达实信息:门禁系统促进医疗行业智能化管理
- 来源:中国安防展览网 作者:达实信息
- 2017/2/22 10:19:3638361
【中国安防展览网 品牌专栏】电子门禁技术的发展潜力无限。随着人们对于安保的要求日渐提高,比如门禁权限控制和实时监控,市场需要超越机械产品限制的全新解决方案。目前,智能卡技术应用于医院门禁、电脑、IT登录系统及配药系统,能帮助医院更好的控制人员安全出入、建立患者信息档案、保护患者隐私、提高医院的管理效率,并预防用药医疗事故等。
作用:门禁加强医院安防力度
◇ 防止敏感患者信息泻露
医生通过配备的门禁卡登陆个人电脑及IT系统,能够以安全和保险的方式存储和管理患者资料,防止敏感患者的个人信息泻露。医生只需要一张智能卡就能登入IT系统,避免了因回想及输入用户名和密码而浪费时间,并快速通过网络查阅敏感的患者资料从而节省时间照顾患者。
“一卡多用”,一种凭证卡既是带照片的身份识别卡,是开门的钥匙,还是开启个人电脑和IT系统的安全身份验证,医务人员通过配备的门禁卡可以直接访问Windows和网络,使用方便,并安全可靠,有效防止了敏感患者信息的泄漏。此外,该产品特有的双重身份验证消除了IT系统受到黑客攻击的危险,改善了IT系统的风险管理。
◇ 提高医务人员工作效率
目前,国外很多医院先采用了智能卡技术进行患者信息管理,如德国近刚刚向全国8千多万人发行了医疗保健智能卡,为患者建立“电子病理本”,通过这项工程,医院将更好的管理患者,患者在初次就诊时,医院为患者建立电子档案,记录患者的健康信息包括姓名,性别,证件号,病史等信息,并加密存储在智能卡上,患者可以通过医院内的自助终端或医院网络系统进行预约挂号。就诊时,通过每个科室配备的身份验证终端,患者的医疗卡与医生的电脑系统相连,验证成功后,医生能快速调取患者电子病历,为其就诊开方。
◇ 为医院的配药系统提供支持
智能卡技术为医院的配药系统提供了更安全的管理措施,保障患者用药安全。通过设置医务人员智能卡的权限,允许负责配药的医务人员利用智能卡登入计算机系统查看患者的电子病历,复检相关的药品及剂量,减少用药错误。这种好处还在于医疗中心可以跟踪药品的使用人及使用时间,协助从业人员更好的遵守医院的用药规则,并保护病人权利。
◇ 减低医院感染
智能卡技术对医院感染控制起很大影响。我们都注意到,现在医院所有病房门口都摆放了抗菌洗手液,而且也大家都看到了政府分发到各家各户的预防禽流感海报。试想一下,一位医生在巡房的几个小时内,查看了5个病房20位患者,这期间她到达了医院的不同区域,也登入了不同的计算机系统。我们很容易就能明白,感染是如何通过这些接触蔓延开来。非接触式智能卡只需在读卡器前方刷卡,这一点在限制感染方面起关键作用。
技术:门禁如何保护医院设施和内部数据安全
不断增加的罪案、日益严格的法规以及经济挑战正为医疗场所的安全管理带来挑战,与此同时,医院人员、财产和敏感性数据的安全管理也日趋紧要。医疗安防与安全协会在其《2012年*和安防趋势调查》中显示医疗*数量仅两年内就上升了近37%,从2012年的不足15,000例上升到2012年的20,500多例。根据波尼蒙研究所的调查,过去两年,美国十家医院中有九家曾遭数据泄露或者网络遭入侵。目前,新一代的门禁系统技术加强了医院安防部门和信息技术(IT)部门的紧密合作,以设计、实施和维护医疗机构强大的安防能力。
首先,门禁控制系统需基于开放式架构,能因应未来发展,扩展新功能。此外,门禁控制系统支持高频智能卡技术,以提高安全性。凭借这些能力,医院能够确保别的安全性、便利性和互操作性,同时也具有满足未来需求的适应能力。
高安全智能卡改善了医院的风险管理,并符合新法例法规等方面的优势。例如,健康保险流通与责任法案(HIPAA)对访问病历做出了严格要求,要求必须使用智能卡进入安全区域或访问存储患者信息的IT网络。通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。
为提高医院信息系统安全,电脑桌面登录系统要摒弃简单的静态密码,转而使用严格的身份验证方法,确保访问数据的个人经过授权,并且与他们的身份信息相符。在这过程中,速度和便利性非常重要。医院区基本上由多个远程访问的区域组成,例如实验室,护士可能需要访问并拿到电子X光结果,如果员工使用的身份验证方法非常复杂或者耗时访问每个区域的数据和/或输入内容,势必对员工的工作造成麻烦。相反的,为员工提供非接触式一次性密码(OTP)登录解决方案,凭借强大的身份验证轻松实现计算机的登录和注销。
另一层安全保障是设备身份验证,该默认模型是确保医院内部经过身份验证的用户仅从正确登记的设备访问自身或其患者的健康档案。对于隶属于多家医院的医生,好的方法是为他们提供移动动态密码,这样他们无需携带多个OTP密钥。并要求附属医生验证他们位于医院、住宅或办公室的设备。新研究成果包括能够识别异于用户典型输入风格和异常行为的设备验证技术。
电脑桌面登录对于网上患者身份识别和病例访问也非常重要。HIPAA和经济与临床医疗信息技术(HITECH)法案指明了方向,但是这些解决方案也必须拥有足够的灵活性,以便支持未来的新法规要求。我们也应该关注消费者网上银行模型,该模型的分层方法被证明能够有效保证专业适当级别风险的可行性。网上银行可借鉴的另一个方面是同时验证交易和会话。通常情况下,用户可以持续、不间断的登录到网站。在分层模型中,低级别的安全检查可以满足用户和医生讨论症状的需求。但是,如果用户想要下载敏感性文件,则需要在该会话中执行多重强身份验证安全检查。
将多种应用集成到单张卡的门禁一卡通正成为医院需求之一。门禁一卡通除了能够提供集中式管理,而且医院职工无需携带多张卡即可执行开门、登录计算机、使用考勤和安全打印管理系统、以及执行小额电子支付,并能扩展到其他应用如楼宇自动化、病例管理系统、以及存储到卡上作为身份验证的附加因素的生物识别模板。
医院及其员工和患者面临日益增加的安全威胁。管理人员需要融合物理门禁控制系统和桌面登录控制解决方案,前者需集成访客管理能力,而后者要采用分层方法缓解风险,同时摒弃密码实施强身份验证。无论企业还是个人的移动设备都可以用作凭证卡,并补充现有的安全系统。