カジノサイト
医療アクセス制御の複雑さを解明する
Jay-Z の言葉を借りると、病院のセキュリティ責任者は 99 件の問題を抱えており、アクセス制御はほぼすべての問題に関与しています。
病院のアクセス管理システムが考慮しなければならないことを簡単に要約したリストです。一般に公開されている重要な緊急アクセス、強力な麻薬の確保、有害廃棄物の処理、現存する最もデリケートで懲罰的なプライバシー規制の遵守、隔離エリアの保護、そして患者、患者の友人や家族、混乱したり感情的になっていることが多い介護者の追跡という課題には触れていません。条件。
セキュリティ管理の2人のメンバーに電話をかけた病院のアクセス管理の最新情報について話し合う運営委員会。
CPP、戦略的セキュリティ管理コンサルティングの社長兼主任コンサルタントであるウィリアム・マーシスは、病院の民間警備に転身する前は法執行機関に勤務していました。彼は医療分野で 40 年の経験があり、そのうち 32 年間はセキュリティ管理とコンサルティングに従事し、8 年間は法律実務に携わってきました。 CPP のダン・ヤロスは、オハイオ州の小児病院で保護サービス部門の責任者を務めています。ヤロスは 1995 年に米陸軍憲兵を退役し、小児医療施設の警備で 20 年以上のキャリアをスタートさせました。
以下の質問と回答は、長さと明確さのために編集されています。
病院内でのアクセス制御は、必要なさまざまな保護層と考慮する必要のある関係者のすべてを考慮すると、信じられないほど複雑であるように思われます。しかし、アクセス制御システムが複雑になればなるほど、監視が難しくなり、従業員がその手順を尊重して従うことが難しくなります。病院はこれら 2 つの側面をどのように調整できるでしょうか?
マルシス:それは非常に困難です。確かに、病院のアクセス管理は国防総省で見られるものに似ているべきだと考えている多くの人、部門長、管理者に遭遇します。 5,000 人の従業員がいる非常に大きな病院がある場合、その従業員の多くは、管理者がロックダウンを望んでいる部門にアクセスする必要があります。給食サービスのトレイの受け渡し員、採血に行く採血医、環境サービスの担当者など、全員がエリアへのアクセスを必要としています。高度なアクセス制御を必要とする個々の部門に対して、システムは人の出入りを遮断することができ、またそうするでしょう。ただし、望ましいレベルのサービスとケアの継続性を確保するには、アクセスが必要なチームメンバーのリストから除外されている従業員や訪問者のゲートキーパーとして機能する専任の担当者を部門に配置する必要があります。
私はクライアントに次のように考えるようにアドバイスするようにしています。従業員を雇用したのですから、ある程度の信頼が必要です。厳密なアクセス制御が必要なエリアの数を絶対に必要なエリアに限定しながら、従業員にもっとオープンなアクセスを提供することは良いアイデアだと思います。
ヤロス:私たちの場合、小児施設として消防法の適用除外が認められたため、入院患者ユニットの両側を確保することができます。監査部門は、病院のほぼすべてをセキュリティに配慮し、厳重に管理する必要があると考えました。しかし、ビルが言ったように、誰がアクセスを必要としているのかを見てみると、飲食店から薬局、物資を持ち込む人まで、アクセスを必要としている人はたくさんいます。
私たちは、合同委員会の要件と IAHSS に基づいた安全管理計画で 4 つの安全保障上の注意が必要な領域にラベルを付けました [] のガイドライン。これらに対しては、非常に制限的なアクセス制御を行っています。私たちは、アクセスを許可されたスタッフが本当に必要としているかどうかを確認するため、薬局、NICU [新生児集中治療室]、救急、行動保健などの部門の責任者とともにこれらの名前を監査します。
パンデミックにより、ほとんどの病院は新型コロナウイルス感染症の蔓延を防ぐために面会者を大幅に制限したり、さらには排除したりしました。今、私たちは厳しい制限の向こう側にいるのですが、病院のアクセス制御の変化をどのように見てきましたか?
マルシス:ここ数年、病院は周囲を確保し、1 つまたは 2 つ、場合によっては 3 つのドアからのみアクセスを許可しており、そのすべてに検査ポイントがあります。病院の業務の流れをよりスムーズにし、患者や訪問者が施設に入りやすくするために、一部の病院はサービスポイントをそれらの入り口の近くに移動しました。一部の病院は、新しい入口デザインを利用し、24 時間 365 日の訪問者管理を導入しました。
利便性と安全性の間には常に緊張関係があります。これらのドアを放り出して、パンデミック前の病院のオープンペリメーターアクセス設計に戻すのは良い考えではないかもしれません。多くの人は、そうする必要はなく、新しい境界線と遮蔽設計がより安全な環境を作り出すことに気づきました。医師や従業員の中には、車まで歩いて行きやすいように特定のドアが開いていることを望む人もいるかもしれませんが、たとえば、不都合な事件が発生し、犯罪者がそのドアから侵入した場合、安全性評価を行わずに病院を開設する決定がなされた場合、何らかの責任が生じる可能性があります。
その利便性の要因、またはセキュリティ上のギャップが特定されたために病院が行ったアクセス制御の変更の例はありますか?
ヤロス:私たちはこの問題を常に検討しています。小児病院であるため、面会者に対する制限の範囲が大幅に広がっています。私たちは数年前に訪問者管理システムを導入しました。しかし、ここに着いてから、キャンパス内の入院病棟への訪問者全員を検査するという、私が正しいと思っていたことを行っていないことに気づきました。お子様と一緒にお泊りすることができず、お子様だけが取り残される保護者の方も多くいらっしゃいます。特に最近では、看護師の数が深刻に不足していることがあります。許可されていない訪問者が入室しないようにすべての病室を監視する時間はありません。
その結果として私たちが取った一歩は、入院患者側を訪れるすべての訪問者が連邦性犯罪者登録簿と照合されることです。多くの部門から、それは押し付けがましすぎる、家族中心のケアではない、患者の訪問者の背景を調べることに質問したり関与すべきではないと反発を受けました。
セキュリティ対策がなぜ重要なのかを示すには、慎重な説明が必要な場合があります。この場合、私はこう尋ねました。「あなたのお子さんが、別のお子さんの世話のために家に帰る必要があったため、一晩一人でここにいたとします。病院内の他の訪問者の犯罪状況を知るために、私たちが登録簿に照らして検査していると知ったら、安心しますか?」
ゲストワーカー、ボランティア、学生、インターンに対しても同じことを行っています。
親または保護者が登録検査で陽性反応が出たらどうしますか?彼らが自分の子供に会うことを妨げないのですか?
ヤロス:いいえ、違います。まず、取得したレジストリの一致のうち、確認されたものは 24% のみです。 76% は、名前が近い、またはデータ入力エラーがあるなど、さまざまな理由で誤一致です。試合が行われると、インフォメーション デスクから保護サービス担当者が呼び出されます。私たちはその個人と個別に会話をし、ほとんどの取り違えは解消されます。そして、それが本当に性犯罪者であることが確認された親または保護者である場合、私たちは看護部門とソーシャルワークによる安全計画を作成します。 Tier II または III の犯罪者の場合、その計画には警察官の護衛が含まれます。
アクセス制御システムとプロセスが適切に動作し、遵守されていることを確認する方法は何ですか?
マルシス:実行できる監査にはさまざまな種類があります。ほとんどのアクセス制御システムは非常に洗練されており、実際に有限レベルで追跡したい場合は、誰がカードおよび多要素アクセス ドアを通過しているかをリアルタイムで確認できます。ダンが先ほど言っていたのは、部門長と一緒にカード グループのアクセス リストを定期的に確認するということだと思います。毎月行う必要はありませんが、定期的に実行し、その部門または建物に誰がいる必要があるかを決定する必要があります。
カード グループのデザインも考慮してください。 1 つの傾向は、アクセスが必要だと思われるユーザーを特定し、そのユーザーにのみアクセスを許可するという、最も制限的な観点から開始することです。病院でこれを行うと、制限が厳しくなりすぎてしまい、定期的にそのスペースにアクセスする必要がある人が思っているよりもはるかに多いことがすぐにわかります。私はその逆をアドバイスします。エリアを確認するときは、誰を制限する必要があるかを決定し、制限する理由を理解してから、アクセスを制限します。このアプローチにより、カード グループに戻って再プログラムする回数が削減されます。
ヤロス:アラートが届きます。私たちは、保護サービス職員の数が限られているということを従業員に強調し続けているため、すべてはコラボレーションです。皆様の目と耳を使って、すぐに警告していただく必要があります。恥ずかしい思いをするのではないか、私たちに迷惑がかかるのではないかと心配しないでください。ドアリーダーに問題がある場合、または、そこにいるはずのない人があなたのスペースに入り込んでいると思われる場合、私たちは警告を発します。多くの場合、カード リーダーに問題があるか、ドアの機構が正常に機能していない可能性があります。従業員が注意を払い、問題が発生した場合は知らせてくれるだけで、アクセス制御の問題について多くのことがわかります。
アクセス制御テクノロジー自体の監査についてアドバイスはありますか?使用しているテクノロジーを毎年見直すのがベスト プラクティスですか? それとも、テクノロジーの追加や置き換えを検討する前に必要性が生じるのを待つだけですか?
マルシス:セキュリティ ベンダー (プラットフォームをインストールしたメーカーまたはインテグレータ) と年間サービス契約を結ぶことをお勧めします。サービス契約を結んでいれば、彼らが訪問して健康診断を行ってくれます。ほとんどのシステム、ハイエンド システムは、使用しているプラットフォームによって異なりますが、場合によっては 10 ~ 20 年間維持できます。メーカーは、プラットフォームのアップグレードと改訂を行って、インターフェイスを追加し、ネットワークやその他のセキュリティ システムとの互換性を確保しています。多くの場合、障害点は病院自身とそのシステムを管理している人にあり、アップグレードや継続的なメンテナンスに追いついていないのです。
ヤロス:私たちの施設では、ビデオ管理システムとアクセス制御システムを統合しようとしましたが、うまくいきませんでした。当社が使用している訪問者管理システムおよび電子医療記録システムは、すでにアクセス制御システムと統合されています。私はビデオをミックスに取り入れようとしていました。これは 21 世紀ですから、それができない理由はないはずです。しかし、ビデオ管理会社とアクセス制御会社はクローズド アーキテクチャだったため、それはできませんでした。その時点で、私たちは別のビデオ管理システムに移行する必要があると判断しました。
完全な統合が進み始めましたが、その後、アクセス制御システムが寿命を迎えようとしていたのです。私たちは資本予算を検討し、次のレベルのアクセス制御プログラムにアップグレードする承認を得ました。それさえも70万ドルを超えるプロジェクトだった。それが完了したら、完全な統合を実行します。統合できないシステムをお持ちの場合は、新しいシステムを探す時期が来たと思います。すべてを統合することが重要だと思います。
マルシス:現在のテクノロジー プラットフォームのトレンドを見ると、当社は 15 年か 20 年前に、自社の製品が競合他社と競合できないようにクローズエンド プラットフォームを設計したベンダーとの提携を開始しました。しかし、それは顧客が望んでいることではありません。現在、私たちはこの統合段階にあり、ベンダーやメーカーは自社のシステムが他のシステムや他のベンダーの製品と通信できることを確認し、多層またはマルチプラットフォームのセキュリティ環境で独自の立場を確立できるようにしています。
業界は現在、メーカーがオールインワン システムの開発を試みている次の曲線の始まりにいます。彼らは、アクセス制御システム、カメラ システム、強迫システムをすべて 1 つの大きなバンドルにまとめながら、他の種類のシステムやプラットフォームと統合できることを望んでいます。
パンデミックの最中、私はサーマルカメラや健康診断、その他のテクノロジーをベンダー管理プラットフォームや訪問者管理システムと組み合わせて、これに気づき始めました。パンデミックを乗り越えた今、これらのシステムの多くは顧客が望んでいることです。アクセス システムは、過去 20 年間で興味深い進化を遂げてきました。
アクセス制御技術や手順に変更を加える場合、導入する可能性のある予期せぬ悪影響をどのように見つけますか?
ヤロス:予期せぬ結果を 100% 発見できるかどうかはわかりません。なぜなら、私たちが多くの調査と試験運用を行ったにもかかわらず、試験運用では機能するように見えたにもかかわらず、新しいビデオ管理システムを現在のアクセス制御システムと統合しようとする際に依然として問題があったからです。
それに本当の秘密はありません。パイロット テストを行い、可能な限り多くの可能性を調査します。私たちは、テクノロジーに精通し、さまざまな種類のメーカーに関する豊富な経験を持つサードパーティのコンサルタントを利用しました。
アクセス制御ポリシーや手順の更新など、テクノロジーに関係のない予期せぬ結果についてはどうですか?
ヤロス:これにアプローチする良い方法は、根本原因の分析を行うことです。セキュリティの専門家として、私たちはおそらく問題が何であるかを知っており、解決策が何であるかを知っていると思います。多くの場合、まったくそうではありません。
販売員のことを考えてください。彼らは潜在的な顧客にどのような問題を抱えているかを尋ねます。優秀な営業マンは、最初の答えを鵜呑みにして販売しようとはしません。彼らは、本当の問題を理解するためにクライアントとともにさらに深く掘り下げていきます。そして、その掘り下げによって、多くの場合、より深い問題、つまり元の問題とは異なる解決策が必要な問題が明らかになります。それが根本原因分析です。これにより、何が起こっているのかをより包括的に理解でき、あらゆる種類の厄介な問題を引き起こしている可能性がある根本原因に対処できるようになります。
病院のセキュリティ責任者に、施設のアクセス制御を戦略的に検討する際にどのようなアドバイスをしますか?
マルシス:セキュリティ ディレクターの時代に戻ると、ある CEO がいつも心に引っかかっているホッケーの比喩を使っていました。「私たちはリーダー チームとして、パックが行くところまでスケートをする必要があります。」
パックがどこに来るかを予測し、氷上の位置を確保するのはプレーヤーの責任です。重要なのは、戦略的に意思決定を行うことです。テクノロジー ソリューションに注目している場合は、目の前にある問題や課題の解決だけを考えてはいけません。セキュリティ専門家は、特定したリスク要因と、それらの要因にテクノロジーが短期的および長期的にどのように対処するかを考慮する必要があります。セキュリティのプロセスと手順についても同様です。狭い決断をしないでください。意思決定について戦略的に考え、それが全体像にどのように適合するかを考えてください。
スコット・ブリスコは、カジノサイト International のコンテンツ開発ディレクターです。
