Sự khác biệt giữa xác thực và ủy quyền là gì?

Xác thực xác minh người dùng là ai (ví dụ, bằng cách kiểm tra mật khẩu và yếu tố thứ hai), trong khi ủy quyền quyết định người dùng đã được xác minh đó được phép làm gì. Xác thực diễn ra trước; ủy quyền quản lý các hành động tiếp theo.

Tại sao kiểm soát truy cập dựa trên vai trò lại phổ biến trong CNTT y tế?

Công việc lâm sàng được tổ chức xung quanh các vai trò được xác định, vì vậy việc gán quyền cho các vai trò và gán vai trò cho con người có khả năng mở rộng tốt hơn so với việc quản lý quyền truy cập của từng người dùng riêng lẻ. Nó cũng hỗ trợ nguyên tắc đặc quyền tối thiểu, chỉ cấp cho mỗi vai trò quyền truy cập mà chức năng của nó yêu cầu.

Xác thực, Ủy quyền và Kiểm soát truy cập trong Công nghệ thông tin Y tế

Xác thực (authentication), ủy quyền (authorization) và kiểm soát truy cập (access control) là các biện pháp bảo vệ kỹ thuật quyết định ai có thể tiếp cận thông tin sức khỏe và họ có thể làm gì với thông tin đó. Xác thực thiết lập rằng người dùng (hoặc hệ thống) đúng là người mà họ tuyên bố; ủy quyền xác định những gì người dùng đã được xác thực được phép làm; và kiểm soát truy cập thực thi các quyền đó khi dữ liệu và chức năng được yêu cầu. Cùng với nhau, chúng là tuyến đầu bảo mật tính bảo mật và toàn vẹn trong các hệ thống thông tin y tế.

Tìm chủ đề với PaperMindSắp ra mắtFind papers & topics

Tools & resources

Tải xuống bản trình chiếu

Learn & explore

VideoSắp ra mắt

Definition

Xác thực là quá trình xác minh một danh tính được tuyên bố; ủy quyền là quá trình xác định các hành động và tài nguyên mà một danh tính đã được xác minh được phép thực hiện; kiểm soát truy cập là cơ chế thực thi các quyết định ủy quyền bằng cách cho phép hoặc từ chối các hoạt động cụ thể trên các tài nguyên được bảo vệ.

Scope

Mục này giải thích sự khác biệt giữa xác thực và ủy quyền, các yếu tố xác thực phổ biến và vai trò của xác thực đa yếu tố, cũng như các mô hình kiểm soát truy cập chủ đạo, đặc biệt là kiểm soát truy cập dựa trên vai trò và các phần mở rộng của nó, được áp dụng cho hồ sơ sức khỏe điện tử và các hệ thống lâm sàng khác. Nó cũng đề cập đến sự căng thẳng giữa việc hạn chế truy cập và hỗ trợ quy trình làm việc lâm sàng. Đây là tài liệu tham khảo về các khái niệm và không phải là hướng dẫn triển khai hay cấu hình bảo mật cho bất kỳ hệ thống cụ thể nào.

Core questions

Làm thế nào một hệ thống thiết lập rằng người dùng đúng là người mà họ tuyên bố?
Các quyền được cấu trúc như thế nào để người dùng có thể thực hiện công việc của họ mà không có quyền truy cập quá rộng?
Những mô hình nào tồn tại để tổ chức các quyết định truy cập, và chúng khác nhau như thế nào?
Làm thế nào kiểm soát truy cập có thể tôn trọng cả nhu cầu bảo mật và quy trình làm việc lâm sàng?
Bệnh nhân có vai trò gì trong việc kiểm soát quyền truy cập vào hồ sơ của chính họ?

Key concepts

Xác thực so với ủy quyền
Các yếu tố xác thực (kiến thức, sở hữu, bản chất)
Xác thực đa yếu tố
Kiểm soát truy cập dựa trên vai trò (RBAC)
Đặc quyền tối thiểu và phân tách nhiệm vụ
Kiểm soát truy cập dựa trên thuộc tính và nhận biết ngữ cảnh
Truy cập khẩn cấp 'phá vỡ kính'
Tùy chọn truy cập chi tiết, do bệnh nhân định hướng

Mechanisms

Các quyết định truy cập diễn ra theo từng giai đoạn. Xác thực trước tiên liên kết một yêu cầu với một danh tính bằng cách sử dụng một hoặc nhiều yếu tố: thứ mà người dùng biết (mật khẩu), có (mã thông báo hoặc thiết bị) hoặc là (sinh trắc học); kết hợp các yếu tố tạo ra xác thực đa yếu tố, có khả năng chống lại việc đánh cắp thông tin đăng nhập tốt hơn so với chỉ mật khẩu. Sau khi được xác thực, ủy quyền sẽ xác định các hành động được phép. Kiểm soát truy cập dựa trên vai trò tổ chức điều này bằng cách gán quyền cho các vai trò và gán vai trò cho người dùng, để một bác sĩ lâm sàng kế thừa quyền truy cập phù hợp với chức năng của họ thay vì nhận các quyền được quản lý riêng lẻ; điều này phù hợp tự nhiên với nguyên tắc đặc quyền tối thiểu và giúp quản lý dễ dàng hơn trong các tổ chức lớn (Sandhu et al., 1996; Ferraiolo et al., 2001). Các phần mở rộng bổ sung các thuộc tính và ngữ cảnh (chẳng hạn như mối quan hệ với bệnh nhân hoặc thời gian truy cập), và các điều khoản 'phá vỡ kính' khẩn cấp cho phép ghi đè có kiểm soát với việc ghi nhật ký tăng cường. Bản thân bệnh nhân có thể muốn thực hiện kiểm soát chi tiết về việc ai được xem phần nào trong hồ sơ của họ, điều này bổ sung thêm một khía cạnh cho chính sách truy cập (Caine & Hanania, 2013). Các biện pháp bảo vệ kỹ thuật của Quy tắc Bảo mật HIPAA yêu cầu kiểm soát truy cập và các kiểm soát liên quan đối với thông tin sức khỏe được bảo vệ điện tử (HHS OCR, 2013).

Clinical relevance

Kiểm soát truy cập được thiết kế tốt bảo vệ tính bảo mật trong khi vẫn cho phép các nhóm chăm sóc tiếp cận thông tin họ cần; các kiểm soát được thiết kế kém có thể làm lộ dữ liệu hoặc cản trở công việc lâm sàng, dẫn đến các giải pháp thay thế không an toàn. Bằng chứng cho thấy bệnh nhân muốn kiểm soát chi tiết hồ sơ của họ ảnh hưởng đến cách các hệ thống cân bằng giữa bảo vệ và quyền tự chủ (Caine & Hanania, 2013). Mục này mô tả các khái niệm để tham khảo và giáo dục và không phải là hướng dẫn cấu hình hoặc bảo mật cho bất kỳ hệ thống cụ thể nào.

Evidence & guidelines

Các nền tảng khái niệm của kiểm soát truy cập dựa trên vai trò được trình bày trong bài báo mô hình nền tảng (Sandhu et al., 1996) và được mã hóa trong tiêu chuẩn NIST được đề xuất (Ferraiolo et al., 2001). Các biện pháp bảo vệ kỹ thuật của Quy tắc Bảo mật HIPAA yêu cầu kiểm soát truy cập, kiểm soát kiểm toán, bảo vệ tính toàn vẹn, xác thực cá nhân hoặc thực thể và bảo mật truyền dẫn đối với thông tin sức khỏe được bảo vệ điện tử (HHS OCR, 2013). Các yêu cầu kiểm soát cụ thể phụ thuộc vào phân tích rủi ro của tổ chức và các tiêu chuẩn chính thức hiện hành.

History

Các hệ thống máy tính ban đầu dựa vào các mô hình kiểm soát truy cập tùy ý và bắt buộc đơn giản. Kiểm soát truy cập dựa trên vai trò xuất hiện vào những năm 1990 như một cách tiếp cận dễ quản lý hơn cho các tổ chức lớn, được chính thức hóa trong mô hình có ảnh hưởng của Sandhu và các đồng nghiệp (1996) và sau đó được đề xuất làm tiêu chuẩn NIST (Ferraiolo et al., 2001). Việc áp dụng trong chăm sóc sức khỏe theo sau vì các vai trò lâm sàng ánh xạ tự nhiên vào các quyền dựa trên vai trò, và cách tiếp cận này kể từ đó đã được mở rộng với các cơ chế nhận biết thuộc tính và ngữ cảnh để xử lý các sắc thái của truy cập lâm sàng.

Debates

Mức độ chi tiết của kiểm soát của bệnh nhân đối với quyền truy cập hồ sơ nên là bao nhiêu?: Bằng chứng khảo sát cho thấy bệnh nhân thường muốn kiểm soát chi tiết về việc ai có thể xem các phần cụ thể trong hồ sơ điện tử của họ, nhưng việc triển khai mức độ chi tiết như vậy có thể làm phức tạp quyền truy cập lâm sàng và phối hợp chăm sóc, tạo ra sự căng thẳng trong thiết kế giữa quyền tự chủ và khả năng sử dụng.

Seminal works

sandhu-1996
ferraiolo-2001

Frequently asked questions

Sự khác biệt giữa xác thực và ủy quyền là gì?: Xác thực xác minh người dùng là ai (ví dụ, bằng cách kiểm tra mật khẩu và yếu tố thứ hai), trong khi ủy quyền quyết định người dùng đã được xác minh đó được phép làm gì. Xác thực diễn ra trước; ủy quyền quản lý các hành động tiếp theo.
Tại sao kiểm soát truy cập dựa trên vai trò lại phổ biến trong CNTT y tế?: Công việc lâm sàng được tổ chức xung quanh các vai trò được xác định, vì vậy việc gán quyền cho các vai trò và gán vai trò cho con người có khả năng mở rộng tốt hơn so với việc quản lý quyền truy cập của từng người dùng riêng lẻ. Nó cũng hỗ trợ nguyên tắc đặc quyền tối thiểu, chỉ cấp cho mỗi vai trò quyền truy cập mà chức năng của nó yêu cầu.