¿Cuál es la diferencia entre autenticación y autorización?

La autenticación verifica quién es un usuario (por ejemplo, comprobando una contraseña y un segundo factor), mientras que la autorización decide qué se le permite hacer a ese usuario verificado. La autenticación ocurre primero; la autorización rige las acciones que le siguen.

¿Por qué es común el control de acceso basado en roles en la TI de salud?

El trabajo clínico se organiza en torno a roles definidos, por lo que asignar permisos a roles y roles a personas es más escalable que gestionar el acceso de cada usuario individualmente. También apoya el principio de mínimo privilegio, otorgando a cada rol solo el acceso que su función requiere.

Autenticación, Autorización y Control de Acceso en TI de Salud

La autenticación, la autorización y el control de acceso son las salvaguardas técnicas que determinan quién puede acceder a la información de salud y qué puede hacer con ella. La autenticación establece que un usuario (o sistema) es quien dice ser; la autorización determina lo que un usuario autenticado tiene permitido hacer; y el control de acceso aplica esos permisos cuando se solicitan datos y funciones. Juntos, constituyen la primera línea de defensa de la confidencialidad e integridad en los sistemas de información de salud.

Encontrar tema con PaperMindPróximamenteFind papers & topics

Tools & resources

Descargar diapositivas

Learn & explore

VídeoPróximamente

Definition

La autenticación es el proceso de verificar una identidad declarada; la autorización es el proceso de determinar las acciones y recursos que una identidad verificada tiene permitidos; el control de acceso es el mecanismo que aplica las decisiones de autorización al permitir o denegar operaciones específicas sobre recursos protegidos.

Scope

Esta entrada explica la distinción entre autenticación y autorización, los factores de autenticación comunes y el papel de la autenticación multifactor, así como los modelos dominantes de control de acceso, especialmente el control de acceso basado en roles y sus extensiones, aplicados a los expedientes de salud electrónicos y otros sistemas clínicos. También aborda la tensión entre restringir el acceso y apoyar el flujo de trabajo clínico. Es material de referencia sobre los conceptos y no una guía de implementación o configuración de seguridad para ningún sistema específico.

Core questions

¿Cómo establece un sistema que un usuario es quien dice ser?
¿Cómo se estructuran los permisos para que los usuarios puedan realizar su trabajo sin un acceso excesivamente amplio?
¿Qué modelos existen para organizar las decisiones de acceso y cómo difieren entre sí?
¿Cómo puede el control de acceso respetar tanto la seguridad como las necesidades del flujo de trabajo clínico?
¿Qué papel tienen los pacientes en el control del acceso a sus propios expedientes?

Key concepts

Autenticación versus autorización
Factores de autenticación (conocimiento, posesión, inherencia)
Autenticación multifactor
Control de acceso basado en roles (RBAC)
Mínimo privilegio y separación de funciones
Control de acceso basado en atributos y sensible al contexto
Acceso de emergencia 'romper el cristal' (break-the-glass)
Preferencias de acceso granular, dirigidas por el paciente

Mechanisms

Las decisiones de acceso se desarrollan en etapas. La autenticación primero vincula una solicitud a una identidad utilizando uno o más factores: algo que el usuario sabe (una contraseña), tiene (un token o dispositivo) o es (un dato biométrico); la combinación de factores da lugar a la autenticación multifactor, que resiste el robo de credenciales mejor que las contraseñas por sí solas. Una vez autenticado, la autorización determina las acciones permitidas. El control de acceso basado en roles organiza esto asignando permisos a roles y roles a usuarios, de modo que un clínico hereda el acceso apropiado para su función en lugar de recibir permisos gestionados individualmente; esto se alinea naturalmente con el principio de mínimo privilegio y facilita la administración en grandes organizaciones (Sandhu et al., 1996; Ferraiolo et al., 2001). Las extensiones añaden atributos y contexto (como la relación con el paciente o el momento del acceso), y las provisiones de emergencia de 'romper el cristal' (break-the-glass) permiten una anulación controlada con un registro mejorado. Los propios pacientes pueden desear ejercer un control granular sobre quién ve qué partes de su expediente, lo que añade una dimensión adicional a la política de acceso (Caine & Hanania, 2013). Las salvaguardas técnicas de la Regla de Seguridad de HIPAA requieren control de acceso y controles relacionados para la información de salud protegida electrónicamente (HHS OCR, 2013).

Clinical relevance

Un control de acceso bien diseñado protege la confidencialidad al tiempo que permite a los equipos de atención acceder a la información que necesitan; los controles mal diseñados pueden exponer datos u obstruir el trabajo clínico, lo que lleva a soluciones alternativas inseguras. La evidencia de que los pacientes desean un control granular sobre sus expedientes influye en cómo los sistemas equilibran la protección con la autonomía (Caine & Hanania, 2013). Esta entrada describe los conceptos para referencia y educación y no es una guía de configuración o seguridad para ningún sistema específico.

Evidence & guidelines

Los fundamentos conceptuales del control de acceso basado en roles se exponen en el artículo modelo seminal (Sandhu et al., 1996) y se codifican en el estándar propuesto por el NIST (Ferraiolo et al., 2001). Las salvaguardas técnicas de la Regla de Seguridad de HIPAA requieren control de acceso, controles de auditoría, protección de la integridad, autenticación de persona o entidad, y seguridad de la transmisión para la información de salud protegida electrónicamente (HHS OCR, 2013). Los requisitos de control específicos dependen del análisis de riesgos de una organización y de los estándares oficiales actuales.

History

Los primeros sistemas informáticos se basaban en modelos simples de control de acceso discrecional y obligatorio. El control de acceso basado en roles surgió en la década de 1990 como un enfoque más manejable para grandes organizaciones, formalizado en el influyente modelo de Sandhu y colegas (1996) y posteriormente propuesto como estándar del NIST (Ferraiolo et al., 2001). La adopción en el sector de la salud siguió porque los roles clínicos se mapean naturalmente a los permisos basados en roles, y el enfoque se ha extendido desde entonces con mecanismos sensibles a atributos y al contexto para manejar los matices del acceso clínico.

Debates

¿Cuán granular debe ser el control del paciente sobre el acceso a los expedientes?: La evidencia de encuestas indica que los pacientes a menudo desean un control granular sobre quién puede ver partes específicas de sus expedientes electrónicos, pero implementar dicha granularidad puede complicar el acceso clínico y la coordinación de la atención, generando una tensión de diseño entre autonomía y usabilidad.

Seminal works

sandhu-1996
ferraiolo-2001

Frequently asked questions

¿Cuál es la diferencia entre autenticación y autorización?: La autenticación verifica quién es un usuario (por ejemplo, comprobando una contraseña y un segundo factor), mientras que la autorización decide qué se le permite hacer a ese usuario verificado. La autenticación ocurre primero; la autorización rige las acciones que le siguen.
¿Por qué es común el control de acceso basado en roles en la TI de salud?: El trabajo clínico se organiza en torno a roles definidos, por lo que asignar permisos a roles y roles a personas es más escalable que gestionar el acceso de cada usuario individualmente. También apoya el principio de mínimo privilegio, otorgando a cada rol solo el acceso que su función requiere.