智能化門禁馳援醫(yī)療安全管理與服務(wù)-公共場所其他

智能化門禁馳援醫(yī)療安全管理與服務(wù)-公共場所其他

導(dǎo)讀：醫(yī)療機構(gòu)的安全管理需要融合物理門禁控制系統(tǒng)和桌面登錄控制解決方案，前者需集成訪客管理能力，而后者要采用分層方法緩解風(fēng)險，同時摒棄密碼實施強身份驗證。無論企業(yè)還是個人的移動設(shè)備都可以用作憑證卡，并補充現(xiàn)有的安全系統(tǒng)。一、醫(yī)院安全管理和智慧服務(wù)需求分析

（一）信息安全管理

據(jù)國際醫(yī)療安防與安全協(xié)會（InternationalAssociationforHealthcareSecurityandSafety）在其《2012年犯罪和安防趨勢調(diào)查》中顯示，醫(yī)療犯罪數(shù)量僅在兩年內(nèi)就上升了近37%，從2010年的不足15,000例上升到2012年的20,500多例。另外，據(jù)波尼蒙研究所的調(diào)查顯示，在過去的兩年里，美國十家醫(yī)院中有九家曾遭數(shù)據(jù)泄露或者網(wǎng)絡(luò)遭入侵。不斷增加的罪案、日益嚴格的法規(guī)以及經(jīng)濟挑戰(zhàn)，使得醫(yī)療場所的安全管理面臨更嚴峻的挑戰(zhàn)。

同時，醫(yī)院人員、財產(chǎn)和敏感性數(shù)據(jù)的安全管理也顯得日趨緊要。醫(yī)院信息系統(tǒng)覆蓋了醫(yī)院的各個部門，涵蓋了病人就診的各個環(huán)節(jié)，是醫(yī)院開展醫(yī)療服務(wù)的基礎(chǔ)平臺，一旦發(fā)生數(shù)據(jù)丟失或敏感患者數(shù)據(jù)泄露，將給醫(yī)院和患者帶來安全風(fēng)險。另外，醫(yī)院信息系統(tǒng)需要與很多外部系統(tǒng)如區(qū)域醫(yī)療信息平臺、醫(yī)（社）保系統(tǒng)等平臺進行信息共享和數(shù)據(jù)交換，在系統(tǒng)的對接過程中，醫(yī)院信息系統(tǒng)受到外部攻擊和信息泄露等安全性挑戰(zhàn)。

（二）訪客管理

醫(yī)院來院人員包括了患者、探視的親屬和陪護人員，龐大的人流量和特殊的人群結(jié)構(gòu)給醫(yī)院安全管理工作帶來了不小的難度。闖入者很容易進出醫(yī)院范圍，并隨意進入那些本應(yīng)只有授權(quán)員工才能涉足的區(qū)域。醫(yī)院通過建立訪客管理系統(tǒng)，取代紙本訪客留名薄，進行篩選、印發(fā)證卡和追蹤每名訪客和供應(yīng)商的登記記錄。保護員工和臨時來訪人員的安全，防止擅自闖入的人員造成損害。

（三）重要區(qū)域的分級授權(quán)管理

醫(yī)院的重要區(qū)域包括手術(shù)室，嬰兒室，重要病房及機房區(qū)域、辦公區(qū)域、設(shè)備區(qū)域。這些區(qū)域都關(guān)乎寶貴的生命財產(chǎn)安全，此外，還有一些特殊的區(qū)域如化驗室，放射科，為避免這些區(qū)域的患者遭受意外傷害，以及醫(yī)療設(shè)施被非專業(yè)人員誤操作，需要嚴格控制這些區(qū)域的人員通行及進入權(quán)限。與此同時，由于不同區(qū)域的工作特點不同，還需要按照管理區(qū)域的功能，有針對性地進行權(quán)限的設(shè)置，以同時滿足一定程度的對外開放以及重點信息和財產(chǎn)充分得到保護的雙重需求。

（四）“智慧醫(yī)療”服務(wù)醫(yī)院安全管理系統(tǒng)能接入健康檔案區(qū)域醫(yī)療信息平臺，利用最先進的物聯(lián)網(wǎng)技術(shù)，實現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機構(gòu)、醫(yī)療設(shè)備之間的互動，逐步達到信息化，使醫(yī)療服務(wù)走向真正意義的智能化，從而給予患者以全面、專業(yè)、個性化的醫(yī)療體驗。例如，外部患者可利用一卡通平臺，作為掛號、就診、繳費、取藥的身份標識和支付手段，方便就醫(yī)。另一方面，內(nèi)部員工的卡片中存儲著個人身份和權(quán)限信息，用于分析篩選及處理統(tǒng)計遲到、早退、曠工、異常情況、加班及休假等情況。管理人員更可將數(shù)據(jù)生成各種報表進行考勤、排班管理，大大提升了醫(yī)院的工作效率和信息的準確度。二、新一代門禁技術(shù)的安全應(yīng)用（一）開放式架構(gòu)的網(wǎng)絡(luò)門禁系統(tǒng)首先，門禁控制系統(tǒng)需基于開放式架構(gòu)，能實現(xiàn)集中式應(yīng)用，并能進行未來發(fā)展，擴展新功能。新一代支持OPIN?接口的開放式架構(gòu)網(wǎng)絡(luò)門禁系統(tǒng)，能通過OPIN?接口平臺將醫(yī)療系統(tǒng)通過聯(lián)動輸出點與樓宇自動化、閉路監(jiān)控、防盜及消防報警等其他系統(tǒng)協(xié)調(diào)聯(lián)動，提高醫(yī)院的安全。例如，當門禁系統(tǒng)接到火災(zāi)報警信號后，系統(tǒng)能夠自動打開控制區(qū)域內(nèi)的所有大門，利于控制區(qū)域人員逃生；如果在重要部位安裝有攝像機，系統(tǒng)還能夠自動聯(lián)動切換攝像機畫面，對需要監(jiān)控的地方進行監(jiān)控。將門禁系統(tǒng)融入“智慧城市”的平臺，城市消防部門和警務(wù)部門能直接通過預(yù)警信號，響應(yīng)事故機制。同時，開放式架構(gòu)的網(wǎng)絡(luò)系統(tǒng)能夠進行靈活的分級權(quán)限管理。醫(yī)院藥品室、手術(shù)室及加護病房等重點區(qū)域的安全管理是重中之重，任何安全隱患和意外闖入，都有可能引發(fā)重大安全事故。醫(yī)院員工均通過憑證卡刷卡進入管理區(qū)域，同時按照管理區(qū)域的功能，員工職能進行分級，分時段的通行權(quán)限管理，限制相關(guān)人員隨意進入。比如重點監(jiān)護病房及手術(shù)室就僅限醫(yī)生及相關(guān)醫(yī)護人員進入。而藥品室的管理則根據(jù)值班時間安排，對藥品室工作人員所持的卡片進行權(quán)限設(shè)置，保障授權(quán)人員在許可時段進入，防止意外和惡意入侵。（二）高安全智能卡技術(shù)門禁控制系統(tǒng)支持非接觸式高頻智能卡技術(shù)，以提高安全性。比如，非接觸式智能卡技術(shù)擁有雙重身份驗證及帶密鑰的密碼保護機制。讀卡器與憑證卡通過安全信息傳輸協(xié)議，該協(xié)議使安全生態(tài)系統(tǒng)內(nèi)的互操作產(chǎn)品在可信通信平臺下進行傳輸，防止信息被竊取。憑借這些能力，醫(yī)院能夠確保最高級別的安全性、便利性和互操作性，同時也具有滿足未來需求的適應(yīng)能力。高安全智能卡改善了醫(yī)院的風(fēng)險管理，并符合新法例法規(guī)等方面的優(yōu)勢。例如，健康保險流通與責(zé)任法案（HIPAA）對訪問病歷做出了嚴格要求，要求必須使用智能卡進入安全區(qū)域或訪問存儲患者信息的IT網(wǎng)絡(luò)。通過建立訪客管理系統(tǒng)，取代紙本訪客留名薄，進行篩選、印發(fā)證卡和追蹤每名訪客和供應(yīng)商的登記記錄。將訪客系統(tǒng)接入控制接口，管理人員能將訪客與患者入院和出院的實時信息相匹配，例如藍色狀態(tài)代表預(yù)先登記和已核準的供應(yīng)商，與此同時，門禁控制的集成系統(tǒng)也可為承包商或臨時員工等特殊訪客提供臨時感應(yīng)卡，并能夠篩查和監(jiān)視黑名單上的訪客。另外，對于要長期探望患者的家庭成員來說，系統(tǒng)需提供耐用的證卡。（三）安全電腦桌面登錄為提高醫(yī)院信息系統(tǒng)安全，電腦桌面登錄系統(tǒng)要摒棄簡單的靜態(tài)密碼，轉(zhuǎn)而使用嚴格的身份驗證方法，確保訪問數(shù)據(jù)的個人經(jīng)過授權(quán)，并且與他們的身份信息相符。例如實驗室，護士可能需要訪問并拿到電子X光結(jié)果，如果員工使用的身份驗證方法非常復(fù)雜或者耗時訪問每個區(qū)域的數(shù)據(jù)和/或輸入內(nèi)容，勢必對員工的工作造成麻煩。相反的，為員工提供非接觸式一次性密碼（OTP）登錄解決方案，憑借強大的身份驗證輕松實現(xiàn)計算機的登錄和注銷。將多種應(yīng)用集成到單張卡的門禁一卡通正成為醫(yī)院需求之一。門禁一卡通除了能夠提供集中式管理，而且醫(yī)院職工無需攜帶多張卡即可執(zhí)行開門、登錄計算機、使用考勤和安全打印管理系統(tǒng)、以及執(zhí)行小額電子支付，并能擴展到其他應(yīng)用如樓宇自動化、病例管理系統(tǒng)、以及存儲到卡上作為身份驗證的附加因素的生物識別模板。總之，在當前醫(yī)院及其員工和患者面臨日益增加的安全威脅形勢下。醫(yī)療機構(gòu)的安全管理需要融合物理門禁控制系統(tǒng)和桌面登錄控制解決方案，前者需集成訪客管理能力，而后者要采用分層方法緩解風(fēng)險，同時摒棄密碼實施強身份驗證。無論企業(yè)還是個人的移動設(shè)備都可以用作憑證卡，并補充現(xiàn)有的安全系統(tǒng)。三、國內(nèi)外醫(yī)療安全管理經(jīng)驗?zāi)壳?，上述網(wǎng)絡(luò)門禁及非接觸式智能卡解決方案被廣州暨南大學(xué)附屬第一醫(yī)院選用，實現(xiàn)了重點區(qū)域人員通行權(quán)限的管理，為醫(yī)院患者、財物及醫(yī)務(wù)人員提供了安全保護。與此同時，該門禁解決方案易擴展，可滿足將來醫(yī)院擴大的進一步需要。在美國，康涅狄格州兒童醫(yī)療中心需要一個更加高效和有效的方法檢查訪客進出時，他們選擇了該方案上的門禁控制系統(tǒng)以及安全訪客管理軟件。其中軟件讓醫(yī)療中心能夠安全快速地檢查通過各個入口進到大樓內(nèi)的每位訪客。訪客標記卡快速打印出來并附有條碼，方便訪客出門。丟失ID的每位員工均可通過軟件使問題得到快速處理。該方案提供商結(jié)合OMNIKEY·5321讀卡器和戴爾的移動臨床計算（MobileClinicalComputing）解決方案，使醫(yī)療保健人員能統(tǒng)一用自己的ID卡片快速、自動地進行身份驗證，從而提高了安全性。該解決方案使醫(yī)療保健機