平臺建設如何協(xié)調信息安全與醫(yī)療安全

□ 文/HIDGlobal

今天的醫(yī)療保健機構必須應付更為復雜的困難組合，如更嚴苛的監(jiān)管、持續(xù)降低的醫(yī)療經費以及其他經濟挑戰(zhàn)。醫(yī)療機構不僅要保護設施的物理安全，確保醫(yī)療機構的聲譽和醫(yī)院、員工及患者的安全，同時兼顧訪客便利的要求。在以患者為中心的與此同時，醫(yī)療機構越來越需要以患者為中心，并加強患者的隱私保護，因此，平臺信息安全建設成為醫(yī)院和醫(yī)療體系領導層日益關注的焦點。

安全需求

醫(yī)療需求的發(fā)展正推動醫(yī)療機構通過投資安全基礎設施和對現有建筑進行改造，以加強對醫(yī)院工作人員、患者及設施設備的保護常用的措施是部署門禁系統(tǒng)，通過協(xié)調日常工作流暢，實行區(qū)域授權出入的安全強化。

采用適當的安全基礎設施之后，醫(yī)療機構可以滿足當今的安全與合規(guī)性需求，同時不斷提高安全性與便利性，保護患者隱私，提升醫(yī)療機構投資安全基礎設施的價值。配備門禁，通過采用能夠支持持續(xù)性改進的開放和可擴展的安全基礎設施，與安全威脅保持同步。此外，醫(yī)療機構還將在降低成本的同時，通過搭建網絡門禁平臺控制來確保更多門禁系統(tǒng)的安全。

此外，智慧醫(yī)療及電子個人健康信息（Ephi）的數字化已成成為趨勢。在信息安全方面，所采用的門禁系統(tǒng)需要采用強大的身份認證，以保護患者隱私。因此，在安全平臺上將信息安全與物理安全需求融合，讓醫(yī)院使自己的投資收益最大化，確保用戶不僅只是使用ID卡來開啟大門，同時也可以通過一個單一、方便以及具有成本效益的解決方案，將它們應用于從無現金支付到IT資源訪問等多種應用。

領先的安全技術

最新PACS解決方案的最大益處就在于其非接觸式高頻或基于微處理器的智能卡技術的更高安全性。今天的解決方案具有交互認證和密鑰加密保護機制，采用了在可互操作產品的安全生態(tài)系統(tǒng)中值得信賴的通信平臺的安全信息協(xié)議。這種方法給予醫(yī)院或醫(yī)療機構更大的信心提供最高的安全保障水平。

平臺系統(tǒng)還包括以下功能：比如開放監(jiān)控設備協(xié)議（OSDP）和它的搭檔協(xié)議——用于雙向多點讀卡器通信的安全通道協(xié)議（SCP）。OSDP與SCP將替代不安全的傳統(tǒng)韋根技術，把安防從卡片讀卡器擴展至門禁控制器，實現讓用戶從中央系統(tǒng)對讀卡器進行重新設置、輪詢以及查詢，可降低成本并使監(jiān)測和服務讀卡器更為簡便快捷，未來OSDP還將為讀卡器提供新的功能，如在出現槍手犯罪危機的情況下顯示實時疏散評估信息。

目前PACS系統(tǒng)解決方案的另一好處：同一張智能卡可支持更多門禁控制的能力。例如，今天的PACS平臺可使醫(yī)生、護士、研究人員以及行政人員只需攜帶一張卡，即可完成對停車場、大門、急診室和藥房的門禁控制。還可用于視覺ID驗證、考勤、工資發(fā)放、登錄和退出電腦應用以及食堂購買等。通過在智能卡上存儲生物識別特征，即可在實驗室、研究中心以及其他敏感區(qū)域提供強大的多要素身份認證功能。

機構采用基于IP的PACS解決方案，其操作更方便，能簡化系統(tǒng)擴展、定制，以及可在同一個網絡當中分享的集成其他解決方案。網絡化門禁控制因其硬件沒有與專屬軟件捆綁在一起，可簡化基礎設施的改進與修改。此外，這種解決方案可以更加容易地添加連接在線門禁控制系統(tǒng)的無線鎖具，降低布線成本，消除鑰匙容易丟失的困擾，同時提供近乎在線實時控制的大門開啟?；贗P的解決方案還提供了一個單獨的集成系統(tǒng)，結合了安防、門禁控制、視頻監(jiān)控與應急響應、周邊環(huán)境監(jiān)測以及報警監(jiān)控系統(tǒng)。醫(yī)院可對單個統(tǒng)一的IP網絡進行投資，并對此前僅共存于某個物理層的多種技術進行電腦桌面登錄。此外，他們還可以利用現有的憑證卡投資，以便無縫添加電腦桌面登錄功能，對網絡登錄進行控制，實現一個覆蓋公司的網絡、系統(tǒng)與設施的完全可互操作的多層安全解決方案。

訪客管理挑戰(zhàn)

醫(yī)院也應確保訪客管理是他們的設備安防戰(zhàn)略的一個主要組成部分。今天的訪客管理系統(tǒng)代替了手工的紙制登記，讓醫(yī)院可以對所有來訪者進行篩查、發(fā)放訪客證并加以追蹤。或者僅對那些拜訪孕婦、產房區(qū)域、兒科區(qū)域以及其他關鍵區(qū)域的訪客，以及在“下班”后時段對訪客進行上述管理操作。系統(tǒng)應當能夠通過使用健康水平7（HL7）集成功能來進行實時患者跟蹤，獲取患者狀況與病房信息，避免訪客安排到錯誤地點，或者去探視一位已經出院的患者。系統(tǒng)還應當具備Status Blue集成功能，已獲批準的供貨商以及臨時員工可預先登記。此外，還應當支持與門禁控制系統(tǒng)的集成，以提供最有效的標牌發(fā)放與監(jiān)控。

在對員工、醫(yī)生、患者以及訪客實施重要政策的過程中，有效的門禁控制發(fā)揮著重要作用。例如，在流感季節(jié)，許多城市要求醫(yī)療設備員工必須進行預防接種。通常是通過在員工的ID標牌上放置一個貼紙來進行視覺跟蹤。但不幸的是，這些貼紙很容易發(fā)生磨損和脫落。更好的方法是在卡片上打印一個視覺標記，或者更好的是使用一個全息箔卡，把視覺標記內嵌在卡表面或表面下，以防止造假者偽造。執(zhí)行情況可以通過憑證卡系統(tǒng)的數據庫管理功能來進行跟蹤。為了在流感季節(jié)進一步保護機構，醫(yī)院可通過在所有出入口安裝系統(tǒng)來擴充訪客管理能力，最大限度減少未經授權的訪問，防止病毒的進一步傳播。

隱私保護

如今，隨著人們越來越關注保護患者隱私，醫(yī)院對電腦桌面登錄的關注也變得越來越重要。數據安全的好榜樣就是在網銀的應用。如同網銀應用一樣，患者的數據保護與健康檔案安全需要一種分層系統(tǒng)的保護方法，以期達到適當的降低風險水平。

第一層安全保護：用戶認證。采用更強的多因素身份認證，以確保驗證人員的確切身份，并授權他們可訪問數據。應用于移動設備的軟件令牌提升了認證速度并簡化其流程，但也存在安全漏洞缺陷。更好的方法是使用新興的智能藍牙或近場通信（NFC）技術，讓用戶攜帶儲存有身份驗證憑證的智能卡或智能手機。用戶可簡單地將智能卡或手機“貼近”讀卡器來獲得對醫(yī)院設施、VPN、無線網絡以及基于云和網絡應用的訪問。相關醫(yī)生可以用一部承載著所有必要令牌的移動手機來替代多個一次性密碼（OTP）令牌。

第二層安全保護：設備認證。常見的方法是，確保醫(yī)院內獲得認證的用戶和訪問相關設施或遠程登錄的醫(yī)生，通過一臺已知并經過正確登記的設備，僅能訪問自己的健康檔案，或者他們自己患者的健康檔案。這都可以通過非接觸式卡片或貼近式登錄來完成。

第三層安全保護：基于智能模式的交易認證，用來對交易以及會話進程進行驗證?？赏ㄟ^分層的方式來實現。例如，與系統(tǒng)進行會話的用戶和醫(yī)生可能僅需要一個低級別的安全檢查。但如果是查詢知名人士，高端用戶或者下載敏感文件的用戶，在訪問進程中可能就需要設置多個強大的身份認證安全檢查。

第四層和第五層安全保護：瀏覽器保護與應用安全。前者是通過主動式固化瀏覽器來實現，并通過交互式安全插接層（SSL）與應用進行連接。后者用于保護提供敏感信息的移動設備上的應用程序。如果從架構上強化應用程序并能執(zhí)行交互認證，那么黑客想要盜竊數據將會變得更復雜，付出的代價更高。

展望未來

醫(yī)院擁有多種方式可實現強大而全能的PACS解決方案，同時也能解決信息安全與病患隱私帶來的身份認證挑戰(zhàn)。越來越多的醫(yī)療機構正逐步采用門禁及電腦桌面登錄綜合平臺解決方案，以確保所有從醫(yī)院大門到電腦、數據、應用以及云服務的安全訪問。真正綜合門禁控制系統(tǒng)將最終包括一個單一的安防政策，一個認證憑證，以及一個審查記錄。未來就是實現一個完全可互操作的多層安全基礎設施，且基于一個靈活的和具有強適應性的平臺。這個平臺能夠讓醫(yī)院管理者在醫(yī)院的成長、發(fā)展過程中保護對門禁控制系統(tǒng)的投資，面對不斷變幻莫測的威脅，不斷提升其安全防范能力。