Моделирование системы доступа к медицинским сведениям | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Авторы: ,

Рубрика: Технические науки

Опубликовано в Молодой учёный №24 (158) июнь 2017 г.

Дата публикации: 19.06.2017

Статья просмотрена: 309 раз

Библиографическое описание:

Шаханова, М. В. Моделирование системы доступа к медицинским сведениям / М. В. Шаханова, А. А. Недовесова. — Текст : непосредственный // Молодой ученый. — 2017. — № 24 (158). — С. 222-224. — URL: https://moluch.ru/archive/158/44695/ (дата обращения: 19.12.2024).



Ключевые слова: медицинские сведения, единая система, хранение, обработка

Российская Федерация является самой большой страной в мире. Из-за особенностей её расположения крупные города находятся на больших расстояниях друг от друга, а также имеется много труднодоступных населенных пунктов. Поэтому при совершении рабочих командировок, служебных поездок, переездов людям приходится преодолевать дальние расстояния. В дороге, либо в удаленном от места жительства пункте, возможны различные неблагоприятные ситуации, которые могут привести к необходимости обращения за помощью в медицинские учреждения.

В процессе лечения могут потребоваться сведения из истории болезней. Состояние здоровья обратившегося может не позволить врачу узнать необходимые сведения лично от пациента. Врач также не имеет доступа к его медицинской карте, так как она находится в лечебно-профилактическом учреждении по месту жительства обратившегося.

Имеется возможность сделать запрос медицинской карты. Однако в большинстве учреждений карты всё ещё хранятся только в бумажном виде, что будет затруднять быструю передачу сведений.

Также можно провести дополнительные медицинские исследования, что тоже потребует времени, которым не всегда располагает врач в силу необходимости экстренного оказания медицинской помощи, от которой зависит жизнь пациента.

Одним из вариантов решения данной проблемы может стать единая защищенная система хранения и обработки медицинских сведений. Такая система могла бы представлять комплекс решений основанных на базах данных, которые позволяли бы осуществлять хранение:

− Данные пациентов;

− Историй болезней;

− Назначений врачей;

− Результатов исследований;

− Сведений о врачах;

− Сведений о лечебных учреждениях.

Система должна быть:

  1. Легко масштабируемая;
  2. Логически распределённая;
  3. Структурированная;
  4. Каждый узел системы должен быть независим от всех остальных узлов;
  5. Должны существовать центральные (региональные) узлы хранения и обмена данными.

Это позволит обеспечить надёжность хранения сведений, а также их защиту от потери, искажения или уничтожения. Выполнение перечисленных выше требований к системе даст возможность независимо работать всем лечебно-профилактических учреждениям в случае потери связи с центральным узлом.

Для обеспечения конфиденциальности информации в данной системе можно использовать базовую ролевую модель разграничения доступа. Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа; при этом права доступа субъектов системы к объектам группируются с учетом специфики их применения, образуя роль.

Ролевое разграничение доступа наиболее эффективно используется для компьютерных систем, в которых для пользователей четко определен круг их должностных полномочий и обязанностей. Как правило, ролевое разграничение доступа применяется в системах защиты систем управления базами данных, что наиболее соответствует требованиям нашей системы.

Основные элементы модели ролевого разграничения доступа:

U — множество пользователей;

R — роли: администратор, главный врач, заместитель главного врача, заведующий отделением, дежурный врач, врач, медсестра.

P — права: чтение, запись/модификация, создание, удаление

S — множество авторизованных пользователей;

PA: R->2P функция, определяющая для каждой роли множество прав доступа; при этом для каждого p ϵ P существует r ϵ R такая, что p ϵ PA(r);

UA: U->2R функция, определяющая для каждого пользователя множество ролей, на которые он может быть авторизован;

user: S->U — функция, определяющая для каждого авторизованного пользователя, от имени которого она активизирована;

roles: S->2R функция, определяющая для пользователя множество ролей, на которые он авторизован в данный момент; при этом в каждый момент времени для каждого s ϵ S выполняется условие roles(s) C UA(user(s)).

Данные, которые хранятся и обрабатываются в системе, должны защищаться средствами криптографической защиты. Доступ к зашифрованным данным будет предоставляться врачу при наличии у него личной электронной подписи. При этом необходимо информировать пациента о запросе его данных (если состояние пациента позволяет произвести информирование).

В матрице доступа определено к каким объектам будет иметь доступ каждый субъект и какие действия может выполнять:

R — чтение;

W — запись/модификация;

С — создание;

D — удаление.

Таблица 1

Данные ЛПУ

Данные Персонала

Данные Пациентов

Системные данные

Администратор

CRWD

CRWD

Глав. Врач

RW

CRWD

CRW

Зам. Глав. Врача

R

CRWD

CRW

Зав. Отделения

R

RW

CRW

Дежурный врач

R

R

CRW

Врач

R

CRW

Мед. сестра

R

CRW

При запросе данных в центральном узле из других регионов, сведения, касающиеся данного пациента, дублируются с других узлов. Это необходимо, потому что в центральных узлах хранятся сведения не обо всех пациентах, а только о тех, кто проходил лечение в лечебно-профилактических учреждениях данного региона. Это позволяет уменьшить объём данных, которые необходимо хранить на каждом узле.

Внедрение данной системы может существенно облегчить доступ к данным пациента из любого медицинского учреждения, но не даст полностью решить существующие проблемы, так как есть вероятность возникновения сбоев связи в лечебно-профилактическом учреждении, из которого делается запрос в центральный узел на сведения о пациенте. Также данная система может быть использована для реализации государственной программы по внедрению единой государственной информационной системы в сфере здравоохранения.

Основные термины (генерируются автоматически): CRW, CRWD, ролевое разграничение, врач, данные, пациент, сведение, система, центральный узел, главный врач.


Ключевые слова

обработка, хранение, медицинские сведения, единая система

Похожие статьи

Методы защиты информации на основе ее визуализации

Анализ защиты информации от несанкционированного доступа

Статья раскрывает сущность понятия информации, а также описывается способ защиты информации от несанкционированного доступа.

Сравнительный анализ возможности использования технологий биометрической идентификации

Проведен анализ методов биометрической идентификации. Указаны их достоинства и недостатки.

К вопросу о медицинских информационных системах в психиатрии

Исследование угроз и проектирование модели разграничения прав доступа для систем электронного документооборота

Обзор средств автоматизированного извлечения знаний и их применение в электронных архивах документов

Приведен обзор существующих средств извлечения знаний из баз данных, а также приведена модель данных электронного архива для адаптации методов извлечения знаний.

Информационно-статистическая база

Статья посвящена разработке, тестированию и внедрению информационно-статистической базы в медицинское учреждение. Представлена инструкция использования информационно-статистической базы для сотрудников.

Система ведения метаданных контактов в социальной сети

Данная статья направлена на ознакомление с системой ведения метаданных контактов в социальной сети. Целью этой системы является разработка методологии формирования, накопления, обработки и публикации в социальных сетях в составе информационных ресурс...

Проблемы защиты информации в компьютерной сети

Рассмотрена актуальная проблема защиты информации и персональных данных в информационных системах.

Технологии и методы обеспечения комплексной защиты информации

Похожие статьи

Методы защиты информации на основе ее визуализации

Анализ защиты информации от несанкционированного доступа

Статья раскрывает сущность понятия информации, а также описывается способ защиты информации от несанкционированного доступа.

Сравнительный анализ возможности использования технологий биометрической идентификации

Проведен анализ методов биометрической идентификации. Указаны их достоинства и недостатки.

К вопросу о медицинских информационных системах в психиатрии

Исследование угроз и проектирование модели разграничения прав доступа для систем электронного документооборота

Обзор средств автоматизированного извлечения знаний и их применение в электронных архивах документов

Приведен обзор существующих средств извлечения знаний из баз данных, а также приведена модель данных электронного архива для адаптации методов извлечения знаний.

Информационно-статистическая база

Статья посвящена разработке, тестированию и внедрению информационно-статистической базы в медицинское учреждение. Представлена инструкция использования информационно-статистической базы для сотрудников.

Система ведения метаданных контактов в социальной сети

Данная статья направлена на ознакомление с системой ведения метаданных контактов в социальной сети. Целью этой системы является разработка методологии формирования, накопления, обработки и публикации в социальных сетях в составе информационных ресурс...

Проблемы защиты информации в компьютерной сети

Рассмотрена актуальная проблема защиты информации и персональных данных в информационных системах.

Технологии и методы обеспечения комплексной защиты информации

Задать вопрос