Modelo Federado Distribuído para Autorização e Comunicação Multilateral Segura entre Instituições de Saúde
Resumo
Este trabalho propõe um modelo de rede e de aplicação distribuída, capaz de prover as necessidades de segurança requeridas para sistemas de informações clínicas, conforme exigências do Conselho Federal de Medicina - CFM e recomendações do Health Insurance Portability and Accountability Act - HIPAA. A arquitetura contempla um modelo multilateral, onde diferentes instituições de saúde possam usufruir colaborativamente dos recursos em um ambiente federativo. Foram utilizadas tecnologias de Modelo de Acesso ContextuAl (MACA), Redes Virtuais Privadas (VPN), Lightweight Directory Access Protocol (LDAP), smartcards, e outros mecanismos, além do desenvolvimento de módulos para abstração do modelo “tudo-online”.
Referências
Conselho Federal de Médicina – Brasil. (2007). “Resolução CFM Número 1.821/2007”, Brasília, DF: CFM.
Putman J. (2001) “Architecting with RM-ODP”, Prentice Hall.
Camargo, E., et al. (2007) “Autenticação e Autorização em Arquiteturas Orientadas a Serviço através de Identidades Federadas”, In Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Belém.
Tanenbaum, A. S. (2003) “Redes de Computadores”, 4ª Ed. Rio de Janeiro: Elsevier.
Ferraiolo D. F., Kuhn, D. R., Chandramouli, R. (2003). “Role-Based Access Control”, Boston: Artech House.
Motta, G. H. M. B. and Furuie, S. S. (2002). Um modelo de autorização contextual para o controle de acesso baseado em papéis. In 22o Simpósio Brasileiro de Redes Computadores.
Medida Provisória 2200-2/01 – Brasil (2001). "Institui a intra-estrutura de chaves públicas Brasileira – ICP-BRASIL", Casa Civil, Brasil.
Figueiredo, J. F. M, et al. (2008) “Modelo conceitual de segurança para uma arquitetura multidomínio em telemedicine”, in XI Congresso Brasileiro de Informática em Saúde, Campos do Jordão. São Paulo.
Putman J. (2001) “Architecting with RM-ODP”, Prentice Hall.
Camargo, E., et al. (2007) “Autenticação e Autorização em Arquiteturas Orientadas a Serviço através de Identidades Federadas”, In Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Belém.
Tanenbaum, A. S. (2003) “Redes de Computadores”, 4ª Ed. Rio de Janeiro: Elsevier.
Ferraiolo D. F., Kuhn, D. R., Chandramouli, R. (2003). “Role-Based Access Control”, Boston: Artech House.
Motta, G. H. M. B. and Furuie, S. S. (2002). Um modelo de autorização contextual para o controle de acesso baseado em papéis. In 22o Simpósio Brasileiro de Redes Computadores.
Medida Provisória 2200-2/01 – Brasil (2001). "Institui a intra-estrutura de chaves públicas Brasileira – ICP-BRASIL", Casa Civil, Brasil.
Figueiredo, J. F. M, et al. (2008) “Modelo conceitual de segurança para uma arquitetura multidomínio em telemedicine”, in XI Congresso Brasileiro de Informática em Saúde, Campos do Jordão. São Paulo.
Publicado
20/07/2010
Como Citar
FIGUEIREDO, João F. M.; MOTTA, Gustavo H. M. B.; SERAFIM, Eduardo P.; PIZZOL, Diego S. A.; DUARTE, Rodrigo C. M..
Modelo Federado Distribuído para Autorização e Comunicação Multilateral Segura entre Instituições de Saúde. In: SIMPÓSIO BRASILEIRO DE COMPUTAÇÃO APLICADA À SAÚDE (SBCAS), 10. , 2010, Belo Horizonte/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2010
.
p. 1475-1478.
ISSN 2763-8952.
