一种医院信息化系统的支付安全保障方法技术方案

本发明专利技术提供一种医院信息化系统的支付安全保障方法，监控院内支付平台的运行状态，并监控院内支付平台与所述院外支付系统之间的联通状态，针对医院信息化系统不同的故障状况，定义医院信息化系统不同故障状况对应的支付风险级别，并制定不同支付风险级别对应的风险处理预案。当医院信息化系统发生故障时，进行相应的风险处理预案执行。本发明专利技术针对支付系统内部系统和服务监控，故障及时发现预警；二、根据故障类型和级别，提供备用方案，当故障发生时，预警通知管理人员并通知人工快速介入处理。目的在于分析影响医院支付运行的各个相关系统可能出现的风险，进行风险处理预案准备，以保障不同风险条件下，支付的安全与收费业务运行。

【技术实现步骤摘要】
一种医院信息化系统的支付安全保障方法
本专利技术实施例涉及支付安全领域，尤其涉及一种医院信息化系统的支付安全保障方法。
技术介绍
随着医疗信息化的飞速发展，全国各大医院基本上已经建设了适合本院流程的信息管理系统。医院管理系统已成为保障医院正常运行不可缺少的关键部分。医院管理系统基本涵盖了医院各个部门，包括门急诊挂号、病房管理、医生站护士站管理、库房管理、检验科室等，所以各科室对医院管理系统的依赖性也与日俱增。但信息化也是一把双刃剑，在给医院各科室带来快捷方便提高医疗效率的同时，也有它脆弱的一面。信息化系统不能正常运行将会导致整个医院陷于瘫痪。制订一套完整的应急方案，确保系统发生故障时可以迅速解决问题，已成为医院信息化建设的重中之重。院外支付系统(含支付应用)是连接患者与院内服务的桥梁，医院支付中心的稳定与安全，也必将是医院信息化系统保障内容之一。随着支付技术的发展，院外支付系统及支付服务灵活多变，院内支付服务的内涵不断拓展，这势必会增加医院支付管理的压力，支付系统亦将面临风险将更加严峻；而随着医院信息化水平不断提升，对支付系统的要求亦将更高。在任何系统使用过程中，不可避免会遇到一些天灾人祸。确保患者能得到及时、有效地治疗，维持正常的医疗秩序，是医院在各应急预案，必须考虑的重要条件。造成医院信息化系统瘫痪，不能进行正常的流程性工作的因素，一般包括系统内在及外在因素，如雷击、病毒、黑客、长时间停电、机器故障或数据损坏等。医院一般会结合院内信息化系统情况，制定了信息系统应急预案，保障信息系统出现突发故障情况下，保证最短时间内恢复，避免出现长时间系统瘫痪。支付系统安全方案是在此基础上的补充，一般涉及的风险情况如下：1)、院内支付平台故障：院内支付平台连接着院内业务系统以及院外支付系统/应用，当院内支付平台发生故障，则会造成接入院内支付平台的应用无法进行正常的支付流程，从而影响医院的业务运行。2)、院内业务系统故障：医院的业务系统是医院各项业务运行的基石，当医院业务系统发生故障时，所有与院内业务系统进行交互的应用和系统均难正常运行。院内支付平台也不例外，支付系统与业务系统信息“断联”，业务系统亦无法判断患者的处方支付状态，就医秩序必将受到影响。3)、院外支付系统/应用故障：院外系统，包括支付系统及支付应用，是医院开放服务呈现的窗口，也是连接医院服务的入口。医院外部系统/应用发生故障，一般不会影响到医院内部的系统运行，但会影响医院整体服务的效率与质量，影响患者服务的体验。院外支付系统/应用发生故障，则相应的院内支付平台无法正常使用相应的支付服务，甚至造成患者支付频繁故障，引发患者投诉。因此，如何提供一种方法，在医院信息化系统发生故障时提供处理方案，以保障医院信息化系统的支付安全，成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种医院信息化系统的支付安全保障方法，用以解决医院信息化系统发生故障时，支付安全受到影响的问题。本专利技术实施例提供一种医院信息化系统的支付安全保障方法，其中，所述医院信息化系统包括院内支付平台、院内业务系统、院外支付系统和集成平台，所述院内支付平台一端通过集成平台连接所述院内业务系统，另一端与所述院外支付系统连接，所述方法包括：S1，监控院内支付平台的运行状态，并监控院内支付平台与所述院外支付系统之间的联通状态；S2，当医院信息化系统发生故障时，根据当前的故障状况以及预设的故障风险分级策略，判断医院信息化系统当前的支付风险级别；S3，根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理。进一步，在所述步骤S1获取医院信息化系统当前的故障状况信息之前，所述方法还包括：针对医院信息化系统不同的故障状况，设定故障风险分级策略；所述设定故障风险分级策略具体包括：定义医院信息化系统不同故障状况对应的支付风险级别，并制定不同支付风险级别对应的风险处理预案。进一步，所述定义医院信息化系统不同故障状况对应的支付风险级别具体包括：当故障状况为院外支付系统故障时，定义此时医院信息化系统的支付风险级别为五级支付风险；当院内支付平台发生故障时，定义此时医院信息化系统的支付风险级别为四级支付风险；当集成平台或业务接口出现故障时，定义此时医院信息化系统的支付风险级别为三级支付风险；当院内业务系统发生故障时，定义此时医院信息化系统的支付风险级别为二级支付风险；当医院信息化系统瘫痪时，定义此时医院信息化系统的支付风险级别为一级支付风险。进一步，步骤S3中，所述根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理，包括：S31，若医院信息化系统的支付风险级别为五级支付风险，此时院外支付系统发生故障，按照五级风险处理预案进行处理；五级风险处理预案的处理流程具体包括：监控院内支付平台与所述院外支付系统之间的联通状态，发现故障后进行预警。确定发生故障的院外支付系统并立即停用；引导患者使用未发生故障的院外支付系统；故障修复后，开启修复后的院外支付系统。进一步，步骤S3中，所述根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理，还包括：S32，若医院信息化系统的支付风险级别为四级支付风险，此时院内支付平台发生故障，按照四级风险处理预案进行处理；四级风险处理预案的处理流程具体包括：预先部署院内支付平台的备用系统；其中，院内支付平台的数据服务器在医院内网部署；预先将院内支付平台的核心数据存储备份在备用系统中；在院内支付平台发生故障时，预警通知管理人员，快速切至备用系统；对发生故障的院内支付平台进行故障定位与修复，修复完成后转为备用系统。进一步，步骤S3中，所述根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理，还包括：S33，若医院信息化系统的支付风险级别为三级支付风险，此时集成平台出现故障，按照三级风险处理预案进行处理；所述三级风险处理预案的处理流程具体包括：预先部署院内支付平台与院内业务系统之间的两套对接方式，包括院内支付平台通过集成平台与院内业务系统对接的“间联模式”，以及院内支付平台直接与院内业务系统对接的“直联模式”；当集成平台发生故障不能正常使用时，预警通知管理人员，将院内支付平台与院内业务系统的对接方式由“间联模式”切换为“直联模式”；集成平台故障修复完成后，评估是否将对接方式还原为“间联模式”。进一步，步骤S3中，所述根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理，还包括：S34，若医院信息化系统的支付风险级别为二级支付风险，此时院内业务系统发生故障，按照二级风险处理预案进行处理；所述二级风险处理预案的处理流程具体包括：预警通知管理人员，将院内支付平台与客户端支付系统对接；院内支付平台直接对接所述客户端支付系统进行收款业务；除收款业务之外，其他业务均通过本文档来自技高网...

【技术保护点】
1.一种医院信息化系统的支付安全保障方法，其中，所述医院信息化系统包括院内支付平台、院内业务系统、院外支付系统和集成平台，所述院内支付平台一端通过集成平台连接所述院内业务系统，另一端与所述院外支付系统连接，其特征在于，所述方法包括：/nS1，监控院内支付平台的运行状态，并监控院内支付平台与所述院外支付系统之间的联通状态；/nS2，当医院信息化系统发生故障时，根据当前的故障状况以及预设的故障风险分级策略，判断医院信息化系统当前的支付风险级别；/nS3，根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理。/n

【技术特征摘要】
1.一种医院信息化系统的支付安全保障方法，其中，所述医院信息化系统包括院内支付平台、院内业务系统、院外支付系统和集成平台，所述院内支付平台一端通过集成平台连接所述院内业务系统，另一端与所述院外支付系统连接，其特征在于，所述方法包括：
S1，监控院内支付平台的运行状态，并监控院内支付平台与所述院外支付系统之间的联通状态；
S2，当医院信息化系统发生故障时，根据当前的故障状况以及预设的故障风险分级策略，判断医院信息化系统当前的支付风险级别；
S3，根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理。


2.根据权利要求1所述的医院信息化系统的支付安全保障方法，其特征在于，在所述步骤S1获取医院信息化系统当前的故障状况信息之前，所述方法还包括：
针对医院信息化系统不同的故障状况，设定故障风险分级策略；
所述设定故障风险分级策略具体包括：定义医院信息化系统不同故障状况对应的支付风险级别，并制定不同支付风险级别对应的风险处理预案。


3.根据权利要求2所述的医院信息化系统的支付安全保障方法，其特征在于，所述定义医院信息化系统不同故障状况对应的支付风险级别具体包括：
当故障状况为院外支付系统故障时，定义此时医院信息化系统的支付风险级别为五级支付风险；
当院内支付平台发生故障时，定义此时医院信息化系统的支付风险级别为四级支付风险；
当集成平台或业务接口出现故障时，定义此时医院信息化系统的支付风险级别为三级支付风险；
当院内业务系统发生故障时，定义此时医院信息化系统的支付风险级别为二级支付风险；
当医院信息化系统瘫痪时，定义此时医院信息化系统的支付风险级别为一级支付风险。


4.根据权利要求3所述的医院信息化系统的支付安全保障方法，其特征在于，步骤S3中，所述根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理，包括：
S31，若医院信息化系统的支付风险级别为五级支付风险，此时院外支付系统发生故障，按照五级风险处理预案进行处理；五级风险处理预案的处理流程具体包括：
监控院内支付平台与所述院外支付系统之间的联通状态，发现故障后进行预警。
确定发生故障的院外支付系统并立即停用；
引导患者使用未发生故障的院外支付系统；
故障修复后，开启修复后的院外支付系统。


5.根据权利要求3所述的医院信息化系统的支付安全保障方法，其特征在于，步骤S3中，所述根据医院信息化系统的支付风险级别，按照对应的风险处理预案进行处理，还包括：
S32，若医院信息化系统的支付风险级别为四级支付风险，此时院内支付平台发生故障，按照四级风险处理预案进行处理；四级...

【专利技术属性】
技术研发人员：方达通，陆翠芬，张立，
申请(专利权)人：武汉默联股份有限公司，
类型：发明
国别省市：湖北;42