¿Cómo deben los hospitales manejar el uso de compartir credenciales para acceder a información confidencial, especialmente en situaciones críticas?

Navega tus respuestas
6

La mayoría de las organizaciones hoy en día responsabilizan a las personas por sus acciones en los sistemas y redes mediante ID de usuario y contraseñas únicas. Sin embargo, imagine que trabaja en un entorno hospitalario en el que muchas personas realizan el acceso a la información confidencial con frecuencia y también lo utilizan en situaciones de emergencia / circunstancias extraordinarias. Para los usuarios que comparten credenciales, ¿cómo se puede hacer cumplir la responsabilidad al tiempo que se puede recuperar la información del paciente sin tener que iniciar y cerrar sesión, especialmente en escenarios críticos?

    
pregunta C. David 29.11.2011 - 22:18
fuente

2 respuestas

12

El modelo ER:

  • Todo el mundo recibe una tarjeta de proximidad (preferiblemente del tipo activo que no se puede copiar de forma pasiva).
  • El escritorio de las enfermeras tiene un número de tarjetas activas pero no emitidas en sobres.
  • La autenticación es un factor único; una tarjeta válida es un acceso válido.
  • Sesiones de cierre de sesión por inactividad o acción manual. El inicio de sesión de la tarjeta debe ser lo suficientemente rápido para que nadie se sienta molesto.

La seguridad viene del control de las tarjetas. Un gerente de enfermería puede estar a cargo de asociar una tarjeta con un nuevo titular y desactivar su tarjeta anterior o rota. La disponibilidad viene del hecho de que cualquier empleado puede obtener rápidamente una nueva tarjeta. La responsabilidad proviene de garantizar que las tarjetas se asocien rápidamente con los empleados.

Vea también: enlace

    
respondido por el Jeff Ferland 29.11.2011 - 22:58
fuente
5

Esto es realmente una mala idea. Uno de los métodos fundamentales para auditar el acceso que tenemos es a través de lo que llamamos "Atribución de usuario". Es decir, poder atribuir acciones a un usuario específico. Si bien esto no es en absoluto perfecto, ya que las cuentas se pueden ver comprometidas, los registros se pueden falsificar o las credenciales de las cuentas se pueden compartir, sigue siendo una de las mejores herramientas que tenemos. El uso intencional de cuentas compartidas nos impide tener cualquier confianza en los registros de auditoría.

    
respondido por el Scott Pack 29.11.2011 - 22:45
fuente

Lea otras preguntas en las etiquetas

¿Deberíamos almacenar las actas de las reuniones en un iPad? ¿Por qué pueden 'Otros' leer archivos de forma predeterminada en Ubuntu?