Julian Lovelock

不斷增加的罪案、日益嚴(yán)格的法規(guī)以及經(jīng)濟(jì)挑戰(zhàn)正為醫(yī)療場所的安全管理帶來挑戰(zhàn)，與此同時，醫(yī)院人員、財產(chǎn)和敏感性數(shù)據(jù)的安全管理也日趨緊要。國際醫(yī)療安防與安全協(xié)會（International Association for Healthcare Security and Safety）在其《2012年犯罪和安防趨勢調(diào)查》中顯示醫(yī)療犯罪數(shù)量僅兩年內(nèi)就上升了近37%，從2010年的不足15,000 例上升到2012年的20,500 多例。根據(jù)波尼蒙研究所的調(diào)查，過去兩年，美國十家醫(yī)院中有九家曾遭數(shù)據(jù)泄露或者網(wǎng)絡(luò)遭入侵。目前，新一代的門禁系統(tǒng)技術(shù)加強(qiáng)了醫(yī)院安防部門和信息技術(shù)（IT）部門的緊密合作，以設(shè)計、實施和維護(hù)醫(yī)療機(jī)構(gòu)強(qiáng)大的安防能力。

首先，門禁控制系統(tǒng)需基于開放式架構(gòu)，能因應(yīng)未來發(fā)展，擴(kuò)展新功能。此外，門禁控制系統(tǒng)支持非接觸式高頻智能卡技術(shù)，以提高安全性。比如，HID iCLASS 非接觸式智能卡技術(shù)擁有雙重身份驗證及帶密鑰的密碼保護(hù)機(jī)制。讀卡器與憑證卡通過安全信息傳輸協(xié)議，該協(xié)議使安全生態(tài)系統(tǒng)內(nèi)的互操作產(chǎn)品在可信通信平臺下進(jìn)行傳輸，防止信息被竊取。憑借這些能力，醫(yī)院能夠確保最高級別的安全性、便利性和互操作性，同時也具有滿足未來需求的適應(yīng)能力。

高安全智能卡改善了醫(yī)院的風(fēng)險管理，并符合新法例法規(guī)等方面的優(yōu)勢。例如，健康保險流通與責(zé)任法案（HIPAA）對訪問病歷做出了嚴(yán)格要求，要求必須使用智能卡進(jìn)入安全區(qū)域或訪問存儲患者信息的IT 網(wǎng)絡(luò)。 通過建立訪客管理系統(tǒng)，取代紙本訪客留名薄，進(jìn)行篩選、印發(fā)證卡和追蹤每名訪客和供應(yīng)商的登記記錄。將訪客系統(tǒng)接入HL7 控制接口，管理人員能將訪客與患者入院和出院的實時信息相匹配，例如藍(lán)色狀態(tài)代表預(yù)先登記和已核準(zhǔn)的供應(yīng)商，與此同時，門禁控制的集成系統(tǒng)也可為承包商或臨時員工等特殊訪客提供臨時感應(yīng)卡，并能夠篩查和監(jiān)視黑名單上的訪客。另外，對于要長期探望患者的家庭成員來說，系統(tǒng)需提供耐用的證卡。

為提高醫(yī)院信息系統(tǒng)安全，電腦桌面登錄系統(tǒng)要摒棄簡單的靜態(tài)密碼，轉(zhuǎn)而使用嚴(yán)格的身份驗證方法，確保訪問數(shù)據(jù)的個人經(jīng)過授權(quán)，并且與他們的身份信息相符。在這過程中，速度和便利性非常重要。醫(yī)院區(qū)基本上由多個遠(yuǎn)程訪問的區(qū)域組成，例如實驗室，護(hù)士可能需要訪問并拿到電子X 光結(jié)果，如果員工使用的身份驗證方法非常復(fù)雜或者耗時訪問每個區(qū)域的數(shù)據(jù)和/或輸入內(nèi)容，勢必對員工的工作造成麻煩。相反的，為員工提供非接觸式一次性密碼（OTP）登錄解決方案，憑借強(qiáng)大的身份驗證輕松實現(xiàn)計算機(jī)的登錄和注銷。

另一層安全保障是設(shè)備身份驗證，該默認(rèn)模型是確保醫(yī)院內(nèi)部經(jīng)過身份驗證的用戶僅從正確登記的設(shè)備訪問自身或其患者的健康檔案。對于隸屬于多家醫(yī)院的醫(yī)生，最好的方法是為他們提供移動動態(tài)密碼，這樣他們無需攜帶多個OTP 密鑰。并要求附屬醫(yī)生驗證他們位于醫(yī)院、住宅或辦公室的設(shè)備。新研究成果包括能夠識別異于用戶典型輸入風(fēng)格和異常行為的設(shè)備驗證技術(shù)。

電腦桌面登錄對于網(wǎng)上患者身份識別和病例訪問也非常重要。HIPAA 和經(jīng)濟(jì)與臨床醫(yī)療信息技術(shù)（HITECH）法案指明了方向，但是這些解決方案也必須擁有足夠的靈活性，以便支持未來的新法規(guī)要求。我們也應(yīng)該關(guān)注消費者網(wǎng)上銀行模型，該模型的分層方法被證明能夠有效保證專業(yè)適當(dāng)級別風(fēng)險的可行性。網(wǎng)上銀行可借鑒的另一個方面是同時驗證交易和會話。通常情況下，用戶可以持續(xù)、不間斷的登錄到網(wǎng)站。在分層模型中，低級別的安全檢查可以滿足用戶和醫(yī)生討論癥狀的需求。但是，如果用戶想要下載敏感性文件，則需要在該會話中執(zhí)行多重強(qiáng)身份驗證安全檢查。

將多種應(yīng)用集成到單張卡的門禁一卡通正成為醫(yī)院需求之一。門禁一卡通除了能夠提供集中式管理，而且醫(yī)院職工無需攜帶多張卡即可執(zhí)行開門、登錄計算機(jī)、使用考勤和安全打印管理系統(tǒng)、以及執(zhí)行小額電子支付，并能擴(kuò)展到其他應(yīng)用如樓宇自動化、病例管理系統(tǒng)、以及存儲到卡上作為身份驗證的附加因素的生物識別模板。

醫(yī)院及其員工和患者面臨日益增加的安全威脅。管理人員需要融合物理門禁控制系統(tǒng)和桌面登錄控制解決方案，前者需集成訪客管理能力，而后者要采用分層方法緩解風(fēng)險，同時摒棄密碼實施強(qiáng)身份驗證。無論企業(yè)還是個人的移動設(shè)備都可以用作憑證卡，并補(bǔ)充現(xiàn)有的安全系統(tǒng)。