10 research outputs found
Interfacing hospital information system LIISA with the Health Information System
Käesoleva töö eesmärgiks oli kirjeldada tervishoiuasutuse infosüsteemi liidestamist
Tervise infosüsteemiga. Töö aluseks on autori poolt realiseeritud liidestumise lahendus.
Kui enne liidestamist Tervise infosüsteemiga puudus terviklik ülevaade patsiendi
haiguslugudest, siis tänu liidestuse realiseerimisele sai infosüsteemi LIISA kasutavatel
tervishoiuasutustel võimalikuks tutvuda ka teistes tervishoiuasutustes haigusloo raames
koostatud dokumentidega. Samuti sai võimalikuks dokumente ise Tervise infosüsteemi
edastada. Dokumentide edastamine Tervise infosüsteemi parandas aegkriitilise
informatsiooni kättesaadavust. Samuti avanes patsiendil võimalus Patsiendiportaalis enda
kohta kirjutatud ravidokumentidega tutvuda.
Töö tulemuseks on ülevaade infosüsteemi LIISA ja Tervise infosüsteemi liidestamise
teostamisest. Töös toodi välja selle realiseerimiseks kasutatud tehnoloogiad ning
programmeerimisvõtted. Kirjeldati samm-sammult dokumentide edastamise toiminguid,
alustades selle moodustamisest kuni saatmiseni Tervise infosüsteemi. Kuna kõikide
dokumentide edastamise ahel on LIISAs ühelaadne, siis kirjeldati ainult uuringu vastuse
dokumendi edastamist. Samuti kirjeldati saadetud dokumendi pärimist Tervise
infosüsteemist ning selle kasutajale kuvamist.
Liidestamise realiseerimise üheks raskemaks osaks oli selle teostamisest tervikpildi
saamine. Seda raskendas asjaolu, et autor polnud varem kasutanud tehnoloogiaid, mida
kasutatakse andmete edastamiseks üle interneti. Samuti osutus aeganõudvaks HL7
standarditest aru saamine mahuka dokumentatsiooni tõttu.
Tervise infosüsteemi arendamine ei ole lõppenud. Avaldatakse uusi dokumentide
standardeid ning muudetakse olemasolevaid. Samuti arendatakse edasi infosüsteemi
LIISA, realiseerides avaldatud standardite uusi võimalusi.The aim of this bachelor thesis is to give an overview of interfacing hospital information
system with the Health Information System. This work is based on actual implementation
done by the author.
The result of this work is a detailed overview of interfacing the Health Information System
and hospital information system LIISA. It describes how documents are generated and
prepared in LIISA and sent to the Health Information System. It also shows how sent
documents are queried and displayed to users.
First part of this bachelor thesis is purely theoretical and gives small overview of the
Health Information System and information system LIISA. It also provides a brief
introduction to object identificators and HL7 standards, which are used for generating
documents as well as sending and receiving data.
Second part is more practical and includes explicit examples from LIISA. It presents an
overview of how documents are generated and forwarded to the Health Information
System as well as how they are queried and displayed to the user. Documents generation
and forwarding process begins by querying data from database followed by data
transformation. After that it is described how adding a digital signature and sending the
document to the Health Information System works in LIISA. Querying and displaying
documents begins by creating a query to receive a list of sent documents. In the end it is
shown how to query a certain document and display it to the user.
Neither development of the Health Information System nor LIISA is finished. Many new
standards are published and changes made to current ones, which makes implementing
them to LIISA a work in progress
Disseny i implantació d'un directori d'empleats i sistema de login únic
El objetivo de este proyecto es implantar una solución de directorio de empleados que unifique toda la información de empleados, usuarios, grupos y controles de acceso a aplicaciones de una multinacional farmacéutica
Análisis de las Implementaciones del Protocolo LDAP. Caso Práctico: Implementación de un sistema de Autenticación Aplicado a los Laboratorios de la IES
El “ANALISIS DE LAS IMPLEMENTACIONES DEL PROTOCOLO LDAP. CASO PRACTICO: IMPLANTACION DE UN SISTEMA DE AUTENTICACION APLICADO A LOS LABORATORIOS DE LA EIS”, se realizó con el propósito de llevar el control de ingresos de estudiantes a los computadores de los laboratorios de la Escuela de Ingeniería en Sistemas de la ESPOCH, generando cuentas de usuario para administrar el acceso desde un servidor. Mediante Estadística Descriptiva se realizó un análisis comparativo de las implementaciones de OpenLDAP y OpenDS, aplicando módulos de prueba por cada uno de los indicadores definidos que son: Instalación y Administración, Autenticación, Seguridad y Rendimiento, de esta manera se pudo obtener valores cuantitativos y realizar la representación de los datos en un diagrama de barras simple. Por observación directa de los resultados obtenidos, se determinó que la implementación más idónea para implantar un servidor de autenticación es OpenLDAP, que alcanzó un porcentaje del 50.49%, seguido de OpenDS con un porcentaje del 49.51%. La diferencia de los resultados de las Implementaciones es mínima, debido a que OpenDS es mejor en la instalación y administración, en cambio OpenLDAP es superior en la autenticación de los usuarios y en el rendimiento del servidor. La implantación del sistema de autenticación se lo realizó bajo el sistema operativo de software libre CentOS, configurando la implementación OpenLDAP, y a la vez se tuvo que integrar diferentes servicios, para poder tener acceso a las múltiples plataformas. Es necesario realizar respaldos permanentes de la base de datos, ya que si ocurre un desperfecto se la puede restaurar inmediatamente
Desarrollo de una aplicación de referencia para evaluar la guía de implementación de aplicaciones de software que utilizan certificados y firma digital dentro del Sistema Nacional de Certificación Digital
En Costa Rica, la implementación de firma digital ha incrementado durante los últimos años.
A partir de la aprobación del proyecto de ley en el año 2005, titulado “Ley de Certificados,
Firmas Digitales y Documentos Electrónicos”, y la publicación de la directriz “Masificación
de la implementación y el uso de la firma digital en el sector público costarricense” donde el
gobierno promueve el uso de firma digital y solicita a las instituciones costarricenses que
empiecen a facilitar a los usuarios servicios de forma electrónica utilizando firma digital. Sin
embargo, hasta el día de hoy no existe una regulación o recurso técnico disponible a nivel
nacional que provea algún tipo de orientación para el aseguramiento de este tipo de
aplicaciones en Costa Rica.
El objetivo principal de este proyecto de investigación es desarrollar una aplicación de
referencia con el fin de asegurarla utilizando una Guía de implementación, para crear una
referencia práctica para futuras implementaciones de firma y certificados digitales dentro del
Sistema Nacional de Certificación Digital (SNCD). Dicha guía fue desarrollada por el
estudiante Alejandro Mora en su TFIA titulado “Definición de un proceso de aseguramiento
de la información para los componentes tecnológicos que utilizan certificados y firma digital
en una aplicación de software dentro del sistema nacional de certificación digital”.
Inicialmente, se desarrolla una aplicación de referencia de firma digital y se asegura
utilizando la Guía de implementación. Seguidamente, se realiza un análisis para identificar
si dicha guía es factible y eficiente para el aseguramiento aplicaciones de firma digital dentro
del SNCD, ya que es un recurso que se desea proveer en el futuro al público costarricense.
Una vez realizada la evaluación de la guía, se concluye que es factible de utilizar y fácil de
comprender para el aseguramiento de aplicaciones de firma digital. Se identificó que la guía
es de gran utilidad ya que, durante el aseguramiento de la aplicación de referencia, se
encontraron aspectos de seguridad que no se habían tomado en cuenta durante el desarrollo.
Adicionalmente, se encontró que algunas políticas de seguridad planteadas en la guía no se
pudieron cumplir por la forma en que actualmente la PKI de Costa Rica provee sus servicios
de “Listas de Revocaciones”. Finalmente, respecto a la eficiencia de la guía, se detectaron
algunos puntos a considerar relacionados a la longitud y formulación de la misma que se
deben tomar en cuenta para futuras mejoras.In Costa Rica, the implementation of the digital signature has increased during the last years.
After the approval of “Ley de Certificados, Firmas Digitales y Documentos Electrónicos”
and the publication of “Masificación de la implementación y el uso de la firma digital en el
sector público costarricense” in 2005, where the government promotes the use of digital
signature and request to the Costa Rican institutions start providing users with services
electronically using a digital signature. However, until today there is no regulation or
technical resource available that provides any kind of guidance for the assurance of this type
of applications in Costa Rica.
The main objective of this research project is to develop a reference application in order to
secure it using the Implementation Guide, to create a practical reference for future digital
signature implementations within the National Digital Certification System (SNCD). This
guide was developed by the student Alejandro Mora in his TFIA entitled “Definición de un
proceso de aseguramiento de la información para los componentes tecnológicos que utilizan
certificados y firma digital en una aplicación de software dentro del sistema nacional de
certificación digital”.
Firstly, a digital signature reference application is developed and secured using the
Implementation Guide. Next, an analysis is carried out to identify if this guide is feasible and
efficient for the assurance of digital signature applications within the SNCD, since it is a
resource that it is desired to provide in the future to the Costa Rican public.
Once the evaluation of the guide has been completed, it is concluded that it is feasible to use
and easy to understand for secure digital signature applications. Besides, it was identified
that the guide is very useful because during the process of secure the reference application,
some security vulnerabilities that had not been considered during the development were
found. Additionally, it was found that some security policies of the guide could not be met
because of the way in which the PKI of Costa Rica currently provides its "Revocation Lists"
services. Finally, regarding the efficiency of the guide, some points to consider related to the
length and formulation thereof were detected that should be considered for future
improvements.UCR::Vicerrectoría de Investigación::Sistema de Estudios de Posgrado::Ingeniería::Maestría Profesional en Computación e Informátic
Integración de servicios de autenticación en una organización gubernamental con alcance nacional : Caso de estudio e implementación
El presente trabajo hace foco en la problemática relacionada a la validación de credenciales de usuarios, presente en un organismo gubernamental. Se describe la infraestructura informática inicial de dicho organismo haciendo hincapié en las componentes que conforman tanto la red, como los servicios/aplicaciones que son los principales focos dentro del análisis realizado y descripto.
Presenta las distintas alternativas para lograr que cada una de las partes de dicha infraestructura funcione como una unidad compacta y no como partes con una pobre interacción entre sí. La intención es simplificar y optimizar principalmente los procesos relacionados a la autenticación para hacer uso de los recursos relacionados con la información. Como producto final, se ofrece una visión consolidada de dicho organismo cuya principal mejora se basa en la unificación de diversas fuentes de información relacionada con credenciales de acceso (usuario/clave) logrando contar con un único repositorio contra el cual se puedan realizar las operaciones de autenticación.
Todo el análisis y planteo se realiza en base a las realidades del Organismo evaluado, y con la premisa de minimizar el impacto sobre el normal funcionamiento de la infraestructura del mismo.Facultad de Informátic
Integración de servicios de autenticación en una organización gubernamental con alcance nacional : Caso de estudio e implementación
El presente trabajo hace foco en la problemática relacionada a la validación de credenciales de usuarios, presente en un organismo gubernamental. Se describe la infraestructura informática inicial de dicho organismo haciendo hincapié en las componentes que conforman tanto la red, como los servicios/aplicaciones que son los principales focos dentro del análisis realizado y descripto.
Presenta las distintas alternativas para lograr que cada una de las partes de dicha infraestructura funcione como una unidad compacta y no como partes con una pobre interacción entre sí. La intención es simplificar y optimizar principalmente los procesos relacionados a la autenticación para hacer uso de los recursos relacionados con la información. Como producto final, se ofrece una visión consolidada de dicho organismo cuya principal mejora se basa en la unificación de diversas fuentes de información relacionada con credenciales de acceso (usuario/clave) logrando contar con un único repositorio contra el cual se puedan realizar las operaciones de autenticación.
Todo el análisis y planteo se realiza en base a las realidades del Organismo evaluado, y con la premisa de minimizar el impacto sobre el normal funcionamiento de la infraestructura del mismo.Facultad de Informátic
Integración de servicios de autenticación en una organización gubernamental con alcance nacional : Caso de estudio e implementación
El presente trabajo hace foco en la problemática relacionada a la validación de credenciales de usuarios, presente en un organismo gubernamental. Se describe la infraestructura informática inicial de dicho organismo haciendo hincapié en las componentes que conforman tanto la red, como los servicios/aplicaciones que son los principales focos dentro del análisis realizado y descripto.
Presenta las distintas alternativas para lograr que cada una de las partes de dicha infraestructura funcione como una unidad compacta y no como partes con una pobre interacción entre sí. La intención es simplificar y optimizar principalmente los procesos relacionados a la autenticación para hacer uso de los recursos relacionados con la información. Como producto final, se ofrece una visión consolidada de dicho organismo cuya principal mejora se basa en la unificación de diversas fuentes de información relacionada con credenciales de acceso (usuario/clave) logrando contar con un único repositorio contra el cual se puedan realizar las operaciones de autenticación.
Todo el análisis y planteo se realiza en base a las realidades del Organismo evaluado, y con la premisa de minimizar el impacto sobre el normal funcionamiento de la infraestructura del mismo.Facultad de Informátic
User modeling servers - requirements, design, and evaluation
Softwaresysteme, die ihre Services an Charakteristika individueller Benutzer anpassen haben sich bereits als effektiver und/oder benutzerfreundlicher als statische Systeme in mehreren Anwendungsdomänen erwiesen. Um solche Anpassungsleistungen anbieten zu können, greifen benutzeradaptive Systeme auf Modelle von Benutzercharakteristika zurück. Der Aufbau und die Verwaltung dieser Modelle wird durch dezidierte Benutzermodellierungskomponenten vorgenommen.
Ein wichtiger Zweig der Benutzermodellierungsforschung beschäftigt sich mit der Entwicklung sogenannter ?Benutzermodellierungs-Shells?, d.h. generischen Benutzermodellierungssystemen, die die Entwicklung anwendungsspezifischer Benutzermodellierungskomponenten erleichtern. Die Bestimmung des Leistungsumfangs dieser generischen Benutzermodellierungssysteme und deren Dienste bzw. Funktionalitäten wurde bisher in den meisten Fällen intuitiv vorgenommen und/oder aus Beschreibungen weniger benutzeradaptiver Systeme in der Literatur abgeleitet. In der jüngeren Vergangenheit führte der Trend zur Personalisierung im World Wide Web zur Entwicklung mehrerer kommerzieller Benutzermodellierungsserver. Die für diese Systeme als wichtig erachteten Eigenschaften stehen im krassen Gegensatz zu denen, die bei der Entwicklung der Benutzermodellierungs-Shells im Vordergrund standen und umgekehrt.
Vor diesem Hintergrund ist das Ziel dieser Dissertation (i) Anforderungen an Benutzermodellierungsserver aus einer multi-disziplinären wissenschaftlichen und einer einsatzorientierten (kommerziellen) Perspektive zu analysieren, (ii) einen Server zu entwerfen und zu implementieren, der diesen Anforderungen genügt, und (iii) die Performanz und Skalierbarkeit dieses Servers unter der Arbeitslast kleinerer und mittlerer Einsatzumgebungen gegen die diesbezüglichen Anforderungen zu überprüfen.
Um dieses Ziel zu erreichen, verfolgen wir einen anforderungszentrierten Ansatz, der auf Erfahrungen aus verschiedenen Forschungsbereichen aufbaut. Wir entwickeln eine generische Architektur für einen Benutzermodellierungsserver, die aus einem Serverkern für das Datenmanagement und modular hinzufügbaren Benutzermodellierungskomponenten besteht, von denen jede eine wichtige Benutzermodellierungstechnik implementiert. Wir zeigen, dass wir durch die Integration dieser Benutzermodellierungskomponenten in einem Server Synergieeffekte zwischen den eingesetzten Lerntechniken erzielen und bekannte Defizite einzelner Verfahren kompensieren können, beispielsweise bezüglich Performanz, Skalierbarkeit, Integration von Domänenwissen, Datenmangel und Kaltstart.
Abschließend präsentieren wir die wichtigsten Ergebnisse der Experimente, die wir durchgeführt haben um empirisch nachzuweisen, dass der von uns entwickelte Benutzermodellierungsserver zentralen Performanz- und Skalierbarkeitskriterien genügt. Wir zeigen, dass unser Benutzermodellierungsserver die vorbesagten Kriterien in Anwendungsumgebungen mit kleiner und mittlerer Arbeitslast in vollem Umfang erfüllt. Ein Test in einer Anwendungsumgebung mit mehreren Millionen Benutzerprofilen und einer Arbeitslast, die als repräsentativ für größere Web Sites angesehen werden kann bestätigte, dass die Performanz der Benutzermodellierung unseres Servers keine signifikante Mehrbelastung für eine personalisierte Web Site darstellt. Gleichzeitig können die Anforderungen an die verfügbare Hardware als moderat eingestuft werden