Сучасна медицина виросла на нездоланний рівень за останні десятиліття. Сьогодні даний сектор людського життя є високотехнологічною галуззю, де успішно розвиваються всі сфери, які можуть врятувати життя раніше безнадійних пацієнтів. Значно вдосконалено технічне оснащення закладів охорони здоров'я, стало можливим діагностувати захворювання на ранніх стадіях та швидко відновити працездатність пацієнтів. Тим не менш, з усьома перевагами і можливостями сучасних технологій в даній сфері, виникає багато проблем. Однією з найбільш значних є забезпечення приватної медичної інформації, яка має були обговореною з двох сторін - як технічної, так і регламентуючої. Забезпечення приватності даних у медичних системах залежить від правильної і своєчасної організації керування доступом до медичної інформації. Найбільш поширеним і всеосяжним регламентуючим документом для забезпечення безпеки медичних даних є акт США Health Insurance Portability and Accountability Act (HIPAA). Щодо українських нормативних документів, то вони реалізують права пацієнта на одержання інформації про стан свого здоров'я, а медичні системи не мають сертифікат про відповідність комплексної системи захисту інформації згідно вимогам нормативних документів з технічного захисту інформації. Розглянуто проектування моделі керування доступом, яка розв'язує проблему забезпечення інформаційної безпеки медичних систем і базується на керуванні доступом на основі ролей з мінімальними обмеженнями. Модель, що розроблюється, має визначати дії та ресурси, які доступні користувачу, а також надавати індивідуальний доступ до ресурсів. Проведено дослідження існуючих моделей керування доступом, виявлені переваги та недоліки, на аналізі яких базується розроблення власної моделі. Описано створення політики безпеки на основі ролей, яка визначає дозволені в системі потоки інформації, спираючись на міжнародний регламентуючий документ HIPAA. За допомогою розробленої моделі можна по різному виконати її зберігання і в будь-якому випадку дуже просто перевести у реляційну базу даних.

  Повний текст PDF - 324.304 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"