如今,大多数组织通过唯一的用户 ID 和密码让个人对其在系统和网络上的行为负责。然而,想象一下在医院环境中工作,许多人经常访问敏感信息,并且也用于紧急/特殊情况。对于共享凭据的用户,如何在不登录和注销的情况下,特别是在关键场景下,在强制执行责任的同时检索患者信息?
医院应如何处理使用共享凭证来访问敏感信息,尤其是在危急情况下?
信息安全
验证
密码管理
2021-08-31 16:20:14
2个回答
ER模型:
- 每个人都有一张感应卡(最好是不能被动复制的主动卡)。
- 护士桌的信封中有许多有效但未发行的卡片。
- 身份验证是单一因素;有效的卡是有效的访问。
- 会话从不活动或手动操作中注销。卡登录应该足够快,以至于没有人会感到困扰。
安全来自对卡片的控制。护理经理可以负责将卡片与新持卡人关联并停用他们的旧卡或损坏的卡。可用性来自于任何员工都可以快速获得一张新卡的事实。问责制来自确保卡片与员工快速关联。
这确实是一个非常糟糕的主意。我们拥有的审计访问的基本方法之一是通过我们喜欢称之为“用户归因”的方式。意思是,能够将操作归因于特定用户。虽然这绝不是完美的,因为帐户可能会受到损害,日志可能会被伪造,或者帐户凭据可能会被共享,但它仍然是我们拥有的最好的工具之一。故意使用共享帐户会使我们无法信任审计日志。