嚴(yán)格的“身份驗(yàn)證”推進(jìn)醫(yī)療服務(wù)智慧化
掃描二維碼
隨時(shí)隨地手機(jī)看文章
伴隨國(guó)家”十二五·期間深化醫(yī)改工作的逐步實(shí)施,各地醫(yī)療衛(wèi)生系統(tǒng)的信患化建設(shè)正在加速的同時(shí),龐大的醫(yī)療體系讓醫(yī)療機(jī)構(gòu)及信息的安全性面臨重大考驗(yàn),注重保護(hù)患者隱私。妥善保管醫(yī)療記錄和控制出入已成為重新評(píng)價(jià)醫(yī)院管理水平的必不可少的指標(biāo)。
信息化下如何解決醫(yī)療信息安全難題
據(jù)國(guó)際醫(yī)療安防與安全協(xié)會(huì)(International Association for Healthcare Security and Safety)在其《2012年犯罪和安肪趨勢(shì)調(diào)查》中顯示醫(yī)療犯罪數(shù)量?jī)H在兩年內(nèi)就上升7近37%,從2010年的不足15,000例上升到2012年的20,500多例。另外,據(jù)波尼蒙研究所的調(diào)查顯示,在過(guò)去的兩年里,美國(guó)十家醫(yī)院中有九家曾遭數(shù)據(jù)泄露或者網(wǎng)絡(luò)遭入侵。不斷增加的罪案、日益嚴(yán)格的法規(guī)以及經(jīng)濟(jì)挑戰(zhàn),使得醫(yī)療場(chǎng)所的安全管理面臨更嚴(yán)峻的挑戰(zhàn)。同時(shí),醫(yī)院人員、財(cái)產(chǎn)和敏感性數(shù)據(jù)的安全管理也呈得日趨緊要。
信息化時(shí)代下,醫(yī)療行業(yè)所面臨的前所未有的安全挑戰(zhàn),正促進(jìn)醫(yī)院安防部門(mén)和信息技術(shù)部門(mén)的緊密合作.以設(shè)計(jì)、實(shí)施和維護(hù)醫(yī)療機(jī)構(gòu)強(qiáng)大的安防能力,并從門(mén)禁系統(tǒng),訪(fǎng)客管理以及信息系統(tǒng)的嚴(yán)格身份驗(yàn)證這三大方面著手來(lái)攻克醫(yī)療信息安全難題。
門(mén)禁系統(tǒng),通過(guò)門(mén)禁系統(tǒng)的分級(jí)授權(quán),對(duì)醫(yī)院的重要區(qū)域如手術(shù)室、藥品室、育嬰室等進(jìn)行分等級(jí),時(shí)間和地點(diǎn)的出入管理,限制人員的隨意進(jìn)入;同時(shí),授權(quán)管理人員能夠在管理中心按照醫(yī)療人員工作安排設(shè)定其門(mén)禁卡的出入?yún)^(qū)域權(quán)限。
訪(fǎng)客管理:醫(yī)院來(lái)院人員包括了患者、探視的親屬和陪護(hù)人員,龐大的人流量和特殊的人群結(jié)構(gòu)給醫(yī)院安全管理工作帶來(lái)了不小的難度。闖入者很容易進(jìn)出醫(yī)院范圍,并隨意進(jìn)入那些本應(yīng)只有授權(quán)員工才能涉足的區(qū)域。醫(yī)院通過(guò)建立訪(fǎng)客管理系統(tǒng),取代紙本訪(fǎng)客留名薄,進(jìn)行篩選、印發(fā)證卡和追蹤每名訪(fǎng)客和供應(yīng)商的登記記錄。保護(hù)員工和臨時(shí)來(lái)訪(fǎng)人員的安全,防止擅自闖入的人員造成損害。
信息系統(tǒng)的嚴(yán)格身份驗(yàn)證,采用非接觸式高頻智能卡技術(shù),實(shí)現(xiàn)更加理想的安全級(jí)別。該技術(shù)具有交互身份驗(yàn)證和密鑰加密保護(hù)機(jī)制,能通過(guò)高安全性智能卡基礎(chǔ)平臺(tái)的部署,提高醫(yī)療機(jī)構(gòu)自身風(fēng)險(xiǎn)管理水平,并符合現(xiàn)行立法或監(jiān)管機(jī)構(gòu)的法規(guī)要求。
“身份驗(yàn)證”助力醫(yī)療信息化與安全性
信息化與安全性呈一對(duì)矛盾體,在醫(yī)療行業(yè)更是如此,在醫(yī)療領(lǐng)域的應(yīng)用解決方案中要處理好信息化與安全性?xún)烧唛g的關(guān)系,關(guān)鍵在于通過(guò)嚴(yán)格身份驗(yàn)證的技術(shù)手段,通過(guò)為醫(yī)療基礎(chǔ)設(shè)施提供安全保障,以信息化提高醫(yī)療服務(wù)效率。目前,HID Global 在這一領(lǐng)域擁有的成熟應(yīng)用技術(shù)如下:
高安全性的HID Global的高頻智能卡技術(shù):HID CLASS SE智能卡技術(shù)采用多重身份驗(yàn)加密技術(shù),讀卡器與憑證卡通過(guò)安全信息傳輸協(xié)議,該協(xié)議使安全生態(tài)系統(tǒng)內(nèi)的互操作產(chǎn)品在可信通信平臺(tái)下進(jìn)行傳輸,防止信息被竊取。
結(jié)合HID Global智能卡技術(shù)和VertX EVO門(mén)禁控制器門(mén)禁系統(tǒng)平臺(tái)能可通過(guò)分級(jí)權(quán)限控制出入醫(yī)院相關(guān)區(qū)域的人員,保護(hù)醫(yī)護(hù)人員安全及重要區(qū)域,并將門(mén)禁卡用作電腦及IT系統(tǒng)的安全登錄和患者醫(yī)療信息管理。
此外,HID門(mén)禁解決方案能結(jié)合計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)應(yīng)用,提供包括安全認(rèn)證和/或登錄到PC或網(wǎng)絡(luò)、安全電子郵件、數(shù)據(jù)加密、文件/文件夾加密、單點(diǎn)登錄和遠(yuǎn)程VPN訪(fǎng)問(wèn)。無(wú)論是從藥房訂購(gòu)藥或查看病人信息,通過(guò)共享終端或移動(dòng)工作站訪(fǎng)問(wèn)系統(tǒng),都能確保病人的信息的安全。
為進(jìn)一步提高醫(yī)院安全管理,HID Global門(mén)禁系統(tǒng)通過(guò)結(jié)合EasyLobby 訪(fǎng)客管理系統(tǒng),為醫(yī)院提供完整的安全解決方案.將訪(fǎng)客系統(tǒng)接入HL7(衛(wèi)生信息交換標(biāo)準(zhǔn))控制接口,管理人員能將訪(fǎng)客與患者入院和出院的實(shí)時(shí)信息相匹配,例如藍(lán)色狀戀代表預(yù)先登記和已核準(zhǔn)的供應(yīng)商,與此同時(shí),門(mén)禁控制的集成系統(tǒng)也可為承包商或臨時(shí)員工等特殊訪(fǎng)客提供臨時(shí)感應(yīng)卡,并能夠篩查和監(jiān)視黑名單上的訪(fǎng)客。
憑借這些能力,HID Global門(mén)禁系統(tǒng)能夠確保醫(yī)院最高級(jí)別的安全性、便利性和互操作性,同時(shí)也具有滿(mǎn)足未來(lái)需求的適應(yīng)能力。
國(guó)內(nèi)外醫(yī)療安全管理經(jīng)驗(yàn)
HID Global 的VertX網(wǎng)絡(luò)門(mén)禁及CLASS非接觸式智能卡解決方案被廣州暨南大學(xué)附屬第一醫(yī)院選用,實(shí)現(xiàn)了重點(diǎn)區(qū)域人員通行權(quán)限的管理,為醫(yī)院患者、財(cái)物及醫(yī)務(wù)人員提供了安全保護(hù)。與此同時(shí),HID Global的門(mén)禁解決方案易擴(kuò)展,可滿(mǎn)足將來(lái)醫(yī)院擴(kuò)大的進(jìn)一步需要。
在美國(guó),康涅狄格州兒童醫(yī)療中心需要一個(gè)更加高效和有效的方法檢查訪(fǎng)客進(jìn)出時(shí),他們選擇了HID Global和我們的EasyLobby安全訪(fǎng)客管理事件。該軟件讓醫(yī)療中心能夠安全快遞地檢查通過(guò)各個(gè)入口進(jìn)到大樓內(nèi)的每位訪(fǎng)客。訪(fǎng)客標(biāo)記卡快速打印出來(lái)并附有條碼,方便訪(fǎng)客出門(mén)。丟失ID的每位員工均可通過(guò)EasyLobby軟件使問(wèn)題得到快速處理。
HID Global結(jié)合OMN1KEY5321讀卡器和戴爾的移動(dòng)臨床計(jì)算(Mobile Clinkcal Computing)解決方案,使醫(yī)療保健人員能統(tǒng)一用自己的ID卡片快速、自動(dòng)地進(jìn)行身份驗(yàn)證,從而提高了安全性。該解決方案使醫(yī)療保健機(jī)構(gòu)無(wú)需使用不同登錄ID及密碼進(jìn)入醫(yī)院系統(tǒng)及其他外部解決方案,即可安全地訪(fǎng)問(wèn)所有授權(quán)數(shù)據(jù)和應(yīng)用。
智能醫(yī)療仍面臨諸多難點(diǎn)
所謂智能醫(yī)療,是指通過(guò)打造健康檔案區(qū)域醫(yī)療信息平臺(tái),利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù),實(shí)現(xiàn)患者與醫(yī)務(wù)入員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動(dòng),逐步達(dá)到信息化,使醫(yī)療服務(wù)走向真正意義的智能化,從而給予患者以全面、專(zhuān)業(yè)、個(gè)性化的醫(yī)療體驗(yàn)。從目前我國(guó)的醫(yī)療行業(yè)來(lái)看,要實(shí)現(xiàn)智慧醫(yī)療仍面臨著一些瓶頸。
首先,要如何實(shí)現(xiàn)系統(tǒng)聯(lián)動(dòng)。醫(yī)院的復(fù)雜環(huán)境要求安防系統(tǒng)不能再是各個(gè)子系統(tǒng)單獨(dú)運(yùn)作的模式,而必須實(shí)現(xiàn)系統(tǒng)間的互相聯(lián)動(dòng)的模式,從而使安防整體性和安全性得到提升。
醫(yī)療系統(tǒng)通過(guò)聯(lián)動(dòng)輸出點(diǎn)與樓宇自動(dòng)化、閉路監(jiān)控、防盜及消防報(bào)警等其他系統(tǒng)協(xié)調(diào)聯(lián)動(dòng),提高醫(yī)院的安全。例如,當(dāng)門(mén)禁系統(tǒng)接到火災(zāi)報(bào)誓信號(hào)后,系統(tǒng)能夠自動(dòng)打開(kāi)控制區(qū)域內(nèi)的所有大門(mén),利于控制區(qū)域人員逃生 如果在重要部位安裝有攝像機(jī),系統(tǒng)還能夠自動(dòng)聯(lián)動(dòng)切換攝像機(jī)畫(huà)面,對(duì)需要監(jiān)控的地方進(jìn)行監(jiān)控。將門(mén)禁系統(tǒng)融入“智慧城市”的平臺(tái),城市消防部門(mén)和善務(wù)部門(mén)能直接通過(guò)預(yù)警信號(hào),響應(yīng)事故機(jī)制。
其次,要如何防止敏感患者信息瀉露。除了提供更安全的門(mén)禁管理,醫(yī)院應(yīng)該提供更嚴(yán)格的信息訪(fǎng)問(wèn)管理,以限制私人或個(gè)人查看患者信息,保護(hù)患者隱私。面對(duì)法律和大眾對(duì)個(gè)人隱私保護(hù)的壓力,醫(yī)院需要通過(guò)更強(qiáng)的身份驗(yàn)證管理,限制私人或主治醫(yī)生以外的人訪(fǎng)問(wèn)個(gè)人資料。
如今,醫(yī)護(hù)人員通過(guò)用戶(hù)名和密碼訪(fǎng)問(wèn)計(jì)算機(jī)、網(wǎng)絡(luò)及在線(xiàn)岡站查閱病患資料,但這些用戶(hù)名或密碼仍存在一定的安全隱患。隨著個(gè)人資料被泄露越來(lái)越容易,醫(yī)療機(jī)構(gòu)正尋拄更強(qiáng)安全性的解決方案以替代傳統(tǒng)的密碼,同時(shí),兼頤同—咭完全與應(yīng)用的便捷性。結(jié)合計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)應(yīng)用的門(mén)禁解決方案正受到認(rèn)可,提供包括安全認(rèn)證和/或登錄到PC或網(wǎng)絡(luò)、安全電子郵件、數(shù)據(jù)加密、文件/文件夾加密、單點(diǎn)登錄和遠(yuǎn)程VPN訪(fǎng)問(wèn)。無(wú)論足從藥房訂購(gòu)藥或查看病人信息,通過(guò)共享終端或移動(dòng)工作站訪(fǎng)問(wèn)系統(tǒng),都能確保病人的信息的安全。
另外,如果醫(yī)療專(zhuān)業(yè)人員丟失或忑記密碼,尤其是危急情況時(shí),不能進(jìn)入系統(tǒng)及時(shí)掌握病人的病歷,可能造成嚴(yán)重后果。使用接觸或非接觸式智能卡來(lái)驗(yàn)證移動(dòng)終端或工作站可以緩解這些問(wèn)題很多。另外,一張卡片可以是帶照片的身份證、門(mén)禁卡、食堂卡和登錄網(wǎng)絡(luò)額外認(rèn)證。
此外,要實(shí)現(xiàn)智能醫(yī)療,醫(yī)院之間的信息共享與認(rèn)可也是一瓶頸。目前,大多數(shù)醫(yī)院對(duì)患者在其他醫(yī)院的檢查結(jié)果如X光,B超都不完全認(rèn)可,或不能提供完整的信息方便患者在醫(yī)院就診,患者在挽院就診時(shí),需要承擔(dān)更多的本沒(méi)有必要的重復(fù)檢查費(fèi)用。