文｜HID Global 赵建邦

1 暨南大学第一附属医院门禁系统简介

暨南大学附属第一医院前身是广州华侨医院，目前为暨南大学的临床医学教学基地，拥有专业技术人员超过1100人，专科43个，床位850张，是一所集医疗、教学、科研、预防、保健和康复于一体的综合性医院。其72000m2的新住院大楼项目，以实现数字化、网络化医院为建设目标，配置了高水准的医疗设备和安全管理系统。

为了创建更加现代化、更加安全的就医环境，暨南大学附属第一医院（以下简称第一医院）选用了HID Global为其设计的门禁解决方案。该系统采用集中管理、分散控制，即“中央管理站—门禁主控器—双门控制器”型的TCP/IP系统结构布局；所有的区域门禁主控制器采用TCP/IP协议，直接接入局域网；总控制室设有一个管理中心以实现统一控制。通过网络，可使用系统软件为服务器和任意一个工作站设定不同的级别及权限，实现对各个区域门禁的管理设置、数据浏览和查询、数据备份等。本文将对该系统满足医院独特需求的技术进行介绍。

1.1 分级权限管理

患者、探视的亲属和陪护人员组成的庞大的人流量和特殊的人群结构，会给医院安全管理工作带来不小的困难：闯入者很容易进出医院范围，并随意进入那些本应只有授权员工才能涉足的区域。因此，医院的出入口安全管理要同时满足对外开放和保护救援现场的双重需求。

医院药品室、手术室及加护病房等重点区域的安全管理是重中之重，任何安全隐患和意外闯入，都有可能引发重大安全事故。配置门禁系统之后，医院员工均须持凭证卡刷卡方能进入管理区域。门禁系统按照管理区域的功能、员工职能进行分级、分时段的通行权限管理，限制相关人员随意进入。比如，重点监护病房及手术室仅限医生及相关医护人员进入；而针对药品室，则根据值班时间安排，对药品室工作人员所持的卡片进行权限设置，保证只有授权人员在许可时段可以进入，从而防止发生意外和恶意入侵。

HID Global在各门禁点安装了HID iCLASS®读卡器。它们通过现场控制器HID VertX®V100与网络门禁控制器HID VertX®V1000相连，再通过医院的TCP/IP网络连接至中央管理站。管理员可利用系统软件为它们设定不同的级别及权限，实现对各个门禁点的权限设置、数据浏览和查询、数据备份等。即使管理中心计算机发生故障，各个出入口的读卡及门禁开关也不会受任何影响，仍然可以脱机正常工作。

1.2 实时上传事件记录

第一医院门禁系统前端的iCLASS读卡器读取卡片数据后，将数据发送到后端的VertX控制器；系统能将所有事件记录实时汇总至计算机，并自动记录人员的卡片信息，包括员工号、姓名、部门、职位等资料，以及进入时间、地点，所作记录不可更改。通过对读卡数据进行分析、筛选及处理，可统计迟到、早退、旷工、异常情况、加班及休假等。报警事件发生时，计算机屏幕上还会弹出醒目的报警提示框。系统更可生成各种数据报表，为管理人员的考勤、排班管理提供方便，大幅提升医院的工作效率和信息的准确度。

1.3 可扩展

由于第一医院将对旧大楼进行翻新改造，并同时兴建新大楼，因此门禁系统除了需要满足现阶段的应用需要外，还必须能满足未来扩展的需要，以免去日后重新安装系统的投资。第一医院选用的门禁系统具备很好的可扩展性，能利用现有门禁进行升级，满足医院扩大重建及增加未来应用的实际需要，帮助医院节约成本。同时，其卡片不仅能应用于门禁管理，更可添加其他应用，如计算/网络安全身份验证、健康纪录管理、考勤、停车场管理，实现医院一卡通。

第一医院的门禁系统无论在硬件还是软件上均采用开放式设计思路和模块化集成方式，因此在应用范围和兼容性能上非常突出，能够简单方便地实现扩容和硬件互换；各种规模和档次的系统配置灵活多变；可以提供单门独立系统、双门现场控制器、16防区报警输入模块、12路报警输出模块；同时还可以提供直接通过TCP/IP连接的读卡器控制模块。

（1）采用网络型分布结构，可扩展性强

系统支持两线或四线制RS485总线结构，其读卡器接口模块、报警输入接口模块、报警输出接口模块均可十分方便地挂接到总线。系统的报警输入点与输出点之间没有物理连接，用户可以根据实际需求通过软件任意编程设置。VertX系统控制器可以直接通过局域网或互联网进行系统扩展。

（2）软件功能强大，支持多种操作模式

系统具有功能强大、配置灵活的软件应用系统。在此软件系统的支持下，系统的管理、控制只需通过权限及级别即可实现，不限定于在某个地点、某台微机上，真正体现了“以人为本”的理念。VertX系统具有全系列的接口模块，可以在同一子系统中支持不同识别技术的读卡器及卡片格式，如磁卡、IC卡、感应卡、条形码以及各种生物识别设备。

（3）拥有开放的数据库

系统管理软件接口符合TCP/IP标准，并具有实时、开放的关系型数据库，支持用户自定义报表。管理软件能够以DDL、DDE、OLE等形式与其他应用软件交换数据，带有标准ODBC和SQL接口。系统本身具有与其他系统实现联动或数据共享的能力，以及方便地完成考勤、巡更等功能。

2 未来医院系统扩展功能介绍

未来，除了上述暨南大学附属第一医院的门禁系统实现的功能外，医院的门禁系统还应能够根据医院的安防需求，在多系统联动、多种门开方式以及防止信息泄露等方面提供支持。具有良好开放性的门禁解决方案，应能够简单方便地实现扩容和硬件互换，可灵活支持各种规模和档次的系统，可应对医院的不断扩建和安全级别的进一步提高。

2.1 多系统联动

医院的复杂环境要求其安防系统不能采用各个子系统单独运作的模式，而必须实现各子系统互相联动的模式，从而使安防整体性和安全性得到提升。因此，医院采用的门禁系统应可通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动。比如接到火灾报警信号后，系统能够自动打开控制区域内的所有大门，以利于控制区域内的人员逃生；如果在重要部位安装有摄像机，系统还可自动联动切换摄像机画面，对需要监控的部位进行监控并录像。又如当报警系统产生报警信号时，相关的门将被系统强制封闭，无论采用何种措施均不能打开；只有当警报解除，控制中心通过软件解除封闭后，门才可以正常打开。这项功能应用在育婴室，就能很好地防止婴儿被盗事件的发生。

（1）与消防系统的联动

医院可以采用两种方式的门禁系统与消防报警系统的联动，一种是硬联动，即门禁系统的报警输入模块接收消防报警主机输出的干接点报警信号，释放部分区域或全部区域门锁，实现联动；一种是软联动，即门禁系统与消防报警系统通过网络通信方式或RS232串行通信接口实现联动。当火灾发生时，门禁集成管理系统能够在工作站屏幕显示该区的分区图及报警位置，按照预设程序指令来定义疏散线路，根据火灾发生的地理位置，将紧急疏散门打开或将防火隔离门关闭。

（2）与CCTV系统的联动

医院的门禁系统应可在出现报警事件时通过网络通信方式或串行通信接口自动向CCTV矩阵主机和DVR系统发出要求响应的指令，提供地址给CCTV系统，并将现场或现场附近的摄像机、云台调整到预设的预置点位置上，将当前情况显示在特定的监视器和门禁及报警系统监控计算机的屏幕上，根据需要控制视频记录设备对现场情况进行记录。同时，CCTV系统能够在其多媒体计算机显示屏上显示报警点。两系统间的联动操作是自动进行的，不需要操作员进行任何干涉。门禁系统还可将CCTV系统的画面导入自己的工作站，进行显示和监控；并能与多个CCTV系统连接——接口支持不同厂商制造的CCTV矩阵系统。

（3）与照明/空调系统的联动

医院的门禁系统应可通过控制读卡器接口模块的辅助输入输出点或报警模块的输入输出点实现与灯光/空调系统控制的联动；可在持卡人读卡进入的同时，自动打开预先设定的灯光照明和空调系统。

（4）与电梯控制系统的联动

医院采用的门禁系统的电梯控制模块，既可以接在电梯机房内的电梯控制器上，也可以采用与轿厢内楼层控制面板线路相连的方式实现对电梯的控制，使持卡人只能进入其卡片权限允许的受控楼层。其电梯控制模块能提供紧急触点，还可以定义时区，以实现工作状态的自动转换。当有紧急情况发生，如出现火灾报警时，电梯在收到消防信号后将不再受电梯控制系统的控制，而由电梯本身或者消防系统切入控制，以便于人员的及时疏散和撤离。

2.2 多种开门方式

医院或医疗机构的门禁系统还应支持多种开门方式，以便应各个区域的安全需求，相应地设置刷卡、刷卡或密码、指纹、“刷卡+密码”、“刷卡+指纹”、“刷卡+密码+指纹”、“密码+指纹”等开门方式，提升内部安全水平。比如，HID Global可在手术室安装指纹读卡器，对手术医师进行“刷卡+指纹”的双重识别，从而帮助医院准确确认医师身份，防止医师之间调换手术。

2.3 防止敏感患者信息泄露

除了提供更安全的门禁管理，医院还可以采用智能卡控制电脑桌面登录，从而实现更严格的信息访问管理，以限制私人或个人查看患者信息，保护患者隐私。

面对法律和大众对个人隐私保护的压力，医院需要借助更强的身份验证管理，限制私人或主治医生以外的人访问患者的个人资料。如今，医护人员通过用户名和密码访问计算机、网络及在线网站查阅病患资料，但这种机制并不充分安全。随着个人资料被泄露越来越容易，医疗机构需要以安全性更强，同时兼顾网络安全与应用便捷性的解决方案替代传统的密码。因此，结合计算机及网络相关应用的门禁解决方案正受到认可；它能够提供包括安全认证和/或登录到PC或网络、安全电子邮件、数据加密、文件/文件夹加密、单点登录和远程VPN访问等服务。采用此种系统后，无论是向药房订购药品还是查看病人信息，通过共享终端或移动工作站访问系统，都能确保病人信息的安全。

另外，如果医疗专业人员丢失或忘记密码，在出现危急情况时不能进入系统及时掌握病人的病历，可能造成严重后果。使用接触或非接触式智能卡来验证移动终端或工作站可以在很大程度上解决这些问题。