医院安全管理和智慧服务需求分析
信息安全管理
据国际医疗安防与安全协会(International Association for Healthcare Security and Safety)在其《2012年犯罪和安防趋势调查》中显示医疗犯罪数量仅在两年内就上升了近37%,从2010年的不足15,000例上升到2012年的20,500多例。另外,据波尼蒙研究所的调查显示,在过去的两年里,美国十家医院中有九家曾遭数据泄露或者网络遭入侵。不断增加的罪案、日益严格的法规以及经济挑战,使得医疗场所的安全管理面临更严峻的挑战。
同时,医院人员、财产和敏感性数据的安全管理也显得日趋紧要。医院信息系统覆盖了医院的各个部门,涵盖了病人就诊的各个环节,是医院开展医疗服务的基础平台,一旦发生数据丢失或敏感患者数据泄露,将给医院和患者带来安全风险。另外,医院信息系统需要与很多外部系统如区域医疗信息平台、医(社)保系统等平台进行信息共享和数据交换,在系统的对接过程中,医院信息系统受到外部攻击和信息泄露等安全性挑战。
访客管理
医院来院人员包括了患者、探视的亲属和陪护人员,庞大的人流量和特殊的人群结构给医院安全管理工作带来了不小的难度。闯入者很容易进出医院范围,并随意进入那些本应只有授权员工才能涉足的区域。医院通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。保护员工和临时来访人员的安全,防止擅自闯入的人员造成损害。
重要区域的分级授权管理
医院的重要区域包括手术室,婴儿室,重要病房及机房区域、办公区域、设备区域。这些区域都关乎宝贵的生命财产安全,此外,还有一些特殊的区域如化验室,放射科,为避免这些区域的患者遭受意外伤害,以及医疗设施被非专业人员误操作,需要严格控制这些区域的人员通行及进入权限。与此同时,由于不同区域的工作特点不同,还需要按照管理区域的功能,有针对性地进行权限的设置,以同时满足一定程度的对外开放以及重点信息和财产充分得到保护的双重需求。
智慧医疗”服务
医院安全管理系统能接入健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化,使医疗服务走向真正意义的智能化,从而给予患者以全面、专业、个性化的医疗体验。例如,外部患者可利用一卡通平台,作为挂号、就诊、缴费、取药的身份标识和支付手段,方便就医。另一方面,内部员工的卡片中存储着个人身份和权限信息,用于分析筛选及处理统计迟到、早退、旷工、异常情况、加班及休假等情况。管理人员更可将数据生成各种报表进行考勤、排班管理,大大提升了医院的工作效率和信息的准确度。
新一代门禁技术的安全应用
开放式架构的网络门禁系统
首先,门禁控制系统需基于开放式架构,能实现集中式应用,并能进行未来发展,扩展新功能。新一代支持OPIN® 接口的开放式架构网络门禁系统,能通过OPIN®接口平台将医疗系统通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动,提高医院的安全。例如,当门禁系统接到火灾报警信号后,系统能够自动打开控制区域内的所有大门,利于控制区域人员逃生;如果在重要部位安装有摄像机,系统还能够自动联动切换摄像机画面,对需要监控的地方进行监控。将门禁系统融入“智慧城市”的平台,城市消防部门和警务部门能直接通过预警信号,响应事故机制。
同时,开放式架构的网络系统能够进行灵活的分级权限管理。医院药品室、手术室及加护病房等重点区域的安全管理是重中之重,任何安全隐患和意外闯入,都有可能引发重大安全事故。医院员工均通过凭证卡刷卡进入管理区域,同时按照管理区域的功能,员工职能进行分级,分时段的通行权限管理,限制相关人员随意进入。比如重点监护病房及手术室就仅限医生及相关医护人员进入。而药品室的管理则根据值班时间安排,对药品室工作人员所持的卡片进行权限设置,保障授权人员在许可时段进入,防止意外和恶意入侵。
高安全智能卡技术
门禁控制系统支持非接触式高频智能卡技术,以提高安全性。比如,非接触式智能卡技术拥有双重身份验证及带密钥的密码保护机制。读卡器与凭证卡通过安全信息传输协议,该协议使安全生态系统内的互操作产品在可信通信平台下进行传输,防止信息被窃取。凭借这些能力,医院能够确保最高级别的安全性、便利性和互操作性,同时也具有满足未来需求的适应能力。
高安全智能卡改善了医院的风险管理,并符合新法例法规等方面的优势。例如,健康保险流通与责任法案(HIPAA)对访问病历做出了严格要求,要求必须使用智能卡进入安全区域或访问存储患者信息的IT网络。 通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。将访客系统接入控制接口,管理人员能将访客与患者入院和出院的实时信息相匹配,例如蓝色状态代表预先登记和已核准的供应商,与此同时,门禁控制的集成系统也可为承包商或临时员工等特殊访客提供临时感应卡,并能够筛查和监视黑名单上的访客。另外,对于要长期探望患者的家庭成员来说,系统需提供耐用的证卡。
安全电脑桌面登录
为提高医院信息系统安全,电脑桌面登录系统要摒弃简单的静态密码,转而使用严格的身份验证方法,确保访问数据的个人经过授权,并且与他们的身份信息相符。例如实验室,护士可能需要访问并拿到电子X光结果,如果员工使用的身份验证方法非常复杂或者耗时访问每个区域的数据和/或输入内容,势必对员工的工作造成麻烦。相反的,为员工提供非接触式一次性密码(OTP)登录解决方案,凭借强大的身份验证轻松实现计算机的登录和注销。
将多种应用集成到单张卡的门禁一卡通正成为医院需求之一。门禁一卡通除了能够提供集中式管理,而且医院职工无需携带多张卡即可执行开门、登录计算机、使用考勤和安全打印管理系统、以及执行小额电子支付,并能扩展到其他应用如楼宇自动化、病例管理系统、以及存储到卡上作为身份验证的附加因素的生物识别模板。
总之,在当前医院及其员工和患者面临日益增加的安全威胁形势下。医疗机构的安全管理需要融合物理门禁控制系统和桌面登录控制解决方案,前者需集成访客管理能力,而后者要采用分层方法缓解风险,同时摒弃密码实施强身份验证。无论企业还是个人的移动设备都可以用作凭证卡,并补充现有的安全系统。
国内外医疗安全管理经验
目前,上述网络门禁及非接触式智能卡解决方案被广州暨南大学附属第一医院选用,实现了重点区域人员通行权限的管理,为医院患者、财物及医务人员提供了安全保护。与此同时,该门禁解决方案易扩展,可满足将来医院扩大的进一步需要。
在美国,康涅狄格州儿童医疗中心需要一个更加高效和有效的方法检查访客进出时,他们选择了该方案上的门禁控制系统以及安全访客管理软件。其中软件让医疗中心能够安全快速地检查通过各个入口进到大楼内的每位访客。 访客标记卡快速打印出来并附有条码,方便访客出门。 丢失 ID 的每位员工均可通过软件使问题得到快速处理。
该方案提供商结合OMNIKEY·5321读卡器和戴尔的移动临床计算(Mobile Clinical Computing)解决方案,使医疗保健人员能统一用自己的ID卡片快速、自动地进行身份验证,从而提高了安全性。该解决方案使医疗保健机构无需使用不同登录ID及密码进入医院系统及其他外部解决方案,即可安全地访问所有授权数据和应用。
美国阿尔伯特·爱因斯坦医疗网络采用该案提及的非接触式智能卡,为设施提供更高级别的安全性。同时,该医疗机构的医疗人员通过所配备的门禁卡权限通行相关区域,并将该技术应用于考勤和工资管理,并添加其他应用程序,如单点登录和小额电子支付。