احراز هویت، اعطای مجوز و کنترل دسترسی در فناوری اطلاعات سلامت

Definition

احراز هویت فرآیند تأیید یک هویت ادعا شده است؛ اعطای مجوز فرآیند تعیین اقدامات و منابعی است که یک هویت تأیید شده مجاز به انجام آن‌ها است؛ کنترل دسترسی مکانیزمی است که تصمیمات اعطای مجوز را با اجازه دادن یا رد کردن عملیات خاص بر روی منابع محافظت شده اعمال می‌کند.

Scope

این مدخل تمایز بین احراز هویت و اعطای مجوز، عوامل رایج احراز هویت و نقش احراز هویت چندعاملی، و مدل‌های غالب کنترل دسترسی، به ویژه کنترل دسترسی مبتنی بر نقش و توسعه‌های آن را، در مورد پرونده‌های الکترونیکی سلامت و سایر سیستم‌های بالینی توضیح می‌دهد. همچنین به تنش بین محدود کردن دسترسی و پشتیبانی از گردش کار بالینی می‌پردازد. این یک مطلب مرجع در مورد مفاهیم است و راهنمای پیاده‌سازی یا پیکربندی امنیتی برای هیچ سیستم خاصی نیست.

Core questions

• یک سیستم چگونه تأیید می‌کند که یک کاربر همان کسی است که ادعا می‌کند؟
• مجوزها چگونه ساختار یافته‌اند تا کاربران بتوانند کار خود را بدون دسترسی بیش از حد گسترده انجام دهند؟
• چه مدل‌هایی برای سازماندهی تصمیمات دسترسی وجود دارد و چگونه با یکدیگر تفاوت دارند؟
• کنترل دسترسی چگونه می‌تواند هم امنیت و هم نیازهای گردش کار بالینی را رعایت کند؟
• بیماران چه نقشی در کنترل دسترسی به پرونده‌های خود دارند؟

Key concepts

• احراز هویت در مقابل اعطای مجوز
• عوامل احراز هویت (دانش، مالکیت، ذاتی)
• احراز هویت چندعاملی
• کنترل دسترسی مبتنی بر نقش (RBAC)
• حداقل امتیاز و تفکیک وظایف
• کنترل دسترسی مبتنی بر ویژگی و آگاه از زمینه
• دسترسی اضطراری «شکستن شیشه»
• ترجیحات دسترسی دقیق و بیمار محور

Mechanisms

تصمیمات دسترسی در مراحل مختلفی انجام می‌شوند. احراز هویت ابتدا یک درخواست را با استفاده از یک یا چند عامل به یک هویت مرتبط می‌کند: چیزی که کاربر می‌داند (رمز عبور)، دارد (توکن یا دستگاه)، یا هست (بیومتریک)؛ ترکیب عوامل منجر به احراز هویت چندعاملی می‌شود که در برابر سرقت اعتبارنامه بهتر از رمزهای عبور به تنهایی مقاومت می‌کند. پس از احراز هویت، اعطای مجوز اقدامات مجاز را تعیین می‌کند. کنترل دسترسی مبتنی بر نقش این کار را با اختصاص مجوزها به نقش‌ها و نقش‌ها به کاربران سازماندهی می‌کند، به طوری که یک پزشک دسترسی مناسب با وظیفه خود را به ارث می‌برد به جای دریافت مجوزهای مدیریت شده فردی؛ این امر به طور طبیعی با اصل حداقل امتیاز همسو است و مدیریت را در سازمان‌های بزرگ آسان می‌کند (Sandhu et al., 1996; Ferraiolo et al., 2001). توسعه‌ها ویژگی‌ها و زمینه (مانند رابطه با بیمار یا زمان دسترسی) را اضافه می‌کنند، و مقررات اضطراری «شکستن شیشه» امکان لغو کنترل شده با ثبت وقایع افزایش یافته را فراهم می‌کند. بیماران خود ممکن است بخواهند کنترل دقیق‌تری بر روی اینکه چه کسی کدام بخش از پرونده آنها را می‌بیند اعمال کنند، که بعد دیگری به سیاست دسترسی اضافه می‌کند (Caine & Hanania, 2013). محافظت‌های فنی قانون امنیت HIPAA نیازمند کنترل دسترسی و کنترل‌های مرتبط برای اطلاعات سلامت محافظت شده الکترونیکی است (HHS OCR, 2013).

Clinical relevance

کنترل دسترسی با طراحی خوب، محرمانگی را حفظ می‌کند در حالی که به تیم‌های مراقبت اجازه می‌دهد به اطلاعات مورد نیاز خود دسترسی پیدا کنند؛ کنترل‌های با طراحی ضعیف می‌توانند داده‌ها را افشا کنند یا کار بالینی را مختل کنند، که منجر به راه‌حل‌های ناامن می‌شود. شواهدی مبنی بر اینکه بیماران کنترل دقیق بر پرونده‌های خود را می‌خواهند، بر نحوه تعادل سیستم‌ها بین حفاظت و خودمختاری تأثیر می‌گذارد (Caine & Hanania, 2013). این مدخل مفاهیم را برای مرجع و آموزش توصیف می‌کند و راهنمای پیکربندی یا امنیتی برای هیچ سیستم خاصی نیست.

Evidence & guidelines

مبانی مفهومی کنترل دسترسی مبتنی بر نقش در مقاله مدل پیشگام (Sandhu et al., 1996) و در استاندارد پیشنهادی NIST (Ferraiolo et al., 2001) تدوین شده است. محافظت‌های فنی قانون امنیت HIPAA نیازمند کنترل دسترسی، کنترل‌های حسابرسی، حفاظت از یکپارچگی، احراز هویت شخص یا نهاد، و امنیت انتقال برای اطلاعات سلامت محافظت شده الکترونیکی است (HHS OCR, 2013). الزامات کنترل خاص به تحلیل ریسک یک سازمان و استانداردهای رسمی فعلی بستگی دارد.

History

سیستم‌های کامپیوتری اولیه بر مدل‌های کنترل دسترسی اختیاری و اجباری ساده تکیه داشتند. کنترل دسترسی مبتنی بر نقش در دهه 1990 به عنوان یک رویکرد قابل مدیریت‌تر برای سازمان‌های بزرگ ظهور کرد، که در مدل تأثیرگذار Sandhu و همکاران (1996) رسمی شد و بعدها به عنوان یک استاندارد NIST (Ferraiolo et al., 2001) پیشنهاد شد. پذیرش در مراقبت‌های بهداشتی به دنبال آن آمد زیرا نقش‌های بالینی به طور طبیعی بر مجوزهای مبتنی بر نقش منطبق می‌شوند، و این رویکرد از آن زمان با مکانیزم‌های آگاه از ویژگی و زمینه برای مدیریت ظرافت‌های دسترسی بالینی گسترش یافته است.

Debates

کنترل بیمار بر دسترسی به پرونده تا چه حد باید دقیق باشد؟

شواهد نظرسنجی نشان می‌دهد که بیماران اغلب خواهان کنترل دقیق بر روی اینکه چه کسی می‌تواند بخش‌های خاصی از پرونده‌های الکترونیکی آنها را ببیند هستند، اما پیاده‌سازی چنین دقتی می‌تواند دسترسی بالینی و هماهنگی مراقبت را پیچیده کند و تنش طراحی بین خودمختاری و قابلیت استفاده را افزایش دهد.

Related topics

• حریم خصوصی، امنیت و انطباق فناوری اطلاعات سلامت
• قوانین حریم خصوصی و امنیت HIPAA
• نقض داده‌های سلامت و واکنش به حوادث
• ناشناس‌سازی و تحلیل داده‌ها با حفظ حریم خصوصی

Seminal works

• sandhu-1996
• ferraiolo-2001

Frequently asked questions

تفاوت بین احراز هویت و اعطای مجوز چیست؟

احراز هویت تأیید می‌کند که یک کاربر چه کسی است (به عنوان مثال، با بررسی رمز عبور و یک عامل دوم)، در حالی که اعطای مجوز تصمیم می‌گیرد که آن کاربر تأیید شده مجاز به انجام چه کارهایی است. احراز هویت ابتدا انجام می‌شود؛ اعطای مجوز اقدامات بعدی را کنترل می‌کند.

چرا کنترل دسترسی مبتنی بر نقش در فناوری اطلاعات سلامت رایج است؟

کار بالینی حول نقش‌های تعریف شده سازماندهی می‌شود، بنابراین اختصاص مجوزها به نقش‌ها و نقش‌ها به افراد بهتر از مدیریت جداگانه دسترسی هر کاربر مقیاس‌پذیر است. همچنین از اصل حداقل امتیاز پشتیبانی می‌کند و به هر نقش فقط دسترسی مورد نیاز برای عملکردش را می‌دهد.

Methods for this concept

• Data Protection and Privacy in Research
• Informed Consent in Research
• Zero-Knowledge Proof
• k-Anonymity
• Penetration Testing Methodology
• Digital Health Acceptance Scale
• Digital Signature Scheme
• Intrusion Detection System

Related concepts

• احراز هویت و کنترل دسترسی
• حریم خصوصی، امنیت و انطباق فناوری اطلاعات سلامت
• حریم خصوصی داده، امنیت، و انطباق نظارتی
• نقض داده‌های سلامت و واکنش به حوادث
• قوانین حریم خصوصی و امنیت HIPAA
• حاکمیت داده‌های سلامت و کیفیت داده‌ها