ГОСТ ISO/TS 22600-3—2013
Введение
В лечебно-профилактических учреждениях нередко внедряются информационные системы раз
ных поставщиков, каждая из которых требует от пользователя отдельной аутентификации и авториза
ции доступа, поскольку они реализуют эти функции по-разному. Интеграция этих функций требует
значительныхзатратна взаимныеотображениясведенийо пользователяхи организациях. Втакойситу
ацииресурсы, необходимыедля разработкии эксплуатациифункцийобеспечения безопасности, растут
в геометрической прогрессии с увеличением числа информационныхсистем.
С другой стороны, если посмотреть на авторизацию с позиции учреждения здравоохранения, то
будеточевиднапотребностьв гибкоймоделиее реализации, посколькувучрежденияхпостоянно проис
ходят изменения. Одни подразделения закрываются, другие создаются, третьиобъединяются.
Ситуациястановитсяеще болеесложной, когдадля взаимодействиятребуетсяпересечениепери
метров зон с разными политиками безопасности. Для преодоления различий между этими политиками
необходимы взаимные соглашенияо политикахмежду сторонами, обеспечивающими безопасность.
Другая сложность заключается в назначении пользователям функциональных и структурных
ролей. В то время как пользователь может иметь две или более структурные ролиодновременно, в кон
кретном запросе информации он может выступать в единственной функциональной роли. Политика
определяет отношения между несколькими функциональными ролями, назначенными пользователю,
включаяотношения группировки, иерархии, комплексныхструктурныхролей, упорядоченностифункци
ональныхролейи недопустимости определенных сочетаний ролей. Например, есливрачобщей практи
ки является такжеипсихиатром, тов политикеможетбытьуказано, чторольпсихиатра можетсочетаться с
другими структурными ролями со схожими привилегиями, что роль психиатра наследует привилегии,
назначенные роли врача общей практики, что создается новая комплексная структурная роль или что
этидве структурных роли не могут сочетаться. Примером ограничения последовательного выполнения
функциональных ролей можетслужитьконфликтобязанностей, которыйможетбытьзапрещендейству
ющим законодательством {например, лицо, получающее возмещение оплаты оказанной ему медицин
ской помощи, не имеет право подписывать платеж этого же возмещения). Кроме того, в организации
здравоохранения могут быть определены различные должностные обязанности, учитывающие роли и
деятельность пользователей. В разных странах или в разных условиях оказания медицинской помощи
аналогичным категориям пользователей могут назначаться разные типы или уровни авторизации
выполнения конкретных функций или доступа к информации.
Другой не менее важный иактуальный вопрос — как повысить качествообслуживания, используя
информационные технологии (ИТ), не нарушая при этом права личности пациента. Чтобы врачи могли
получать наиболееадекватную информацию опациенте, необходимоиметьчто-то вроде «виртуальной
электронной медицинской карты», которая позволяет регистрировать всю медицинскую помощь, ока
занную пациенту, независимоот того, гдеи кемонадокументировалась. При таком подходе необходима
общая модель авторизации доступа или специальное соглашение об авторизации между сторонами,
обеспечивающими безопасность.
Кроме необходимости учета многообразия ролей и обязанностей, типичного для любой крупной
организации, решающее значение могут иметь и другие критичные аспекты медицинской помощи,
например, этические или юридические, обусловленные особенностями используемой информации.
Необходимостьвстрогоограниченнойавторизацииактуальнаисейчас, нобудетсущественновоз
растать в ближайшие пару лет в связи с ростом числа актов обмена информацией между прикладными
программами, необходимых для удовлетворения потребностей врачей в получении все большего и
большего объема информации о пациенте в целях обеспечения высокого качества и эффективности
лечения.
За последнее десятилетие произошли заметные изменения в части сервисов информационной
безопасности прикладных программ и передачи данных. Далее указаны некоторые факторы, спо
собствующие этим изменениям:
- переход от централизованных систем на базе больших компьютеров к распределенным систе
мам на базе местных вычислительных ресурсов;
- всебольшеданныххранится винформационныхсистемах, итем ценнееонидля пользователей;
- пациенты становятся все более мобильными, и их медицинскиеданные требуются в разных мес
тах пребывания.
Вследствие необходимости защиты персональных данных, требуемой для исключения нежела
тельных личных и социальных последствий, эти изменения влекут за собой повышение требований к
средствам защиты передачи и обработки медицинскихданных. Эта защита должна распространяться
какнаобмен информацией, так ина ееобработку. Что касаетсятакихмеханизмовзащиты передачидан-
v