电子门禁技术的发展潜力无限。随着人们对于安保的要求日渐提高,比如门禁权限控制和实时监控,市场需要超越机械产品限制的全新解决方案。目前,非接触式智能卡技术应用于医院门禁、电脑、IT登录系统及配药系统,能帮助医院更好的控制人员安全出入、建立患者信息档案、保护患者隐私、提高医院的管理效率,并预防用药医疗事故等。
发展:IP化门禁系统,促进医疗行业智能化管理
IP门禁系统除了保障医院的工作场所的安全,而且能在整个IT基础设施内的关键系统和应用进行强大身份验证。医生通过配备的门禁卡登录个人电脑及IT系统,能够以安全和保险的方式存储和管理患者资料,防止敏感患者的个人信息泻露。医生只需要一张智能卡就能登入IT系统,避免了因回想及输入用户名和密码而浪费时间,并快速通过网络查阅敏感的患者资料,从而节省时间照顾患者。
通过在医院已经部署的IP门禁系统上,增加电脑桌面网络登录,并在企业网络、系统和设施建立一个完全可互操作的、多层的安全解决方案,降低部署和运营费用。为医院实行监管要求,执行一致的政策,在企业内实现一致的审计记录,同时通过合并任务来削减费用。同时通过整合考勤系统、停车场管理系统、办公自动化系统、消费系统,实现一卡多用。
IP化门禁系统可以直接架构于医院现有的TCP/IP网络,通过医院的TCP/IP连接至中央管理站,实现对各个门禁点进行权限设置、数据浏览和查询、数据备份等。通过为医生电脑配备桌面读卡器,门禁系统能实时记录诊断纪录并上传至计算机,直接生成患者的电子病历,这将有助于在不同医疗机构间,建起医疗信息整合平台,将医院之间的业务流程进行整合,医疗信息和资源可以共享和交换,跨医疗机构也可以进行在线预约和双向转诊。
通过将居民社保卡、临时就医卡融入医院门禁信息管理平台,正优化医院的看病流程,提升医院效率。患者在门诊台挂号或预约时,相关分诊台及医生能简便即可获取相关信息,到达患者就诊时间时,患者才能进入预约与挂号时科室。
在未来,当智慧元素融入整个行业,医疗信息系统必将以前所未有的速度开始进化,并对医疗卫生行业产生重大影响。IP化的门禁系统通过融合医院信息系统与通信系统融合,为医院提供了呼叫中心、安全应用、移动诊室等多种功能,实现了医院、医生、患者三方的有效互动沟通。
作用:门禁加强医院安防力度
◇ 防止敏感患者信息泻露
医生通过配备的门禁卡登陆个人电脑及IT系统,能够以安全和保险的方式存储和管理患者资料,防止敏感患者的个人信息泻露。医生只需要一张智能卡就能登入IT系统,避免了因回想及输入用户名和密码而浪费时间,并快速通过网络查阅敏感的患者资料从而节省时间照顾患者。
HIDontheDesktop是一种全新的安全身份验证解决方案,它最显著的特征就是“一卡多用”,一种凭证卡既是带照片的身份识别卡,是开门的钥匙,还是开启个人电脑和IT系统的安全身份验证,医务人员通过配备的门禁卡可以直接访问Windows和网络,使用方便,并安全可靠,有效防止了敏感患者信息的泄漏。此外,该产品特有的双重身份验证(卡个人身份验证密码(PIN))消除了IT系统受到黑客攻击的危险,改善了IT系统的风险管理。
◇ 提高医务人员工作效率
目前,国外很多医院最先采用了智能卡技术进行患者信息管理,如德国最近刚刚向全国8千多万人发行了医疗保健智能卡,为患者建立“电子病理本”,通过这项工程,医院将更好的管理患者,患者在初次就诊时,医院为患者建立电子档案,记录患者的健康信息包括姓名,性别,证件号,病史等信息,并加密存储在智能卡上,患者可以通过医院内的自助终端或医院网络系统进行预约挂号。就诊时,通过每个科室配备的身份验证终端,患者的医疗卡与医生的电脑系统相连,验证成功后,医生能快速调取患者电子病历,为其就诊开方。
◇ 为医院的配药系统提供支持
非接触式智能卡技术为医院的配药系统提供了更安全的管理措施,保障患者用药安全。通过设置医务人员智能卡的权限,允许负责配药的医务人员利用智能卡登入计算机系统查看患者的电子病历,复检相关的药品及剂量,减少用药错误。这种好处还在于医疗中心可以跟踪药品的使用人及使用时间,协助从业人员更好的遵守医院的用药规则,并保护病人权利。
◇ 减低医院感染
非接触式智能卡技术对医院感染控制起很大影响。我们都注意到,现在医院所有病房门口都摆放了抗菌洗手液,而且也大家都看到了政府分发到各家各户的预防禽流感海报。试想一下,一位医生在巡房的几个小时内,查看了5个病房20位患者,这期间她到达了医院的不同区域,也登入了不同的计算机系统。我们很容易就能明白,感染是如何通过这些接触蔓延开来。非接触式智能卡只需在读卡器前方刷卡,这一点在限制感染方面起关键作用。
技术:门禁如何保护医院设施和内部数据安全
不断增加的罪案、日益严格的法规以及经济挑战正为医疗场所的安全管理带来挑战,与此同时,医院人员、财产和敏感性数据的安全管理也日趋紧要。国际医疗安防与安全协会(InternationalAssociationforHealthcareSecurityandSafety)在其《2012年犯罪和安防趋势调查》中显示医疗犯罪数量仅两年内就上升了近37%,从2012年的不足15,000例上升到2012年的20,500多例。根据波尼蒙研究所的调查,过去两年,美国十家医院中有九家曾遭数据泄露或者网络遭入侵。目前,新一代的门禁系统技术加强了医院安防部门和信息技术(IT)部门的紧密合作,以设计、实施和维护医疗机构强大的安防能力。
首先,门禁控制系统需基于开放式架构,能因应未来发展,扩展新功能。此外,门禁控制系统支持非接触式高频智能卡技术,以提高安全性。比如,HIDiCLASS非接触式智能卡技术拥有双重身份验证及带密钥的密码保护机制。读卡器与凭证卡通过安全信息传输协议,该协议使安全生态系统内的互操作产品在可信通信平台下进行传输,防止信息被窃取。凭借这些能力,医院能够确保最高级别的安全性、便利性和互操作性,同时也具有满足未来需求的适应能力。
高安全智能卡改善了医院的风险管理,并符合新法例法规等方面的优势。例如,健康保险流通与责任法案(HIPAA)对访问病历做出了严格要求,要求必须使用智能卡进入安全区域或访问存储患者信息的IT网络。通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。
将访客系统接入HL7控制接口,管理人员能将访客与患者入院和出院的实时信息相匹配,例如蓝色状态代表预先登记和已核准的供应商,与此同时,门禁控制的集成系统也可为承包商或临时员工等特殊访客提供临时感应卡,并能够筛查和监视黑名单上的访客。另外,对于要长期探望患者的家庭成员来说,系统需提供耐用的证卡。
为提高医院信息系统安全,电脑桌面登录系统要摒弃简单的静态密码,转而使用严格的身份验证方法,确保访问数据的个人经过授权,并且与他们的身份信息相符。在这过程中,速度和便利性非常重要。医院区基本上由多个远程访问的区域组成,例如实验室,护士可能需要访问并拿到电子X光结果,如果员工使用的身份验证方法非常复杂或者耗时访问每个区域的数据和/或输入内容,势必对员工的工作造成麻烦。相反的,为员工提供非接触式一次性密码(OTP)登录解决方案,凭借强大的身份验证轻松实现计算机的登录和注销。
另一层安全保障是设备身份验证,该默认模型是确保医院内部经过身份验证的用户仅从正确登记的设备访问自身或其患者的健康档案。对于隶属于多家医院的医生,最好的方法是为他们提供移动动态密码,这样他们无需携带多个OTP密钥。并要求附属医生验证他们位于医院、住宅或办公室的设备。新研究成果包括能够识别异于用户典型输入风格和异常行为的设备验证技术。
电脑桌面登录对于网上患者身份识别和病例访问也非常重要。HIPAA和经济与临床医疗信息技术(HITECH)法案指明了方向,但是这些解决方案也必须拥有足够的灵活性,以便支持未来的新法规要求。我们也应该关注消费者网上银行模型,该模型的分层方法被证明能够有效保证专业适当级别风险的可行性。网上银行可借鉴的另一个方面是同时验证交易和会话。通常情况下,用户可以持续、不间断的登录到网站。在分层模型中,低级别的安全检查可以满足用户和医生讨论症状的需求。但是,如果用户想要下载敏感性文件,则需要在该会话中执行多重强身份验证安全检查。
将多种应用集成到单张卡的门禁一卡通正成为医院需求之一。门禁一卡通除了能够提供集中式管理,而且医院职工无需携带多张卡即可执行开门、登录计算机、使用考勤和安全打印管理系统、以及执行小额电子支付,并能扩展到其他应用如楼宇自动化、病例管理系统、以及存储到卡上作为身份验证的附加因素的生物识别模板。
医院及其员工和患者面临日益增加的安全威胁。管理人员需要融合物理门禁控制系统和桌面登录控制解决方案,前者需集成访客管理能力,而后者要采用分层方法缓解风险,同时摒弃密码实施强身份验证。无论企业还是个人的移动设备都可以用作凭证卡,并补充现有的安全系统。