Безопасность доступа в больницах и медицинских учреждениях играет решающую роль в защите данных пациентов и при применении облачных технологий.

sstromberg's picture

Больницы сталкиваются со многочисленными угрозами безопасности в ситуации, осложненной большим трафиком, при наличии сложных кадровых потребностей, а также в связи с требованиями нормативно- правовой базы. В Калифорнии больницы обязаны сообщать о любом нарушении систем защиты, после чего Департамент общественного здравоохранения Калифорнии (CDPH) проверяет политики, правила и журнал регистрации событий, затем выполняет освидетельствование и оценивает необходимость применения штрафных санкций. Часто администраторы больниц также обязаны соответствовать федеральным нормам, установленным Центром Medicare & Medicaid Services (CMS), которые иногда противоречат правилам штата, что приводит к штрафным санкциям. Другие органы, которые устанавливают принципы безопасности включают Joint Commission accreditation and certification body, которая осуществляет надзор за безопасностью строений, водоснабжением, противопожарными системами и другими аспектами физической безопасности, и Det Norske Veritas (DNV) - независимый фонд, который работает с органами здравоохранения и поставщиками для управления рисками и улучшения оказания медицинской помощи. Законодательные акты, такие как Акт об ответственности в здравоохранении страховании (HIPAA) 1996 года, который установил американские стандарты для обеспечения конфиденциальности и безопасности, а также влияют на политики и процедуры контроля доступа в больницах.

Соответствие современным вызовам в области безопасности при соответствии тем или иным нормативам требует применения передового опыта в области физической и информационной безопасности, с использованием гибких и масштабируемых систем контроля доступа, которые могут противостоять современным развивающимися угрозам безопасности, поддерживая будущие усовершенствования в области безопасности и удобства. Это также важно для учреждений здравоохранения, чтобы максимизировать текущую ценность своих инвестиций за счет того, что ID-карты, используемые для открывания дверей, также могут быть использованы другими способами, в том числе для контроля рабочего времени, безналичной оплаты и логического контроля доступа к ИТ-ресурсам и повышения уровня конфиденциальности данных пациентов.

Улучшение физического контроля доступа

Проблемы безопасности больницы могут быть чрезвычайно сложными. Пациенты и посетители должны ощущать приветливое отношение и комфорт, и в то же время чувствовать себя защищёнными. Больницы должны также обеспечивать удобство для приходящих специалистов, которые вынуждены иметь несколько карточек для всех мест, которые они посещают. Со временем, администраторы могут захотеть интегрировать контроль доступа и управление посещениями, или добавить видеонаблюдение и другие технологии. Это может быть труднодостижимо при использовании уязвимых с точки зрения безопасности устаревших систем, которые не могут быть легко обновлены до требуемого уровня с новыми функциями и возможностями. В отличие от этого, архитектура новой системы контроля физического доступа (PACS) основана на динамических технологиях, что делает ее модернизацию значительно проще и дешевле. Преимущества этих систем включают в себя:

  • Улучшенная безопасность
  • Упрощенная система управления
  • Повышение эффективности управления рисками
  • Сетевая система контроля доступа
  • Возможность добавления беспроводных замков
  • Более безопасное и упрощенное управление посещениями, интегрированное с PACS
  • Расширенные возможности использования карты
  • Совмещение PACS с системой логического контроля доступа

Современные решения позволяют организациям здравоохранения обеспечить универсальность системы контроля физического доступа, которая защищает все: от больничных дверей и настольных компьютеров до облачных хранилищ. При правильном планировании, медицинские учреждения могут сохранить свои инвестиции в текущие системы контроля физического доступа и незаметно для пользователя добавлять новую функциональность в будущем. Результатом является полностью совместимая, многослойная и адаптивная системам безопасности, охватывающая коммуникации, сети, системы и сооружения, имеющая возможность для расширения и совершенствования с течением времени.