В чем разница между аутентификацией и авторизацией?

Аутентификация проверяет, кто является пользователем (например, путем проверки пароля и второго фактора), в то время как авторизация решает, что этому проверенному пользователю разрешено делать. Аутентификация происходит первой; авторизация регулирует последующие действия.

Почему ролевой контроль доступа распространен в медицинских информационных технологиях?

Клиническая работа организована вокруг определенных ролей, поэтому назначение разрешений ролям и ролей людям масштабируется лучше, чем индивидуальное управление доступом каждого пользователя. Это также поддерживает принцип наименьших привилегий, предоставляя каждой роли только тот доступ, который требуется для ее функции.

Аутентификация, авторизация и контроль доступа в медицинских информационных технологиях

Аутентификация, авторизация и контроль доступа — это технические средства защиты, которые определяют, кто может получить доступ к медицинской информации и что он может с ней делать. Аутентификация устанавливает, что пользователь (или система) является тем, за кого он себя выдает; авторизация определяет, что разрешено делать аутентифицированному пользователю; а контроль доступа обеспечивает соблюдение этих разрешений при запросе данных и функций. Вместе они являются передовой линией обеспечения конфиденциальности и целостности в медицинских информационных системах.

Найти тему в PaperMindСкороFind papers & topics

Tools & resources

Скачать слайды

Learn & explore

ВидеоСкоро

Definition

Аутентификация — это процесс проверки заявленной личности; авторизация — это процесс определения действий и ресурсов, разрешенных для проверенной личности; контроль доступа — это механизм, который обеспечивает выполнение решений по авторизации, разрешая или запрещая определенные операции с защищенными ресурсами.

Scope

Эта статья объясняет различие между аутентификацией и авторизацией, общие факторы аутентификации и роль многофакторной аутентификации, а также доминирующие модели контроля доступа, особенно ролевой контроль доступа и его расширения, применительно к электронным медицинским картам и другим клиническим системам. Она также затрагивает проблему баланса между ограничением доступа и поддержкой клинического рабочего процесса. Это справочный материал по концепциям, а не руководство по внедрению или настройке безопасности для какой-либо конкретной системы.

Core questions

Как система устанавливает, что пользователь является тем, за кого он себя выдает?
Как структурированы разрешения, чтобы пользователи могли выполнять свою работу без чрезмерно широкого доступа?
Какие модели существуют для организации решений о доступе и чем они отличаются?
Как контроль доступа может учитывать как безопасность, так и потребности клинического рабочего процесса?
Какова роль пациентов в контроле доступа к их собственным записям?

Key concepts

Аутентификация против авторизации
Факторы аутентификации (знание, владение, присущность)
Многофакторная аутентификация
Ролевой контроль доступа (RBAC)
Принцип наименьших привилегий и разделение обязанностей
Контроль доступа на основе атрибутов и контекста
Аварийный доступ «разбить стекло»
Детальные, управляемые пациентом предпочтения доступа

Mechanisms

Решения о доступе принимаются поэтапно. Аутентификация сначала связывает запрос с личностью, используя один или несколько факторов: что-то, что пользователь знает (пароль), имеет (токен или устройство) или является (биометрические данные); комбинация факторов обеспечивает многофакторную аутентификацию, которая лучше противостоит краже учетных данных, чем одни только пароли. После аутентификации авторизация определяет разрешенные действия. Ролевой контроль доступа организует это путем назначения разрешений ролям и ролей пользователям, так что клиницист наследует доступ, соответствующий его функции, вместо получения индивидуально управляемых разрешений; это естественным образом согласуется с принципом наименьших привилегий и упрощает администрирование в крупных организациях (Sandhu et al., 1996; Ferraiolo et al., 2001). Расширения добавляют атрибуты и контекст (такие как отношение к пациенту или время доступа), а аварийные положения «разбить стекло» позволяют контролируемое переопределение с усиленным протоколированием. Сами пациенты могут пожелать осуществлять детальный контроль над тем, кто видит какие части их записи, что добавляет еще одно измерение к политике доступа (Caine & Hanania, 2013). Технические средства защиты Правила безопасности HIPAA требуют контроля доступа и связанных с ним средств контроля для электронной защищенной медицинской информации (HHS OCR, 2013).

Clinical relevance

Хорошо разработанный контроль доступа защищает конфиденциальность, позволяя при этом медицинским бригадам получать необходимую информацию; плохо разработанные средства контроля могут либо раскрывать данные, либо препятствовать клинической работе, что приводит к небезопасным обходным путям. Данные о том, что пациенты хотят детального контроля над своими записями, влияют на то, как системы балансируют защиту с автономией (Caine & Hanania, 2013). Эта статья описывает концепции для справки и обучения и не является руководством по настройке или безопасности для какой-либо конкретной системы.

Evidence & guidelines

Концептуальные основы ролевого контроля доступа изложены в основополагающей модельной статье (Sandhu et al., 1996) и кодифицированы в предлагаемом стандарте NIST (Ferraiolo et al., 2001). Технические средства защиты Правила безопасности HIPAA требуют контроля доступа, аудита, защиты целостности, аутентификации лица или организации и безопасности передачи для электронной защищенной медицинской информации (HHS OCR, 2013). Конкретные требования к контролю зависят от анализа рисков организации и действующих официальных стандартов.

History

Ранние компьютерные системы полагались на простые дискреционные и обязательные модели контроля доступа. Ролевой контроль доступа появился в 1990-х годах как более управляемый подход для крупных организаций, формализованный во влиятельной модели Сандху и коллег (1996) и позднее предложенный в качестве стандарта NIST (Ferraiolo et al., 2001). Внедрение в здравоохранении последовало, потому что клинические роли естественным образом отображаются на ролевые разрешения, и с тех пор этот подход был расширен с помощью механизмов, учитывающих атрибуты и контекст, для обработки нюансов клинического доступа.

Debates

Насколько детальным должен быть контроль пациента над доступом к записям?: Данные опросов показывают, что пациенты часто хотят детального контроля над тем, кто может видеть определенные части их электронных записей, но реализация такой детализации может усложнить клинический доступ и координацию помощи, создавая противоречие между автономией и удобством использования.

Seminal works

sandhu-1996
ferraiolo-2001

Frequently asked questions

В чем разница между аутентификацией и авторизацией?: Аутентификация проверяет, кто является пользователем (например, путем проверки пароля и второго фактора), в то время как авторизация решает, что этому проверенному пользователю разрешено делать. Аутентификация происходит первой; авторизация регулирует последующие действия.
Почему ролевой контроль доступа распространен в медицинских информационных технологиях?: Клиническая работа организована вокруг определенных ролей, поэтому назначение разрешений ролям и ролей людям масштабируется лучше, чем индивидуальное управление доступом каждого пользователя. Это также поддерживает принцип наименьших привилегий, предоставляя каждой роли только тот доступ, который требуется для ее функции.