| Abstract | eHealth is an emerging field with the main objective to improve the healthcare locally, regionally, and worldwide using ICT (Information and Communication Technologies). As types and number of different eHealth systems is continuously growing, especially in developing countries, their integration and interoperability present even greater challenge on a day-to-day basis. This is addressed by the global initiative to improve the interoperability in healthcare informatics and the way computer systems in healthcare share information, IHE (Integrating the Healthcare Enterprise). Its vision is not only to provide seamless access to health information, but also secure. Security in eHealth, especially in integrated eHealth environments is very important i.e., eHealth is on the list of the top three sensitive industries regarding information created, processed, stored, and transmitted. Moreover, unauthorized access to health information or its misuse can present a different level of risk which in the worst-case scenario may be a patient’s life. The main goal of this thesis is to give insight in high-level definitions within the IHE ITI (Information Technology Infrastructure) technical framework, more specifically to explain the purpose and implementation of ATNA, BPPC and XUA security related profiles and to propose use cases. These profiles support different security controls for identification, authentication, authorization, confidentiality, integrity, non-repudiation, patient privacy and audit logging for standardized environments, not dependent on the eHealth system’s architecture, specific process and mechanisms used but demanding existence of interoperable policies and regular risk assessment. |
| Abstract (croatian) | Područje eZdravstva je u postojanom razvoju, a glavni cilj mu je poboljšanje zdravstvene skrbi na lokalnom, regionalnom i globalnom nivou koristeći informacijske i komunikacijske tehnologije (engl. Information and Communication Technologies, ICT). Budući da broj različitih sustava eZdravstva kontinuirano raste, posebno u zemljama u razvoju, njihova integracija i interoperabilnost predstavlja još veći izazov iz dana u dan. Globalna inicijativa za poboljšanje interoperabilnosti u informatici u zdravstvu (Integrating the Healthcare Enterprise, IHE) nastoji poboljšati način na koji računalni sustavi u zdravstvu dijele informacije. Njegova vizija nije samo osigurati besprijekoran pristup zdravstvenim informacijama, već i sigurnost pristupa. Sigurnost u eZdravstvu, posebno u integriranim eZdravstvenim okruženjima je vrlo važna, odnosno eZdravstvo je na popisu tri najosjetljivije industrije prema informacijama koje se stvaraju, obrađuju, pohranjuju i prenose. Štoviše, neovlašteni pristup zdravstvenim informacijama ili njihova zlouporaba predstavljaju različite razine rizika, a u najgorem slučaju to može biti i ugrožavanje života pacijenta. Glavni cilj ovog rada je dati uvid u definicije visoke razine unutar tehničkog okvira IHE ITI (Information Technology Infrastructure), odnosno objasniti svrhu i implementaciju ATNA, BPPC i XUA sigurnosnih integracijskih profila te predložiti studije slučajeva. Ovi profili podržavaju različite sigurnosne kontrole za identifikaciju, autentifikaciju, autorizaciju, povjerljivost, integritet, nepovredivost, privatnost pacijenata i evidenciju promjena za standardizirana okruženja, te su neovisni o arhitekturi sustava eZdravstva, specifičnim procesima ili korištenim mehanizmima, ali zahtijevaju postojanje interoperabilnih politika i redovitih procjena rizika. |
