协会动态

加入会员

行业动态

您当前位置:健康管理协会 >> 行业动态 >> 浏览文章

严格“身份验证”推进智慧医疗服务

发布时间:2014年04月02日文章来源:中关村在线作者:佚名点击数:

[导读]信息化与安全性呈一对矛盾体,在医疗行业更是如此,在医疗领域的应用解决方案中要处理好信息化与安全性两者间的关系,关键在于通过严格身份验证的技术手段,通过为医疗基础设施提供安全保障,以信息化提高医疗服务效率。

 

如何解决医疗信息安全难题

伴随国家”十二五·期间深化医改工作的逐步实施,各地医疗卫生系统的信息化建设正在加速的同时,庞大的医疗体系让医疗机构及信息的安全性面临重大考验,注重保护患者隐私。妥善保管医疗记录和控制出入已成为重新评价医院管理水平的必不可少的指标。

信息化下如何解决医疗信息安全难题

据国际医疗安防与安全协会(International Association for Healthcare Security and Safety)在其《2012年犯罪和安肪趋势调查》中显示医疗犯罪数量仅在两年内就上升7近37%,从2010年的不足15,000例上升到2012年的20,500多例。另外,据波尼蒙研究所的调查显示,在过去的两年里,美国十家医院中有九家曾遭数据泄露或者网络遭入侵。不断增加的罪案、日益严格的法规以及经济挑战,使得医疗场所的安全管理面临更严峻的挑战。同时,医院人员、财产和敏感性数据的安全管理也呈得日趋紧要。

信息化时代下,医疗行业所面临的前所未有的安全挑战,正促进医院安防部门和信息技术部门的紧密合作.以设计、实施和维护医疗机构强大的安防能力,并从门禁系统,访客管理以及信息系统的严格身份验证这三大方面着手来攻克医疗信息安全难题。

门禁系统,通过门禁系统的分级授权,对医院的重要区域如手术室、药品室、育婴室等进行分等级,时间和地点的出入管理,限制人员的随意进入;同时,授权管理人员能够在管理中心按照医疗人员工作安排设定其门禁卡的出入区域权限。

访客管理:医院来院人员包括了患者、探视的亲属和陪护人员,庞大的人流量和特殊的人群结构给医院安全管理工作带来了不小的难度。闯入者很容易进出医院范围,并随意进入那些本应只有授权员工才能涉足的区域。医院通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。保护员工和临时来访人员的安全,防止擅自闯入的人员造成损害。

信息系统的严格身份验证,采用非接触式高频智能卡技术,实现更加理想的安全级别。该技术具有交互身份验证和密钥加密保护机制,能通过高安全性智能卡基础平台的部署,提高医疗机构自身风险管理水平,并符合现行立法或监管机构的法规要求。

“身份验证”助力医疗信息化与安全性

信息化与安全性呈一对矛盾体,在医疗行业更是如此,在医疗领域的应用解决方案中要处理好信息化与安全性两者间的关系,关键在于通过严格身份验证的技术手段,通过为医疗基础设施提供安全保障,以信息化提高医疗服务效率。

智能医疗仍面临诸多难点

所谓智能医疗,是指通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务入员、医疗机构、医疗设备之间的互动,逐步达到信息化,使医疗服务走向真正意义的智能化,从而给予患者以全面、专业、个性化的医疗体验。从目前我国的医疗行业来看,要实现智慧医疗仍面临着一些瓶颈。

首先,要如何实现系统联动。医院的复杂环境要求安防系统不能再是各个子系统单独运作的模式,而必须实现系统间的互相联动的模式,从而使安防整体性和安全性得到提升。

医疗系统通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动,提高医院的安全。例如,当门禁系统接到火灾报誓信号后,系统能够自动打开控制区域内的所有大门,利于控制区域人员逃生 如果在重要部位安装有摄像机,系统还能够自动联动切换摄像机画面,对需要监控的地方进行监控。将门禁系统融入“智慧城市”的平台,城市消防部门和善务部门能直接通过预警信号,响应事故机制。

其次,要如何防止敏感患者信息泻露。除了提供更安全的门禁管理,医院应该提供更严格的信息访问管理,以限制私人或个人查看患者信息,保护患者隐私。面对法律和大众对个人隐私保护的压力,医院需要通过更强的身份验证管理,限制私人或主治医生以外的人访问个人资料。

如今,医护人员通过用户名和密码访问计算机、网络及在线冈站查阅病患资料,但这些用户名或密码仍存在一定的安全隐患。随着个人资料被泄露越来越容易,医疗机构正寻拄更强安全性的解决方案以替代传统的密码,同时,兼颐同—咭完全与应用的便捷性。结合计算机及网络相关应用的门禁解决方案正受到认可,提供包括安全认证和/或登录到PC或网络、安全电子邮件、数据加密、文件/文件夹加密、单点登录和远程VPN访问。无论足从药房订购药或查看病人信息,通过共享终端或移动工作站访问系统,都能确保病人的信息的安全。

另外,如果医疗专业人员丢失或忑记密码,尤其是危急情况时,不能进入系统及时掌握病人的病历,可能造成严重后果。使用接触或非接触式智能卡来验证移动终端或工作站可以缓解这些问题很多。另外,一张卡片可以是带照片的身份证、门禁卡、食堂卡和登录网络额外认证。

此外,要实现智能医疗,医院之间的信息共享与认可也是一瓶颈。目前,大多数医院对患者在其他医院的检查结果如X光,B超都不完全认可,或不能提供完整的信息方便患者在医院就诊,患者在挽院就诊时,需要承担更多的本没有必要的重复检查费用。