龐大的醫療體系，醫患矛盾讓醫療機構的安全管理及信息的安全性面臨重大考驗，保護醫療設施以及醫療人員安全，注重保護患者隱私、妥善保管醫療記錄和加強醫療場所訪客管理已經成為醫院安全管理和服務智慧化的新要求。
　　
　　醫院安全管理和智慧服務需求分析
　　
　　信息安全管理
　　
　　據醫療安防與安全協會(InternationalAssociationforHealthcareSecurityandSafety)在其《2012年*和安防趨勢調查》中顯示醫療*數量僅在兩年內就上升了近37%，從2010年的不足15，000例上升到2012年的20，500多例。另外，據波尼蒙研究所的調查顯示，在過去的兩年里，美國十家醫院中有九家曾遭數據泄露或者網絡遭入侵。不斷增加的罪案、日益嚴格的法規以及經濟挑戰，使得醫療場所的安全管理面臨更嚴峻的挑戰。
　　
　　同時，醫院人員、財產和敏感性數據的安全管理也顯得日趨緊要。醫院信息系統覆蓋了醫院的各個部門，涵蓋了病人就診的各個環節，是醫院開展醫療服務的基礎平臺，一旦發生數據丟失或敏感患者數據泄露，將給醫院和患者帶來安全風險。另外，醫院信息系統需要與很多外部系統如區域醫療信息平臺、醫(社)保系統等平臺進行信息共享和數據交換，在系統的對接過程中，醫院信息系統受到外部攻擊和信息泄露等安全性挑戰。
　　
　　訪客管理
　　
　　醫院來院人員包括了患者、探視的親屬和陪護人員，龐大的人流量和特殊的人群結構給醫院安全管理工作帶來了不小的難度。闖入者很容易進出醫院范圍，并隨意進入那些本應只有*員工才能涉足的區域。醫院通過建立訪客管理系統，取代紙本訪客留名薄，進行篩選、印發證卡和追蹤每名訪客和供應商的登記記錄。保護員工和臨時來訪人員的安全，防止擅自闖入的人員造成損害。
　　
　　重要區域的分級*管理
　　
　　醫院的重要區域包括手術室，嬰兒室，重要病房及機房區域、辦公區域、設備區域。這些區域都關乎寶貴的生命財產安全，此外，還有一些特殊的區域如化驗室，放射科，為避免這些區域的患者遭受意外傷害，以及醫療設施被非專業人員誤操作，需要嚴格控制這些區域的人員通行及進入權限。與此同時，由于不同區域的工作特點不同，還需要按照管理區域的功能，有針對性地進行權限的設置，以同時滿足一定程度的對外開放以及重點信息和財產充分得到保護的雙重需求。
　　
　　智慧醫療”服務
　　
　　醫院安全管理系統能接入健康檔案區域醫療信息平臺，利用的物聯網技術，實現患者與醫務人員、醫療機構、醫療設備之間的互動，逐步達到信息化，使醫療服務走向真正意義的智能化，從而給予患者以全面、專業、個性化的醫療體驗。例如，外部患者可利用一卡通平臺，作為掛號、就診、繳費、取藥的身份標識和支付手段，方便就醫。另一方面，內部員工的卡片中存儲著個人身份和權限信息，用于分析篩選及處理統計遲到、早退、曠工、異常情況、加班及休假等情況。管理人員更可將數據生成各種報表進行考勤、排班管理，大大提升了醫院的工作效率和信息的準確度。
　　
　　新一代門禁技術的安全應用
　　
　　開放式架構的網絡門禁系統
　　
　　首先，門禁控制系統需基于開放式架構，能實現集中式應用，并能進行未來發展，擴展新功能。新一代支持OPIN？接口的開放式架構網絡門禁系統，能通過OPIN？接口平臺將醫療系統通過聯動輸出點與樓宇自動化、閉路監控、防盜及消防報警等其他系統協調聯動，提高醫院的安全。例如，當門禁系統接到火災報警信號后，系統能夠自動打開控制區域內的所有大門，利于控制區域人員逃生；如果在重要部位安裝有攝像機，系統還能夠自動聯動切換攝像機畫面，對需要監控的地方進行監控。將門禁系統融入“智慧城市”的平臺，城市消防部門和警務部門能直接通過預警信號，響應事故機制。
　　
　　同時，開放式架構的網絡系統能夠進行靈活的分級權限管理。醫院藥品室、手術室及加護病房等重點區域的安全管理是重中之重，任何安全隱患和意外闖入，都有可能引發重大安全事故。醫院員工均通過憑證卡刷卡進入管理區域，同時按照管理區域的功能，員工職能進行分級，分時段的通行權限管理，限制相關人員隨意進入。比如重點監護病房及手術室就醫生及相關醫護人員進入。而藥品室的管理則根據值班時間安排，對藥品室工作人員所持的卡片進行權限設置，保障*人員在許可時段進入，防止意外和惡意入侵。
　　　　
　　高安全智能卡技術
　　
　　門禁控制系統支持非接觸式高頻智能卡技術，以提高安全性。比如，非接觸式智能卡技術擁有雙重身份驗證及帶密鑰的密碼保護機制。讀卡器與憑證卡通過安全信息傳輸協議，該協議使安全生態系統內的互操作產品在可信通信平臺下進行傳輸，防止信息被竊取。憑借這些能力，醫院能夠確保zui別的安全性、便利性和互操作性，同時也具有滿足未來需求的適應能力。
　　
　　高安全智能卡改善了醫院的風險管理，并符合新法例法規等方面的優勢。例如，健康保險流通與責任法案(HIPAA)對訪問病歷做出了嚴格要求，要求必須使用智能卡進入安全區域或訪問存儲患者信息的IT網絡。通過建立訪客管理系統，取代紙本訪客留名薄，進行篩選、印發證卡和追蹤每名訪客和供應商的登記記錄。將訪客系統接入控制接口，管理人員能將訪客與患者入院和出院的實時信息相匹配，例如藍色狀態代表預先登記和已核準的供應商，與此同時，門禁控制的集成系統也可為承包商或臨時員工等特殊訪客提供臨時感應卡，并能夠篩查和監視黑名單上的訪客。另外，對于要長期探望患者的家庭成員來說，系統需提供耐用的證卡。
　　
　　安全電腦桌面登錄
　　
　　為提高醫院信息系統安全，電腦桌面登錄系統要摒棄簡單的靜態密碼，轉而使用嚴格的身份驗證方法，確保訪問數據的個人經過*，并且與他們的身份信息相符。例如實驗室，護士可能需要訪問并拿到電子X光結果，如果員工使用的身份驗證方法非常復雜或者耗時訪問每個區域的數據和/或輸入內容，勢必對員工的工作造成麻煩。相反的，為員工提供非接觸式一次性密碼(OTP)登錄解決方案，憑借強大的身份驗證輕松實現計算機的登錄和注銷。
　　
　　將多種應用集成到單張卡的門禁一卡通正成為醫院需求之一。門禁一卡通除了能夠提供集中式管理，而且醫院職工無需攜帶多張卡即可執行開門、登錄計算機、使用考勤和安全打印管理系統、以及執行小額電子支付，并能擴展到其他應用如樓宇自動化、病例管理系統、以及存儲到卡上作為身份驗證的附加因素的生物識別模板。
　　
　　總之，在當前醫院及其員工和患者面臨日益增加的安全威脅形勢下。醫療機構的安全管理需要融合物理門禁控制系統和桌面登錄控制解決方案，前者需集成訪客管理能力，而后者要采用分層方法緩解風險，同時摒棄密碼實施強身份驗證。無論企業還是個人的移動設備都可以用作憑證卡，并補充現有的安全系統。
　　
　　國內外醫療安全管理經驗
　　
　　目前，上述網絡門禁及非接觸式智能卡解決方案被廣州暨南大學附屬*醫院選用，實現了重點區域人員通行權限的管理，為醫院患者、財物及醫務人員提供了安全保護。與此同時，該門禁解決方案易擴展，可滿足將來醫院擴大的進一步需要。
　　
　　在美國，康涅狄格州兒童醫療中心需要一個更加和有效的方法檢查訪客進出時，他們選擇了該方案上的門禁控制系統以及安全訪客管理軟件。其中軟件讓醫療中心能夠安全快速地檢查通過各個入口進到大樓內的每位訪客。訪客標記卡快速打印出來并附有條碼，方便訪客出門。丟失ID的每位員工均可通過軟件使問題得到快速處理。
　　
　　該方案提供商結合OMNIKEY·5321讀卡器和戴爾的移動臨床計算(ClinicalComputing)解決方案，使醫療保健人員能統一用自己的ID卡片快速、自動地進行身份驗證，從而提高了安全性。該解決方案使醫療保健機構無需使用不同登錄ID及密碼進入醫院系統及其他外部解決方案，即可安全地訪問所有*數據和應用。
　　
　　美國阿爾伯特·愛因斯坦醫療網絡采用該案提及的非接觸式智能卡，為設施提供更別的安全性。同時，該醫療機構的醫療人員通過所配備的門禁卡權限通行相關區域，并將該技術應用于考勤和工資管理，并添加其他應用程序，如單點登錄和小額電子支付。