Nein. Es ist nicht wirklich erforderlich und stellt keine wirklich sichere Methode (in Bezug auf die IT-Sicherheit) dar.
Die Zugriffskontrolle dient nicht nur dazu, einen autorisierten Benutzer daran zu hindern, verbotene Dinge zu tun, sondern auch den Schaden zu begrenzen wenn ein Angreifer in irgendeiner Weise den Berechtigungsnachweis eines autorisierten Benutzers erwerben würde . Dann verhindern keine "Break the Glass" -Systeme den Zugriff, der Angreifer klickt einfach durch.
Eine bessere Möglichkeit, damit umzugehen, besteht darin, stattdessen Terminalbeschränkungen zu verwenden. Dies bedeutet, dass Sie unterschiedliche Zugriffsrichtlinien angeben, je nachdem, woher der Zugriff kommt.
Wenn der Krankenwagen beispielsweise über einen Laptop oder ein Terminal verfügt, können Sie ihn zuweisen, damit dieses Terminal auf alle medizinischen Unterlagen zugreifen kann. Aber dann haben Sie eine Einschränkung eingeführt, die Missbrauch verhindert. Sie könnten beispielsweise festlegen, dass das Versandzentrum festlegen kann, auf wie viele medizinische Unterlagen während eines "Versands" zugegriffen werden kann, da sie ungefähr wissen, wie viele Personen am Zielort benötigt werden medizinische Versorgung.
Dann können Sie beispielsweise in Patientenzimmern so bestimmte nicht medizinische Mitarbeiter vor Ort haben, die für einen Korridor oder eine Reihe von Räumen verantwortlich sind, dass Sie Patienten in das Zimmer "einbuchen" können Zimmer und "buchen" Patienten aus dem Zimmer (aber nicht auf Aufzeichnungen zugreifen). Und natürlich sollte das Versandpersonal in der Lage sein, Patienten aus jedem Raum zu "buchen" und "auszubuchen", aber nur Patienten, die sozusagen an einem kürzlich durchgeführten "Versand" teilgenommen haben. Und auf die gleiche Weise Ärzte, die einen Patienten "haben" sollte auch in der Lage sein, Patienten in jedem Raum der Einrichtung zu "buchen" und "auszubuchen".
Jeder Patient, der in diesem Raum "gebucht" ist, kann dann von JEDEM medizinischen Personal abgerufen werden. aber nur von einem Terminal in dem bestimmten Raum, in dem der Patient "gebucht" ist. Und natürlich sollten nicht mehr Patienten, als der Raum aufnehmen kann, "gebucht" werden können, und natürlich sollte dies nicht möglich sein "Buchen in" Patienten "gebucht in" woanders, zuerst muss der Patient aus dem vorherigen Raum entlassen werden.
Die Verwendung solcher Einschränkungen erhöht die Sicherheit erheblich, da Sie dann die Möglichkeit des Zugriffs auf "ursprüngliche" Krankenakten vollständig blockieren können, während Sie in Notsituationen weiterhin Notfallmaßnahmen zulassen.