淺談暨南大學第一附屬醫院門禁系統以及未來醫院安防拓展功能

文｜HID Global 趙建邦

1 暨南大學第一附屬醫院門禁系統簡介

暨南大學附屬第一醫院前身是廣州華僑醫院，目前為暨南大學的臨床醫學教學基地，擁有專業技術人員超過1100人，專科43個，床位850張，是一所集醫療、教學、科研、預防、保健和康復于一體的綜合性醫院。其72000m2的新住院大樓項目，以實現數字化、網絡化醫院為建設目標，配置了高水準的醫療設備和安全管理系統。

為了創建更加現代化、更加安全的就醫環境，暨南大學附屬第一醫院（以下簡稱第一醫院）選用了HID Global為其設計的門禁解決方案。該系統采用集中管理、分散控制，即“中央管理站—門禁主控器—雙門控制器”型的TCP/IP系統結構布局；所有的區域門禁主控制器采用TCP/IP協議，直接接入局域網；總控制室設有一個管理中心以實現統一控制。通過網絡，可使用系統軟件為服務器和任意一個工作站設定不同的級別及權限，實現對各個區域門禁的管理設置、數據瀏覽和查詢、數據備份等。本文將對該系統滿足醫院獨特需求的技術進行介紹。

1.1 分級權限管理

患者、探視的親屬和陪護人員組成的龐大的人流量和特殊的人群結構，會給醫院安全管理工作帶來不小的困難：闖入者很容易進出醫院范圍，并隨意進入那些本應只有授權員工才能涉足的區域。因此，醫院的出入口安全管理要同時滿足對外開放和保護救援現場的雙重需求。

醫院藥品室、手術室及加護病房等重點區域的安全管理是重中之重，任何安全隱患和意外闖入，都有可能引發重大安全事故。配置門禁系統之后，醫院員工均須持憑證卡刷卡方能進入管理區域。門禁系統按照管理區域的功能、員工職能進行分級、分時段的通行權限管理，限制相關人員隨意進入。比如，重點監護病房及手術室僅限醫生及相關醫護人員進入；而針對藥品室，則根據值班時間安排，對藥品室工作人員所持的卡片進行權限設置，保證只有授權人員在許可時段可以進入，從而防止發生意外和惡意入侵。

HID Global在各門禁點安裝了HID iCLASS?讀卡器。它們通過現場控制器HID VertX?V100與網絡門禁控制器HID VertX?V1000相連，再通過醫院的TCP/IP網絡連接至中央管理站。管理員可利用系統軟件為它們設定不同的級別及權限，實現對各個門禁點的權限設置、數據瀏覽和查詢、數據備份等。即使管理中心計算機發生故障，各個出入口的讀卡及門禁開關也不會受任何影響，仍然可以脫機正常工作。

1.2 實時上傳事件記錄

第一醫院門禁系統前端的iCLASS讀卡器讀取卡片數據后，將數據發送到后端的VertX控制器；系統能將所有事件記錄實時匯總至計算機，并自動記錄人員的卡片信息，包括員工號、姓名、部門、職位等資料，以及進入時間、地點，所作記錄不可更改。通過對讀卡數據進行分析、篩選及處理，可統計遲到、早退、曠工、異常情況、加班及休假等。報警事件發生時，計算機屏幕上還會彈出醒目的報警提示框。系統更可生成各種數據報表，為管理人員的考勤、排班管理提供方便，大幅提升醫院的工作效率和信息的準確度。

1.3 可擴展

由于第一醫院將對舊大樓進行翻新改造，并同時興建新大樓，因此門禁系統除了需要滿足現階段的應用需要外，還必須能滿足未來擴展的需要，以免去日后重新安裝系統的投資。第一醫院選用的門禁系統具備很好的可擴展性，能利用現有門禁進行升級，滿足醫院擴大重建及增加未來應用的實際需要，幫助醫院節約成本。同時，其卡片不僅能應用于門禁管理，更可添加其他應用，如計算/網絡安全身份驗證、健康紀錄管理、考勤、停車場管理，實現醫院一卡通。

第一醫院的門禁系統無論在硬件還是軟件上均采用開放式設計思路和模塊化集成方式，因此在應用范圍和兼容性能上非常突出，能夠簡單方便地實現擴容和硬件互換；各種規模和檔次的系統配置靈活多變；可以提供單門獨立系統、雙門現場控制器、16防區報警輸入模塊、12路報警輸出模塊；同時還可以提供直接通過TCP/IP連接的讀卡器控制模塊。

（1）采用網絡型分布結構，可擴展性強

系統支持兩線或四線制RS485總線結構，其讀卡器接口模塊、報警輸入接口模塊、報警輸出接口模塊均可十分方便地掛接到總線。系統的報警輸入點與輸出點之間沒有物理連接，用戶可以根據實際需求通過軟件任意編程設置。VertX系統控制器可以直接通過局域網或互聯網進行系統擴展。

（2）軟件功能強大，支持多種操作模式

系統具有功能強大、配置靈活的軟件應用系統。在此軟件系統的支持下，系統的管理、控制只需通過權限及級別即可實現，不限定于在某個地點、某臺微機上，真正體現了“以人為本”的理念。VertX系統具有全系列的接口模塊，可以在同一子系統中支持不同識別技術的讀卡器及卡片格式，如磁卡、IC卡、感應卡、條形碼以及各種生物識別設備。

（3）擁有開放的數據庫

系統管理軟件接口符合TCP/IP標準，并具有實時、開放的關系型數據庫，支持用戶自定義報表。管理軟件能夠以DDL、DDE、OLE等形式與其他應用軟件交換數據，帶有標準ODBC和SQL接口。系統本身具有與其他系統實現聯動或數據共享的能力，以及方便地完成考勤、巡更等功能。

2 未來醫院系統擴展功能介紹

未來，除了上述暨南大學附屬第一醫院的門禁系統實現的功能外，醫院的門禁系統還應能夠根據醫院的安防需求，在多系統聯動、多種門開方式以及防止信息泄露等方面提供支持。具有良好開放性的門禁解決方案，應能夠簡單方便地實現擴容和硬件互換，可靈活支持各種規模和檔次的系統，可應對醫院的不斷擴建和安全級別的進一步提高。

2.1 多系統聯動

醫院的復雜環境要求其安防系統不能采用各個子系統單獨運作的模式，而必須實現各子系統互相聯動的模式，從而使安防整體性和安全性得到提升。因此，醫院采用的門禁系統應可通過聯動輸出點與樓宇自動化、閉路監控、防盜及消防報警等其他系統協調聯動。比如接到火災報警信號后，系統能夠自動打開控制區域內的所有大門，以利于控制區域內的人員逃生；如果在重要部位安裝有攝像機，系統還可自動聯動切換攝像機畫面，對需要監控的部位進行監控并錄像。又如當報警系統產生報警信號時，相關的門將被系統強制封閉，無論采用何種措施均不能打開；只有當警報解除，控制中心通過軟件解除封閉后，門才可以正常打開。這項功能應用在育嬰室，就能很好地防止嬰兒被盜事件的發生。

（1）與消防系統的聯動

醫院可以采用兩種方式的門禁系統與消防報警系統的聯動，一種是硬聯動，即門禁系統的報警輸入模塊接收消防報警主機輸出的干接點報警信號，釋放部分區域或全部區域門鎖，實現聯動；一種是軟聯動，即門禁系統與消防報警系統通過網絡通信方式或RS232串行通信接口實現聯動。當火災發生時，門禁集成管理系統能夠在工作站屏幕顯示該區的分區圖及報警位置，按照預設程序指令來定義疏散線路，根據火災發生的地理位置，將緊急疏散門打開或將防火隔離門關閉。

（2）與CCTV系統的聯動

醫院的門禁系統應可在出現報警事件時通過網絡通信方式或串行通信接口自動向CCTV矩陣主機和DVR系統發出要求響應的指令，提供地址給CCTV系統，并將現場或現場附近的攝像機、云臺調整到預設的預置點位置上，將當前情況顯示在特定的監視器和門禁及報警系統監控計算機的屏幕上，根據需要控制視頻記錄設備對現場情況進行記錄。同時，CCTV系統能夠在其多媒體計算機顯示屏上顯示報警點。兩系統間的聯動操作是自動進行的，不需要操作員進行任何干涉。門禁系統還可將CCTV系統的畫面導入自己的工作站，進行顯示和監控；并能與多個CCTV系統連接——接口支持不同廠商制造的CCTV矩陣系統。

（3）與照明/空調系統的聯動

醫院的門禁系統應可通過控制讀卡器接口模塊的輔助輸入輸出點或報警模塊的輸入輸出點實現與燈光/空調系統控制的聯動；可在持卡人讀卡進入的同時，自動打開預先設定的燈光照明和空調系統。

（4）與電梯控制系統的聯動

醫院采用的門禁系統的電梯控制模塊，既可以接在電梯機房內的電梯控制器上，也可以采用與轎廂內樓層控制面板線路相連的方式實現對電梯的控制，使持卡人只能進入其卡片權限允許的受控樓層。其電梯控制模塊能提供緊急觸點，還可以定義時區，以實現工作狀態的自動轉換。當有緊急情況發生，如出現火災報警時，電梯在收到消防信號后將不再受電梯控制系統的控制，而由電梯本身或者消防系統切入控制，以便于人員的及時疏散和撤離。

2.2 多種開門方式

醫院或醫療機構的門禁系統還應支持多種開門方式，以便應各個區域的安全需求，相應地設置刷卡、刷卡或密碼、指紋、“刷卡+密碼”、“刷卡+指紋”、“刷卡+密碼+指紋”、“密碼+指紋”等開門方式，提升內部安全水平。比如，HID Global可在手術室安裝指紋讀卡器，對手術醫師進行“刷卡+指紋”的雙重識別，從而幫助醫院準確確認醫師身份，防止醫師之間調換手術。

2.3 防止敏感患者信息泄露

除了提供更安全的門禁管理，醫院還可以采用智能卡控制電腦桌面登錄，從而實現更嚴格的信息訪問管理，以限制私人或個人查看患者信息，保護患者隱私。

面對法律和大眾對個人隱私保護的壓力，醫院需要借助更強的身份驗證管理，限制私人或主治醫生以外的人訪問患者的個人資料。如今，醫護人員通過用戶名和密碼訪問計算機、網絡及在線網站查閱病患資料，但這種機制并不充分安全。隨著個人資料被泄露越來越容易，醫療機構需要以安全性更強，同時兼顧網絡安全與應用便捷性的解決方案替代傳統的密碼。因此，結合計算機及網絡相關應用的門禁解決方案正受到認可；它能夠提供包括安全認證和/或登錄到PC或網絡、安全電子郵件、數據加密、文件/文件夾加密、單點登錄和遠程VPN訪問等服務。采用此種系統后，無論是向藥房訂購藥品還是查看病人信息，通過共享終端或移動工作站訪問系統，都能確保病人信息的安全。

另外，如果醫療專業人員丟失或忘記密碼，在出現危急情況時不能進入系統及時掌握病人的病歷，可能造成嚴重后果。使用接觸或非接觸式智能卡來驗證移動終端或工作站可以在很大程度上解決這些問題。