HID暨南大学附属第一医院门禁系统工程案例
医疗机构作为开放场所,承载着社会公众看病就医的重任。各级医院每天流转着非常巨大的人流,其来往人员包括患者、家属及医护人员等。庞大的人流量和特殊的人群结构给医院安全管理工作带来了不小的难度。闯入者很容易进出医院范围,并随意进入那些本应只有授权员工才能涉足的区域,因而带来安全隐患。比如,最近在哈尔滨医大发生的恶性伤害案件就是对医院安全隐患的最大警示。
非接触式智能卡技术在医疗行业的应用,有助于医疗行业解决一些长期存在的棘手问题。通过分级权限控制出入医院相关区域的人员,保护医护人员安全,提供更好的门禁管理。目前,非接触式智能卡技术在医院的包括了通过门禁系统来控制医院人员的出入,电脑及IT系统的安全登录及患者医疗信息管理。HID Global 最近为广州暨南大学附属医院设计了门禁解决方案,满足了安全管理的需要。
项目背景
暨南大学附属第一医院前身为广州华侨医院,由国务院批准,1978年设立,旨在为国内广大民众及海外侨胞健康服务,为社会培育医学英才。医院为暨南大学的临床医学教学基地,专业技术人员超过1100人,并拥有专科43个及床位850张,是一所集医疗、教学、科研、预防、保健和康复于一体的综合性医院。医院即将兴建7.2万平方米的新住院大楼,实施数字化、网络化医院建设,并加紧投入高水准的医疗设备和安全管理系统,以提升广东省的整体医疗水平和医院安全。
暨南大学附属第一医院来院人员有患者、探视的亲属和陪护人员,庞大的人流量和特殊的人群结构给医院安全管理工作带来了不小的难度。闯入者很容易进出医院范围,并随意进入那些本应只有授权员工才能涉足的区域,因而带来安全隐患(例如从儿科病房偷走婴儿)。因此,在医院出入口安全管理方面,要同时满足对外开放和保护救援现场的双重需求。
此外,医院药品室、手术室及加护病房等重点区域的安全管理更是重中之重,任何安全隐患和意外闯入,都有可能引发重大安全事故。因此,暨南大学附属第一医院对门禁系统应当满足以下几个方面需要:
分级授权,限时进出:药品室、手术室等重点区域需要进行分等级、时间及地点的出入管理,防止非授权人员进入。
未来扩展性:医院将对旧大楼进行翻新改造,并同时兴建新大楼,因此门禁系统除了需要满足现阶段的应用需要,将来必须能扩展,免去日后重新安装系统的投资。
医院门禁系统组成
医院门禁系统是保护医院工作区域、医护人员安全的第一道防线,主要由现场门禁设备、管理中心两部分组成,通过医院楼层分布及功能来划分控制的区域,做到有效、合理、节约成本。结合医院的应用功能选择门禁系统的控制器和门禁卡,还能方便以后扩充和添加应用。(见门禁系统拓扑图)
门禁现场设备:现场设备包括现场控制器,读卡器,电控锁,门磁开关,开门按钮及紧急破玻按钮。主要设置在医院门禁防范点门端,包括手术室,婴儿室,药品室及重要机房区域、办公区域、设备区域,通过对进入这些区域的人员设置不同的通行时段和权限,提高安全性。
管理中心:管理中心包含系统服务器、授权管理工作站,管理工作站(带数据库、报表、查询等功能)、主控制器、打印机、通信接口设备及系统软件等。医院通过管理中心对门禁卡的进入权限,区域,进入时间进行设置。
广州暨南大学附属医院的门禁解决方案,系统采用集中管理、分散控制的联网结构,通过医院的TCP/IP网络,将医院管理区域的门禁点连接至中央管理平台,在主要门禁点,如药品室、手术室、重要病房等区域。各门禁点安装了HID iCLASS读卡器。当员工要进入所管制区时,需对卡进行身份认证。每张卡片均设置了权限,限制医护人员及其他职工出入时段及区域,例如重点监护病房及手术室就仅限医生及相关医护人员进入。而药品室的管理则根据值班时间安排,对药品室工作人员所持的卡片进行权限设置,保障授权人员在许可时段进入,防止意外和恶意入侵。
医院门禁系统的功能与特点
多种开门方式
系统设置多种开门方式以满足医院各个区域安全需求的不同,刷卡、刷卡或密码、指纹、刷卡+密码、刷卡+指纹、刷卡+密码+指纹、密码+指纹等开门方式。比如,在手术室安装指纹读卡器,对手术医师进行刷卡+ 指纹的双重识别,能准确确认医师身份,防止医师之间调换手术。
HID iCLASS非接触式智能卡技术提可提供三个安全级别:单因子验证、双因子验证,以及三因子验证。单因子验证情况下,只要使用智能卡就可以登录系统或是进入大楼。双因子验证是医院里最常见的智能卡验证方式,同时使用个人识别码 (PIN) 及智能卡以增加安全性。三因子验证则更进一步,不仅使用 PIN 码,还会使用如生物识别等其他安全措施,为重要区域的管理提供更强的安全保障。
分级权限管理
医院员工均通过凭证卡刷卡进入管理区域。按照管理区域的功能,员工职能进行分级,分时段的通行权限管理,限制相关人员随意进入。比如药品室、手术室等重点区域需要进行分等级、时间及地点的出入管理,防止非授权人员进入,提高区域的安全性。
iCLASS读卡器通过现场控制器HID VertX 100与网络门禁控制器HID VertX V1000相联,通过医院的TCP/IP连接至中央管理站。管理员可利用系统软件设定不同的级别及权限,实现对各个门禁点进行权限设置、数据浏览和查询、数据备份等。当管理中心计算机发生故障,各个出入口仍然可以脱机正常工作,读卡及门禁开关不会受任何影响。
实时上传事件记录
门禁系统能实时记录事件纪录并上传至计算机,可立即显示:持卡人(姓名、照片等)、事件时间、门点地址、事件类型(进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等),并如实记录。所作记录不可更改,方便医院进行各种报表的管理。
HID VertX门禁系统能自动记录人员的卡片信息,包括:员工号、姓名、部门、职位等资料,以及进入时间、地点,通过对读卡数据进行分析筛选及处理统计迟到、早退、旷工、异常情况、加班及休假等情况。管理人员更可将数据生成各种报表进行考勤、排班管理。
多系统联动
消防联动:当发生火灾时,门禁系统自动接收消防信号,并根据设定的预案,打开相应门的电锁,以便人员及时疏散。
视频联动:对于收到的异常报警信号,门禁系统能够联动切换摄像机画面,对需要监控的部位进行视频监控、录像或抓拍。
HID VertX 控制器通过模块化、网络化的灵活设计,通过内置的报警/消防接口,与医院的闭路监控、防盗及消防等其他系统进行协调联动,当门禁控制系统收到火灾报警信号时,能自动打开控制区域内的所有大门,有利于控制区域内的人员逃生;在重要部位安装有摄像机画面,对需要监控的部位进行监控,并进行录像。
可扩展
门禁系统能够随着医院的发展及添加新应用的需要,方便、快速的进行系统扩展,满足新要求。HID Global 门禁系统具备很好的扩展性,能利用公司现有门禁进行升级,满足医院的扩大重建及增加未来应用的实际需要,节约医院的成本。同时,HID iCLASS卡片不仅能应用于门禁管理,更可添加其他应用,如计算/网络安全身份验证、健康纪录管理、考勤、停车场管理,实现医院一卡通。
非接触智能卡的作用
智能卡技术应用于医院电脑及IT登录系统及配药系统,能帮助医院更好的建立患者信息档案,保护患者隐私并提高医院的管理效率并控制医生用药。它可提高医院的信息管理水平,提高效率,并预防用药医疗事故。
防止敏感患者信息泻露
医生通过配备的门禁卡登陆个人电脑及IT系统,能够以安全和保险的方式存储和管理患者资料,防止敏感患者的个人信息泻露。医生只需要一张智能卡就能登入IT系统,避免了因回想及输入用户名和密码而浪费时间,并快速通过网络查阅敏感的患者资料从而节省时间照顾患者。
HID on the Desktop是一种全新的安全身份验证解决方案,它最显著的特征就是“一卡多用”,一种凭证卡既是带照片的身份识别卡,是开门的钥匙,还是开启个人电脑和IT系统的安全身份验证。医务人员通过配备的门禁卡可以直接访问Windows和网络,使用方便,安全可靠,有效防止了敏感患者信息的泄漏。
此外,HID on the Desktop 特有的双重身份验证(卡+个人身份验证密码(PIN))消除了IT系统受到黑客攻击的危险,改善了IT系统的风险管理。
提高医务人员工作效率
目前,国外很多医院最先采用了智能卡技术进行患者信息管理,如德国最近刚刚向全国 8 千多万人发行了医疗保健智能卡,为患者建立“电子病例本”,通过这项工程,医院将更好的管理患者,患者在初次就诊时,医院为患者建立电子档案,记录患者的健康信息包括姓名,性别,证件号,病史等信息,并加密存储在智能卡上,患者可以通过医院内的自助终端或医院网络系统进行预约挂号。就诊时,通过每个科室配备的身份验证终端,患者的医疗卡与医生的电脑系统相连,验证成功后,医生能快速调取患者电子病历,为其就诊开方。
为医院的配药系统提供支持
非接触式智能卡技术为医院的配药系统提供了更安全的管理措施,保障患者用药安全。通过设置医务人员智能卡的权限,允许负责配药的医务人员利用智能卡登入计算机系统查看患者的电子病历,复检相关的药品及剂量,减少用药错误。这种好处还在于医疗中心可以跟踪药品的使用人及使用时间,助从业人员更好的遵守医院的用药规则,并保护病人权利。
减低医院感染概率
非接触式智能卡技术对医院感染控制起很大影响。我们都注意到,现在医院所有病房门口都摆放了抗菌洗手液,而且也大家都看到了政府分发到各家各户的预防禽流感海报。试想一下,一位医生在巡房的几个小时内,查看了 5 个病房20 位患者,这期间她到达了医院的不同区域,也登入了不同的计算机系统。我们很容易就能明白,感染是如何通过这些接触蔓延开来。非接触式智能卡只需在读卡器前方刷卡,这一点在限制感染方面起关键作用。
随着安防技术水平日渐提高,医院的安全防范系统也朝着多功能的方向发展。安防技术必然是现代化医院必须的管理硬件,它将提升医院的管理水平,并保障医院人员及财产的安全。
结束语
HID 门禁解决方案采用集中管理,分散控制的联网结构,通过医院的TCP/IP网络,将各区门禁点连接至中央管理平台,以监控重要区域,如药品室、手术室及重要病房及行政区域,并实行权限管理,限制人员的进入权限与时段。
各区域门禁点安装了iCLASS R10读卡器,当员工要进入所管制区时,需对卡进行身份认证。每张卡片均设置了权限,限制医护人员及其他职工出入时段及区域,例如重点监护病房及手术室就仅限医生及相关医护人员进入。而药品室的管理则根据值班时间安排,对药品室工作人员所持的卡片进行权限设置,保障授权人员在许可时段进入,防止意外和恶意入侵。
各门禁点的iCLASS R10读卡器通过现场控制器VertX 100与网络门禁控制器VertX V1000相联,再经由TCP/IP连接至中央管理站。管理员可利用系统软件设定不同的级别及权限,实现对各个门禁点进行权限设置、数据浏览和查询、数据备份等。当管理中心计算机发生故障,各个出入口仍然可以脱机正常工作,读卡及门禁开关不会受任何影响。
同时,系统能自动记录人员的卡片信息,包括:员工号、姓名、部门、职位等资料,以及进入时间、地点,通过对读卡数据进行分析筛选及处理统计迟到、早退、旷工、异常情况、加班及休假等情况。管理人员更可将数据生成各种报表进行考勤、排班管理。
暨大附属医院基础建设部赵工表示比较众多国内外品牌后,考虑到HID Global的领先技术,完善的市场支持和终身修保而选用其产品。HID Global产品符合多个国际安全技术标准,iCLASS 卡片与iCLASS读卡器之间采用了数据加密和双重身份验证,保障了重点区域安全管理的需要。
此外,HID Global的门禁解决方案具有良好开放性,能够简单方便实现扩容需求和硬件互换,灵活配置各种规模和档次的系统,可满足将来医院扩大的需要。医院将来如需要进一步提高安全级别,可以在系统加入生物识别、双门互锁、防折返等功能,亦可与各种消防/报警系统联动,全方面保障医院的安全。HID Global的门禁解决方案更可发展成一卡通,用于计算机桌面登录、消费系统及停车场管理等。