کنترل دسترسی مبتنی بر نقش برای سیستم های پرونده الکترونیک سلامت

پایان نامه
چکیده

پرونده سلامت شخصی یک مدل بیمار محور و در حال گسترش در حوزه بهداشت درمان می باشد که غالباً برای ذخیره سازی و تبادل اطلاعات سلامت در سرور ابر برون سپاری می شود. زمانی که بیماران از سیستم های تجاری مبتنی بر وب برای ذخیره سازی داده های سلامت خود استفاده می کنند، نگرانی اصلی‏‏ حفظ محرمانگی پرونده سلامت شخصی و حریم خصوصی افراد است. مکانیسم های کنترل دسترسی سنتی محدودیت های مختلفی را در ارتباط با اجرای سیاست های کنترل دسترسی و اطمینان از محرمانه بودن اطلاعات ایجاد می کنند. این مکانیزم ها نیازمندی های سناریوی برون سپاری داده را برآورده نمی کنند؛ و مسائلی مانند در معرض خطر قرار گرفتن حفظ حریم خصوصی، مقیاس پذیری، از دست دادن داده ها، دسترسی انعطاف پذیر، سربار زیاد مرتبط با مدیریت کلید و بار محاسباتی آن جزء مهم ترین مسائل باقی مانده در این حوزه است. در سال های اخیر برای رسیدن به دسترسی ریزدانه به داده ها و مقیاس پذیری خوب در سیستم های کنترل دسترسی، روش کنترل دسترسی با استفاده از رمزنگاری مبتنی بر ویژگی معرفی گردید. این شیوه راهکار های مناسبی برای حل بسیاری از مشکلات موجود برای سناریوی برون سپاری داده ارائه می کند. با این حال در تمام طرح های ارائه شده با استفاده از این شیوه رمزنگاری فرض بر امین ولی کنجکاو بودن سرور ابر است (سرور امکان تغییر داده ها را دارد). همچنین مکانیزم شفافی برای کنترل دسترسی نوشتن در نظر گرفته نشده است. مشکل دیگر، بار محاسباتی بالا در طرح های ارائه شده قبلی است. در این پایان نامه یک چارچوب کنترل دسترسی مبتنی بر نقش به همراه پروتکل های کنترل دسترسی خواندن و نوشتن برای دسترسی به پرونده سلامت شخصی مقیم در سرور ابر، برای حل مشکلات فوق ارائه شده است. برای دست یابی به این منظور ترکیبی از رمزنگاری مبتنی بر ویژگی و رمزنگاری متقارن استفاده شده است. در راه حل پیشنهادی، به دلیل استفاده از مکانیزم رمزنگاری در نظر گرفته شده، امکان تغییر اطلاعات پرونده از سرور ابر سلب شده است. همچنین این چارچوب با فراهم کردن پروتکل شفاف برای کنترل دسترسی نوشتن، ضمن فراهم کردن امنیت و کنترل دسترسی ریزدانه، بار محاسباتی را نیز به نحو چشمگیری کاهش داده است.

منابع مشابه

مجموعه حداقل داده‌های سیستم گزارش دهی رادیولوژی برای تبادل با سامانه پرونده الکترونیک سلامت ایران

 Background and Aim: In order to better design an electronic health record system in the country, determining standardized data elements for creating an integrated information system is important. In this study, the minimum data set of radiology reporting system is determined.  Materials and Methods: In this descriptive cross-sectional study, 13 radiologists, 3 anesthesiologists, 3 general ...

متن کامل

طراحی الگوی الزامات ایمنی اطلاعات پرونده الکترونیک سلامت برای ایران

زمینه: ظرفیت رو به رشد فن آوری اطلاعات برای جمع آوری، ذخیره و انتقال حجم زیاد اطلاعات، باعث نگرانی بیماران در مورد دسترسی محدوده وسیعی از افراد به پرونده الکترونیک سلامت آنها شده است. نقص در ایمنی سیستم پرونده الکترونیک سلامت می تواند به افشای صدها یا هزاران پرونده منجر شود. هدف: مطالعه به منظور تدوین و طراحی الگوی الزامات ایمنی اطلاعات پرونده الکترونیک سلامت برای کشور ایران انجام شد. مواد و رو...

متن کامل

مجموعه حداقل داده های سیستم گزارش دهی رادیولوژی برای تبادل با سامانه پرونده الکترونیک سلامت ایران

زمینه و هدف: به منظور طراحی بهتر سامانه ی پرونده ی الکترونیک سلامت در سطح کشور، تعیین عناصر داده‏ای استاندارد برای ایجاد یک نظام اطلاعاتی یکپارچه دارای اهمیت است. هدف این پژوهش، تعیین مجموعه حداقل داده ی سیستم گزارش دهی رادیولوژی در کشور ایران است. روش بررسی: در این مطالعه ی توصیفی مقطعی، 13 رادیولوژیست، سه متخصص بیهوشی، سه پزشکی عمومی و سه نفر از کارشناسان بیمه شاغل در مرکز تصویربرداری بیمارست...

متن کامل

پرونده الکترونیک سلامت ارزیابی آمادگی نیروی انسانی

 Introduction: Electronic Health Records are critical requirements for the improving quality of healthcare services. The aim of this research was to assess personnel readiness for EHR Implementations. Methods: This descriptive-cross sectional study carried out in 2008. Study sample consist of 120 workforce employees selected by cluster sampling from teaching hospitals affiliated to Tabriz Unive...

متن کامل

راهکارهای حفظ حقوق بیمار در سیستم پرونده الکترونیک سلامت

پرونده الکترونیک سلامت یک مجموعه جامع و ساماندهی شده الکترونیکی داده ها واطلاعات بالینی دموگرافیکی، اجتماعی و مالی است که مراقبت بهداشتی ارائه شده به یک فرد را مستند می کند یکی از ویژگی های بسیار مثبت پرونده الکترونیک سلامت دسترسی به داده ها و اطلاعات بیماران است. همین سهولت دسترسی خطر نقض حقوق بیمار در خصوص و محرمانگی اطلاعات را افزایش می دهد راهکارهای فراوانی جهت حفظ حقوق محرمانگی اطلاعات موج...

متن کامل

مدل معماری برای ساختار پرونده الکترونیک سلامت مختصر

مقدمه : دستیابی به مزایای بالقوه پرونده الکترونیک سلامت، مستلزم تعامل پذیری داده ها می باشد و تعامل پذیری نیز با پرونده الکترونیک سلامت مختصر عملی تر است تا پرونده های مفصل. از جمله الزامات تعامل پذیری، شناسایی و ایجاد ساختار متحدالشکل و استانداردی برای پرونده های الکترونیک است. بنابراین، پژوهش حاضر با هدف ارایه مدل معماری برای ساختار پرونده الکترونیک سلامت مختصر انجام شد. روش بررسی : این پژوهش...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه شاهد - دانشکده فنی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023