Please use this identifier to cite or link to this item:
http://hdl.handle.net/10773/25123
Title: | Information security for social support services |
Other Titles: | Segurança de informação para serviços de apoio social |
Author: | Rosa, Marco Filipe Pinheiro |
Advisor: | Barraca, João Paulo Silva Zúquete, André |
Keywords: | Security Blockchain Integrity Logging Auditing Access control Authorization ABAC XACML FHIR HL7 Healthcare Electronic health records |
Defense Date: | 20-Jul-2018 |
Abstract: | Over the years, more people want their information available digitally, since
it is more convenient, economical and faster to access than the physical format.
However, there may be consequences in taking this action. How do we
prevent certain people from gaining access to more sensitive data, or how do
we ensure that there is no unauthorized manipulation of certain information?
When developing a program that deals with private data transmissions, these
are one of the many concerns of any programmer and should be well thought
out and resolved. In this document we will analyze one possible solution for
one of the most important components of any platform, the logging/auditing
and respective access control, where one presents a technology that is not
yet widely present outside its main area of application. The goal is to make
it clear that it is feasible to use a technology that has been created for a specific
purpose and to apply it in totally different scenarios. The platform that will
be used as a basis for applying these ideas and concepts will be an application
whose purpose is to assist its users and allowing them to communicate
quickly and directly between them and their respective caregivers and that
also will handle electronic health records. Cada vez mais, as pessoas querem a sua informação disponível digitalmente, visto que é mais cómodo, económico e rápido aceder do que o formato físico. No entanto, podem existir consequências ao adoptar esta medida. Como prevenimos que certas pessoas não consigam aceder a dados mais sensíveis ou como conseguimos garantir que não houve manipulações não autorizadas sobre certa informação? Ao desenvolver um programa que lida com transmissões de dados privados, estas são umas das várias preocupações de qualquer programador e devem ser bem pensadas e resolvidas. Neste documento iremos analisar uma solução possível para um dos mais importantes componentes de qualquer plataforma, o logging/auditoria e respectivo controlo de acesso, que apresenta uma tecnologia que ainda não se encontra muito presente fora da sua principal área de aplicação. O objetivo é que se dê a entender que é possível usar como base uma tecnologia que foi criada para um propósito específico e aplicá-la em cenários totalmente diferentes. A plataforma que será usada como base para aplicar estas ideias e conceitos será uma aplicação cujo propósito é prestar auxílio aos seus utilizadores e permitir a comunicação rápida e direta entre estes e os seus respetivos cuidadores e que também lidará com registos de saúde electrónicos. |
URI: | http://hdl.handle.net/10773/25123 |
Appears in Collections: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Documento.pdf | 2.93 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.