Publication activity
(Information on the results of 2021)
2-year impact factor of the RSCI: 0,441
2-year impact factor of the RSCI without self-citation: 0,408
The two-year impact factor of the RSCI, taking into account citations from all
sources: 0,704
5-year impact factor of the RSCI: 0,417
5-year impact factor of the RSCI without self-citation: 0,382
The total number of citations of the journal in the RSCI: 9837
Herfindahl's five-year index of quoting journals: 149
Herfindahl Index by author organizations: 384
10-year Hirsch Index: 71
Place in the overall SCIENCE INDEX ranking: 196
Place in the SCIENCE INDEX ranking on the topic "Automation. Computer technology": 4
Place in the SCIENCE INDEX ranking on the topic "Cybernetics": 2
More information on the publication activity of our journal for 2008-2021 on the RSCI website.
Bookmark
Next issue
Development of access control model for the standard medical information system
Abstract:The article describes a model developed by the authors to protect the security of data in medical information systems. At the beginning of the article is formulated and substantiated the idea that the use of health information systems in the classical models of safety significantly complicates the procedure of access rights settings to the data and makes the process very time-consuming. First of all it is connected with the need to provide access only to the data of the patient, who needed medical attention at any given time to carry out their professional duties. This requirement implies the need for constant adjustment of access rights of users of medical information systems. Thus, the security administrator workload increases substantially, and as a result increases the likelihood of error setting permissions. The solution to this problem the authors see the development of a new security model that takes into account the specifics of the organization to access data in medical information systems. The following is a detailed description of the developed model, which takes into account additional features such as access time, the current relationship between doctor and patient, the status of the patient, the degree of privacy and so on. It describes the basic elements of the operators of the model. Considered in detail the implementation of the procedure for determining access rights to protected objects. In conclusion, the authors conclude that the use of the developed model of security to protect the data in medical information systems allow to automate the process of assigning permissions and significantly reduce the workload of the security administrator.
Аннотация:Статья посвящена описанию разработанной авторами модели безопасности для защиты данных в медицинских информационных системах. В начале статьи формулируется и обосновывается тезис о том, что применение в медицинских информационных системах классических моделей безопасности существенно усложняет процедуру настройки прав доступа к данным и делает этот процесс весьма трудоемким. Прежде всего это связано с необходимостью предоставлять доступ исключительно к тем данным пациента, которые необходимы врачу в текущий момент времени для выполнения своих профессиональных обязанностей. Соблюдение этого требования вызывает необходимость постоянной корректировки прав доступа пользователей медицинских информационных систем. Таким образом, объем работы администратора безопасности существенно возрастает и, как следствие, повышается вероятность ошибок настройки прав доступа. Решение данной проблемы авторы видят в разработке новой модели безопасности, учитывающей специфику организации доступа к данным в медицинских информационных системах. Приводится подробное описание разработанной модели, в которой дополнительно учитываются такие характеристики, как время доступа к данным, текущие взаимоотношения между врачом и пациентом, статус пациента, степень конфиденциальности информации и пр. Описываются основные элементы и операторы данной модели. Подробно рассматривается реализация процедуры определения прав доступа к защищаемым объектам. В заключение авторы делают вывод о том, что применение разработанной модели безопасности для защиты данных в медицинских информационных системах позволит максимально автоматизировать процесс назначения прав доступа и существенно сократить объем работы администратора безопасности.
Authors: Olennikov E.A. (Olennikov@utmn.ru) - Associate Professor (Tyumen State University), Tyumen, Russia, Ph.D, Zakharov A.A. (azaharov@utmn.ru) - Tyumen State University (Professor), Tyumen, Russia, Ph.D, Olennikov A.A. (oaa@cirkul-m.ru) - Siberian State Industrial University (Associate Professor), Novokuznetsk, Russia, Ph.D, Shirokikh A.V. (maxwide@shirokikh.ru) - Tyumen State University (Associate Professor), Tyumen, Russia, Varnavsky V.V. (vvv_90_08@mail.ru) - Tyumen State University (Assistant), Tyumen, Russia | |
Keywords: confidential data, access model, medical information systems, access control model, data protection, access control, infosecurity |
|
Page views: 8488 |
Print version Full issue in PDF (8.31Mb) Download the cover in PDF (1.24Мб) |
Permanent link: http://swsys.ru/index.php?page=article&id=4127&lang=en |
Print version Full issue in PDF (8.31Mb) Download the cover in PDF (1.24Мб) |
The article was published in issue no. № 1, 2016 [ pp. 166-169 ] |
Perhaps, you might be interested in the following articles of similar topics:
- Разработка генератора паролей с использованием GUI MATLAB
- Разработка метода защиты геоинформационных систем и пространственных данных на основе нейронной сети
- Безопасность баз данных: проблемы и перспективы
- Средства автоматизации управления и проектирования в электронной промышленности
- Уровни и правовая модель информационной безопасности (защиты информации)
Back to the list of articles