门禁系统为医院保障数据安全
2014-12-18JulianLovelock
■ Julian Lovelock
医院信息化建设带来了对信息安全苛刻要求的挑战,新一代的门禁系统技术加强了医院安防部门和信息技术(IT)部门的紧密合作,以设计、实施和维护医疗机构强大的安防能力,是智慧医疗的产品组成部分。
不断增加的罪案、日益严格的法规以及经济挑战正为医疗场所的安全管理带来挑战,与此同时,医院人员、财产和敏感性数据的安全管理也日趋紧要。国际医疗安防与安全协会(International Association for Healthcare Security and Safety)在其《2012年犯罪和安防趋势调查》中显示医疗犯罪数量仅两年内就上升了近37%,从2010年的不足15,000例上升到2012年的20,500多例。根据波尼蒙研究所的调查,过去两年,美国十家医院中有九家曾遭数据泄露或者网络遭入侵。目前,新一代的门禁系统技术加强了医院安防部门和信息技术(IT)部门的紧密合作,以设计、实施和维护医疗机构强大的安防能力。
首先,门禁控制系统需基于开放式架构,能因应未来发展,扩展新功能。此外,门禁控制系统支持非接触式高频智能卡技术,以提高安全性。比如,HID iCLASS非接触式智能卡技术拥有双重身份验证及带密钥的密码保护机制。读卡器与凭证卡通过安全信息传输协议,该协议使安全生态系统内的互操作产品在可信通信平台下进行传输,防止信息被窃取。凭借这些能力,医院能够确保最高级别的安全性、便利性和互操作性,同时也具有满足未来需求的适应能力。高安全智能卡改善了医院的风险管理,并符合新法例法规等方面的优势。例如,健康保险流通与责任法案(HIPAA)对访问病历做出了严格要求,要求必须使用智能卡进入安全区域或访问存储患者信息的IT网络。通过建立访客管理系统,取代纸本访客留名薄,进行筛选、印发证卡和追踪每名访客和供应商的登记记录。将访客系统接入HL7控制接口,管理人员能将访客与患者入院和出院的实时信息相匹配,例如蓝色状态代表预先登记和已核准的供应商,与此同时,门禁控制的集成系统也可为承包商或临时员工等特殊访客提供临时感应卡,并能够筛查和监视黑名单上的访客。另外,对于要长期探望患者的家庭成员来说,系统需提供耐用的证卡。
为提高医院信息系统安全,电脑桌面登录系统要摒弃简单的静态密码,转而使用严格的身份验证方法,确保访问数据的个人经过授权,并且与他们的身份信息相符。在这过程中,速度和便利性非常重要。医院区基本上由多个远程访问的区域组成,例如实验室,护士可能需要访问并拿到电子X光结果,如果员工使用的身份验证方法非常复杂或者耗时访问每个区域的数据和/或输入内容,势必对员工的工作造成麻烦。相反的,为员工提供非接触式一次性密码(OTP)登录解决方案,凭借强大的身份验证轻松实现计算机的登录和注销。
另一层安全保障是设备身份验证,该默认模型是确保医院内部经过身份验证的用户仅从正确登记的设备访问自身或其患者的健康档案。对于隶属于多家医院的医生,最好的方法是为他们提供移动动态密码,这样他们无需携带多个OTP密钥。并要求附属医生验证他们位于医院、住宅或办公室的设备。新研究成果包括能够识别异于用户典型输入风格和异常行为的设备验证技术。
电脑桌面登录对于网上患者身份识别和病例访问也非常重要。HIPAA和经济与临床医疗信息技术(HITECH)法案指明了方向,但是这些解决方案也必须拥有足够的灵活性,以便支持未来的新法规要求。我们也应该关注消费者网上银行模型,该模型的分层方法被证明能够有效保证专业适当级别风险的可行性。网上银行可借鉴的另一个方面是同时验证交易和会话。通常情况下,用户可以持续、不间断的登录到网站。在分层模型中,低级别的安全检查可以满足用户和医生讨论症状的需求。但是,如果用户想要下载敏感性文件,则需要在该会话中执行多重强身份验证安全检查。将多种应用集成到单张卡的门禁一卡通正成为医院需求之一。门禁一卡通除了能够提供集中式管理,而且医院职工无需携带多张卡即可执行开门、登录计算机、使用考勤和安全打印管理系统、以及执行小额电子支付,并能扩展到其他应用如楼宇自动化、病例管理系统、以及存储到卡上作为身份验证的附加因素的生物识别模板。
医院及其员工和患者面临日益增加的安全威胁。管理人员需要融合物理门禁控制系统和桌面登录控制解决方案,前者需集成访客管理能力,而后者要采用分层方法缓解风险,同时摒弃密码实施强身份验证。无论企业还是个人的移动设备都可以用作凭证卡,并补充现有的安全系统。