病房门禁管理有个挺让人头疼的地方:既要防住闲杂人等,又不能让医护人员来回开门折腾,还得应对家属陪护、临时探亲这种流动性强的人员。芯步的开放接口正好能把这些矛盾串起来解决——核心思路就是“以智能硬件为执行点,以HIS系统为大脑”,让门禁不再是个孤立的门锁,而是跟业务流程联动起来。
下面我分几个部分说清楚怎么搭这套东西。
一、先理清楚要管谁,以及痛点在哪
医院病房的门禁不能像机关单位那样“一刀切”,得把人群分清楚:
医护人员:需求是快速通行,不能让他们每次开门都得掏卡刷脸等半天,尤其是急诊或查房时,手里端着东西不方便。而且权限得按科室划分——骨科护士不该能刷开心内科的门。
住院患者:住进来这段时间得有进出权限,但只能去自己的病区,不能满楼溜达。
陪护家属:这是最头疼的。通常要求“一床一陪护”,且陪护人员可能会换班(比如白天媳妇来、晚上老公来),权限得灵活绑定,出院时必须自动失效。
探视亲属:临时来一下,给个几小时的临时权限就行,过了点自动作废。
闲杂人员:发小广告的、走错楼层的,必须挡在外面。
现有痛点:传统门禁是独立的,护士站没法知道谁在门口;陪护证容易伪造;家属出院后卡没收回,安全隐患大;最关键的——门禁系统和HIS(医院信息系统)不通,护士得手工录入、手工销权,太落后了。
二、整体架构怎么搭?——三层结构说清楚
这套方案不复杂,就三层,你一听就懂:
1. 感知/执行层(门口那些硬件)每间病房或病区门口装一套设备:智能门禁读头(支持刷卡/人脸/二维码,根据预算来)、门磁(检测门关了没)、电锁。如果预算够,门口可以加个“可视对讲室内机”——护士站能看见谁在按门铃再决定开门。这些硬件选芯步生态里的就行,关键是要能接收平台下发的指令。
2. 网络传输层(怎么喊得动硬件)芯步的设备都走互联网,支持HTTP和MQTT两种方式调接口。医院内网通常管控严,用MQTT,长连接、实时性好,门禁状态变化能立刻推送到平台,不用反复轮询。
3. 业务应用层(大脑在这里)这是核心。搭建一个“门禁管理中间件”(可以是你自己的云服务器,也可以是芯步的控制台二次开发),它干三件事:
对接医院HIS系统:实时获取入院、转科、出院数据;
调用芯步开放接口:下发开门、锁门、设置权限等指令;
提供管理界面:给护士站、安保科用。
简单说:HIS里患者一办入院,中间件就收到消息,自动给陪护家属发个二维码,这二维码只能刷开对应病区的门;患者一办出院,中间件立刻调接口删权限,卡作废。
三、关键怎么联动?——三个核心场景讲实操
第一种场景:陪护人员权限自动管理
这是最出效果的。具体流程:
患者办理住院时,HIS系统里登记,护士站问一句“陪护家属手机号是多少”;
触发联动:中间件收到HIS的“入院事件”,自动调用芯步的“向设备下发指令”接口,在门禁系统里创建一个临时身份,权限范围设为“患者所在病区”,有效期设为“预计出院日期”;
系统自动生成一个二维码,通过短信或医院公众号推给家属手机;
家属到病区门口,对着门禁上的二维码读头一扫,门开;
出院当天24点,中间件收到HIS的“出院结算完成”事件,再次调接口,把这个二维码的权限置为失效。
如果家属要换人:护士在系统里点“换绑”,旧码作废,新码发到新家属手机上,旧的再也刷不开。
技术实现关键点:调用芯步接口时,可以用extra字段带上HIS里的患者ID或住院号,方便回调时关联。比如下发权限时传{"door_right":"building_3_floor_5","expire":"2025-12-31","extra":"patient_id_123456"}。
第二种场景:护士站可视对讲远程开门
半夜有陪护家属出去买东西回来,按门铃。传统做法:护士得走到门口去看是谁、再按按钮。智能化后:
访客按门口机的“呼叫护士站”按钮;
门口机通过芯步平台,向护士站的室内机或平板App发起视频呼叫;
护士看到画面确认身份(比如确实穿着病号服或戴着陪护腕带);
护士在室内机上点“开门”,这个动作触发中间件调用芯步的
/device/control接口,向对应门禁设备下发{"lock":"open"}指令,门打开。
这里有个细节:如果护士站电脑没开,或者护士在忙,可以配置超时后自动转接到消控中心。另外,开门操作全程记录,谁、什么时候、给谁开的门,一查便知。
第三种场景:消防联动——紧急情况全楼开门
这是硬性要求,必须做到。门禁系统不能成为火灾逃生的障碍。
做法有两种,两种都上
硬联动:消防系统的报警信号(无源干接点)直接串联到门禁控制器的“消防联动”输入端。一旦有火警,信号一来,控制器直接切断电锁电源,所有门失电自动打开(磁力锁失磁,阴极锁缩回)。这个不经过网络,最可靠。
软联动:中间件同时监听消防报警主机的网络信号(或者芯步平台可以接烟感、温感等传感器)。收到报警后,通过MQTT快速向所有门禁设备广播“紧急开门”指令。
在ICU、新生儿科等特殊区域,消防联动时只开门不切断门禁电源——既要能逃生,又要防有人趁乱进入。这个可以通过配置“消防模式下的权限策略”实现。
四、具体怎么调接口?——给开发看的精简指引
芯步的接口调用很简单,不复杂
准备工作
在芯步控制台拿到
AppID和AppSecret;设备上墙通电联网,拿到
device_id(贴在外壳上或者控制台能查)。
下发开门指令(HTTP方式)
注意:接口返回{"code":200}只代表平台收到了指令,不代表设备真的执行了。如果一定要确认门已开,要用异步消息推送——让设备执行成功后在MQTT主题里发一条回执,你监听这个回执就行。
批量控制(比如消防广播时打开所有门)
一次性最多100台设备。
权限设置(给某个卡号/人脸下发通行权限)这个通常不是一次control能搞定的,需要先调用“人员管理”类的接口创建身份,再调用“权限绑定”接口。详细参看芯步的“门禁产品专用接口文档”,大致逻辑是:POST /access/user/add → 拿到user_id → POST /access/permission/set,参数里带上device_list和time_range。
五、这样搞能带来什么好处?
护士不用跑腿了:以前陪护证要手写、盖章、回收,现在全自动。护士站也不用整天盯着门,视频对讲远程开就行。
安全级别提升:出院自动销权,杜绝“卡还在人已走”的隐患。而且谁刷了哪个门、什么时间点,全在系统里记着,出事了查日志一目了然。
陪护家属体验好:不用押身份证换门禁卡,手机上收个二维码就行。换人也不用跑护士站,线上申请一下即可。
符合政策要求:现在卫健委强调“实名制陪护”和“人脸识别不能作为唯一授权方式”,这套方案有二维码、有刷卡、有人脸,多种方式可备选。
省钱:芯步开放接口永久免费,你只要买硬件就行,省掉了一笔年费。而且可以和现有HIS对接,不需要推倒重来。
六、实施时注意几个坑
网络隔离问题:医院内网、设备网、外网通常物理隔离。门禁设备最好走独立的“设备网”,中间件要双网卡或通过网闸安全交换数据,不能把HIS内网直接暴露出去。
断电保护:门禁控制器和锁必须配UPS(不间断电源),保证停电后还能撑几小时,不然一停电所有门都锁死或全开都不行。
脱机运行:网络万一断了,门禁控制器得能自己干活——本地存储权限名单,离线识别后先开门、网络恢复再上传记录。
二维码安全:二维码里别明文存患者身份证号,存个UUID(唯一识别码)就行,服务端做映射。而且二维码要有有效期,比如24小时刷新一次。
病房门口机的安装高度:要考虑坐轮椅的患者能按到,一般是1.2米左右,别按常规的1.4米。
七、总结
说白了,这套方案的核心就是把“门禁”从一块单纯的“电子锁”,变成一个能听懂业务指令的智能终端。逻辑上就是“HIS系统里发生什么事件 → 中间件判断该怎么处理 → 调用芯步接口控制门禁硬件做什么动作”。
你可以先找一层病房做试点,挑一两道关键的门(比如病区入口门和护士站门)把流程跑通。芯步那边接口都是现成的,你主要的工作量其实是写那个对接HIS的中间件。搞定了这个,你们医院的智慧病房建设就算往前迈了一大步了。