伴隨國(guó)家”十二五·期間深化醫(yī)改工作的逐步實(shí)施，各地醫(yī)療衛(wèi)生系統(tǒng)的信患化建設(shè)正在加速的同時(shí)，龐大的醫(yī)療體系讓醫(yī)療機(jī)構(gòu)及信息的安全性面臨重大考驗(yàn)，注重保護(hù)患者隱私。妥善保管醫(yī)療記錄和控制出入已成為重新評(píng)價(jià)醫(yī)院管理水平的必不可少的指標(biāo)。

信息化下如何解決醫(yī)療信息安全難題

據(jù)國(guó)際醫(yī)療安防與安全協(xié)會(huì)(International Association for Healthcare Security and Safety)在其《2012年犯罪和安肪趨勢(shì)調(diào)查》中顯示醫(yī)療犯罪數(shù)量?jī)H在兩年內(nèi)就上升7近37%，從2010年的不足15,000例上升到2012年的20,500多例。另外，據(jù)波尼蒙研究所的調(diào)查顯示，在過(guò)去的兩年里，美國(guó)十家醫(yī)院中有九家曾遭數(shù)據(jù)泄露或者網(wǎng)絡(luò)遭入侵。不斷增加的罪案、日益嚴(yán)格的法規(guī)以及經(jīng)濟(jì)挑戰(zhàn)，使得醫(yī)療場(chǎng)所的安全管理面臨更嚴(yán)峻的挑戰(zhàn)。同時(shí)，醫(yī)院人員、財(cái)產(chǎn)和敏感性數(shù)據(jù)的安全管理也呈得日趨緊要。

信息化時(shí)代下，醫(yī)療行業(yè)所面臨的前所未有的安全挑戰(zhàn)，正促進(jìn)醫(yī)院安防部門(mén)和信息技術(shù)部門(mén)的緊密合作.以設(shè)計(jì)、實(shí)施和維護(hù)醫(yī)療機(jī)構(gòu)強(qiáng)大的安防能力，并從門(mén)禁系統(tǒng)，訪(fǎng)客管理以及信息系統(tǒng)的嚴(yán)格身份驗(yàn)證這三大方面著手來(lái)攻克醫(yī)療信息安全難題。

門(mén)禁系統(tǒng)，通過(guò)門(mén)禁系統(tǒng)的分級(jí)授權(quán)，對(duì)醫(yī)院的重要區(qū)域如手術(shù)室、藥品室、育嬰室等進(jìn)行分等級(jí)，時(shí)間和地點(diǎn)的出入管理，限制人員的隨意進(jìn)入；同時(shí)，授權(quán)管理人員能夠在管理中心按照醫(yī)療人員工作安排設(shè)定其門(mén)禁卡的出入?yún)^(qū)域權(quán)限。
訪(fǎng)客管理：醫(yī)院來(lái)院人員包括了患者、探視的親屬和陪護(hù)人員，龐大的人流量和特殊的人群結(jié)構(gòu)給醫(yī)院安全管理工作帶來(lái)了不小的難度。闖入者很容易進(jìn)出醫(yī)院范圍，并隨意進(jìn)入那些本應(yīng)只有授權(quán)員工才能涉足的區(qū)域。醫(yī)院通過(guò)建立訪(fǎng)客管理系統(tǒng)，取代紙本訪(fǎng)客留名薄，進(jìn)行篩選、印發(fā)證卡和追蹤每名訪(fǎng)客和供應(yīng)商的登記記錄。保護(hù)員工和臨時(shí)來(lái)訪(fǎng)人員的安全，防止擅自闖入的人員造成損害。

信息系統(tǒng)的嚴(yán)格身份驗(yàn)證，采用非接觸式高頻智能卡技術(shù)，實(shí)現(xiàn)更加理想的安全級(jí)別。該技術(shù)具有交互身份驗(yàn)證和密鑰加密保護(hù)機(jī)制，能通過(guò)高安全性智能卡基礎(chǔ)平臺(tái)的部署，提高醫(yī)療機(jī)構(gòu)自身風(fēng)險(xiǎn)管理水平，并符合現(xiàn)行立法或監(jiān)管機(jī)構(gòu)的法規(guī)要求。

“身份驗(yàn)證”助力醫(yī)療信息化與安全性

信息化與安全性呈一對(duì)矛盾體，在醫(yī)療行業(yè)更是如此，在醫(yī)療領(lǐng)域的應(yīng)用解決方案中要處理好信息化與安全性?xún)烧唛g的關(guān)系，關(guān)鍵在于通過(guò)嚴(yán)格身份驗(yàn)證的技術(shù)手段，通過(guò)為醫(yī)療基礎(chǔ)設(shè)施提供安全保障，以信息化提高醫(yī)療服務(wù)效率。目前，HID Global 在這一領(lǐng)域擁有的成熟應(yīng)用技術(shù)如下：

高安全性的HID Global的高頻智能卡技術(shù)：HID CLASS SE智能卡技術(shù)采用多重身份驗(yàn)加密技術(shù)，讀卡器與憑證卡通過(guò)安全信息傳輸協(xié)議，該協(xié)議使安全生態(tài)系統(tǒng)內(nèi)的互操作產(chǎn)品在可信通信平臺(tái)下進(jìn)行傳輸，防止信息被竊取。

結(jié)合HID Global智能卡技術(shù)和VertX EVO門(mén)禁控制器門(mén)禁系統(tǒng)平臺(tái)能可通過(guò)分級(jí)權(quán)限控制出入醫(yī)院相關(guān)區(qū)域的人員，保護(hù)醫(yī)護(hù)人員安全及重要區(qū)域，并將門(mén)禁卡用作電腦及IT系統(tǒng)的安全登錄和患者醫(yī)療信息管理。

此外，HID門(mén)禁解決方案能結(jié)合計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)應(yīng)用，提供包括安全認(rèn)證和/或登錄到PC或網(wǎng)絡(luò)、安全電子郵件、數(shù)據(jù)加密、文件/文件夾加密、單點(diǎn)登錄和遠(yuǎn)程VPN訪(fǎng)問(wèn)。無(wú)論是從藥房訂購(gòu)藥或查看病人信息，通過(guò)共享終端或移動(dòng)工作站訪(fǎng)問(wèn)系統(tǒng)，都能確保病人的信息的安全。

為進(jìn)一步提高醫(yī)院安全管理，HID Global門(mén)禁系統(tǒng)通過(guò)結(jié)合EasyLobby 訪(fǎng)客管理系統(tǒng)，為醫(yī)院提供完整的安全解決方案.將訪(fǎng)客系統(tǒng)接入HL7(衛(wèi)生信息交換標(biāo)準(zhǔn))控制接口，管理人員能將訪(fǎng)客與患者入院和出院的實(shí)時(shí)信息相匹配，例如藍(lán)色狀戀代表預(yù)先登記和已核準(zhǔn)的供應(yīng)商，與此同時(shí)，門(mén)禁控制的集成系統(tǒng)也可為承包商或臨時(shí)員工等特殊訪(fǎng)客提供臨時(shí)感應(yīng)卡，并能夠篩查和監(jiān)視黑名單上的訪(fǎng)客。

憑借這些能力，HID Global門(mén)禁系統(tǒng)能夠確保醫(yī)院最高級(jí)別的安全性、便利性和互操作性，同時(shí)也具有滿(mǎn)足未來(lái)需求的適應(yīng)能力。

國(guó)內(nèi)外醫(yī)療安全管理經(jīng)驗(yàn)

HID Global 的VertX網(wǎng)絡(luò)門(mén)禁及CLASS非接觸式智能卡解決方案被廣州暨南大學(xué)附屬第一醫(yī)院選用，實(shí)現(xiàn)了重點(diǎn)區(qū)域人員通行權(quán)限的管理，為醫(yī)院患者、財(cái)物及醫(yī)務(wù)人員提供了安全保護(hù)。與此同時(shí)，HID Global的門(mén)禁解決方案易擴(kuò)展，可滿(mǎn)足將來(lái)醫(yī)院擴(kuò)大的進(jìn)一步需要。

在美國(guó)，康涅狄格州兒童醫(yī)療中心需要一個(gè)更加高效和有效的方法檢查訪(fǎng)客進(jìn)出時(shí)，他們選擇了HID Global和我們的EasyLobby安全訪(fǎng)客管理事件。該軟件讓醫(yī)療中心能夠安全快遞地檢查通過(guò)各個(gè)入口進(jìn)到大樓內(nèi)的每位訪(fǎng)客。訪(fǎng)客標(biāo)記卡快速打印出來(lái)并附有條碼，方便訪(fǎng)客出門(mén)。丟失ID的每位員工均可通過(guò)EasyLobby軟件使問(wèn)題得到快速處理。

HID Global結(jié)合OMN1KEY5321讀卡器和戴爾的移動(dòng)臨床計(jì)算(Mobile Clinkcal Computing)解決方案，使醫(yī)療保健人員能統(tǒng)一用自己的ID卡片快速、自動(dòng)地進(jìn)行身份驗(yàn)證，從而提高了安全性。該解決方案使醫(yī)療保健機(jī)構(gòu)無(wú)需使用不同登錄ID及密碼進(jìn)入醫(yī)院系統(tǒng)及其他外部解決方案，即可安全地訪(fǎng)問(wèn)所有授權(quán)數(shù)據(jù)和應(yīng)用。

智能醫(yī)療仍面臨諸多難點(diǎn)

所謂智能醫(yī)療，是指通過(guò)打造健康檔案區(qū)域醫(yī)療信息平臺(tái)，利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)患者與醫(yī)務(wù)入員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動(dòng)，逐步達(dá)到信息化，使醫(yī)療服務(wù)走向真正意義的智能化，從而給予患者以全面、專(zhuān)業(yè)、個(gè)性化的醫(yī)療體驗(yàn)。從目前我國(guó)的醫(yī)療行業(yè)來(lái)看，要實(shí)現(xiàn)智慧醫(yī)療仍面臨著一些瓶頸。

首先，要如何實(shí)現(xiàn)系統(tǒng)聯(lián)動(dòng)。醫(yī)院的復(fù)雜環(huán)境要求安防系統(tǒng)不能再是各個(gè)子系統(tǒng)單獨(dú)運(yùn)作的模式，而必須實(shí)現(xiàn)系統(tǒng)間的互相聯(lián)動(dòng)的模式，從而使安防整體性和安全性得到提升。

醫(yī)療系統(tǒng)通過(guò)聯(lián)動(dòng)輸出點(diǎn)與樓宇自動(dòng)化、閉路監(jiān)控、防盜及消防報(bào)警等其他系統(tǒng)協(xié)調(diào)聯(lián)動(dòng)，提高醫(yī)院的安全。例如，當(dāng)門(mén)禁系統(tǒng)接到火災(zāi)報(bào)誓信號(hào)后，系統(tǒng)能夠自動(dòng)打開(kāi)控制區(qū)域內(nèi)的所有大門(mén)，利于控制區(qū)域人員逃生 如果在重要部位安裝有攝像機(jī)，系統(tǒng)還能夠自動(dòng)聯(lián)動(dòng)切換攝像機(jī)畫(huà)面，對(duì)需要監(jiān)控的地方進(jìn)行監(jiān)控。將門(mén)禁系統(tǒng)融入“智慧城市”的平臺(tái)，城市消防部門(mén)和善務(wù)部門(mén)能直接通過(guò)預(yù)警信號(hào)，響應(yīng)事故機(jī)制。

其次，要如何防止敏感患者信息瀉露。除了提供更安全的門(mén)禁管理，醫(yī)院應(yīng)該提供更嚴(yán)格的信息訪(fǎng)問(wèn)管理，以限制私人或個(gè)人查看患者信息，保護(hù)患者隱私。面對(duì)法律和大眾對(duì)個(gè)人隱私保護(hù)的壓力，醫(yī)院需要通過(guò)更強(qiáng)的身份驗(yàn)證管理，限制私人或主治醫(yī)生以外的人訪(fǎng)問(wèn)個(gè)人資料。

如今，醫(yī)護(hù)人員通過(guò)用戶(hù)名和密碼訪(fǎng)問(wèn)計(jì)算機(jī)、網(wǎng)絡(luò)及在線(xiàn)岡站查閱病患資料，但這些用戶(hù)名或密碼仍存在一定的安全隱患。隨著個(gè)人資料被泄露越來(lái)越容易，醫(yī)療機(jī)構(gòu)正尋拄更強(qiáng)安全性的解決方案以替代傳統(tǒng)的密碼，同時(shí)，兼頤同—咭完全與應(yīng)用的便捷性。結(jié)合計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)應(yīng)用的門(mén)禁解決方案正受到認(rèn)可，提供包括安全認(rèn)證和/或登錄到PC或網(wǎng)絡(luò)、安全電子郵件、數(shù)據(jù)加密、文件/文件夾加密、單點(diǎn)登錄和遠(yuǎn)程VPN訪(fǎng)問(wèn)。無(wú)論足從藥房訂購(gòu)藥或查看病人信息，通過(guò)共享終端或移動(dòng)工作站訪(fǎng)問(wèn)系統(tǒng)，都能確保病人的信息的安全。

另外，如果醫(yī)療專(zhuān)業(yè)人員丟失或忑記密碼，尤其是危急情況時(shí)，不能進(jìn)入系統(tǒng)及時(shí)掌握病人的病歷，可能造成嚴(yán)重后果。使用接觸或非接觸式智能卡來(lái)驗(yàn)證移動(dòng)終端或工作站可以緩解這些問(wèn)題很多。另外，一張卡片可以是帶照片的身份證、門(mén)禁卡、食堂卡和登錄網(wǎng)絡(luò)額外認(rèn)證。

此外，要實(shí)現(xiàn)智能醫(yī)療，醫(yī)院之間的信息共享與認(rèn)可也是一瓶頸。目前，大多數(shù)醫(yī)院對(duì)患者在其他醫(yī)院的檢查結(jié)果如X光，B超都不完全認(rèn)可，或不能提供完整的信息方便患者在醫(yī)院就診，患者在挽院就診時(shí)，需要承擔(dān)更多的本沒(méi)有必要的重復(fù)檢查費(fèi)用。