嚴格的“身份驗證”推進醫(yī)療服務智慧化

伴隨國家”十二五·期間深化醫(yī)改工作的逐步實施，各地醫(yī)療衛(wèi)生系統(tǒng)的信患化建設正在加速的同時，龐大的醫(yī)療體系讓醫(yī)療機構及信息的安全性面臨重大考驗，注重保護患者隱私。妥善保管醫(yī)療記錄和控制出入已成為重新評價醫(yī)院管理水平的必不可少的指標。

信息化下如何解決醫(yī)療信息安全難題

據(jù)國際醫(yī)療安防與安全協(xié)會(International Association for Healthcare Security and Safety)在其《2012年犯罪和安肪趨勢調查》中顯示醫(yī)療犯罪數(shù)量僅在兩年內就上升7近37%，從2010年的不足15,000例上升到2012年的20,500多例。另外，據(jù)波尼蒙研究所的調查顯示，在過去的兩年里，美國十家醫(yī)院中有九家曾遭數(shù)據(jù)泄露或者網(wǎng)絡遭入侵。不斷增加的罪案、日益嚴格的法規(guī)以及經(jīng)濟挑戰(zhàn)，使得醫(yī)療場所的安全管理面臨更嚴峻的挑戰(zhàn)。同時，醫(yī)院人員、財產(chǎn)和敏感性數(shù)據(jù)的安全管理也呈得日趨緊要。

信息化時代下，醫(yī)療行業(yè)所面臨的前所未有的安全挑戰(zhàn)，正促進醫(yī)院安防部門和信息技術部門的緊密合作.以設計、實施和維護醫(yī)療機構強大的安防能力，并從門禁系統(tǒng)，訪客管理以及信息系統(tǒng)的嚴格身份驗證這三大方面著手來攻克醫(yī)療信息安全難題。

門禁系統(tǒng)，通過門禁系統(tǒng)的分級授權，對醫(yī)院的重要區(qū)域如手術室、藥品室、育嬰室等進行分等級，時間和地點的出入管理，限制人員的隨意進入；同時，授權管理人員能夠在管理中心按照醫(yī)療人員工作安排設定其門禁卡的出入?yún)^(qū)域權限。
訪客管理：醫(yī)院來院人員包括了患者、探視的親屬和陪護人員，龐大的人流量和特殊的人群結構給醫(yī)院安全管理工作帶來了不小的難度。闖入者很容易進出醫(yī)院范圍，并隨意進入那些本應只有授權員工才能涉足的區(qū)域。醫(yī)院通過建立訪客管理系統(tǒng)，取代紙本訪客留名薄，進行篩選、印發(fā)證卡和追蹤每名訪客和供應商的登記記錄。保護員工和臨時來訪人員的安全，防止擅自闖入的人員造成損害。

信息系統(tǒng)的嚴格身份驗證，采用非接觸式高頻智能卡技術，實現(xiàn)更加理想的安全級別。該技術具有交互身份驗證和密鑰加密保護機制，能通過高安全性智能卡基礎平臺的部署，提高醫(yī)療機構自身風險管理水平，并符合現(xiàn)行立法或監(jiān)管機構的法規(guī)要求。

“身份驗證”助力醫(yī)療信息化與安全性

信息化與安全性呈一對矛盾體，在醫(yī)療行業(yè)更是如此，在醫(yī)療領域的應用解決方案中要處理好信息化與安全性兩者間的關系，關鍵在于通過嚴格身份驗證的技術手段，通過為醫(yī)療基礎設施提供安全保障，以信息化提高醫(yī)療服務效率。目前，HID Global 在這一領域擁有的成熟應用技術如下：

高安全性的HID Global的高頻智能卡技術：HID CLASS SE智能卡技術采用多重身份驗加密技術，讀卡器與憑證卡通過安全信息傳輸協(xié)議，該協(xié)議使安全生態(tài)系統(tǒng)內的互操作產(chǎn)品在可信通信平臺下進行傳輸，防止信息被竊取。

結合HID Global智能卡技術和VertX EVO門禁控制器門禁系統(tǒng)平臺能可通過分級權限控制出入醫(yī)院相關區(qū)域的人員，保護醫(yī)護人員安全及重要區(qū)域，并將門禁卡用作電腦及IT系統(tǒng)的安全登錄和患者醫(yī)療信息管理。

此外，HID門禁解決方案能結合計算機及網(wǎng)絡相關應用，提供包括安全認證和/或登錄到PC或網(wǎng)絡、安全電子郵件、數(shù)據(jù)加密、文件/文件夾加密、單點登錄和遠程VPN訪問。無論是從藥房訂購藥或查看病人信息，通過共享終端或移動工作站訪問系統(tǒng)，都能確保病人的信息的安全。

為進一步提高醫(yī)院安全管理，HID Global門禁系統(tǒng)通過結合EasyLobby 訪客管理系統(tǒng)，為醫(yī)院提供完整的安全解決方案.將訪客系統(tǒng)接入HL7(衛(wèi)生信息交換標準)控制接口，管理人員能將訪客與患者入院和出院的實時信息相匹配，例如藍色狀戀代表預先登記和已核準的供應商，與此同時，門禁控制的集成系統(tǒng)也可為承包商或臨時員工等特殊訪客提供臨時感應卡，并能夠篩查和監(jiān)視黑名單上的訪客。

憑借這些能力，HID Global門禁系統(tǒng)能夠確保醫(yī)院最高級別的安全性、便利性和互操作性，同時也具有滿足未來需求的適應能力。

國內外醫(yī)療安全管理經(jīng)驗

HID Global 的VertX網(wǎng)絡門禁及CLASS非接觸式智能卡解決方案被廣州暨南大學附屬第一醫(yī)院選用，實現(xiàn)了重點區(qū)域人員通行權限的管理，為醫(yī)院患者、財物及醫(yī)務人員提供了安全保護。與此同時，HID Global的門禁解決方案易擴展，可滿足將來醫(yī)院擴大的進一步需要。

在美國，康涅狄格州兒童醫(yī)療中心需要一個更加高效和有效的方法檢查訪客進出時，他們選擇了HID Global和我們的EasyLobby安全訪客管理事件。該軟件讓醫(yī)療中心能夠安全快遞地檢查通過各個入口進到大樓內的每位訪客。訪客標記卡快速打印出來并附有條碼，方便訪客出門。丟失ID的每位員工均可通過EasyLobby軟件使問題得到快速處理。

HID Global結合OMN1KEY5321讀卡器和戴爾的移動臨床計算(Mobile Clinkcal Computing)解決方案，使醫(yī)療保健人員能統(tǒng)一用自己的ID卡片快速、自動地進行身份驗證，從而提高了安全性。該解決方案使醫(yī)療保健機構無需使用不同登錄ID及密碼進入醫(yī)院系統(tǒng)及其他外部解決方案，即可安全地訪問所有授權數(shù)據(jù)和應用。

智能醫(yī)療仍面臨諸多難點

所謂智能醫(yī)療，是指通過打造健康檔案區(qū)域醫(yī)療信息平臺，利用最先進的物聯(lián)網(wǎng)技術，實現(xiàn)患者與醫(yī)務入員、醫(yī)療機構、醫(yī)療設備之間的互動，逐步達到信息化，使醫(yī)療服務走向真正意義的智能化，從而給予患者以全面、專業(yè)、個性化的醫(yī)療體驗。從目前我國的醫(yī)療行業(yè)來看，要實現(xiàn)智慧醫(yī)療仍面臨著一些瓶頸。

首先，要如何實現(xiàn)系統(tǒng)聯(lián)動。醫(yī)院的復雜環(huán)境要求安防系統(tǒng)不能再是各個子系統(tǒng)單獨運作的模式，而必須實現(xiàn)系統(tǒng)間的互相聯(lián)動的模式，從而使安防整體性和安全性得到提升。

醫(yī)療系統(tǒng)通過聯(lián)動輸出點與樓宇自動化、閉路監(jiān)控、防盜及消防報警等其他系統(tǒng)協(xié)調聯(lián)動，提高醫(yī)院的安全。例如，當門禁系統(tǒng)接到火災報誓信號后，系統(tǒng)能夠自動打開控制區(qū)域內的所有大門，利于控制區(qū)域人員逃生 如果在重要部位安裝有攝像機，系統(tǒng)還能夠自動聯(lián)動切換攝像機畫面，對需要監(jiān)控的地方進行監(jiān)控。將門禁系統(tǒng)融入“智慧城市”的平臺，城市消防部門和善務部門能直接通過預警信號，響應事故機制。

其次，要如何防止敏感患者信息瀉露。除了提供更安全的門禁管理，醫(yī)院應該提供更嚴格的信息訪問管理，以限制私人或個人查看患者信息，保護患者隱私。面對法律和大眾對個人隱私保護的壓力，醫(yī)院需要通過更強的身份驗證管理，限制私人或主治醫(yī)生以外的人訪問個人資料。

如今，醫(yī)護人員通過用戶名和密碼訪問計算機、網(wǎng)絡及在線岡站查閱病患資料，但這些用戶名或密碼仍存在一定的安全隱患。隨著個人資料被泄露越來越容易，醫(yī)療機構正尋拄更強安全性的解決方案以替代傳統(tǒng)的密碼，同時，兼頤同—咭完全與應用的便捷性。結合計算機及網(wǎng)絡相關應用的門禁解決方案正受到認可，提供包括安全認證和/或登錄到PC或網(wǎng)絡、安全電子郵件、數(shù)據(jù)加密、文件/文件夾加密、單點登錄和遠程VPN訪問。無論足從藥房訂購藥或查看病人信息，通過共享終端或移動工作站訪問系統(tǒng)，都能確保病人的信息的安全。

另外，如果醫(yī)療專業(yè)人員丟失或忑記密碼，尤其是危急情況時，不能進入系統(tǒng)及時掌握病人的病歷，可能造成嚴重后果。使用接觸或非接觸式智能卡來驗證移動終端或工作站可以緩解這些問題很多。另外，一張卡片可以是帶照片的身份證、門禁卡、食堂卡和登錄網(wǎng)絡額外認證。

此外，要實現(xiàn)智能醫(yī)療，醫(yī)院之間的信息共享與認可也是一瓶頸。目前，大多數(shù)醫(yī)院對患者在其他醫(yī)院的檢查結果如X光，B超都不完全認可，或不能提供完整的信息方便患者在醫(yī)院就診，患者在挽院就診時，需要承擔更多的本沒有必要的重復檢查費用。