Март 2014

sstromberg's picture

Больницы сталкиваются со многочисленными угрозами безопасности в ситуации, осложненной большим трафиком, при наличии сложных кадровых потребностей, а также в связи с требованиями нормативно- правовой базы. В Калифорнии больницы обязаны сообщать о любом нарушении систем защиты, после чего Департамент общественного здравоохранения Калифорнии (CDPH) проверяет политики, правила и журнал регистрации событий, затем выполняет освидетельствование и оценивает необходимость применения штрафных санкций. Часто администраторы больниц также обязаны соответствовать федеральным нормам, установленным Центром Medicare & Medicaid Services (CMS), которые иногда противоречат правилам штата, что приводит к штрафным санкциям. Другие органы, которые устанавливают принципы безопасности включают Joint Commission accreditation and certification body, которая осуществляет надзор за безопасностью строений, водоснабжением, противопожарными системами и другими аспектами физической безопасности, и Det Norske Veritas (DNV) - независимый фонд, который работает с органами здравоохранения и поставщиками для управления рисками и улучшения оказания медицинской помощи. Законодательные акты, такие как Акт об ответственности в здравоохранении страховании (HIPAA) 1996 года, который установил американские стандарты для обеспечения конфиденциальности и безопасности, а также влияют на политики и процедуры контроля доступа в больницах.

Соответствие современным вызовам в области безопасности при соответствии тем или иным нормативам требует применения передового опыта в области физической и информационной безопасности, с использованием гибких и масштабируемых систем контроля доступа, которые могут противостоять современным развивающимися угрозам безопасности, поддерживая будущие усовершенствования в области безопасности и удобства. Это также важно для учреждений здравоохранения, чтобы максимизировать текущую ценность своих инвестиций за счет того, что ID-карты, используемые для открывания дверей, также могут быть использованы другими способами, в том числе для контроля рабочего времени, безналичной оплаты и логического контроля доступа к ИТ-ресурсам и повышения уровня конфиденциальности данных пациентов.

Улучшение физического контроля доступа

Проблемы безопасности больницы могут быть чрезвычайно сложными. Пациенты и посетители должны ощущать приветливое отношение и комфорт, и в то же время чувствовать себя защищёнными. Больницы должны также обеспечивать удобство для приходящих специалистов, которые вынуждены иметь несколько карточек для всех мест, которые они посещают. Со временем, администраторы могут захотеть интегрировать контроль доступа и управление посещениями, или добавить видеонаблюдение и другие технологии. Это может быть труднодостижимо при использовании уязвимых с точки зрения безопасности устаревших систем, которые не могут быть легко обновлены до требуемого уровня с новыми функциями и возможностями. В отличие от этого, архитектура новой системы контроля физического доступа (PACS) основана на динамических технологиях, что делает ее модернизацию значительно проще и дешевле. Преимущества этих систем включают в себя:

  • Улучшенная безопасность
  • Упрощенная система управления
  • Повышение эффективности управления рисками
  • Сетевая система контроля доступа
  • Возможность добавления беспроводных замков
  • Более безопасное и упрощенное управление посещениями, интегрированное с PACS
  • Расширенные возможности использования карты
  • Совмещение PACS с системой логического контроля доступа

Современные решения позволяют организациям здравоохранения обеспечить универсальность системы контроля физического доступа, которая защищает все: от больничных дверей и настольных компьютеров до облачных хранилищ. При правильном планировании, медицинские учреждения могут сохранить свои инвестиции в текущие системы контроля физического доступа и незаметно для пользователя добавлять новую функциональность в будущем. Результатом является полностью совместимая, многослойная и адаптивная системам безопасности, охватывающая коммуникации, сети, системы и сооружения, имеющая возможность для расширения и совершенствования с течением времени.

Когда осуществить переход на новую платформу?

В моем предыдущем посте я говорил об основных проблемах, с которыми сталкиваются организации при работе с существующими системами контроля доступа, и преимуществах перехода на новейшие решения. При этом основной вопрос, который задают заказчики, – это когда лучше всего начать переход? Существует множество возможных исходных точек для инициирования процесса перехода на новую платформу.

В их числе: 

Слияние или поглощение: в случае слияния или поглощения зачастую требуется ребрендинг и/или объединение несовместимых друг с другом административных и прочих систем, технологий и процессов. Как правило, на некотором этапе данного процесса в организации становится необходим выпуск новых средств доступа. Так как стоимость новой технологии сопоставима с расходами в существующих системах, это идеальный момент для перехода на более надежную и развитую систему.

Стандартизация на единой карте: ввиду быстрого роста децентрализованных административных систем и/или нескольких физических объектов, в одной организации могут существовать различные системы контроля доступа. Новая технология дает возможность дистанционного выпуска или обмена карт, поэтому теперь можно объединить контроль доступа в единую систему с централизованным управлением. Стандартизация всех объектов и сотрудников в единой системе позволяет повысить безопасность и улучшить процессы управления ресурсами. Следующим шагом становится внедрение мобильных средств контроля доступа, дающих преимущества предоставления и управления надежными средствами идентификации по воздуху.

Объединение объектов: при переезде организации в новое здание требуется выпуск средств доступа для этого объекта. Это идеальный момент для пересмотра принципов контроля доступа во всей организации в целом. Может быть целесообразно провести стандартизацию всех объектов и их объединение в одну систему.

Повторный выпуск карт: принимая на работу новых сотрудников, многие организации приобретают дополнительные карты, работающие по старой технологии. Некоторым организациям также может понадобиться замена карт вследствие изменения фирменной символики или логотипа, и это отличный момент для перехода на более современную технологию.

Новые функции карт: чтобы добавить новые функции, такие как учет рабочего времени, контроль доступа к принтерам или безналичная оплата, может потребоваться выпуск и выдача пользователям соответствующих карт. Организации могут перейти на бесконтактные смарт-карт, сочетающие в себе функции контроля доступа и все прочие функции. В итоге пользователи получают единую карту для решения различных задач. Управление этими функциями осуществляется централизованно в единой эффективной и экономичной системе. Организации также могут добавлять функции контроля логического доступа к сетевым ресурсам, что позволяет создать полностью совместимую многоуровневую систему безопасности, охватывающую все сети, системы и объекты организации. В будущем возможен переход на удобные, универсальные и защищенные цифровые ключи и средства идентификации на смартфонах и прочих устройствах.

Оптимизация управления рисками: ввиду требований страховой компании или для снижения затрат на управление рисками путем сокращения обязательств, переход с устаревшей на более современную систему может значительно повысить уровень безопасности в организации.

Изменение требований к безопасности: вследствие введения новых законов или нормативных требований организации может потребоваться повышение уровня безопасности. Кроме того, если компания приобретает нового клиента, которому необходим более высокий уровень безопасности, может понадобиться улучшенный контроль доступа. Новый арендатор здания также может потребовать повышение уровня безопасности в здании или на территории комплекса, чтобы обеспечить защиту головной организации или удовлетворить требованиям арендатора. Также может потребоваться внедрение новых технологий визуальной безопасности для предотвращения подделок.

Сбой в работе системы безопасности: на практике какое-либо неожиданное событие или сбой в работе системы безопасности зачастую подталкивают организацию к вложению средств в новую систему контроля доступа. В идеальном случае организация должна перейти на новую систему до возникновения проблемы, особенно если она все еще работает с низкочастотной системой, которую легко клонировать.

Очень важно отойти от традиционного взгляда на нововведения и рассматривать их как возможность выхода на передовые позиции, а не как вынужденную реакцию на какое-либо негативное событие. Используя правильный подход, пользователи могут просто и недорого расширять и модернизировать имеющиеся системы, чтобы удовлетворять новые потребности и пользоваться преимуществами новых технологий. Переход от статических к динамическим технологиям означает независимость защиты от аппаратной и программной среды, а инфраструктура может развиваться и приспосабливаться в целях успешного отражения непрерывно меняющихся угроз безопасности. Принятие правильных решений в пользу той или иной технологии также помогает организациям обеспечить соответствие новым требованиям с уверенностью в сохранности инвестиций в имеющуюся инфраструктуру.