[Future of Security]安全专家访谈录(3): Healthcare Security

[Future of Security]安全专家访谈录系列之三:Healthcare Security

近日,安全经理人网(SMs)就不久前北京民航总医院发生的恶性事件采访了两位安全专家,请他们从不同专业领域的安全管理和风险识别角度分享了各自的看法和建议

访谈专家:Alex Xie; Dixon Yang

Alex Xie, 资深物流及供应链、航空安全专家。有多年执法机构从业经历,深耕国际物流及供应链、航空安全领域。现任某世界五百强国际物流企业中国区安全负责人。

Dixon Yang (杨海正), 资深安防专家。早年从事科技制造业设施设计建设,后进入综合运营领域,负责设施、安防、EHS等综合管理。二十多年中外企业从业经验。现任某世界500强互联网公司安全负责人。


SMs: 不知二位有没有在医院的环境中经历或目睹过危险场景?

Alex: 我其实没有实际经历或目睹过什么“危险”场景,但是去过很多次医院,主要是上海的医院,三甲,二甲都有。危险场景主要是从新闻里看到的,不过的确很多。

Dixon: 亲身在医院环境中经历的危险场景不多,但的确也直接目睹过一些危险画面。例如:儿科诊室输液过程中,对医务人员咆哮的病人家属和惊恐的护士。
还有一些其它风险场景:在空间狭小拥挤的急诊室,有人被急救病人的血液沾染。急诊病人较多的时候,急诊室内拥堵混乱,也看见过有病人家属当场晕倒。

SMs: 对目前中国医院里的安保措施,您怎么看?

Alex: 仅从一个用户的角度观察,我认为目前绝大多数医院的安保措施是传统低效的安保模式,保安基本是外包的,职责主要是维持秩序和处理小规模的纠纷。没有风险管理,没有应急预案,没有安全培训。

医院的建筑和空间设计也没有安全专家的参与,缺乏风险防范的硬件和软件设计理念。
目前的医院安保重点可能在生物废弃物、药品安全、设备安全和消防安全等方面考虑得更多,但对员工保护考虑得不够(或者很少)。

Dixon: 当前我国绝大多数医院的安保措施可以说极为简陋,管理风格沿袭的是过去”为人民服务”式的理念。也就是说,是个敞开的对“人民”内部的公共服务机构(没有过多考虑防范”敌人”的“破坏”活动)。

从设计到日常运营,基本没有跟上现代安保理念。

多数医院仅仅为管理停车场和防盗设计了相应的安保环节,少数大医院有打击号贩子和专属区域的保卫工作,但在整体的安保规划层面就缺乏定位与设计,组织结构上当然就缺乏相应的细化的职责分工与内容执行能力。

在场所分区域功能安保设计、分区人员分类出入管理、安保风险识别与应对、风险防控预案与演练等等方面(主要说的是物理安全physical security角度,不涉及信息安全Cyber security角度),可以说绝大多数都既无管理意识,也缺乏有效管理措施和管理资源投入。

SMs: 您认为医院里的安保风险主要有哪些?

Alex: 医院是个安保高风险区域。主要风险包括:
(1)就医人群和家属长时间处于精神紧张状态,很容易诱发应激性的精神异常,有些行为就会有暴力倾向。医务人员暴露在这种环境下,人身安全风险非常高。
(2)医务人员长期在高度压力下工作,自身精神异常的概率也很高,容易引发纠纷和暴力事件。
(3)医院有大量的流动人员,是一个提供公共服务的经营场所,很难用限制人员或者安全检查的方法来管理。
(4)医院有大量的危险物品,包括医疗器械,放射性设备,医疗废物,生物危险物质, 危险药物。
(5)目前医院的管理人员以及保安管理人员对风险的意识不够,这也是一个很大的安保风险。

Dixon: 医院是一个典型的人与人频繁近距离接触的场所,所有的安保风险首先需要针对人与人之间在医院这个场景下的行为动机和互动演化做分析与识别设计。

首先要对典型的身份之间的相互关系做排列组合式分析。

同时,也要考虑非典型的甚至精神病态的人在医院场景下的行为动机和互动演化做考量。

显然,这里尤其也要注意到同型身份人员自身和之间,也是有可能的利益矛盾冲突和安全风险点。
从发生概率上和风险等级上(没做过统计资料查证)粗略来看,首要的考量应该放在暴力行为与秩序的控制上,这些行为主要有:

(
1)访客、患者或其家属对医疗人员的攻击行为;
(2)患者自杀行为;
(3)患者或其家属对其它患者或家属人员攻击行为;
(4)外部访客对患者的攻击行为及被发现后可能的“防卫”行为;
(5)恐怖袭击 (尤其可能在敏感地区)
(6)故意使医院功能失效(如蓄意制造断电、堵内外道路通道等)及故意破坏医疗设施设备的行为(有些可以定义为对某些特定病患的间接攻击)
(7)”访客”、病患本人或其家属偷盗医疗人员或其他病患/家属钱财物品(包括车辆)的行为
(8)偷盗医院有价值设备物资的行为;
(9)号贩子及其系列行为等等
SMs: 您认为医院的安全管理有哪些难点?
Alex: 在目前的大环境下,最大的难点在于传统体制下医院是一个半官方的机构,管理体制还停留在半官方事业单位的模式下,但是医院同时又是一个社会化的实体,向所有人提供无差别的公共服务。

医院的安全管理模式还是事业机构的管理模式,没有建立和医院环境相匹配的现代专业安全管理体制。
医院从业人员,从院长到医生护士都是传统的知识分子学院式的思维方式,在安全意识、风险意识,提供公共服务所必需的公共沟通能力等方面都需要科学的培训。
当前社会的信任缺失、戾气、思维极端化,造成暴力升级情况非常容易发生。

Dixon: 核心难点在于医院是开放式的公共服务建筑场所属性,难以在场所管理界面识别人员身份和潜在风险,难以做到场所界面上的出入控制。
另外的难点是上级管理机构对医院属性和医院安保重要性的理解和重视程度,这涉及到业绩判断标准和资源投入。
SMs: 您对医院安全管理有什么建议?

Alex:

  (1) 要认识到医院面临的特殊风险和专业管理的重要性,设置专业的管理人员和架构来进行安全管理。目前很多成熟的跨国企业的安全管理措施特别是工作场所暴力防范措施都已经非常成熟,完全可以被医院用来参考执行。
(2)建立完整的医院安全管理流程,包括:

  • 分层次风险管理(出入控制,门禁设备控制);
  • 集中安保力量在高风险区域(停车场,门诊,急诊区域,ICU区域等);
  • 医生办公区域和接待病人区域应该隔离,设立专门的会议室会见病人或家属,医生办公区域应该不允许病人或家属随意进入。

(3)建立高风险人员数据库。医务人员定期(或立即)与安保部门沟通可能的高风险人群,安保人员需要对此类人群和相关医务人员的接触密切关注,随时介入。
(4)每个医生诊室及护士台要有紧急报警按钮,诊室需要有另一个出口(病人出入之外的出口)以供紧急情况使用。
(5)专业的保安人员需要非常明确工作职责和应急流程规定,医务人员应该接受专业的安全意识培训以及防范工作场所暴力的专业培训,医务人员还应该接受相应的专业沟通培训以减少误解造成的事故。
(6)医院还应该有专门的心理介入机构帮助病人或家属进行心理疏导,避免极端事件

Dixon: 建议医院机构根据其机构级别,对安保内容做出管理规划和管理实操两个层面的定义与设计。
(1) 管理规划层面

必须针对较为独特的医院安保环境,明确定义目标和管理范畴,设立专业的管理体系,搭建架构、配置专业的人员和资源,实现持续改进的机制。
(2) 实操层面
既然核心难点在于场所边界难以做到出入控制,那么很重要的一条建议就是“防线内移”,对于内部做区域功能规划的同时,设计安保管理规则和设施,打造场所内部安全防线,实现相应的人员出入控制目标。这包括区域身份定义、规则设定、技术实现与物理设施配置、现场管理等一系列环节;
而且,也包括对打破规则的意外事件出现时的应对能力准备,都包括软硬两方面,需要针对具体风险情况做具体设计,可以参考银行等行业,比如硬的可以包括房间装置防护防卫用具等,软的包括人员防卫技能训练、应急响应体系等;
另外,如同我前面在同行群里的发声,在医院以外的政策环境上,建议政府和医疗卫生管理部门从医疗征信角度及法律法规角度,增加对医院安全管理的具体支持措施并持续宣导。
SMs: 北京民航总医院的这起事件发生后,有人建议今后在医院入口处增设安检。您怎么看这个建议?
Alex: 安检不能防止暴力,用安检措施来应对只是懒人或者推卸责任的方法,安检无法检测出人的精神障碍,对人造成伤害的是人不是用来伤人的工具。所以防范措施应该关注解决人的问题而不是伤人工具的问题。

Dixon: 作为风险管理措施,任何事情的实施与否,都需要看风险和投入是否匹配,要看效比。

我个人认为医院是个小社会,医患双方的吃喝拉撒睡都在其中,出入人员众多且复杂,在入口设置安检环节会大大降低其运行效率,可以说比交通设施或学校设施的安检难度要高很多。

即便有很大的投入,产生的效果未必佳,非常不建议这样施行。但对某些特殊级别和地理位置的医院,需要具体情况具体分析。
但是,如果判断风险等级和发生概率确实需要加以控制,到了内部”防线”那里,风险和管理成本的匹配度相应较为吻合一些,安检的行为很可能就有必要了。

首先是身份和出入规则的界定,设施秩序带来心理威慑,甚至视频识别监控,良好的设计定位和技术手段赋予安保管理者更多更有力的手段做出应对方法,不仅仅是安检一个手段。

打个不太恰当的比方,比如多年来银行职员没有一个因为抢银行被杀的,就是因为设施和技术手段到位。
那么比起增设安检这样高成本低效率的措施,为什么不能设立治疗监护分区方式呢?——比如治疗区隔离,玻璃墙隔开家属随行人员,只能看不能进,所有救治区域只有医护人员。

当然,这个需要在医院管理层面整体设计和考虑。

— THE END —

发表评论

电子邮件地址不会被公开。 必填项已用*标注