2018年2月14日 星期三

‧ 門禁如何保護醫院設施和內部資料安全

Hospital Access Supervisory Control and Management System from NBIEIS Co.

Nx 雲端影像平台解決方案 


來源:中国数字医疗网

門禁控制系統需基於開放式架構,能因應未來發展,擴展新功能。此外,門禁控制系統支援非接觸式高頻智慧卡技術,以提高安全性。

比如,HID iCLASS非接觸式智慧卡技術,擁有雙重身份驗證及帶金鑰的密碼保護機制。讀卡器與憑證卡通過安全資訊傳輸協定,該協定使安全生態系統內的交互操作產品,在可信通信平台下進行傳輸,防止資訊被竊取。



不斷增加的罪案、日益嚴格的法規以及經濟挑戰正為醫療場所的安全管理帶來挑戰,與此同時,醫院人員、財產和敏感性資料的安全管理也日趨緊要。

國際醫療安防與安全協會(International Association for Healthcare Security and Safety)在其《2012年犯罪和安防趨勢調查》中顯示醫療犯罪數量僅兩年內就上升了近37%,從2010年的不足15,000例上升到2012年的20,500多例。


根據波尼蒙研究所的調查,過去兩年,美國十家醫院中有九家,曾遭資料洩露或者網路遭入侵。目前,新一代的門禁系統技術,加強了醫院安防部門和資訊技術(IT)部門的緊密合作,以設計、實施和維護醫療機構強大的安防能力。

門禁如何保護醫院設施和內部資料安全


首先,門禁控制系統需基於開放式架構,能因應未來發展,擴展新功能。此外,門禁控制系統支援非接觸式高頻智慧卡技術,以提高安全性。

比如,HID iCLASS非接觸式智慧卡技術,擁有雙重身份驗證及帶金鑰的密碼保護機制。讀卡器與憑證卡通過安全資訊傳輸協定,該協定使安全生態系統內的交互操作產品,在可信通信平台下進行傳輸,防止資訊被竊取。憑藉這些能力,醫院能夠確保最高級別的安全性、便利性和互通性,同時也具有滿足未來需求的適應能力。

高安全智慧卡改善了醫院的風險管理,並符合新法例法規等方面的優勢。例如,健康保險流通與責任法案(HIPAA),對訪問病歷做出了嚴格要求,要求必須使用智慧卡進入安全區域,或訪問儲存患者資訊的IT網路。 

透過建立訪客管理系統,取代紙本訪客留名薄,進行篩選、印發證卡和追蹤每名訪客,和供應商的登記記錄。

將訪客系統接入HL7控制介面,管理人員能將訪客與患者入院,和出院的即時資訊相比對,例如藍色狀態代表預先登記,和已核准的供應商,與此同時,門禁控制的整合系統也可為承包商或臨時員工等特殊訪客,提供臨時感應卡,並能夠篩查和監視黑名單上的訪客。另外,對於要長期探望患者的家庭成員來說,系統需提供耐用的證卡。

為提高醫院資訊系統安全,電腦桌面登錄系統要摒棄簡單的靜態密碼,轉而使用嚴格的身份驗證方法,確保訪問資料的個人經過授權,並且與他們的身份資訊相符。

在這過程中,速度和便利性非常重要。醫院區基本上由多個遠端存取的區域組成,例如實驗室,護士可能需要訪問並拿到電子X光結果,如果員工使用的身份驗證方法非常複雜,或者耗時訪問每個區域的資料和/或輸入內容,勢必對員工的工作造成麻煩。相反的,為員工提供非接觸式一次性密碼(OTP)登錄解決方案,憑藉強大的身份驗證,輕鬆實現電腦的登錄和登出。

另一層安全保障是設備身份驗證,該預設模型是確保醫院內部,經過身份驗證的用戶,僅從正確登記的設備訪問自身,或其患者的健康檔案。

對於隸屬於多家醫院的醫生,最好的方法是為他們提供移動動態密碼,這樣他們無需攜帶多個OTP金鑰。並要求附屬醫生驗證他們位於醫院、住宅或辦公室的設備。新研究成果包括,能夠辨識異於用戶典型輸入風格,和異常行為的設備驗證技術。

電腦桌面登錄對於網上患者身份辨識,和病例訪問也非常重要。HIPAA和經濟與臨床醫療資訊技術(HITECH)法案指明方向,但是這些解決方案,也必須擁有足夠的靈活性,以便支持未來的新法規要求。

我們也應該關注消費者網上銀行模型,該模型的分層方法被證明能夠有效,保證專業適當級別風險的可行性。網上銀行可借鑒的另一個方面,是同時驗證交易和會話。通常情況下,使用者可以持續、不間斷的登錄到網站。

在分層模型中,低級別的安全檢查可以滿足用戶和醫生討論症狀的需求。但是,如果用戶想要下載敏感性檔,則需要在該會話中,執行多重增強式驗證安全檢查。


將多種應用集成到單張卡的門禁一卡通,正成為醫院需求之一。門禁一卡通除了能夠提供集中式管理,而且醫院職工無需攜帶多張卡,即可執行開門、登錄電腦、使用考勤和安全列印管理系統、以及執行小額電子支付,並能擴展到其他應用如建築自動化、病例管理系統、以及儲存到卡上,作為身份驗證的附加因素的生物辨識範本。


醫院及其員工和患者,面臨日益增加的安全威脅。管理人員需要融合實體門禁控制系統,和桌面登錄控制解決方案,前者需整合訪客管理能力,而後者要採用分層方法緩解風險,同時摒棄密碼實施增強式驗證。

無論企業還是個人的行動設備,都可以用作憑證卡,並補充現有的安全系統。40130927




                                                                                                                                                                                                                 



沒有留言:

張貼留言