In che modo gli ospedali devono gestire l'uso delle credenziali di condivisione per accedere alle informazioni sensibili, soprattutto in situazioni critiche?

Naviga le tue risposte
6

Oggi la maggior parte delle organizzazioni ritiene gli individui responsabili delle proprie azioni su sistemi e reti mediante ID utente e password univoci. Tuttavia, immagina di lavorare in un ambiente ospedaliero in cui l'accesso alle informazioni sensibili viene fatto frequentemente da molte persone e utilizzato anche in circostanze di emergenza / straordinarie. Per gli utenti che condividono le credenziali, in che modo si impone l'obbligo di responsabilità e si è in grado di recuperare le informazioni sui pazienti senza dover accedere e spegnere, soprattutto in scenari critici?

    
posta C. David 29.11.2011 - 22:18
fonte

2 risposte

12

Il modello ER:

  • Tutti ricevono una carta di prossimità (preferibilmente il tipo attivo che non può essere copiato passivamente).
  • La scrivania delle infermiere ha un numero di carte attive ma non emesse nelle buste.
  • L'autenticazione è un fattore singolo; una carta valida è un accesso valido.
  • Le sessioni si disconnettono dall'inattività o dall'azione manuale. Gli accessi alle schede dovrebbero essere abbastanza veloci da non disturbare nessuno.

La sicurezza viene dal controllo delle carte. Un manager infermieristico può essere incaricato di associare una carta con un nuovo titolare della carta e di disattivare la carta vecchia o rotta. La disponibilità deriva dal fatto che qualsiasi dipendente può ottenere rapidamente una nuova carta. La responsabilità deriva dall'assicurare che le carte vengano rapidamente associate ai dipendenti.

Vedi anche: link

    
risposta data 29.11.2011 - 22:58
fonte
5

Questa è davvero una pessima idea. Uno dei metodi fondamentali per controllare l'accesso che abbiamo è quello che ci piace chiamare "Attribuzione utente". Significato, essere in grado di attribuire le azioni a un utente specifico. Anche se questo non è assolutamente perfetto, dal momento che gli account possono essere compromessi, i registri possono essere falsificati o le credenziali dell'account possono essere condivise, è ancora uno dei migliori strumenti che abbiamo. L'utilizzo intenzionale di account condivisi ci impedisce di avere qualsiasi fiducia nei log di controllo.

    
risposta data 29.11.2011 - 22:45
fonte

Leggi altre domande sui tag

Perché gli 'Altri' possono leggere i file di default in Ubuntu? Dovremmo memorizzare i minuti di riunione su un iPad?