Разработка Модели Управления Доступом Для Типовой Медицинской Информационной Системы

“…В начале работы сформулированы про-блемы разграничения доступа в медицинские информационные системы и задача, решение которой ав-торы видят в разработке средств для администрирования системы контроля и управления доступом в данных системах. Во второй части работы авторы предлагают инструмент администратора типовой ме-дицинской информационной системы, описывают его, а в конце делают вывод об эффективности ис-пользования предложенного средства.Ключевые слова: информационная безопасность, защита информации, разграничение доступа, ме-дицинские информационные системы, авторизация, защита данных, база данных, медицинская тайна.В настоящее время в учреждениях здравоохранения идет активный процесс внедрения медицинских информационных систем (МИС), количество которых ежегодно только увеличивается [1,2].Информация, обрабатываемая в МИС, является конфиденциальной, а процесс разграничения доступа к ней имеет специфичный характер в силу двух причин.Во-первых, зависимость прав доступа от следующих факторов: -времени доступа к данным: по истечении определенного времени доступ на изменение ранее сде-ланной записи должен быть закрыт; -текущих взаимоотношений врач-пациент-лечащий врач: на время лечения пациента должен быть доступ к его медицинским данным в полном или ограниченном объеме; -статуса пациента: доступ к информации ряда пациентов должен быть ограничен независимо от дру-гих факторов; -места пребывания пациента: некоторые сотрудники подразделения, в которое переводится пациент, должны получать доступ к медицинским данным пациента в полном или ограниченном объеме; -степени конфиденциальности информации: доступ к некоторым медицинским данным пациента должен быть открыт только узкому кругу лиц независимо от других условий.Во-вторых, большое количество защищаемых объектов: доступ в МИС должен ограничиваться не только на уровне таблиц, но и на уровне записей [3][4][5].Необходимо также принять во внимание требование предоставлять врачу доступ только к строго ограниченному объему информации о пациенте, которая ему нужна в данный момент времени для вы-полнения своих должностных обязанностей.Таким образом, для обеспечения данного требования с учетом особенностей, указанных выше, необ-ходимо практически постоянно переопределять права доступа пользователей МИС к данным пациента [6].Учитывая огромное количество защищаемых объектов и субъектов в МИС, можно сделать вывод, что обеспечить такой режим работы штатными средствами довольно затруднительно.В работе [7] авторы, основываясь на требованиях к разграничению доступа в МИС, предлагают мо-дель системы безопасности обобщенной МИС и основанную на ней систему контроля и управления до-ступом, однако проблема администрирования разработанной системы рассматривается поверхностно.Таким образом, актуальной задачей является разработка средства администрирования системы кон-троля управления и разграничения доступа для типовой медицинской информационной системы, пред-ложенной в [7].Предлагается консоль администратора, разработанная на языке C#. Эта консоль является основным средством администратора безопасности по управлению системой контроля и разграничения доступа.…”

“…Таким образом, актуальной задачей является разработка средства администрирования системы кон-троля управления и разграничения доступа для типовой медицинской информационной системы, пред-ложенной в [7].…”

“…В работе [7] авторы, основываясь на требованиях к разграничению доступа в МИС, предлагают мо-дель системы безопасности обобщенной МИС и основанную на ней систему контроля и управления до-ступом, однако проблема администрирования разработанной системы рассматривается поверхностно.…”

“…2) в соответствии с моделью доступа, предложенной в [7]. Предусмотрено включение/выключение времен-ной политики напрямую из консоли администратора путем обращения к соответствующим триггерам, созданным на уровне СУБД.…”

“…Таким образом, предлагаемое средство администрирования системы контроля доступа для типовой медицинской системы является инструментом администратора безопасности, позволяющим как выпол-нять стандартные операции по администрированию баз данных, так и централизованно управлять систе-мой разграничения доступа, предложенной в [7].…”

Разработка Средства Администрирования Системы Контроля Доступа Для Типовой Медицинской Информационной Системы

“…В начале работы сформулированы про-блемы разграничения доступа в медицинские информационные системы и задача, решение которой ав-торы видят в разработке средств для администрирования системы контроля и управления доступом в данных системах. Во второй части работы авторы предлагают инструмент администратора типовой ме-дицинской информационной системы, описывают его, а в конце делают вывод об эффективности ис-пользования предложенного средства.Ключевые слова: информационная безопасность, защита информации, разграничение доступа, ме-дицинские информационные системы, авторизация, защита данных, база данных, медицинская тайна.В настоящее время в учреждениях здравоохранения идет активный процесс внедрения медицинских информационных систем (МИС), количество которых ежегодно только увеличивается [1,2].Информация, обрабатываемая в МИС, является конфиденциальной, а процесс разграничения доступа к ней имеет специфичный характер в силу двух причин.Во-первых, зависимость прав доступа от следующих факторов: -времени доступа к данным: по истечении определенного времени доступ на изменение ранее сде-ланной записи должен быть закрыт; -текущих взаимоотношений врач-пациент-лечащий врач: на время лечения пациента должен быть доступ к его медицинским данным в полном или ограниченном объеме; -статуса пациента: доступ к информации ряда пациентов должен быть ограничен независимо от дру-гих факторов; -места пребывания пациента: некоторые сотрудники подразделения, в которое переводится пациент, должны получать доступ к медицинским данным пациента в полном или ограниченном объеме; -степени конфиденциальности информации: доступ к некоторым медицинским данным пациента должен быть открыт только узкому кругу лиц независимо от других условий.Во-вторых, большое количество защищаемых объектов: доступ в МИС должен ограничиваться не только на уровне таблиц, но и на уровне записей [3][4][5].Необходимо также принять во внимание требование предоставлять врачу доступ только к строго ограниченному объему информации о пациенте, которая ему нужна в данный момент времени для вы-полнения своих должностных обязанностей.Таким образом, для обеспечения данного требования с учетом особенностей, указанных выше, необ-ходимо практически постоянно переопределять права доступа пользователей МИС к данным пациента [6].Учитывая огромное количество защищаемых объектов и субъектов в МИС, можно сделать вывод, что обеспечить такой режим работы штатными средствами довольно затруднительно.В работе [7] авторы, основываясь на требованиях к разграничению доступа в МИС, предлагают мо-дель системы безопасности обобщенной МИС и основанную на ней систему контроля и управления до-ступом, однако проблема администрирования разработанной системы рассматривается поверхностно.Таким образом, актуальной задачей является разработка средства администрирования системы кон-троля управления и разграничения доступа для типовой медицинской информационной системы, пред-ложенной в [7].Предлагается консоль администратора, разработанная на языке C#. Эта консоль является основным средством администратора безопасности по управлению системой контроля и разграничения доступа.…”

“…Таким образом, актуальной задачей является разработка средства администрирования системы кон-троля управления и разграничения доступа для типовой медицинской информационной системы, пред-ложенной в [7].…”

“…В работе [7] авторы, основываясь на требованиях к разграничению доступа в МИС, предлагают мо-дель системы безопасности обобщенной МИС и основанную на ней систему контроля и управления до-ступом, однако проблема администрирования разработанной системы рассматривается поверхностно.…”

“…2) в соответствии с моделью доступа, предложенной в [7]. Предусмотрено включение/выключение времен-ной политики напрямую из консоли администратора путем обращения к соответствующим триггерам, созданным на уровне СУБД.…”

“…Таким образом, предлагаемое средство администрирования системы контроля доступа для типовой медицинской системы является инструментом администратора безопасности, позволяющим как выпол-нять стандартные операции по администрированию баз данных, так и централизованно управлять систе-мой разграничения доступа, предложенной в [7].…”

Разработка Средства Администрирования Системы Контроля Доступа Для Типовой Медицинской Информационной Системы