Infraestrutura de segurança para comunicação, autenticação e autorização transparentes em hospitais federados

Autores

  • João Filho Matos Figueiredo Universidade Federal da Paraíba
  • Diego Santos de Andrade Pizzol Universidade Federal da Paraíba
  • Luciano Carvalho de Medeiros Junior Universidade Federal da Paraíba
  • Andrea Fernanda Fontes Bezerra Universidade Federal da Paraíba
  • Gustavo Henrique Matos Bezerra Motta Universidade Federal da Paraíba

Palavras-chave:

Telemedicina, Sistemas Computadorizados de Registros Médicos, Segurança (computação)

Resumo

A interação entre sistemas e profissionais de saúde de diferentes instituições, por meio da tecnologia, permite que recursos, tais como dados clínicos, transpassem barreiras geográficas e contribuam, desta forma, no cuidado ao paciente. Todavia, este ambiente se depara com os desafios da autenticação e autorização em ambientes distribuídos e autônomos e, ainda, com outras questões de segurança divididas nas seguintes áreas interligadas: sigilo, autenticação, disponibilidade, não-repúdio e controle de integridade. Assim, este trabalho define um modelo capaz de abstrair parte da complexidade na comunicação distribuída, entre centros de saúde, com ênfase na segurança, de maneira a oferecer uma base confiável e transparente para autenticação e autorização federada neste cenário. Padrões de Segurança para Serviços Web, como SAML e XACML, foram utilizados para promover a interoperabilidade e transposição de atributos dos usuários e das políticas de controle de acesso entre os Hospitais Federados. Redes Virtuais Privadas e o protocolo Lightweight Directory Access (LDAP) formaram a base para o estabelecimento dos elos de comunicação, de forma escalável e distribuída. A combinação dos padrões, protocolos e ferramentas possibilitou a elaboração de um modelo capaz de localizar dados de pacientes, espalhados por diversos hospitais, com tratamento dinâmico do controle de acesso as dados.

Biografia do Autor

João Filho Matos Figueiredo, Universidade Federal da Paraíba

Programa de Pós-Graduação em Informática - PPGI/UFPB - LARQSS - Laboratório de Arquitetura e Sistemas de Software

Diego Santos de Andrade Pizzol, Universidade Federal da Paraíba

Programa de Pós-Graduação em Informática - PPGI/UFPB - LARQSS - Laboratório de Arquitetura e Sistemas de Software

Luciano Carvalho de Medeiros Junior, Universidade Federal da Paraíba

Centro de Informática - CI/UFPB - LARQSS - Laboratório de Arquitetura e Sistemas de Software

Andrea Fernanda Fontes Bezerra, Universidade Federal da Paraíba

Centro de Informática - CI/UFPB - LARQSS - Laboratório de Arquitetura e Sistemas de Software

Gustavo Henrique Matos Bezerra Motta, Universidade Federal da Paraíba

Programa de Pós-Graduação em Informática - PPGI/UFPB - LARQSS - Laboratório de Arquitetura e Sistemas de Software

Downloads

Publicado

29-06-2011

Como Citar

Figueiredo, J. F. M., Pizzol, D. S. de A., Medeiros Junior, L. C. de, Bezerra, A. F. F., & Motta, G. H. M. B. (2011). Infraestrutura de segurança para comunicação, autenticação e autorização transparentes em hospitais federados. Journal of Health Informatics, 3(2). Recuperado de https://jhi.sbis.org.br/index.php/jhi-sbis/article/view/151

Edição

v. 3 n. 2 (2011)

Seção

Artigo Original

Licença

A submissão de um artigo ao Journal of Health Informatics é entendida como exclusiva e que não está sendo considerada para publicação em outra revista. A permissão dos autores para a publicação de seu artigo no J. Health Inform. implica na exclusiva autorização concedida aos editores para incluí-lo na revista. Ao submeter um artigo, ao autor será solicitada a permissão eletrônica de um Termo de Transferência de Direitos Autorais. Uma mensagem eletrônica será enviada ao autor correspondente confirmando o recibo do manuscrito e o aceite da Declaração de Direito Autoral.

Artigos Semelhantes

1 2 3 4 5 6 7 8 9 10 > >> 

Você também pode iniciar uma pesquisa avançada por similaridade para este artigo.