严格的“身份验证”推进医疗服务智慧化
扫描二维码
随时随地手机看文章
伴随国家”十二五·期间深化医改工作的逐步实施,各地医疗卫生系统的信患化建设正在加速的同时,庞大的医疗体系让医疗机构及信息的安全性面临重大考验,注重保护患者隐私。妥善保管医疗记录和控制出入已成为重新评价医院管理水平的必不可少的指标。
信息化下如何解决医疗信息安全难题
据国际医疗安防与安全协会(International Association for Healthcare Security and Safety)在其《2012年犯罪和安肪趋势调查》中显示医疗犯罪数量仅在两年内就上升7近37%,从2010年的不足15,000例上升到2012年的20,500多例。另外,据波尼蒙研究所的调查显示,在过去的两年里,美国十家医院中有九家曾遭数据泄露或者网络遭入侵。不断增加的罪案、日益严格的法规以及经济挑战,使得医疗场所的安全管理面临更严峻的挑战。同时,医院人员、财产和敏感性数据的安全管理也呈得日趋紧要。
信息化时代下,医疗行业所面临的前所未有的安全挑战,正促进医院安防部门和信息技术部门的紧密合作.以设计、实施和维护医疗机构强大的安防能力,并从门禁系统,访客管理以及信息系统的严格身份验证这三大方面着手来攻克医疗信息安全难题。
门禁系统,通过门禁系统的分级授权,对医院的重要区域如手术室、药品室、育婴室等进行分等级,时间和地点的出入管理,限制人员的随意进入;同时,授权管理人员能够在管理中心按照医疗人员工作安排设定其门禁卡的出入区域权限。
访客管理:医院来院人员包括了患者、探视的亲属和陪护人员,庞大的人流量和特殊的人群结构给医院安全管理工作带来了不小的难度。闯入者很容易进出医院范围,并随意进入那些本应只有授权员工才能涉足的区域。医院通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。保护员工和临时来访人员的安全,防止擅自闯入的人员造成损害。
信息系统的严格身份验证,采用非接触式高频智能卡技术,实现更加理想的安全级别。该技术具有交互身份验证和密钥加密保护机制,能通过高安全性智能卡基础平台的部署,提高医疗机构自身风险管理水平,并符合现行立法或监管机构的法规要求。
“身份验证”助力医疗信息化与安全性
信息化与安全性呈一对矛盾体,在医疗行业更是如此,在医疗领域的应用解决方案中要处理好信息化与安全性两者间的关系,关键在于通过严格身份验证的技术手段,通过为医疗基础设施提供安全保障,以信息化提高医疗服务效率。目前,HID Global 在这一领域拥有的成熟应用技术如下:
高安全性的HID Global的高频智能卡技术:HID CLASS SE智能卡技术采用多重身份验加密技术,读卡器与凭证卡通过安全信息传输协议,该协议使安全生态系统内的互操作产品在可信通信平台下进行传输,防止信息被窃取。
结合HID Global智能卡技术和VertX EVO门禁控制器门禁系统平台能可通过分级权限控制出入医院相关区域的人员,保护医护人员安全及重要区域,并将门禁卡用作电脑及IT系统的安全登录和患者医疗信息管理。
此外,HID门禁解决方案能结合计算机及网络相关应用,提供包括安全认证和/或登录到PC或网络、安全电子邮件、数据加密、文件/文件夹加密、单点登录和远程VPN访问。无论是从药房订购药或查看病人信息,通过共享终端或移动工作站访问系统,都能确保病人的信息的安全。
为进一步提高医院安全管理,HID Global门禁系统通过结合EasyLobby 访客管理系统,为医院提供完整的安全解决方案.将访客系统接入HL7(卫生信息交换标准)控制接口,管理人员能将访客与患者入院和出院的实时信息相匹配,例如蓝色状恋代表预先登记和已核准的供应商,与此同时,门禁控制的集成系统也可为承包商或临时员工等特殊访客提供临时感应卡,并能够筛查和监视黑名单上的访客。
凭借这些能力,HID Global门禁系统能够确保医院最高级别的安全性、便利性和互操作性,同时也具有满足未来需求的适应能力。
国内外医疗安全管理经验
HID Global 的VertX网络门禁及CLASS非接触式智能卡解决方案被广州暨南大学附属第一医院选用,实现了重点区域人员通行权限的管理,为医院患者、财物及医务人员提供了安全保护。与此同时,HID Global的门禁解决方案易扩展,可满足将来医院扩大的进一步需要。
在美国,康涅狄格州儿童医疗中心需要一个更加高效和有效的方法检查访客进出时,他们选择了HID Global和我们的EasyLobby安全访客管理事件。该软件让医疗中心能够安全快递地检查通过各个入口进到大楼内的每位访客。访客标记卡快速打印出来并附有条码,方便访客出门。丢失ID的每位员工均可通过EasyLobby软件使问题得到快速处理。
HID Global结合OMN1KEY5321读卡器和戴尔的移动临床计算(Mobile Clinkcal Computing)解决方案,使医疗保健人员能统一用自己的ID卡片快速、自动地进行身份验证,从而提高了安全性。该解决方案使医疗保健机构无需使用不同登录ID及密码进入医院系统及其他外部解决方案,即可安全地访问所有授权数据和应用。
智能医疗仍面临诸多难点
所谓智能医疗,是指通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务入员、医疗机构、医疗设备之间的互动,逐步达到信息化,使医疗服务走向真正意义的智能化,从而给予患者以全面、专业、个性化的医疗体验。从目前我国的医疗行业来看,要实现智慧医疗仍面临着一些瓶颈。
首先,要如何实现系统联动。医院的复杂环境要求安防系统不能再是各个子系统单独运作的模式,而必须实现系统间的互相联动的模式,从而使安防整体性和安全性得到提升。
医疗系统通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动,提高医院的安全。例如,当门禁系统接到火灾报誓信号后,系统能够自动打开控制区域内的所有大门,利于控制区域人员逃生 如果在重要部位安装有摄像机,系统还能够自动联动切换摄像机画面,对需要监控的地方进行监控。将门禁系统融入“智慧城市”的平台,城市消防部门和善务部门能直接通过预警信号,响应事故机制。
其次,要如何防止敏感患者信息泻露。除了提供更安全的门禁管理,医院应该提供更严格的信息访问管理,以限制私人或个人查看患者信息,保护患者隐私。面对法律和大众对个人隐私保护的压力,医院需要通过更强的身份验证管理,限制私人或主治医生以外的人访问个人资料。
如今,医护人员通过用户名和密码访问计算机、网络及在线冈站查阅病患资料,但这些用户名或密码仍存在一定的安全隐患。随着个人资料被泄露越来越容易,医疗机构正寻拄更强安全性的解决方案以替代传统的密码,同时,兼颐同—咭完全与应用的便捷性。结合计算机及网络相关应用的门禁解决方案正受到认可,提供包括安全认证和/或登录到PC或网络、安全电子邮件、数据加密、文件/文件夹加密、单点登录和远程VPN访问。无论足从药房订购药或查看病人信息,通过共享终端或移动工作站访问系统,都能确保病人的信息的安全。
另外,如果医疗专业人员丢失或忑记密码,尤其是危急情况时,不能进入系统及时掌握病人的病历,可能造成严重后果。使用接触或非接触式智能卡来验证移动终端或工作站可以缓解这些问题很多。另外,一张卡片可以是带照片的身份证、门禁卡、食堂卡和登录网络额外认证。
此外,要实现智能医疗,医院之间的信息共享与认可也是一瓶颈。目前,大多数医院对患者在其他医院的检查结果如X光,B超都不完全认可,或不能提供完整的信息方便患者在医院就诊,患者在挽院就诊时,需要承担更多的本没有必要的重复检查费用。