РОЗРОБЛЕННЯ МОДЕЛІ КЕРУВАННЯ ДОСТУПОМ ДО ПРИВАТНОЇ МЕДИЧНОЇ ІНФОРМАЦІЇ
Journal Title: Радіоелектронні і комп’ютерні системи - Year 2018, Vol 0, Issue 2
Abstract
Сучасна медицина виросла на нездоланний рівень за останні десятиліття. Сьогодні даний сектор людського життя є високотехнологічною галуззю, де успішно розвиваються всі сфери, які можуть врятувати життя раніше безнадійних пацієнтів. Значно вдосконалено технічне оснащення закладів охорони здоров'я, стало можливим діагностувати захворювання на ранніх стадіях та швидко відновити працездатність пацієнтів. Тим не менш, з усьома перевагами і можливостями сучасних технологій в даній сфері, виникає багато проблем. Однією з найбільш значних є забезпечення приватної медичної інформації, яка повинна роздивлятися з двох сторін як технічної, так і регламентуючої. Забезпечення приватності даних у медичних системах залежить від правильної і своєчасної організації керування доступом до медичної інформації. Найбільш поширеним і всеосяжним регламентуючим документом для забезпечення безпеки медичних даних є акт США Health Insurance Portability and Accountability Act (HIPAA). Щодо українських нормативних документів, то вони реалізують права пацієнта на отримання інформації про стан свого здоров’я, а медичні системи не мають сертифікат про відповідність комплексної системи захисту інформації згідно вимогам нормативних документів з технічного захисту інформації. В даній статті авторами розглядається проектування моделі керування доступом, яка вирішує проблему забезпечення інформаційної безпеки медичних систем і базується на керуванні доступом на основі ролей з мінімальними обмеженнями. Модель, що розроблюється, повинна визначати дії та ресурси, які доступні користувачу, а також надавати індивідуальний доступ до ресурсів. Авторами було проведено дослідження існуючих моделей керування доступом, виявлені переваги та недоліки, аналіз чого поляг в основу розроблення власної моделі. В роботі описується створення політики безпеки на основі ролей, яка визначає дозволені в системі потоки інформації, спираючись на міжнародний регламентуючий документ HIPAA. За допомогою розробленої моделі, можна по різному виконати її зберігання і в будь-якому випадку дуже просто перевести у реляційну базу даних
Authors and Affiliations
Андрій Андрійчук, Анастасія Стрєлкіна
Keywords
Related Articles
- EP ID EP494153
- DOI 10.32620/reks.2018.2.03
- Views 65
- Downloads 0
МЕТОД УМЕНЬШЕНИЯ КОЛИЧЕСТВА ВЗАИМОПРОВЕРОК ПРИ САМОТЕСТИРОВАНИИ МНОГОПРОЦЕССОРНЫХ СИСТЕМ
Предметом исследования в данной работе являются процессы тестирования в многопроцессорных системах, в первую очередь - отказоустойчивых систем управления, когда число m допустимых отказов из n процессоров заранее известн...
КОМП’ЮТЕРНЕ МОДЕЛЮВАННЯ ПРОЦЕСІВ ОХОЛОДЖЕННЯ ПОВІТРЯ НА ВХОДІ ГАЗОТУРБІННОЇ УСТАНОВКИ З ВИЗНАЧЕННЯМ ЙОГО РАЦІОНАЛЬНОЇ ШВИДКОСТІ В ПОВІТРООХОЛОДЖУВАЧІ
Запропоновано визначення раціональної швидкості потоку повітря через повітроохолоджувачі ступінчастої тепловикористовуючої абсорбційно-ежекторної холодильної машини, що утилізує теплоту відпрацьованих газів газотурбінної...
ANALYSIS OF OPPORTUNITIES TO IMPROVE IMAGE DENOISING EFFICIENCY FOR DCT-BASED FILTER
The subject matter of the paper is the process of image filtering. The goal is to provide high efficiency of denoising according to metrics that are more adequate to human vision system than traditional criteria as mean...
МЕТОД СИНТЕЗА МНОГОКОМПОНЕНТНОЙ МОДЕЛИ АТРИБУТИВНЫХ ПРИЗНАКОВ ОБЪЕКТОВ
Предметом изучения в статье являются процессы формирования аналитических описаний атрибутивных признаков объектов для решения прикладных задач статистического распознавания образов объектов на многоканальных изображениях...
ИССЛЕДОВАНИЕ ЗАМИРАНИЙ В СИСТЕМЕ СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ OFDM
Предложен новый метод оценки замираний в системе связи с использованием технологии OFDM (Orthogonal frequency-division multiplexing) при многолучевом распространении сигнала. В качестве практического примера OFDM системы...