Autentisering i helsesektoren

-Overordnet mål med forskningen har vært å kartlegge bruk av autentisering i helsetjenesten, identifisere mulige forbedringer og utvikle nye eller forbedre eksisterende mekanismer for autentisering, forteller Helkala.

Helsesektoren har som resten av samfunnet gjennomgått en elektronisk revolusjon de siste årene. Spesielt for helsesektoren er at medisinske journaler utgjør et svært komplekst system med et stort antall brukere og sensitiv medisinsk informasjon. Det er først det siste året at loven har tillatt en nasjonal elektronisk database med journaler, og dette kan bli en realitet i løpet av noen år.

En nasjonal database med journaler vil kunne redde liv, men det er også en høyere risiko for at sensitive opplysninger kan komme på avveie. Derfor krever et slikt system streng sikring, der tilgangskontroll og autentisering blir svært viktig. Autentisering er verifikasjon av påstått identitet og brukes for eksempel ved pålogging til arbeidsstasjoner eller ved tilgang til informasjon i en database. Det finnes tre hovedkategorier av autentiseringsmekanismer. Disse karakteriseres av noe en bruker vet (for eksempel passord), noe en bruker har (for eksempel smartkort) eller er (for eksempel fingeravtrykk).

Undersøkelsene Helkala har utført i forbindelse med doktorgradsarbeidet viser at tradisjonell passordbasert autentisering er den vanligste i det helseforetaket hun har undersøkt. -Utfordringen med passordbasert autentisering er at det ofte er dårlig kvalitet på de brukergenererte passordene. Dette kan ligge til brukeren, men ofte er kriteriene for passord som er definert i systemene for generelle samt at passordene kan være svake, understreker Helkala.

Helkalas avhandling presenterer en metode for sammenligning av produkter som i tillegg tar hensyn til bruker-, miljø- og vedlikeholdskarakteristika, som muliggjør vurdering av produkter fra forskjellige kategorier og mulighet for å finne det rette autentiseringsproduktet til en vist brukersituasjon. Avhandlingen tilnærmer seg utfordringen med svake passord ved å definere retningslinjer for tre forskjellige passordkategorier. Videre presenteres et verktøy for å måle passordkvalitet, et nyttig hjelpemiddel når passord skal genereres. I tillegg har Helkala i avhandlingen undersøkt to hygieniske, biometriske metoder som kan være aktuelle å anvende i et helsetjenestemiljø: ganglag og ansiktsgjenkjennelse.

Kirsi Helkala disputerte ved det matematisk-naturvitenskapeligefakultet ved Universitetet i Oslo. Helkala har utført arbeidet ved Norsk informasjonssikkerhetslaboratorium ved Høgskolen i Gjøvik.

Nederste bilde: Disputasens leder Morten Dæhlen, professor og instituttleder ved institutt for informatikk UiO, førsteopponent Stephen Furnell professor ved School of Computing and Mathematics, University of Plymouth, andreopponent Simone Fischer-Hübner, professor ved Department of Computer Science, Karlstad, Kirsi Helkala, veileder Einar Snekkenes, professor ved HiG, tredjeopponent Josef Noll, professor ved University Graduate Center, Kjeller