Produção Nacional
Infraestrutura de segurança para comunicação, autenticação e autorização transparentes em hospitais federados
2011; Volume: 3; Issue: 2 Linguagem: Português
ISSN
2175-4411
AutoresJoão Filho Matos Figueiredo, Diego Santos de Andrade Pizzol, Luciano Carvalho de Medeiros, Andrea Fernanda Fontes Bezerra, Gustavo H. M. B. Motta,
Tópico(s)Electronic Health Records Systems
ResumoA interacao entre sistemas e profissionais de saude de diferentes instituicoes, por meio da tecnologia, permite que recursos, tais como dados clinicos, transpassem barreiras geograficas e contribuam, desta forma, no cuidado ao paciente. Todavia, este ambiente se depara com os desafios da autenticacao e autorizacao em ambientes distribuidos e autonomos e, ainda, com outras questoes de seguranca divididas nas seguintes areas interligadas: sigilo, autenticacao, disponibilidade, nao-repudio e controle de integridade. Assim, este trabalho define um modelo capaz de abstrair parte da complexidade na comunicacao distribuida, entre centros de saude, com enfase na seguranca, de maneira a oferecer uma base confiavel e transparente para autenticacao e autorizacao federada neste cenario. Padroes de Seguranca para Servicos Web, como SAML e XACML, foram utilizados para promover a interoperabilidade e transposicao de atributos dos usuarios e das politicas de controle de acesso entre os Hospitais Federados. Redes Virtuais Privadas e o protocolo Lightweight Directory Access (LDAP) formaram a base para o estabelecimento dos elos de comunicacao, de forma escalavel e distribuida. A combinacao dos padroes, protocolos e ferramentas possibilitou a elaboracao de um modelo capaz de localizar dados de pacientes, espalhados por diversos hospitais, com tratamento dinâmico do controle de acesso as dados.
Referência(s)