To mitigate the rigid nature of acc

To mitigate the rigid nature of access control systems, EMRs often permit users to invoke “break the glass” when they lack sufficient access privileges. When a user opts to issue such an access, the system logs the event for follow up investigation.This type of approach to auditing works well when the number of exceptions is relatively small. However, there is evidence to suggest that the initial role specification in a healthcare domain do not lead to such scenarios. A study conducted by Røstad et al in the Central Norway Health Region provides a compelling illustration of this situation. After setting up an access control system, they monitored the system for one month.During this time, they observed that more than 50% of 100,000 patients' records were accessed via break the glass and that approximately 45% of users invoked this option. Overall, there over 290,000 exceptions issued, which is significantly more than can be followed up on by a human for investigation.

Pour atténuer la rigidité des systèmes de contrôle d'accès, DME permettent souvent aux utilisateurs d'appeler "briser le verre" quand ils ne ont pas de privilèges d'accès suffisants. Quand un utilisateur choisit de délivrer un tel accès, le système enregistre l'événement pour le suivi enquête.
Ce type de méthode de vérification fonctionne bien lorsque le nombre d'exceptions est relativement faible. Cependant, il existe des preuves pour suggérer que la spécification de rôle initial dans un domaine de la santé ne conduisent pas à de tels scénarios. Une étude menée par Røstad et al dans la Norvège Central Region Health fournit une illustration convaincante de cette situation. Après la mise en place d'un système de contrôle d'accès, ils ont suivi le système pendant un mois.
Pendant ce temps, ils ont observé que plus de 50% des dossiers de 100 000 patients ont été accessible via briser le verre et qu'environ 45% des utilisateurs invoqué cette option. Dans l'ensemble, il ya plus de 290 000 exceptions émises, qui est beaucoup plus que ce qui peut être suivi par un humain pour enquête.

Afin d'atténuer le caractère rigide de systèmes de contrôle d'accès, les EMR permettent souvent aux utilisateurs d'appeler "briser le verre" quand ils n'ont pas suffisamment de droits d'accès. Lorsqu'un utilisateur choisit d'émettre un tel accès, le système consigne l'événement de suivi enquête.
ce type d'approche de l'audit fonctionne bien lorsque le nombre d'exceptions est relativement petite. Toutefois,Il y a lieu de penser que le rôle initial spécification dans un domaine de santé ne pas entraîner de tels scénarios. Une étude menée par Røstad et al dans le centre de la Norvège Région sanitaire offre une illustration de cette situation. Après mise en place d'un système de contrôle d'accès, ils ont surveillé le système pendant un mois.
pendant ce temps, ils ont constaté que plus de 50% de 100,000 Dossiers de patients étaient accessibles via briser la vitre et qu'environ 45 % des utilisateurs invoqué cette option. Globalement, il n'y a plus de 290 000 exceptions émis, ce qui est sensiblement plus que peut être suivi d'un humain pour enquête.