Disputas: Kirsi Marjaana Helkala

M.Sc. Kirsi Marjaana Helkala ved Institutt for informatikk vil forsvare sin avhandling for graden ph.d. (philosophiae doctor)

"Authentication in Health Services"

Tid og sted for prøveforelesning

24. aug. 2010 10:15 (Lille auditorium, Informatikkbygningen, Gaustadalléen 23) - Estimating Security Threats: How Secure Is a System

Bedømmelseskomité

  • Professor Steven Furnell, School of Computing and Mathematics, University of Plymouth

  • Professor Simone Fischer-Hübner, Department of Computer Science, Karlstad University

  • Professor Josef Noll, University Graduate Center, Kjeller

Leder av disputas

Morten Dæhlen

Veileder

  • Einar Snekkenes
  • Chunming Rong

For mer informasjon

Kirsi Helkalas arbeid bidrar med ny kunnskap om bruken av autentisering i helsetjenesten. Autentisering er verifikasjon av påstått identitet og brukes f.eks. ved pålogging til arbeidsstasjoner eller ved tilgang til spesifikk informasjon i en database. Det finnes tre hovedkategorier av autentiseringsmekanismer. Disse karakteriseres av noe en bruker vet (f.eks. passord), har (f.eks. smartkort) eller er (f.eks. fingeravtrykk). Det overordnede målet med forskningen har vært å kartlegge bruk av autentisering i helsetjenesten, identifisere mulige forbedringer og utvikle nye eller forbedre eksisterende mekanismer for autentisering.

Gjennomførte undersøkelser viste at tradisjonell passordbasert autentisering var den vanlige mekanismen i et studert helseforetak, mens f.eks. biometri ikke var i bruk. Som i andre bedrifter har helseforetak liten kunnskap om alternative autentiseringsmetoder og produkter, og valg av løsning gjøres basert bare på pris eller sikkerhet. Denne oppgaven presenterer en metode for sammenligning av produkter som i tillegg tar hensyn til bruker-, miljø- og vedlikeholdskarakteristika, som muliggjør vurdering av produkter fra forskjellige kategorier.

Utfordringen med passordbaserte systemer er dårlig kvalitet på brukergenererte passord, men dette er ikke nødvendigvis brukernes feil. Kriterier for akseptable passord er gjerne definert i systemet, problemet er at disse ofte er for generelle til å være til nytte for brukere. Selv om et passord oppfyller kriteriene, kan det fremdeles være svakt og/eller vanskelig å huske. Denne oppgaven tilnærmer seg denne utfordringen ved å definere retningslinjer for tre forskjellige passord kategorier. Videre presenteres et verktøy for å måle passordkvalitet, et nyttig hjelpemiddel når passord skal genereres. Verktøyet og retningslinjene kan sammen benyttes til brukeropplæring. Oppgaven analyserer også effekten av slik opplæring. Denne viser seg å være positiv rett etter utdanningen, men som forsvinner hvis kunnskapen ikke oppfriskes. I tillegg undersøker oppgaven to hygieniske, biometriske metoder som kan være aktuelle å anvende i et helsetjenestemiljø: ganglag og ansiktsgjenkjennelse.

Arbeidet er utført ved Norsk Informasjonssikkerhetslaboratorium, Høgskolen i Gjøvik.

Kontaktperson

For mer informasjon, kontakt Else Marie Lingaas.

Published Feb. 25, 2011 9:47 AM - Last modified Mar. 25, 2014 10:50 AM