電子門禁技術(shù)的發(fā)展?jié)摿o限�����。隨著人們對于安保的要求日漸提高����,比如門禁權(quán)限控制和實時監(jiān)控,市場需要超越機械產(chǎn)品限制的全新解決方案��。目前���,非接觸式智能卡技術(shù)應用于醫(yī)院門禁����、電腦���、IT登錄系統(tǒng)及配藥系統(tǒng)�����,能幫助醫(yī)院更好的控制人員安全出入、建立患者信息檔案�����、保護患者隱私�、提高醫(yī)院的管理效率,并預防用藥醫(yī)療事故等����。
發(fā)展:IP化門禁系統(tǒng)�,促進醫(yī)療行業(yè)智能化管理
IP門禁系統(tǒng)除了保障醫(yī)院的工作場所的安全�,而且能在整個IT基礎(chǔ)設施內(nèi)的關(guān)鍵系統(tǒng)和應用進行強大身份驗證。醫(yī)生通過配備的門禁卡登錄個人電腦及IT系統(tǒng)�����,能夠以安全和保險的方式存儲和管理患者資料�����,防止敏感患者的個人信息瀉露��。醫(yī)生只需要一張智能卡就能登入IT系統(tǒng)���,避免了因回想及輸入用戶名和密碼而浪費時間����,并快速通過網(wǎng)絡查閱敏感的患者資料�,從而節(jié)省時間照顧患者。
通過在醫(yī)院已經(jīng)部署的IP門禁系統(tǒng)上�,增加電腦桌面網(wǎng)絡登錄,并在企業(yè)網(wǎng)絡、系統(tǒng)和設施建立一個完全可互操作的�����、多層的安全解決方案�,降低部署和運營費用。為醫(yī)院實行監(jiān)管要求�����,執(zhí)行一致的政策����,在企業(yè)內(nèi)實現(xiàn)一致的審計記錄,同時通過合并任務來削減費用�����。同時通過整合考勤系統(tǒng)��、停車場管理系統(tǒng)���、辦公自動化系統(tǒng)、消費系統(tǒng)��,實現(xiàn)一卡多用。
IP化門禁系統(tǒng)可以直接架構(gòu)于醫(yī)院現(xiàn)有的TCP/IP網(wǎng)絡��,通過醫(yī)院的TCP/IP連接至中央管理站����,實現(xiàn)對各個門禁點進行權(quán)限設置、數(shù)據(jù)瀏覽和查詢����、數(shù)據(jù)備份等。通過為醫(yī)生電腦配備桌面讀卡器�����,門禁系統(tǒng)能實時記錄診斷紀錄并上傳至計算機����,直接生成患者的電子病歷,這將有助于在不同醫(yī)療機構(gòu)間���,建起醫(yī)療信息整合平臺�����,將醫(yī)院之間的業(yè)務流程進行整合��,醫(yī)療信息和資源可以共享和交換��,跨醫(yī)療機構(gòu)也可以進行在線預約和雙向轉(zhuǎn)診���。
通過將居民社???��、臨時就醫(yī)卡融入醫(yī)院門禁信息管理平臺��,正優(yōu)化醫(yī)院的看病流程���,提升醫(yī)院效率?��;颊咴陂T診臺掛號或預約時��,相關(guān)分診臺及醫(yī)生能簡便即可獲取相關(guān)信息���,到達患者就診時間時,患者才能進入預約與掛號時科室��。
在未來���,當智慧元素融入整個行業(yè)�,醫(yī)療信息系統(tǒng)必將以前所未有的速度開始進化�,并對醫(yī)療衛(wèi)生行業(yè)產(chǎn)生重大影響。IP化的門禁系統(tǒng)通過融合醫(yī)院信息系統(tǒng)與通信系統(tǒng)融合��,為醫(yī)院提供了呼叫中心�����、安全應用���、移動診室等多種功能����,實現(xiàn)了醫(yī)院���、醫(yī)生��、患者三方的有效互動溝通��。
作用:門禁加強醫(yī)院安防力度
◇ 防止敏感患者信息瀉露
醫(yī)生通過配備的門禁卡登陸個人電腦及IT系統(tǒng)�����,能夠以安全和保險的方式存儲和管理患者資料�����,防止敏感患者的個人信息瀉露����。醫(yī)生只需要一張智能卡就能登入IT系統(tǒng),避免了因回想及輸入用戶名和密碼而浪費時間����,并快速通過網(wǎng)絡查閱敏感的患者資料從而節(jié)省時間照顧患者。
HIDontheDesktop是一種全新的安全身份驗證解決方案����,它最顯著的特征就是“一卡多用”,一種憑證卡既是帶照片的身份識別卡���,是開門的鑰匙�����,還是開啟個人電腦和IT系統(tǒng)的安全身份驗證��,醫(yī)務人員通過配備的門禁卡可以直接訪問Windows和網(wǎng)絡����,使用方便,并安全可靠��,有效防止了敏感患者信息的泄漏�。此外����,該產(chǎn)品特有的雙重身份驗證(卡個人身份驗證密碼(PIN))消除了IT系統(tǒng)受到黑客攻擊的危險,改善了IT系統(tǒng)的風險管理�。
◇ 提高醫(yī)務人員工作效率
目前,國外很多醫(yī)院最先采用了智能卡技術(shù)進行患者信息管理��,如德國最近剛剛向全國8千多萬人發(fā)行了醫(yī)療保健智能卡�,為患者建立“電子病理本”,通過這項工程�����,醫(yī)院將更好的管理患者����,患者在初次就診時,醫(yī)院為患者建立電子檔案�����,記錄患者的健康信息包括姓名,性別���,證件號�,病史等信息��,并加密存儲在智能卡上�����,患者可以通過醫(yī)院內(nèi)的自助終端或醫(yī)院網(wǎng)絡系統(tǒng)進行預約掛號�。就診時,通過每個科室配備的身份驗證終端�����,患者的醫(yī)療卡與醫(yī)生的電腦系統(tǒng)相連�����,驗證成功后���,醫(yī)生能快速調(diào)取患者電子病歷����,為其就診開方。
◇ 為醫(yī)院的配藥系統(tǒng)提供支持
非接觸式智能卡技術(shù)為醫(yī)院的配藥系統(tǒng)提供了更安全的管理措施�����,保障患者用藥安全�。通過設置醫(yī)務人員智能卡的權(quán)限�,允許負責配藥的醫(yī)務人員利用智能卡登入計算機系統(tǒng)查看患者的電子病歷,復檢相關(guān)的藥品及劑量�����,減少用藥錯誤�����。這種好處還在于醫(yī)療中心可以跟蹤藥品的使用人及使用時間�����,協(xié)助從業(yè)人員更好的遵守醫(yī)院的用藥規(guī)則���,并保護病人權(quán)利�。
◇ 減低醫(yī)院感染
非接觸式智能卡技術(shù)對醫(yī)院感染控制起很大影響。我們都注意到���,現(xiàn)在醫(yī)院所有病房門口都擺放了抗菌洗手液�����,而且也大家都看到了政府分發(fā)到各家各戶的預防禽流感海報���。試想一下,一位醫(yī)生在巡房的幾個小時內(nèi)���,查看了5個病房20位患者�����,這期間她到達了醫(yī)院的不同區(qū)域����,也登入了不同的計算機系統(tǒng)�����。我們很容易就能明白,感染是如何通過這些接觸蔓延開來����。非接觸式智能卡只需在讀卡器前方刷卡,這一點在限制感染方面起關(guān)鍵作用��。
技術(shù):門禁如何保護醫(yī)院設施和內(nèi)部數(shù)據(jù)安全
不斷增加的罪案����、日益嚴格的法規(guī)以及經(jīng)濟挑戰(zhàn)正為醫(yī)療場所的安全管理帶來挑戰(zhàn),與此同時�����,醫(yī)院人員�����、財產(chǎn)和敏感性數(shù)據(jù)的安全管理也日趨緊要�。國際醫(yī)療安防與安全協(xié)會(InternationalAssociationforHealthcareSecurityandSafety)在其《2012年犯罪和安防趨勢調(diào)查》中顯示醫(yī)療犯罪數(shù)量僅兩年內(nèi)就上升了近37%����,從2012年的不足15,000例上升到2012年的20���,500多例�。根據(jù)波尼蒙研究所的調(diào)查,過去兩年��,美國十家醫(yī)院中有九家曾遭數(shù)據(jù)泄露或者網(wǎng)絡遭入侵���。目前��,新一代的門禁系統(tǒng)技術(shù)加強了醫(yī)院安防部門和信息技術(shù)(IT)部門的緊密合作�,以設計�����、實施和維護醫(yī)療機構(gòu)強大的安防能力���。
首先����,門禁控制系統(tǒng)需基于開放式架構(gòu)���,能因應未來發(fā)展��,擴展新功能���。此外����,門禁控制系統(tǒng)支持非接觸式高頻智能卡技術(shù)��,以提高安全性��。比如����,HIDiCLASS非接觸式智能卡技術(shù)擁有雙重身份驗證及帶密鑰的密碼保護機制。讀卡器與憑證卡通過安全信息傳輸協(xié)議��,該協(xié)議使安全生態(tài)系統(tǒng)內(nèi)的互操作產(chǎn)品在可信通信平臺下進行傳輸��,防止信息被竊取����。憑借這些能力���,醫(yī)院能夠確保最高級別的安全性���、便利性和互操作性,同時也具有滿足未來需求的適應能力。
高安全智能卡改善了醫(yī)院的風險管理���,并符合新法例法規(guī)等方面的優(yōu)勢�����。例如�����,健康保險流通與責任法案(HIPAA)對訪問病歷做出了嚴格要求����,要求必須使用智能卡進入安全區(qū)域或訪問存儲患者信息的IT網(wǎng)絡���。通過建立訪客管理系統(tǒng)�,取代紙本訪客留名薄�,進行篩選、印發(fā)證卡和追蹤每名訪客和供應商的登記記錄���。
將訪客系統(tǒng)接入HL7控制接口��,管理人員能將訪客與患者入院和出院的實時信息相匹配����,例如藍色狀態(tài)代表預先登記和已核準的供應商,與此同時�����,門禁控制的集成系統(tǒng)也可為承包商或臨時員工等特殊訪客提供臨時感應卡���,并能夠篩查和監(jiān)視黑名單上的訪客����。另外�,對于要長期探望患者的家庭成員來說,系統(tǒng)需提供耐用的證卡�。
為提高醫(yī)院信息系統(tǒng)安全,電腦桌面登錄系統(tǒng)要摒棄簡單的靜態(tài)密碼��,轉(zhuǎn)而使用嚴格的身份驗證方法�,確保訪問數(shù)據(jù)的個人經(jīng)過授權(quán),并且與他們的身份信息相符�。在這過程中,速度和便利性非常重要��。醫(yī)院區(qū)基本上由多個遠程訪問的區(qū)域組成��,例如實驗室��,護士可能需要訪問并拿到電子X光結(jié)果���,如果員工使用的身份驗證方法非常復雜或者耗時訪問每個區(qū)域的數(shù)據(jù)和/或輸入內(nèi)容�����,勢必對員工的工作造成麻煩���。相反的,為員工提供非接觸式一次性密碼(OTP)登錄解決方案�,憑借強大的身份驗證輕松實現(xiàn)計算機的登錄和注銷。
另一層安全保障是設備身份驗證���,該默認模型是確保醫(yī)院內(nèi)部經(jīng)過身份驗證的用戶僅從正確登記的設備訪問自身或其患者的健康檔案����。對于隸屬于多家醫(yī)院的醫(yī)生�����,最好的方法是為他們提供移動動態(tài)密碼�����,這樣他們無需攜帶多個OTP密鑰。并要求附屬醫(yī)生驗證他們位于醫(yī)院����、住宅或辦公室的設備。新研究成果包括能夠識別異于用戶典型輸入風格和異常行為的設備驗證技術(shù)�����。
電腦桌面登錄對于網(wǎng)上患者身份識別和病例訪問也非常重要����。HIPAA和經(jīng)濟與臨床醫(yī)療信息技術(shù)(HITECH)法案指明了方向,但是這些解決方案也必須擁有足夠的靈活性��,以便支持未來的新法規(guī)要求��。我們也應該關(guān)注消費者網(wǎng)上銀行模型����,該模型的分層方法被證明能夠有效保證專業(yè)適當級別風險的可行性。網(wǎng)上銀行可借鑒的另一個方面是同時驗證交易和會話��。通常情況下,用戶可以持續(xù)���、不間斷的登錄到網(wǎng)站。在分層模型中�����,低級別的安全檢查可以滿足用戶和醫(yī)生討論癥狀的需求�。但是,如果用戶想要下載敏感性文件����,則需要在該會話中執(zhí)行多重強身份驗證安全檢查。
將多種應用集成到單張卡的門禁一卡通正成為醫(yī)院需求之一����。門禁一卡通除了能夠提供集中式管理,而且醫(yī)院職工無需攜帶多張卡即可執(zhí)行開門����、登錄計算機、使用考勤和安全打印管理系統(tǒng)�、以及執(zhí)行小額電子支付,并能擴展到其他應用如樓宇自動化�����、病例管理系統(tǒng)、以及存儲到卡上作為身份驗證的附加因素的生物識別模板����。
醫(yī)院及其員工和患者面臨日益增加的安全威脅。管理人員需要融合物理門禁控制系統(tǒng)和桌面登錄控制解決方案����,前者需集成訪客管理能力,而后者要采用分層方法緩解風險�,同時摒棄密碼實施強身份驗證。無論企業(yè)還是個人的移動設備都可以用作憑證卡��,并補充現(xiàn)有的安全系統(tǒng)���。
