Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Szerzői jogok a világhálón, Debrecen, 2006. március 21. 1 Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza.

Hasonló előadás


Az előadások a következő témára: "Szerzői jogok a világhálón, Debrecen, 2006. március 21. 1 Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza."— Előadás másolata:

1 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 1 Dr. Ködmön József tanszékvezető főiskolai docens kodmonj@de-efk.hu Debreceni Egyetem, EFK Nyíregyháza Egészségügyi adatok védelme a világhálón

2 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 2 Tartalom Szabványok és ajánlások, Jogi szabályozás, Az adatvédelem lehetőségei az Interneten, Kriptográfiai megoldások: - Titkosított kommunikáció, - Elektronikus aláírás, - VPN, HTTPS, - PDF fájl alkalmazása, Alkalmazási példák az egészségügyben. DE EFK

3 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 3 Szabványok és ajánlások I. TCSEC - USA Védelmi Min. 1983.08 (Orange Book) (Trusted Computer System Ealuation Criteria) ITSEC 1.2 - EC DG XIII. 1991.06 (Information Technology Security Evaluation Criteria) Common Criteria (CC) for IT Security Ealuation 2.1 (EC - 1996, ISO/IEC 15408-1/2/3:1999) ISO/IEC TR 13335 -1/2/3/4/5:1996/1997/1998/2000/ PDTR Guideline for the management of IT Security X/Open INFOSEC - Information Security DE EFK

4 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 4 Szabványok és ajánlások II. ISACA Information Systems Audit and Control Association (Információs Rendszer Ellenőrök Nemzetközi Szervezete) CISA Certified Information Systems Auditor COBIT Control Objectives for Information and related Technology BS 7799-1:1999 / ISO 17799:2000 TR Information security management, Part 1, Part 2. DE EFK

5 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 5 Szabványok és ajánlások III. MeH ITB 8. ajánlás (1994) Informatikai biztonsági módszertani kézikönyv MeH ITB 12. ajánlás (1996) Informatikai rendszerek biztonsági követelményei (ITSEC alapján) MeH ITB 16. ajánlás (1998) Common Criteria (CC) az informatikai termékek és rendszerek biztonsági értékelésének módszertana DE EFK

6 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 6 Ajánlások az egészségügyben European Consultation on the Rights of Patients organized by WHO in Amsterdam, 1994. Directive 95/46/EC of the European Parliament... Recommendation No. R (97) 5 on the Protection of Medical Data... Convention for the Protection of Human Rights and Dignity of the Human Being with regard to the Application of Biology and Medicine CETS no. 164, 1997. DE EFK

7 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 7 Szabványok az egészségügyben I. Health Level 7 - ANSI szabványok az egészség- ügyben ISO/TS 18308:2002 - páciens rekord architektúra CEN/TS 14796:2004 - adattípusok CEN/TC 251/N99-040 - páciens rekord CEN/TC 251/N04-26 - XML üzenet leírása prEN 14822-1,2,3:2003 - egészségügyi üzenttípusok leírása DE EFK

8 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 8 Szabványok az egészségügyben II Szabványok az egészségügyben II. Magyar előszabvány (eEgészség Program): MSZE 22800-1:2004 - Közös adatmodell MSZE 22800-2:2004 - eKórlap MSZE 22800-3:2004 - eKonzílium MSZE 22800-4:2004 - eLelet MSZE 22800-5:2004 - eRecept MSZE 22800-6:2004 - eFinanszírozás hitelesítés elektronikus aláírással - hitelesítés elektronikus aláírással leírás UML segítségével - leírás UML segítségével DE EFK

9 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 9 hun-EHR v1.0 MSZE 22800-1:2004 DE EFK

10 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 10 hun-EHR v1.0 MSZE 22800-1:2004 DE EFK

11 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 11 Jogi szabályozás I Jogi szabályozás I. 1997. évi CLIV. törvény az egészségügyről 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvános- ságáról különleges adat - az egészségügyi adat különleges adat 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről célhoz kötött - az adatkezelés célhoz kötött DE EFK

12 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 12 Jogi szabályozás II. 2001. évi CVIII. törvény az elektronikus keres- kedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 2001. évi XXXV. törvény az elektronikus aláírásról 9/1999. (IV. 14.) EüM rendelet az egészségügyi intézmények iratkezelési mintaszabályzatáról digitális hitelesítés - lehetséges a digitális hitelesítés DE EFK

13 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 13 Az elektronikus kommunikáció veszélyei az Interneten Lehallgatás, Adathalászat, Megszemélyesítés, Szoftver klónok, Kéretlen elektronikus levelek, Vírusok, belsőRosszindulatú belső felhasználók. DE EFK

14 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 14 Az adatvédelem lehetőségei az Interneten KRIPTOGRÁFIAI ALKALMAZÁSOK: Titkosított kommunikáció Elektronikus aláírás (tanúsítással, időpecséttel) Titkosítás és elektronikus aláírás VPN (virtuális magánhálózat) HTTPS protokoll használata PDF fájl alkalmazása (Adobe Acrobat) DE EFK

15 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 15 PGP Philip R. Zimmerman PGPmail PGPfone PGPnet Zfone (VoIP) PGPdisk GPG 8.0.2 szabad szoftver RFC 2440, de facto szabvány Egészségügyben ajánlott! Ára: 199 USD DE EFK

16 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 16 Titkosított kommunikáció (szimmetrikus kulcs) Probléma Probléma: kulcs eljuttatása a partnerhez! DE EFK

17 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 17 Titkosított kommunikáció (nyilvános kulcsú infrastruktúra - PKI) DE EFK

18 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 18 Elektronikus aláírás DE EFK

19 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 19 Mi az elektronikus aláírás? A 2001. évi XXXV. törvény szerint: „Elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatla- nul összekapcsolt elektronikus adat, illetőleg dokumentum.” DE EFK

20 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 20 Elektronikus vagy digitális aláírás? nemA két fogalom nem szinonim. Elektronikus: minden olyan módozat gyűjtő- fogalma, amivel elektronikus dokumentumok „megjelölhetők”. Digitális: kriptográfiai algoritmusokat alkalmazó, nagy biztonságú eljárás. A törvény a digitális aláírás helyett a fokozott biz- tonságú és minősített biztonságú elektronikus aláírás fogalmát használja. DE EFK

21 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 21 Az aláírás tulajdonságai Hiteles, Hamisíthatatlan, Nem használható fel újra, Az aláírt dokumentum megváltoztathatatlan, Az aláírás nem tagadható le. A tulajdonságok teljesülése a hagyományos aláírás esetében is kétséges! DE EFK

22 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 22 Hagyományos vagy elektronikus aláírás? Az elektronikus aláírás egyértelműen biztonságosabb és olcsóbb!Az elektronikus aláírás egyértelműen biztonságosabb és olcsóbb! DE: Nem elég ismert, nincs iránta elegendő bizalom. Jelentős infrastruktúrát igényel. Jelentős szakértelmet igényel. … A széleskörű bevezetéshez még sok idő és türelem kell! DE EFK

23 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 23 Az elektronikus aláírás fajtái I. Egyszerű: Az elektronikus dokumentum végére odaírt név vagy más azonosító adat. Semmiféle biztonsági garanciát nem ad, a hite- lesség, sértetlenség és letagadhatatlanság elve nem érvényesül! DE EFK

24 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 24 Az elektronikus aláírás fajtái II. Fokozott biztonságú: Alkalmas az aláíró azonosítására, egyedülállóan hozzá köthető, kizárólag az aláíró befolyása alatt álló eszközzel hozták létre, a dokumentum tartalmához úgy kapcsolódik, hogy minden módosítás érzékelhető, hitelesítés-szolgáltató tanúsítja az aláíró és az aláírás összetartozását. DE EFK

25 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 25 Az elektronikus aláírás fajtái III. Minősített: Fokozott biztonságú aláírás, biztonságos aláírás létrehozó eszközzel (BALE) készül, minősítettminősített hitelesítés-szolgáltató tanúsítja az aláíró és az aláírás összetartozását. DE EFK

26 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 26 Az elektronikus dokumentumok fajtái Elektronikus dokumentum: egyszerű elektro- nikus adathalmaz, amelyet elektronikus aláírással láttak el. Elektronikus irat: fokozott biztonságú aláírással ellátott elektronikus dokumentum (az írásba fog- lalás megfelelője). Elektronikus okirat: minősített elektronikus alá- írással ellátott elektronikus irat, teljes bizonyító erejű (az ügyvéd, közjegyző által ellenjegyzett irat megfelelője). DE EFK

27 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 27 Hitelesítés szolgáltatás (Certificate Authority) A hitelesítés fajtái: direkt: egymást ismerő személyek között. hierarchikus: a hitelesítési lánc fa szerkezetű (ez a leggyakoribb megoldás - igazodik a cégek struk- túrájához). hálós: az egymást hitelesítő objektumok egy hálót alkotnak (harmadik szereplőt nem alkalmazó rend- szerek - például PGP). DE EFK

28 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 28 Hogyan néz ki egy tanúsítvány? DE EFK

29 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 29 Mennyibe kerül a tanúsítvány? DE EFK

30 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 30 Hitelesítés szolgáltatók Magyarországon MATÁV Rt. MÁV Informatika Kft. (minősített tanúsítvány) Microsec Kft. Giro Kft. NetLock Kft. (minősített tanúsítvány) DE EFK

31 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 31 További szolgáltatások Időbélyegző: a hagyományos dátum megfelelője, Biztonságos aláírás létrehozó eszköz (BALE): megfelelően minősített hardver és szoftver, Kulcstároló eszköz: a titkos kulcs tárolására szolgál, többnyire intelligens kártya, Mobil aláírás: mobiltelefonra küldött SMS segítségével azonosítja a felhasználót. DE EFK

32 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 32 Hogyan néz ki egy aláírt dokumentum? DE EFK

33 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 33 Az aláírás ellenőrzése DE EFK

34 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 34 A PGP működése (titkosítás) DE EFK

35 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 35 A PGP működése (visszafejtés A PGP működése (visszafejtés) DE EFK

36 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 36 hun-EHR v1.0 MSZE 22800-1:2004 Üzenet aláírása DE EFK

37 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 37 VPN (virtuális magánhálózat) DE EFK

38 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 38 VPN megvalósítási lehetőségek Pint to Point Tunneling Protokol (PPTP) RFC 2637, saját MPPE titkosítás Layer 2 Tunneling Protokol (L2TP) RFC 2661, Ipsec titkosítás (nem saját) PGPnet RFC 2440, saját nyilvános kulcsos titkosítás DE EFK

39 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 39 HTTPS protokoll használata A http-n belül SSL protokollt alkalmaz: titkosított PKI adatforgalom, elektronikus aláírás, partner azonosítás, egyszeri kulcsokat alkalmaz. A rendszer teljesen automatikusan működik! DE EFK

40 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 40 PDF fájl alkalmazása (Adobe Acrobat) DE EFK

41 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 41 PDF fájl alkalmazása (Adobe Acrobat) DE EFK tanúsított elektronikus aláírással! Dokumentum hitelesítés: tanúsított elektronikus aláírással!

42 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 42 Egészségügyi alkalmazások A jogi szabályozás adott Magyar Információs Társadalom Stratégia, eEgészség: kiemelt projekt, Elektronikus aláírás részstratégia: első helyen kiemelt projekt az egészségügy, Intelligens kártya részstratégia: szükség van az intelligens kártyák bevezetésére az egészségügyben. A változás kevéssé érezhető! Mégis: A változás kevéssé érezhető! DE EFK

43 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 43 Egészségügyi alkalmazások: OEP Havi teljesítményjelentések: elektronikusan aláírt, időbélyegzővel ellátott és titkosított e-mail küldése és fogadása. A MEP-ek TAJ nyilvántartása: a TAJ képzés és hibák automatikus javítása elektronikus aláírással hitelesített és titkosított e-mail segítségével. DE EFK

44 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 44 Egészségügyi alkalmazások: ANTSz EFRIR: megvalósult az ÁNTSz-ek egymás kö- zötti és OTH-val történő biztonságos e-mail kommunikációja. Havi jelentések: elektronikusan aláírt, időbélyeg- zővel ellátott, titkosított e-mail küldése és fogadása. HMAP (Háziorvosi Morbiditási Adatgyűjtési Program): a háziorvosi praxisok és az ÁNTSz elektronikusan aláírt e-mail küldéssel kommunikálhatna, a Népe- gészségügyi Iskola felé ez már működik. DE EFK

45 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 45 Egészségügyi alkalmazások: kórház Teljesítményjelentés az OEP FIFO felé: elektronikusan aláírt, időbélyegzővel ellátott e- mail küldése és fogadása. ADATA rendszer: megvalósította a kórház-házi- orvos közötti biztonságos adatcsere kapcsolatot. Medinet hálózat: a szolgáltatók széles körét köti össze biztonságosan, intelligens kártyát alkalmaz (Kopint-Datorg Rt. és GlobeNet Kft. fejlesztése). DE EFK

46 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 46 Egészségügyi alkalmazások: házi orvos Finanszírozási és egyéb adatok jelentése: elektronikusan aláírt, időbélyegzővel ellátott titkosított e-mail alkalmazásával. A PKI rendszer üzemeltetése jelentős nehézségek- be ütközik. A praxisok körülbelül 65 %-a rendelkezik Internet kapcsolattal. A számítógépek körülbelül harmada 3 évesnél idősebb. DE EFK

47 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 47 OEP Chipkártya pilot projekt MOK kártya TAJ kártya Európai egészségbiztosítási kártya Nyugdíjas igazolvány Közgyógyellátási igazolvány Ügyfélkapu belépő (http://www.magyarorszag.hu) Zala, Vas és Győr-Moson- Sopron megye VPN alkalmazások 7000 db kártya, VPN alkalmazások DE EFK

48 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 48 OEP TAJ autorizáció Szolgáltatás regisztrált ügyfeleknek: Interneten keresztül ellenőrizhető a TAJ szám érvényessége, személyi adatokhoz van-e TAJ szám, TAJ szám és személyi adatok összetartoznak-e. HTTPS protokollt alkalmaz DE EFK

49 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 49 SESAM Vitale kártya, Franciaország DE EFK

50 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 50 A SESAM-Vitale működése DE EFK

51 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 51 Egészségkártya Flensburg, Schleswig-Holstein Biztosítási adatok Sürgősségi adatok Anamnézisek Diagnózisok, stb. Elektronikus recept Beutalások Átirányítások PKI kulcsok DE EFK

52 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 52 A Gesundheitskarte működése DE EFK

53 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 53 Következtetések Tökéletes védelmi megoldás NINCS!Tökéletes védelmi megoldás NINCS! A védelmi megoldásokat csak komplexen szabad alkalmazni: fizikai, - fizikai, - ügyviteli, - algoritmusos adatvédelem. DE EFK

54 Szerzői jogok a világhálón, Debrecen, 2006. március 21. 54 Dr. Ködmön József tanszékvezető főiskolai docens kodmonj@de-efk.hu Debreceni Egyetem, EFK Nyíregyháza Köszönöm a megtisztelő figyelmet!


Letölteni ppt "Szerzői jogok a világhálón, Debrecen, 2006. március 21. 1 Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza."

Hasonló előadás


Google Hirdetések