Hospital Access Supervisory Control and Management System from NBIEIS Co.

Nx 雲端影像平台解決方案

來源:中国数字医疗网

門禁控制系統需基於開放式架構，能因應未來發展，擴展新功能。此外，門禁控制系統支援非接觸式高頻智慧卡技術，以提高安全性。

比如，HID iCLASS非接觸式智慧卡技術，擁有雙重身份驗證及帶金鑰的密碼保護機制。讀卡器與憑證卡通過安全資訊傳輸協定，該協定使安全生態系統內的交互操作產品，在可信通信平台下進行傳輸，防止資訊被竊取。

不斷增加的罪案、日益嚴格的法規以及經濟挑戰正為醫療場所的安全管理帶來挑戰，與此同時，醫院人員、財產和敏感性資料的安全管理也日趨緊要。

國際醫療安防與安全協會(International Association for Healthcare Security and Safety)在其《2012年犯罪和安防趨勢調查》中顯示醫療犯罪數量僅兩年內就上升了近37%，從2010年的不足15,000例上升到2012年的20,500多例。

根據波尼蒙研究所的調查，過去兩年，美國十家醫院中有九家，曾遭資料洩露或者網路遭入侵。目前，新一代的門禁系統技術，加強了醫院安防部門和資訊技術(IT)部門的緊密合作，以設計、實施和維護醫療機構強大的安防能力。

門禁如何保護醫院設施和內部資料安全

首先，門禁控制系統需基於開放式架構，能因應未來發展，擴展新功能。此外，門禁控制系統支援非接觸式高頻智慧卡技術，以提高安全性。

比如，HID iCLASS非接觸式智慧卡技術，擁有雙重身份驗證及帶金鑰的密碼保護機制。讀卡器與憑證卡通過安全資訊傳輸協定，該協定使安全生態系統內的交互操作產品，在可信通信平台下進行傳輸，防止資訊被竊取。憑藉這些能力，醫院能夠確保最高級別的安全性、便利性和互通性，同時也具有滿足未來需求的適應能力。

高安全智慧卡改善了醫院的風險管理，並符合新法例法規等方面的優勢。例如，健康保險流通與責任法案(HIPAA)，對訪問病歷做出了嚴格要求，要求必須使用智慧卡進入安全區域，或訪問儲存患者資訊的IT網路。

透過建立訪客管理系統，取代紙本訪客留名薄，進行篩選、印發證卡和追蹤每名訪客，和供應商的登記記錄。

將訪客系統接入HL7控制介面，管理人員能將訪客與患者入院，和出院的即時資訊相比對，例如藍色狀態代表預先登記，和已核准的供應商，與此同時，門禁控制的整合系統也可為承包商或臨時員工等特殊訪客，提供臨時感應卡，並能夠篩查和監視黑名單上的訪客。另外，對於要長期探望患者的家庭成員來說，系統需提供耐用的證卡。

為提高醫院資訊系統安全，電腦桌面登錄系統要摒棄簡單的靜態密碼，轉而使用嚴格的身份驗證方法，確保訪問資料的個人經過授權，並且與他們的身份資訊相符。

在這過程中，速度和便利性非常重要。醫院區基本上由多個遠端存取的區域組成，例如實驗室，護士可能需要訪問並拿到電子X光結果，如果員工使用的身份驗證方法非常複雜，或者耗時訪問每個區域的資料和/或輸入內容，勢必對員工的工作造成麻煩。相反的，為員工提供非接觸式一次性密碼(OTP)登錄解決方案，憑藉強大的身份驗證，輕鬆實現電腦的登錄和登出。

另一層安全保障是設備身份驗證，該預設模型是確保醫院內部，經過身份驗證的用戶，僅從正確登記的設備訪問自身，或其患者的健康檔案。

對於隸屬於多家醫院的醫生，最好的方法是為他們提供移動動態密碼，這樣他們無需攜帶多個OTP金鑰。並要求附屬醫生驗證他們位於醫院、住宅或辦公室的設備。新研究成果包括，能夠辨識異於用戶典型輸入風格，和異常行為的設備驗證技術。

電腦桌面登錄對於網上患者身份辨識，和病例訪問也非常重要。HIPAA和經濟與臨床醫療資訊技術(HITECH)法案指明方向，但是這些解決方案，也必須擁有足夠的靈活性，以便支持未來的新法規要求。

我們也應該關注消費者網上銀行模型，該模型的分層方法被證明能夠有效，保證專業適當級別風險的可行性。網上銀行可借鑒的另一個方面，是同時驗證交易和會話。通常情況下，使用者可以持續、不間斷的登錄到網站。

在分層模型中，低級別的安全檢查可以滿足用戶和醫生討論症狀的需求。但是，如果用戶想要下載敏感性檔，則需要在該會話中，執行多重增強式驗證安全檢查。

將多種應用集成到單張卡的門禁一卡通，正成為醫院需求之一。門禁一卡通除了能夠提供集中式管理，而且醫院職工無需攜帶多張卡，即可執行開門、登錄電腦、使用考勤和安全列印管理系統、以及執行小額電子支付，並能擴展到其他應用如建築自動化、病例管理系統、以及儲存到卡上，作為身份驗證的附加因素的生物辨識範本。