■ Julian Lovelock

醫(yī)院信息化建設帶來了對信息安全苛刻要求的挑戰(zhàn)，新一代的門禁系統(tǒng)技術加強了醫(yī)院安防部門和信息技術（IT）部門的緊密合作，以設計、實施和維護醫(yī)療機構強大的安防能力，是智慧醫(yī)療的產(chǎn)品組成部分。

不斷增加的罪案、日益嚴格的法規(guī)以及經(jīng)濟挑戰(zhàn)正為醫(yī)療場所的安全管理帶來挑戰(zhàn)，與此同時，醫(yī)院人員、財產(chǎn)和敏感性數(shù)據(jù)的安全管理也日趨緊要。國際醫(yī)療安防與安全協(xié)會（International Association for Healthcare Security and Safety）在其《2012年犯罪和安防趨勢調查》中顯示醫(yī)療犯罪數(shù)量僅兩年內就上升了近37%，從2010年的不足15,000例上升到2012年的20,500多例。根據(jù)波尼蒙研究所的調查，過去兩年，美國十家醫(yī)院中有九家曾遭數(shù)據(jù)泄露或者網(wǎng)絡遭入侵。目前，新一代的門禁系統(tǒng)技術加強了醫(yī)院安防部門和信息技術（IT）部門的緊密合作，以設計、實施和維護醫(yī)療機構強大的安防能力。

首先，門禁控制系統(tǒng)需基于開放式架構，能因應未來發(fā)展，擴展新功能。此外，門禁控制系統(tǒng)支持非接觸式高頻智能卡技術，以提高安全性。比如，HID iCLASS非接觸式智能卡技術擁有雙重身份驗證及帶密鑰的密碼保護機制。讀卡器與憑證卡通過安全信息傳輸協(xié)議，該協(xié)議使安全生態(tài)系統(tǒng)內的互操作產(chǎn)品在可信通信平臺下進行傳輸，防止信息被竊取。憑借這些能力，醫(yī)院能夠確保最高級別的安全性、便利性和互操作性，同時也具有滿足未來需求的適應能力。高安全智能卡改善了醫(yī)院的風險管理，并符合新法例法規(guī)等方面的優(yōu)勢。例如，健康保險流通與責任法案（HIPAA）對訪問病歷做出了嚴格要求，要求必須使用智能卡進入安全區(qū)域或訪問存儲患者信息的IT網(wǎng)絡。通過建立訪客管理系統(tǒng)，取代紙本訪客留名薄，進行篩選、印發(fā)證卡和追蹤每名訪客和供應商的登記記錄。將訪客系統(tǒng)接入HL7控制接口，管理人員能將訪客與患者入院和出院的實時信息相匹配，例如藍色狀態(tài)代表預先登記和已核準的供應商，與此同時，門禁控制的集成系統(tǒng)也可為承包商或臨時員工等特殊訪客提供臨時感應卡，并能夠篩查和監(jiān)視黑名單上的訪客。另外，對于要長期探望患者的家庭成員來說，系統(tǒng)需提供耐用的證卡。

為提高醫(yī)院信息系統(tǒng)安全，電腦桌面登錄系統(tǒng)要摒棄簡單的靜態(tài)密碼，轉而使用嚴格的身份驗證方法，確保訪問數(shù)據(jù)的個人經(jīng)過授權，并且與他們的身份信息相符。在這過程中，速度和便利性非常重要。醫(yī)院區(qū)基本上由多個遠程訪問的區(qū)域組成，例如實驗室，護士可能需要訪問并拿到電子X光結果，如果員工使用的身份驗證方法非常復雜或者耗時訪問每個區(qū)域的數(shù)據(jù)和/或輸入內容，勢必對員工的工作造成麻煩。相反的，為員工提供非接觸式一次性密碼（OTP）登錄解決方案，憑借強大的身份驗證輕松實現(xiàn)計算機的登錄和注銷。

另一層安全保障是設備身份驗證，該默認模型是確保醫(yī)院內部經(jīng)過身份驗證的用戶僅從正確登記的設備訪問自身或其患者的健康檔案。對于隸屬于多家醫(yī)院的醫(yī)生，最好的方法是為他們提供移動動態(tài)密碼，這樣他們無需攜帶多個OTP密鑰。并要求附屬醫(yī)生驗證他們位于醫(yī)院、住宅或辦公室的設備。新研究成果包括能夠識別異于用戶典型輸入風格和異常行為的設備驗證技術。

電腦桌面登錄對于網(wǎng)上患者身份識別和病例訪問也非常重要。HIPAA和經(jīng)濟與臨床醫(yī)療信息技術（HITECH）法案指明了方向，但是這些解決方案也必須擁有足夠的靈活性，以便支持未來的新法規(guī)要求。我們也應該關注消費者網(wǎng)上銀行模型，該模型的分層方法被證明能夠有效保證專業(yè)適當級別風險的可行性。網(wǎng)上銀行可借鑒的另一個方面是同時驗證交易和會話。通常情況下，用戶可以持續(xù)、不間斷的登錄到網(wǎng)站。在分層模型中，低級別的安全檢查可以滿足用戶和醫(yī)生討論癥狀的需求。但是，如果用戶想要下載敏感性文件，則需要在該會話中執(zhí)行多重強身份驗證安全檢查。將多種應用集成到單張卡的門禁一卡通正成為醫(yī)院需求之一。門禁一卡通除了能夠提供集中式管理，而且醫(yī)院職工無需攜帶多張卡即可執(zhí)行開門、登錄計算機、使用考勤和安全打印管理系統(tǒng)、以及執(zhí)行小額電子支付，并能擴展到其他應用如樓宇自動化、病例管理系統(tǒng)、以及存儲到卡上作為身份驗證的附加因素的生物識別模板。

醫(yī)院及其員工和患者面臨日益增加的安全威脅。管理人員需要融合物理門禁控制系統(tǒng)和桌面登錄控制解決方案，前者需集成訪客管理能力，而后者要采用分層方法緩解風險，同時摒棄密碼實施強身份驗證。無論企業(yè)還是個人的移動設備都可以用作憑證卡，并補充現(xiàn)有的安全系統(tǒng)。