重組，打包成轉入交易報文，上送至銀行IST-ZP系統。

1.5.3 記錄交易流水

在交易流水表中記錄所有交易明細信息，退費時，觸發更新原交易狀態。

1.5.4 業務邏輯判斷

在退費交易時，關聯原消費交易信息，判斷退款總金額是否超限，是否符合時間要求。

1.6 銀行WEB應用管理系統

該系統連接SSP系統，為銀行工作人員提供交易流水的查詢和統計、配置醫院終端控制參數。

2 軟硬件及網絡配置

醫院支付服務平臺SSP配置主、備2臺服務器，醫院前置MIS配置主、備2臺服務器，服務器操作系統選用Linux OpenSuse 10，數據庫選用Oracle 10系統。開發環境為Linux GCC，與集成平臺通信使用Web Service。網控器1臺，上聯卡支持64個TPDU配置，并配置2個TPDU，分別指向SSP和醫院前置MIS；下聯卡支持61卡有線、無線網絡接入，64卡支持電話撥號接入。銀行與醫院之間通過網絡專線連接，銀行SSP系統和醫院商戶前置MIS系統通過TCP/IP協議完成通信。平臺架構，見圖2。

圖2 醫院支付服務平臺架構圖

3 安全策略

醫院支付服務平臺傳遞的信息關系到患者、醫院的財務安全，交易數據的安全尤為重要。為此，通過專線接入、防火墻隔離，路由限制的方式，減少網絡安全風險。對個人標識號（Personal Identifcation Number，PIN）進行加密，使用DES/3DES（Data Encryption Standard/3Data Encryption Standard）加密算法對在廣域網上傳輸的數據進行加密，防止數據在傳輸過程中的非法瀏覽，通過比較驗證碼的一致性來確認數據的完整性，防止數據傳輸過程中的篡改，具體做法如下。

3.1 加密方式

數據加密采用基于硬件的密鑰體系，由加密密鑰（Key Encryption Key，KEK）和工作密鑰（Working Key，WK）構成[5]。KEK用于對WK進行加密，存儲在加密機和密碼鍵盤中，基于硬件保護，只能寫入并參與運算，不能被讀取。WK由PIN加密工作密鑰和MAC加密工作密鑰組成，用于數據的加密及驗證，存儲在前置機中，WK由KEK進行保護，KEK由銀行注入到密碼鍵盤和加密機中。WK交換根據各銀行規則制定，在終端簽到時從POS前置系統（POSProxy，POSP）獲得，并存儲于前置機。

3.2 加密處理流程

交易時，患者在窗口外接密碼鍵盤上輸入PIN，密碼鍵盤應用PIK對PIN加密得到密文（PINBLOCK）。從POS機到MIS前置機的報文做報文鑒別碼（Message Authentication Code，MAC）驗證，即由密碼鍵盤使用（Multiple Activation Key，MAK）對除去POS_MAC字段之外的整個通信報文組成的MAB進行分組對稱加密得到POS_MAC，前置系統使用相同的算法驗證POS_MAC。根據POSP的接口規范，從MIS前置到銀行POSP的報文使用銀行下發的工作密鑰MAK對數據包進行MAC加密。

4 系統功能

4.1 充值功能

我院使用預交金就診模式，患者通過刷銀行卡和現金兩種方式充值。充值時，操作員在HIS客戶端輸入住院號或刷診療卡獲得患者信息，錄入充值金額。當使用銀行卡充值時，操作員選擇刷卡充值，HIS客戶端調用POS驅動程序，金額自動發送至與本機USB相連的POS機。患者確認信息后，通過刷卡消費、輸入密碼完成充值。消費成功，POS機通知HIS客戶端計費，完成操作；消費失敗或無相應時，沖正消費交易，同時向HIS客戶端返回失敗信息。現金充值時，操作員選擇現金繳費，除刷卡驗密流程外，后續流程與銀行卡相同。

4.2 結算與退款

退款時，HIS結算后產生可退金額或者操作員手工輸入可退金額，在客戶確定退款信息后，HIS客戶端調用POS驅動程序，將客戶退款信息發送至POS機，患者刷卡驗密進行退款交易。退款交易完成后，返回退款結果至HIS客戶端。交易日期＜30日的退款，應用銀行端的卡交易信息交換系統（IST-POSP），清算后，T+1日內退款到原交易銀行賬戶。交易日期＞30日的退款，應用卡交易信息交換系統（IST-ZP），使用轉賬方式向原消費賬號入賬，轉賬資金由收單銀行墊付，轉賬交易產生的手續費用，日終與醫院對賬完成清算。

4.3 財務平臺對賬與查詢

醫院支付服務平臺匯總醫院所有費用信息，現金部分由銀行工作人員到醫院收款臺清點，由醫院工作人員監督錄入信息平臺，刷卡信息由各家銀行根據約定數據格式接口規范，通過各銀行前置系統傳送至信息平臺，HIS通過醫院集成平臺提供費用明細記錄。信息平臺次日將所有費用信息進行處理，生成對賬文件，醫院財務人員通過WEB界面，查詢、統計、導出對賬報表。費用信息出現問題時，財務人員可實時查詢各收單行的交易流水明細并及時處理。確保交易安全，提高患者體驗感。醫院財務數據查詢和全電子化對賬，減少了人工干預，提高了醫院財務工作效率。

財務對賬平臺采集醫院所有賬務信息，形成對賬庫，該數據內容不開放數據修改權限，醫院端與銀行端只對數據進行查看，避免因數據庫人員后臺的操作而引起的財務風險。對賬文件與HIS隔離，并形成財務數據的備份，起到災備的作用。

交易信息安全保護是系統重要環節[6]，為保障敏感數據安全，我們的做法是：系統終端采集的交易敏感信息，如PIN密文、各磁道信息以及MAC密文等，只在內存中使用，不在日志文件、數據庫中物理存儲，不在顯示器、打印機等設備上輸出，保障敏感信息的安全。

醫院支付服務平臺采用模塊化集成架構，各應用模塊運行獨立，應用IBM-MQ消息中間件進行各模塊之間的消息通訊，確保了系統穩定性能和超過500筆并發量的聯機處理能力。搭建平臺時對每個子系統所支持的交易類型和遵循的接口規范進行了嚴格的定義，有國家或行業標準的，遵循現有標準，無成形標準的，根據系統要求，建立通用標準，以便增強系統易擴展性，減少二次開發的成本。如轉入和轉入沖正交易遵循的接口規范為《中國銀行銀行卡交換系統（IST）接口規范》，對賬和數據傳輸接口建立了《新疆中行醫院支付服務平臺終端POS接口規范》。

目前與醫院合作的銀行已經有兩家，結合就診一卡通[7]醫院支付服務平臺在逐步完善，它取代了傳統工作模式，將財務管理與信息技術結合，提高了醫院財務管理水平，也優化了工作流程。合理運用計算機技術處理財務信息，對加強醫院資源管理有著十分重要的推動作用[8]，也是未來管理需要重點研究的方向。

5 討論

商務金融與醫院信息系統深度集成，搭建了一套高效、便捷的醫院支付服務平臺，解決了醫院繳費、退款和對賬問題。利用信息系統集成，能提高繳費準確率，縮短交易時間，

[1] 劉華.銀聯商務金融MIS-POS系統與醫院收費系統直聯項目應用的可行性研究[J].經濟師,2015,(6):71-72.

[3] 曹亞莉.引入MIS系統解決POS刷卡業務的財務管理問題[J].經濟研究導刊,2010,(27):96,102.

[2] 孫理,馬長富,劉瑤,等.醫院推廣銀聯卡消費的現狀與解決方案[J].中國醫藥指南,2010,8(25):157-158.

[4] 苑繼承,史文峰,石岳琴,等.POS一卡通智能計費結算系統研發與應用[J].解放軍醫院管理雜志,2013,20(3):221-222.

[5] 王金寶.銀行系統密鑰管理方案設計與應用[J].科技資訊,2010,(33):30-31.

[6] 賈梅,劉輝.POS結算方式下的醫院財務管理建議[J].衛生經濟研究,2012,(7):63.

[7] 李彬.“銀醫一卡通”系統在醫院門診的應用與研究[J].中華全科醫學,2015,13(1):118-119,156.

[8] 盧證,郝斐.構建“銀醫通”系統優化門診服務流程[J].中國醫療設備,2015,30(12):102-104.

Design and Application of a Hospital Payment Services Platform Based on Union Pay Commercial Finance

HAN Lei, MALIYA Abulizi, LI Cheng, XIU Yan
Information Statistics Center, the First Affliated Hospital of Xinjiang Medical University, Urumqi Xinjiang 830054, China

ObjectiveTo establish a hospital payment service platform based on the commercial fnance of Union Pay for the purposes of optimizing workfow and improving hospital fnancial management.MethodsThe deep integration of HIS (Hospital Information System) with commercial finance realized integrated capabilities including recharge, billing, refund, reconciliation and query.ResultsThe system could improve the accuracy of payment and shorten trading hours so as to ensure transaction security and improve the patients’ experience.ConclusionThe Union-Pay-commercial-fnance-based hospitals payment service platform achieves completely electronic queries and reconciliation, reduces manual intervention and improves hospital fnancial work effciency, which is of great promotion and application signifcance.

hospital information system; banking information management system; commercial fnance service; hospital payment service platform

TP319

A

10.3969/j.issn.1674-1633.2016.06.024

1674-1633(2016)06-0092-03

2015-12-02

2016-03-18

新疆維吾爾自治區科技支疆項目（201591147）。

修燕，主任醫師。

通訊作者郵箱：xiu_yan@163.com