Czasopismo
Tytuł artykułu
Autorzy
Treść / Zawartość
Pełne teksty:
![http://wneiz.pl/nauka_wneiz/studia_inf/25-2010/si-25-21.pdf [zdalny]](images/mime-icons/pdf.gif "si-25-21.pdf")
Warianty tytułu
Electronic Identity Verification in Medical Information Systems
Języki publikacji
Abstrakty
Stale rosnąca liczba elektronicznych lub wręcz webowych systemów medycznych jest odpowiedzialna za wiele procesów, które wcześniej wymagały wizyty osobistej. Obnażyło to problem weryfikacji tożsamości. Podczas gdy tradycyjne dokumenty tożsamości są bezużyteczne, wiele innych metod nie zapewnia pewnego powiązania tożsamości elektronicznej z rzeczywistą, co stwarza ryzyko podszycia się pod czyjąś tożsamość. Bezpieczny podpis elektroniczny wymaga z kolei certyfikatów kwalifikowanych, wystawianych przez komercyjne przedsiębiorstwa. Proponowany system weryfi kacji tożsamości korzysta z bezcertyfi katowej kryptografi i klucza publicznego, co eliminuje komercyjne certyfikaty i wymóg zaufania autorytetom o biznesowych korzeniach. Zaufanie wywodzi się z instytucji państwowej oraz wydanego przez nią elektronicznego dokumentu tożsamości (e-ID). Prostsza infrastruktura i w pełni porównywalny z bezpiecznym podpisem elektronicznym poziom bezpieczeństwa powodują, że proponowany system jest interesującym rozwiązaniem, szczególnie na kilka miesięcy przed wprowadzeniem e-ID w Polsce.(abstrakt oryginalny)
Growing number of medical information systems is responsible for many processes that earlier required personal meeting. This revealed a problem with identity verifi cation. While traditional ID documents are worthless, many other methods do not bind trustfully electronic identity with the real one, which causes risk of impersonifi cation attack. And secure digital signature requires qualifi ed certifi cates, issued by commercial companies. Proposed identity verifi cation system makes a use of certifi cateless public key cryptography, which eliminates commercial certifi cates and requirement of trust to business-based authorities. Trust origins from governmental institution and e-ID issued by it, just like in analog world. Simpler infrastructure and fully comparable security level make it an interesting alternative. Especially only months prior to introduction of e-ID documents in Poland.(original abstract)
Rocznik
Strony
21--31
Opis fizyczny
Twórcy
autor
- Zachodniopomorski Uniwersytet Technologiczny w Szczecinie
Bibliografia
- Agrawal R., Johnson C., Securing electronic health records without impending the flow of information, "Int. J. of Medical Informatics" nr 76/2007.
- Al.-Riyami S., Paterson K., Certificateless public key cryptography, AsiaCrypt proceedings, 2003.
- Nowakowski A., Klasa T., Evaluation of information systems' risk treatment efficiency proposal, "Metody Informatyki Stosowanej" nr 3 (20), Polska Akademia Nauk Oddział w Gdańsku Komisja Informatyki, Szczecin 2009.
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz.U. 2004 r. nr 100 poz. 1024 z późniejszymi zmianami.
- Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2006 r. w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania, Dz.U. 06.247.1819 z późniejszymi zmianami.
- Secure Hash Standard, Federal Information Processing Standards Publication 180-2, NIST, 2002.
- Szyjewski Z., Klasa T., Computer-aided risk tree method in risk management, "Polish Journal of Environmental Studies", t. 17, nr 3B, Olsztyn 2008.
- Ustawa o podpisie elektronicznym, Dz.U. 2001 nr 130 poz. 1450 z późniejszymi zmianami.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171370287
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.