Роль систем контроля доступа в здравоохранении

Что такое контроль доступа?

Системы контроля доступа регулируют и ограничивают доступ к ресурсам, системам и физическим областям внутри организации или компьютерной системы.

Только авторизованные пользователи с соответствующими разрешениями могут получить доступ к контролируемым материалам; например, доступ в аптеку с лекарствами может быть ограничен фармацевтами, и только определенные сотрудники должны иметь доступ к аптекам. электронные медицинские карты.

«Предоставление доступа — это лишь часть процесса», — говорит Карла Уиллер, вице-президент и директор по информационной безопасности компании Окснер Здоровье. «Вам необходимо постоянно следить за изменениями, проверять пользователей и удалять доступ, когда он больше не нужен».

ЧИТАТЬ ДАЛЕЕ: Почему физическая безопасность и кибербезопасность так хорошо работают вместе?

Каковы типы контроля доступа?

Существует три типа систем контроля доступа, о которых следует знать ИТ-специалистам:

1. Ролевой контроль доступа

Для этого типа управления доступ зависит от того, какие ресурсы необходимы для выполнения задания. «Управление доступом на основе ролей может снизить административные издержки, поскольку разрешения можно назначать ролям, а не отдельным лицам», — говорит Гюре.

«Например, мы создали шаблон медсестры третьего этажа», — объясняет Мелисса Раппл, директор по информационной безопасности компании. Детская Небраска в Омахе, штат Небраска: «Когда мы нанимаем нового человека в эту команду, мы уже знаем, к каким системам и ресурсам ему понадобится доступ, и именно это ему и назначают».

Ролевой контроль доступа также полезен для обнаружения подозрительной активности, добавляет Раппл. «Когда мы ведем журнал аудита, предположим, что Боб из кардиологического отделения на 5-м этаже получил доступ к карте пациента на третьем этаже, и это не его роль. Это будет флаг».

СВЯЗАННЫЙ: Платформы физической безопасности поддерживают растущее число вариантов использования.

2. Дискреционный контроль доступа

В системе дискреционного контроля доступа информация передается по принципу служебной необходимости. Этот метод децентрализует решения по контролю доступа, поскольку владелец данных контролирует, кто имеет к ним доступ.

Подумайте о своем личном Один диск — вы можете поделиться им с другими или мгновенно отозвать доступ по своему усмотрению.

3. Обязательный контроль доступа

Обязательный контроль доступа наиболее распространен в правительственных и военных учреждениях. Права доступа организованы по таким уровням, как «ограниченный», «конфиденциальный» и «секретный». Доступ к ресурсу определяется уровнем допуска пользователя.

Функции конфиденциальности медицинских карт детей могут подпадать под обязательный контроль доступа. Доступ может быть предоставлен только определенным поставщикам медицинских услуг и ограничен другим персоналом больницы.