Trabajo Fin de Máster
Servicio de control de acceso a información de historia clínica electrónica almacenada en sistemas HL7 FHIR
Autor/es | Villar Prudencio, Carlos |
Director | Calvillo Arbizu, Jorge |
Departamento | Universidad de Sevilla. Departamento de Ingeniería Telemática |
Fecha de publicación | 2020 |
Fecha de depósito | 2021-05-11 |
Titulación | Universidad de Sevilla. Máster en Ingeniería de Telecomunicación |
Resumen | Las tecnologías avanzan de forma constante, apareciendo cada día nuevos mecanismos y estándares para el manejo e intercambio de la información en cualquier área de trabajo. La evolución de los sistemas que comparten ... Las tecnologías avanzan de forma constante, apareciendo cada día nuevos mecanismos y estándares para el manejo e intercambio de la información en cualquier área de trabajo. La evolución de los sistemas que comparten información a través de la red hace necesario que se apliquen distintos mecanismos de seguridad para garantizar el acceso restringido a información sensible. Este trabajo se ha centrado en el análisis de los protocolos XACML, SAML y OAuth para realizar los flujos de autenticación y autorización mediante políticas, además de revisar los estándares de interoperabilidad HL7 y HL7 FHIR junto con el proyecto IPS (International Patient Summary) para el intercambio de información clínica entre países. Posteriormente, se ha definido un sistema de control de acceso y seguridad para el intercambio de información sanitaria por medio de servicios REST, haciendo uso de los protocolos y estándares estudiados. Para la construcción del sistema se ha hecho uso de las herramientas WSO2 Identity Server y WSO2 Enterprise Integrator que permiten implementar los servicios y elementos que realizan el control de acceso. Finalmente se han evaluado distintos escenarios aplicando las medidas de autenticación y autorización contempladas previamente, demostrando el funcionamiento de las mismas Technologies are constantly advancing, with new mechanisms and standards appearing every day for the management and exchange of information in any area of work. The evolution of the systems that share information through ... Technologies are constantly advancing, with new mechanisms and standards appearing every day for the management and exchange of information in any area of work. The evolution of the systems that share information through the network makes it necessary to apply different security mechanisms to guarantee restricted access to sensitive information. This work focuses on the analysis of the XACML, SAML and OAUTH protocols to perform the authentication and authorization flows through policies. Furthermore, the HL7 and HL7 FHIR interoperability standars have been studied in conjunction with the IPS (International Patient Summary) project for the exchange of clinical information. Afterwards, an access control system has been defined for the safe exchange of health information through REST services, making use of the protocols and standards studied. The WSO2 Identity Server and WSO2 Enterprise Integration tools have been used for this. Finally, different scenarios have been evaluated applying the previously contemplated authentication and authorization measures, showing how them works. |
Cita | Villar Prudencio, C. (2020). Servicio de control de acceso a información de historia clínica electrónica almacenada en sistemas HL7 FHIR. (Trabajo Fin de Máster Inédito). Universidad de Sevilla, Sevilla. |
Ficheros | Tamaño | Formato | Ver | Descripción |
---|---|---|---|---|
TFM-1898-VILLAR PRUDENCIO.pdf | 5.816Mb | [PDF] | Ver/ | |