Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC)
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNIFESP |
| Texto Completo: | https://repositorio.unifesp.br/xmlui/handle/11600/64062 |
Resumo: | Introdução e Objetivos: Atualmente existem diversos Sistemas de Informação em Saúde (SIS) desenvolvidos ou adaptados para atender necessidades particulares de hospitais, clínicas e ambulatórios em uso nacional e internacionalmente. Todavia,os novos cenários de uso de SIS, incluindo aspectos de arquitetura e de implementações de sistema podem requerer funcionalidades e características não previstas em sua concepção original e precisam ser testadas em cenários de simulação e modelagem para avaliação de seus aspectos de segurança. Neste estudo, essa avaliação é realizada utilizando-se simulação e modelagem de Rede de Petri Colorida (RPC) para visualizar os aspectos de segurança no processo de autorização de acesso em um sistema que implementa o controle de acesso baseado em papéis (RBAC), o modelo mais utilizado no SIS. Foram considerados os riscos descritos na literatura, boas práticas e normas internacionais, além dos requisitos de controle de acesso utilizados para certificação de sistemas de registro eletrônico de saúde (S-RES) no Brasil. Métodos: A metodologia empregada utilizou linguagem de programação funcional para a construção de modelos de simulação que reproduzem cenários de potencial conflito de políticas de segurança e cenários de interesse vistos na literatura. Resultados: A avaliação de 167 artigos em revisão de literatura apontou como principais desafios para SIS utilizando RBAC aqueles envolvendo acesso emergencial, delegação de autorizações e controle de acesso envolvendo sistemas interligados. Aproximadamente 82% dos desenvolvedores de SIS entrevistados informam que usam RBAC e cerca de 17% desses entrevistados afirmam que irão implementar versões adaptadas ou híbridas do RBAC em médio ou longo prazo. 14 funções RBAC foram modeladas em RPC, utilizando a ferramenta CPN Tools. As funções RC-04, RC-06, RC-26, RC-22, RC-10, RC-18 e RC-01 do RBAC tiveram modificações sugeridas, considerando os cenários de interesse estudados por meio da simulação com o modelo. Conclusão: O estudo propõe o uso de RPC para simular o comportamento do controle de acesso RBAC em SIS. Durante o processo de construção e uso do modelo proposto para simulação, investigações sobre cenários de interesse propiciaram a verificação de pontos de melhoria e alterações em funções RBAC, para melhor atender as necessidades da área de saúde. O modelo desenvolvido para simulações se mostrou útil, apenas quando acompanhado de outras ferramentas de descrição de requisitos de SIS. |
| id |
UFSP_8a56f427c9dc738a4a53b924c60189fb |
|---|---|
| oai_identifier_str |
oai:repositorio.unifesp.br:11600/64062 |
| network_acronym_str |
UFSP |
| network_name_str |
Repositório Institucional da UNIFESP |
| repository_id_str |
3465 |
| spelling |
Carvalho Junior, Marcelo Antonio de [UNIFESP]http://lattes.cnpq.br/6517540612342985http://lattes.cnpq.br/0947654602498462http://lattes.cnpq.br/6423311971848669Paiva, Paulo Bandiera [UNIFESP]Miraglia, Simone Georges El Khouri [UNIFESP]São Paulo2022-07-07T18:52:22Z2022-07-07T18:52:22Z2021-10-14CARVALHO JUNIOR, Marcelo Antonio de. Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC). São Paulo, 2021. 184 f. Tese (Doutorado em Gestão e Informática em Saúde) – Escola Paulista de Medicina, Universidade Federal de São Paulo, São Paulo, 2021.https://repositorio.unifesp.br/xmlui/handle/11600/64062Introdução e Objetivos: Atualmente existem diversos Sistemas de Informação em Saúde (SIS) desenvolvidos ou adaptados para atender necessidades particulares de hospitais, clínicas e ambulatórios em uso nacional e internacionalmente. Todavia,os novos cenários de uso de SIS, incluindo aspectos de arquitetura e de implementações de sistema podem requerer funcionalidades e características não previstas em sua concepção original e precisam ser testadas em cenários de simulação e modelagem para avaliação de seus aspectos de segurança. Neste estudo, essa avaliação é realizada utilizando-se simulação e modelagem de Rede de Petri Colorida (RPC) para visualizar os aspectos de segurança no processo de autorização de acesso em um sistema que implementa o controle de acesso baseado em papéis (RBAC), o modelo mais utilizado no SIS. Foram considerados os riscos descritos na literatura, boas práticas e normas internacionais, além dos requisitos de controle de acesso utilizados para certificação de sistemas de registro eletrônico de saúde (S-RES) no Brasil. Métodos: A metodologia empregada utilizou linguagem de programação funcional para a construção de modelos de simulação que reproduzem cenários de potencial conflito de políticas de segurança e cenários de interesse vistos na literatura. Resultados: A avaliação de 167 artigos em revisão de literatura apontou como principais desafios para SIS utilizando RBAC aqueles envolvendo acesso emergencial, delegação de autorizações e controle de acesso envolvendo sistemas interligados. Aproximadamente 82% dos desenvolvedores de SIS entrevistados informam que usam RBAC e cerca de 17% desses entrevistados afirmam que irão implementar versões adaptadas ou híbridas do RBAC em médio ou longo prazo. 14 funções RBAC foram modeladas em RPC, utilizando a ferramenta CPN Tools. As funções RC-04, RC-06, RC-26, RC-22, RC-10, RC-18 e RC-01 do RBAC tiveram modificações sugeridas, considerando os cenários de interesse estudados por meio da simulação com o modelo. Conclusão: O estudo propõe o uso de RPC para simular o comportamento do controle de acesso RBAC em SIS. Durante o processo de construção e uso do modelo proposto para simulação, investigações sobre cenários de interesse propiciaram a verificação de pontos de melhoria e alterações em funções RBAC, para melhor atender as necessidades da área de saúde. O modelo desenvolvido para simulações se mostrou útil, apenas quando acompanhado de outras ferramentas de descrição de requisitos de SIS.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)184 f.porUniversidade Federal de São PauloSistema de InformaçãoSegurança da InformaçãoControle de AcessoNormas de Garantia da QualidadeRBACPrivacidade dos Dados do PacienteAnálise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC)Analysis of security policies using colored petri nets in health information systems using role-based access control (RBAC)info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNIFESPinstname:Universidade Federal de São Paulo (UNIFESP)instacron:UNIFESPEscola Paulista de Medicina (EPM)Gestão e Informática em SaúdeGestão e Análise de TecnologiasORIGINALTese MARCELO CARVALHO V9.2.7.pdfTese MARCELO CARVALHO V9.2.7.pdfTeseapplication/pdf27658323${dspace.ui.url}/bitstream/11600/64062/1/Tese%20MARCELO%20CARVALHO%20V9.2.7.pdf72abf936c82a1326a77fcc47303afbd1MD51open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-85919${dspace.ui.url}/bitstream/11600/64062/2/license.txtfa24c3868d0760141a6134c3ac7fb915MD52open accessTEXTTese MARCELO CARVALHO V9.2.7.pdf.txtTese MARCELO CARVALHO V9.2.7.pdf.txtExtracted texttext/plain386480${dspace.ui.url}/bitstream/11600/64062/3/Tese%20MARCELO%20CARVALHO%20V9.2.7.pdf.txt74376aa07ccd4041b655aaa0ca286235MD53open accessTHUMBNAILTese MARCELO CARVALHO V9.2.7.pdf.jpgTese MARCELO CARVALHO V9.2.7.pdf.jpgIM Thumbnailimage/jpeg3838${dspace.ui.url}/bitstream/11600/64062/5/Tese%20MARCELO%20CARVALHO%20V9.2.7.pdf.jpg1846c5024df7513b4b878960c75b1e5bMD55open access11600/640622023-05-12 01:14:32.167open accessoai:repositorio.unifesp.br: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ório InstitucionalPUBhttp://www.repositorio.unifesp.br/oai/requestopendoar:34652023-05-12T04:14:32Repositório Institucional da UNIFESP - Universidade Federal de São Paulo (UNIFESP)false |
| dc.title.pt_BR.fl_str_mv |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) |
| dc.title.alternative.pt_BR.fl_str_mv |
Analysis of security policies using colored petri nets in health information systems using role-based access control (RBAC) |
| title |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) |
| spellingShingle |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) Carvalho Junior, Marcelo Antonio de [UNIFESP] Sistema de Informação Segurança da Informação Controle de Acesso Normas de Garantia da Qualidade RBAC Privacidade dos Dados do Paciente |
| title_short |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) |
| title_full |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) |
| title_fullStr |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) |
| title_full_unstemmed |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) |
| title_sort |
Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC) |
| author |
Carvalho Junior, Marcelo Antonio de [UNIFESP] |
| author_facet |
Carvalho Junior, Marcelo Antonio de [UNIFESP] |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/6517540612342985 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/0947654602498462 |
| dc.contributor.advisor-coLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/6423311971848669 |
| dc.contributor.author.fl_str_mv |
Carvalho Junior, Marcelo Antonio de [UNIFESP] |
| dc.contributor.advisor1.fl_str_mv |
Paiva, Paulo Bandiera [UNIFESP] |
| dc.contributor.advisor-co1.fl_str_mv |
Miraglia, Simone Georges El Khouri [UNIFESP] |
| contributor_str_mv |
Paiva, Paulo Bandiera [UNIFESP] Miraglia, Simone Georges El Khouri [UNIFESP] |
| dc.subject.por.fl_str_mv |
Sistema de Informação Segurança da Informação Controle de Acesso Normas de Garantia da Qualidade RBAC Privacidade dos Dados do Paciente |
| topic |
Sistema de Informação Segurança da Informação Controle de Acesso Normas de Garantia da Qualidade RBAC Privacidade dos Dados do Paciente |
| description |
Introdução e Objetivos: Atualmente existem diversos Sistemas de Informação em Saúde (SIS) desenvolvidos ou adaptados para atender necessidades particulares de hospitais, clínicas e ambulatórios em uso nacional e internacionalmente. Todavia,os novos cenários de uso de SIS, incluindo aspectos de arquitetura e de implementações de sistema podem requerer funcionalidades e características não previstas em sua concepção original e precisam ser testadas em cenários de simulação e modelagem para avaliação de seus aspectos de segurança. Neste estudo, essa avaliação é realizada utilizando-se simulação e modelagem de Rede de Petri Colorida (RPC) para visualizar os aspectos de segurança no processo de autorização de acesso em um sistema que implementa o controle de acesso baseado em papéis (RBAC), o modelo mais utilizado no SIS. Foram considerados os riscos descritos na literatura, boas práticas e normas internacionais, além dos requisitos de controle de acesso utilizados para certificação de sistemas de registro eletrônico de saúde (S-RES) no Brasil. Métodos: A metodologia empregada utilizou linguagem de programação funcional para a construção de modelos de simulação que reproduzem cenários de potencial conflito de políticas de segurança e cenários de interesse vistos na literatura. Resultados: A avaliação de 167 artigos em revisão de literatura apontou como principais desafios para SIS utilizando RBAC aqueles envolvendo acesso emergencial, delegação de autorizações e controle de acesso envolvendo sistemas interligados. Aproximadamente 82% dos desenvolvedores de SIS entrevistados informam que usam RBAC e cerca de 17% desses entrevistados afirmam que irão implementar versões adaptadas ou híbridas do RBAC em médio ou longo prazo. 14 funções RBAC foram modeladas em RPC, utilizando a ferramenta CPN Tools. As funções RC-04, RC-06, RC-26, RC-22, RC-10, RC-18 e RC-01 do RBAC tiveram modificações sugeridas, considerando os cenários de interesse estudados por meio da simulação com o modelo. Conclusão: O estudo propõe o uso de RPC para simular o comportamento do controle de acesso RBAC em SIS. Durante o processo de construção e uso do modelo proposto para simulação, investigações sobre cenários de interesse propiciaram a verificação de pontos de melhoria e alterações em funções RBAC, para melhor atender as necessidades da área de saúde. O modelo desenvolvido para simulações se mostrou útil, apenas quando acompanhado de outras ferramentas de descrição de requisitos de SIS. |
| publishDate |
2021 |
| dc.date.issued.fl_str_mv |
2021-10-14 |
| dc.date.accessioned.fl_str_mv |
2022-07-07T18:52:22Z |
| dc.date.available.fl_str_mv |
2022-07-07T18:52:22Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
CARVALHO JUNIOR, Marcelo Antonio de. Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC). São Paulo, 2021. 184 f. Tese (Doutorado em Gestão e Informática em Saúde) – Escola Paulista de Medicina, Universidade Federal de São Paulo, São Paulo, 2021. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.unifesp.br/xmlui/handle/11600/64062 |
| identifier_str_mv |
CARVALHO JUNIOR, Marcelo Antonio de. Análise de políticas de segurança por meio de Rede Petri colorida em sistemas de informação em saúde que utilizam controle de acesso baseado em papéis (RBAC). São Paulo, 2021. 184 f. Tese (Doutorado em Gestão e Informática em Saúde) – Escola Paulista de Medicina, Universidade Federal de São Paulo, São Paulo, 2021. |
| url |
https://repositorio.unifesp.br/xmlui/handle/11600/64062 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
184 f. |
| dc.coverage.spatial.pt_BR.fl_str_mv |
São Paulo |
| dc.publisher.none.fl_str_mv |
Universidade Federal de São Paulo |
| publisher.none.fl_str_mv |
Universidade Federal de São Paulo |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNIFESP instname:Universidade Federal de São Paulo (UNIFESP) instacron:UNIFESP |
| instname_str |
Universidade Federal de São Paulo (UNIFESP) |
| instacron_str |
UNIFESP |
| institution |
UNIFESP |
| reponame_str |
Repositório Institucional da UNIFESP |
| collection |
Repositório Institucional da UNIFESP |
| bitstream.url.fl_str_mv |
${dspace.ui.url}/bitstream/11600/64062/1/Tese%20MARCELO%20CARVALHO%20V9.2.7.pdf ${dspace.ui.url}/bitstream/11600/64062/2/license.txt ${dspace.ui.url}/bitstream/11600/64062/3/Tese%20MARCELO%20CARVALHO%20V9.2.7.pdf.txt ${dspace.ui.url}/bitstream/11600/64062/5/Tese%20MARCELO%20CARVALHO%20V9.2.7.pdf.jpg |
| bitstream.checksum.fl_str_mv |
72abf936c82a1326a77fcc47303afbd1 fa24c3868d0760141a6134c3ac7fb915 74376aa07ccd4041b655aaa0ca286235 1846c5024df7513b4b878960c75b1e5b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UNIFESP - Universidade Federal de São Paulo (UNIFESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1802764269967638528 |