Authentifizierung

Eine Vernetzung von Medizingeräten sowohl im Operationssaal (OP) als auch in andern geräteintensiven medizinischen Umfeldern (z. B. Intensivstation) führt zu veränderten Anforderungen bei Nutzungskontrolle. Zum einen soll vermieden werden, dass unberechtigte oder nicht ausreichend qualifizierte Personen Zugriff auf Gerätefunktionen oder Daten erlangen können, zum anderen sind für die Dokumentation von Eingriffen oder Behandlungen auch Informationen über das ausführende Personal gefordert.

Drei Interessensgruppen haben zum Teil konträre Anforderungen: das medizinische Personal als die Nutzer des Systems, der Medical IT Risk Manager als der Administrator des Systems sowie die Entwickler des Systems und die Hersteller der Geräte.

Das hier abrufbare White-Paper skizziert die Anforderungen an ein Single Sign-On (SSO) System im medizinischen Umfeld und beschreibt einen Ansatz zur stufenweisen Umsetzung. Die Überlegungen beziehen sich auf ein System, in welchem die Geräte in einer Serviceorientierten Architektur (SOA) vernetzt werden, sind aber unabhängig davon universell anwendbar. Grundlagen zu SOA und Web-Services können im White-Paper „SOA zur Vernetzung medizinischer Geräte - ein norddeutscher Ansatz“ nachgelesen werden.