


Kelių veiksnių tapatumo nustatymo priemonės yra prisijungimo apsaugos būdas, kai žmogus turi patvirtinti savo tapatybę daugiau nei vienu būdu. Dažniausiai tai reiškia, kad neužtenka įvesti vien slaptažodžio. Papildomai gali būti prašoma įvesti kodą, patvirtinti prisijungimą programėlėje, naudoti piršto atspaudą, veido atpažinimą arba saugumo raktą.
Šis prisijungimo būdas dažnai vadinamas MFA. Santrumpa MFA reiškia Multi Factor Authentication. Lietuviškai tai vadinama kelių veiksnių tapatumo nustatymu. Sveikatos priežiūros sistemose MFA yra ypač svarbi, nes paciento paskyroje gali būti jautrių duomenų: tyrimų atsakymai, receptai, diagnozės, siuntimai, vizitų istorija ir susirašinėjimas su gydymo įstaiga.
MFA nėra gydymo metodas ir nepakeičia sveikatos priežiūros specialisto konsultacijos. Tai skaitmeninės saugos priemonė, padedanti sumažinti riziką, kad prie asmens sveikatos informacijos prisijungs pašaliniai asmenys. Pasaulio sveikatos organizacija pabrėžia, kad skaitmeninės sveikatos sistemos turi būti kuriamos taip, kad būtų saugomi privatumas, konfidencialumas ir žmogaus teisės.
Kelių veiksnių tapatumo nustatymo priemonės leidžia sistemai patikrinti, ar prisijungiantis asmuo tikrai yra paskyros savininkas. Įprastas prisijungimas su el. pašto adresu ir slaptažodžiu yra tik vienas tapatumo patvirtinimo būdas. Jei slaptažodis atspėjamas, pavagiamas arba panaudojamas kitoje nutekėjusioje paskyroje, pašalinis asmuo gali bandyti prisijungti.
MFA sumažina šią riziką, nes papildomai prašo dar vieno įrodymo. Pavyzdžiui, net jei kažkas sužino jūsų slaptažodį, jam dar gali reikėti kodo iš jūsų telefono, patvirtinimo programėlėje arba fizinio saugumo rakto.
MFA dažniausiai remiasi keliomis veiksnių grupėmis:
Kelių veiksnių tapatumo nustatymas reiškia, kad naudojami bent du skirtingi patvirtinimo veiksniai. Pavyzdžiui, slaptažodis ir SMS kodas. Arba slaptažodis ir patvirtinimas autentifikavimo programėlėje. Arba slaptažodis ir patvirtinimas el. paštu.
Prisijungimo eiga gali skirtis pagal sistemą, tačiau dažniausiai ji yra paprasta. Pirmiausia žmogus įveda prisijungimo vardą, el. pašto adresą arba telefono numerį. Tada įveda slaptažodį. Po to sistema paprašo papildomo patvirtinimo.
Papildomas patvirtinimas gali būti kodas SMS žinute, kodas el. paštu, kodas autentifikavimo programėlėje, pranešimas telefone, biometrinis patvirtinimas arba saugumo raktas. Tik sėkmingai atlikus šį veiksmą leidžiama prisijungti prie paskyros.
Vieno karto kodas yra trumpas skaičių arba raidžių rinkinys, kurį sistema sugeneruoja konkrečiam prisijungimui. Jis paprastai galioja ribotą laiką ir negali būti naudojamas pakartotinai. Tai reiškia, kad net jei kodas vėliau tampa žinomas kitam žmogui, jis nebeturėtų suteikti prieigos.
Sveikatos sistemose vieno karto kodai gali būti siunčiami SMS žinute, el. paštu arba generuojami autentifikavimo programėlėje. SMS ir el. pašto kodai yra patogūs daugeliui pacientų, tačiau jų saugumas priklauso nuo telefono numerio, el. pašto paskyros ir pačios sistemos apsaugos.
Autentifikavimo programėlės, pavyzdžiui, Microsoft Authenticator arba Google Authenticator, generuoja trumpai galiojančius kodus. Dažnai jos laikomos stipresne priemone nei vien SMS, nes kodas generuojamas įrenginyje ir nėra siunčiamas ryšio tinklu kaip žinutė.
NHS Digital aprašo Microsoft Authenticator kaip priemonę, kuri kartu su el. pašto adresu ir slaptažodžiu padeda prisijungti prie aukštesnio patikimumo programų. NHS taip pat naudoja skirtingus prisijungimo būdus sveikatos priežiūros specialistams ir pacientams.
Biometrinis patvirtinimas naudoja žmogaus fizinius požymius, pavyzdžiui, piršto atspaudą arba veido atpažinimą. Dažnai tai atliekama pačiame telefone ar kompiuteryje. Biometrinis patvirtinimas gali būti patogus, bet jį reikia naudoti atsakingai. Įrenginys turi būti apsaugotas, o biometriniai nustatymai neturėtų būti prieinami kitiems šeimos nariams ar pašaliniams asmenims.
Prieigos raktai ir fiziniai saugumo raktai yra modernesni prisijungimo būdai. Jie gali būti susieti su konkrečiu įrenginiu arba specialiu USB, NFC ar kitokiu raktu. NHS pagalbos puslapyje nurodo, kad prieigos raktas gali būti naudojamas prisijungimui ir patvirtinamas piršto atspaudu, veidu, įrenginio kodu arba panašiu būdu.
Žmonės dažnai vartoja sąvokas MFA ir dviejų veiksmų patvirtinimas kaip panašias. Praktikoje jos dažnai reiškia labai artimus dalykus. Dviejų veiksmų patvirtinimas paprastai reiškia, kad prisijungiant naudojami du patvirtinimo žingsniai. MFA gali apimti du arba daugiau veiksnių.
Svarbu ne vien pavadinimas, o tai, ar papildomas patvirtinimas iš tikrųjų apsunkina neteisėtą prisijungimą. Jei sistema prašo slaptažodžio ir papildomo kodo, ji suteikia daugiau apsaugos nei vien slaptažodis.
MFA nėra absoliuti apsauga. Ji sumažina kai kurias rizikas, tačiau negali pašalinti visų grėsmių. Pavyzdžiui, žmogus vis tiek gali netyčia perduoti kodą sukčiams, paspausti apgaulingą nuorodą arba naudoti silpną slaptažodį. Taip pat svarbu, kad pati sveikatos sistema turėtų gerą prieigos valdymą, žurnalų peržiūrą, duomenų šifravimą, atsargines kopijas ir incidentų valdymo tvarką.
PubMed indeksuojamoje apžvalgoje apie MFA sveikatos priežiūros technologijose nurodoma, kad autentifikavimo sprendimai turi derinti saugumą, patogumą ir praktinį pritaikomumą sveikatos aplinkoje. Tai svarbu, nes per sudėtingas prisijungimas gali trukdyti naudotojams, o per silpnas gali kelti riziką duomenims.
MFA geriausiai veikia kartu su atsargiu elgesiu. Pacientai ir jų artimieji turėtų žinoti kelias paprastas taisykles.
Dėl MFA techninių klausimų paprastai reikia kreiptis į sistemos administratorių, gydymo įstaigos registratūrą arba pagalbos tarnybą. Tačiau yra atvejų, kai reikia kreiptis į sveikatos priežiūros specialistą.
Kreipkitės į gydytoją, slaugytoją arba kitą atsakingą specialistą, jei prisijungę prie paskyros matote neaiškius tyrimų atsakymus, nesuprantate diagnozės, pastebite galimą klaidą medicininiuose įrašuose arba turite klausimų dėl gydymo. Jei jaučiate ūmius simptomus, pavyzdžiui, stiprų krūtinės skausmą, dusulį, staigų silpnumą, sąmonės sutrikimą ar kitus skubius požymius, nereikėtų laukti, kol pavyks prisijungti prie paskyros. Tokiu atveju reikia kreiptis skubios medicinos pagalbos.
Ne. MFA nėra medicininė paslauga, tyrimas ar gydymas. Tai prisijungimo saugos priemonė, naudojama paskyroms ir duomenims apsaugoti.
MFA saugo prieigą prie paskyros, kurioje gali būti tyrimų atsakymai. Ji neapsaugo pačių tyrimų nuo medicininių klaidų ar neteisingo supratimo, todėl dėl rezultatų aiškinimo reikia kreiptis į sveikatos priežiūros specialistą.
SMS kodas kartu su slaptažodžiu gali būti naudojamas kaip papildomas tapatumo patvirtinimo būdas. Vis dėlto kai kuriose situacijose autentifikavimo programėlės, prieigos raktai arba saugumo raktai gali būti stipresnės priemonės.
Jei praradote telefoną, kuriame gaunate MFA kodus, kuo greičiau kreipkitės į paskyros pagalbos tarnybą arba gydymo įstaigą. Taip pat verta susisiekti su mobiliojo ryšio operatoriumi, jei prarasta SIM kortelė.
Nerekomenduojama perduoti MFA kodo kitam žmogui. Jei šeimos nariui reikia padėti tvarkyti sveikatos informaciją, geriau naudoti oficialias atstovavimo ar įgaliojimo priemones, kurias suteikia konkreti sveikatos sistema arba gydymo įstaiga.
Kai kurios sistemos prašo papildomo patvirtinimo kiekvieną kartą, nes taip geriau apsaugoma paskyra. Kitos sistemos gali atsiminti patikimą įrenginį tam tikrą laiką. Tai priklauso nuo sistemos saugumo taisyklių.
Biometrinis prisijungimas gali būti patogus ir saugus, jei įrenginys tinkamai apsaugotas. Svarbu neleisti kitiems asmenims naudotis jūsų įrenginiu ir reguliariai tikrinti saugos nustatymus.
Ne. MFA sumažina neteisėto prisijungimo riziką, tačiau neapsaugo nuo visų sukčiavimo būdų. Saugokitės žinučių ir laiškų, kuriuose prašoma atskleisti slaptažodį, kodą ar paspausti įtartiną nuorodą.
Kreipkitės į gydymo įstaigą arba sveikatos priežiūros specialistą, kuris pateikė įrašą. Techninė pagalba gali padėti prisijungti, tačiau medicininio turinio klausimus turi aiškinti sveikatos priežiūros specialistas.

3Wellness sistema sukurta patogiai valdyti visus SPA centrų ir salonų procesus. Ilgametė patirtis technologinių produktų kūrime ir nuolatinės investicijos į technologinių sprendimų tobulinimą, leidžia suteikti Klientui aukščiausios kokybės duomenų valdymo paslaugas.