Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Szerzői jogok a világhálón, Debrecen, 2006. március 21. 1 Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza.

Hasonló előadás


Az előadások a következő témára: "Szerzői jogok a világhálón, Debrecen, 2006. március 21. 1 Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza."— Előadás másolata:

1 Szerzői jogok a világhálón, Debrecen, március Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza Egészségügyi adatok védelme a világhálón

2 Szerzői jogok a világhálón, Debrecen, március Tartalom Szabványok és ajánlások, Jogi szabályozás, Az adatvédelem lehetőségei az Interneten, Kriptográfiai megoldások: - Titkosított kommunikáció, - Elektronikus aláírás, - VPN, HTTPS, - PDF fájl alkalmazása, Alkalmazási példák az egészségügyben. DE EFK

3 Szerzői jogok a világhálón, Debrecen, március Szabványok és ajánlások I. TCSEC - USA Védelmi Min (Orange Book) (Trusted Computer System Ealuation Criteria) ITSEC EC DG XIII (Information Technology Security Evaluation Criteria) Common Criteria (CC) for IT Security Ealuation 2.1 (EC , ISO/IEC /2/3:1999) ISO/IEC TR /2/3/4/5:1996/1997/1998/2000/ PDTR Guideline for the management of IT Security X/Open INFOSEC - Information Security DE EFK

4 Szerzői jogok a világhálón, Debrecen, március Szabványok és ajánlások II. ISACA Information Systems Audit and Control Association (Információs Rendszer Ellenőrök Nemzetközi Szervezete) CISA Certified Information Systems Auditor COBIT Control Objectives for Information and related Technology BS :1999 / ISO 17799:2000 TR Information security management, Part 1, Part 2. DE EFK

5 Szerzői jogok a világhálón, Debrecen, március Szabványok és ajánlások III. MeH ITB 8. ajánlás (1994) Informatikai biztonsági módszertani kézikönyv MeH ITB 12. ajánlás (1996) Informatikai rendszerek biztonsági követelményei (ITSEC alapján) MeH ITB 16. ajánlás (1998) Common Criteria (CC) az informatikai termékek és rendszerek biztonsági értékelésének módszertana DE EFK

6 Szerzői jogok a világhálón, Debrecen, március Ajánlások az egészségügyben European Consultation on the Rights of Patients organized by WHO in Amsterdam, Directive 95/46/EC of the European Parliament... Recommendation No. R (97) 5 on the Protection of Medical Data... Convention for the Protection of Human Rights and Dignity of the Human Being with regard to the Application of Biology and Medicine CETS no. 164, DE EFK

7 Szerzői jogok a világhálón, Debrecen, március Szabványok az egészségügyben I. Health Level 7 - ANSI szabványok az egészség- ügyben ISO/TS 18308: páciens rekord architektúra CEN/TS 14796: adattípusok CEN/TC 251/N páciens rekord CEN/TC 251/N XML üzenet leírása prEN ,2,3: egészségügyi üzenttípusok leírása DE EFK

8 Szerzői jogok a világhálón, Debrecen, március Szabványok az egészségügyben II Szabványok az egészségügyben II. Magyar előszabvány (eEgészség Program): MSZE : Közös adatmodell MSZE : eKórlap MSZE : eKonzílium MSZE : eLelet MSZE : eRecept MSZE : eFinanszírozás hitelesítés elektronikus aláírással - hitelesítés elektronikus aláírással leírás UML segítségével - leírás UML segítségével DE EFK

9 Szerzői jogok a világhálón, Debrecen, március hun-EHR v1.0 MSZE :2004 DE EFK

10 Szerzői jogok a világhálón, Debrecen, március hun-EHR v1.0 MSZE :2004 DE EFK

11 Szerzői jogok a világhálón, Debrecen, március Jogi szabályozás I Jogi szabályozás I évi CLIV. törvény az egészségügyről évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvános- ságáról különleges adat - az egészségügyi adat különleges adat évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről célhoz kötött - az adatkezelés célhoz kötött DE EFK

12 Szerzői jogok a világhálón, Debrecen, március Jogi szabályozás II évi CVIII. törvény az elektronikus keres- kedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről évi XXXV. törvény az elektronikus aláírásról 9/1999. (IV. 14.) EüM rendelet az egészségügyi intézmények iratkezelési mintaszabályzatáról digitális hitelesítés - lehetséges a digitális hitelesítés DE EFK

13 Szerzői jogok a világhálón, Debrecen, március Az elektronikus kommunikáció veszélyei az Interneten Lehallgatás, Adathalászat, Megszemélyesítés, Szoftver klónok, Kéretlen elektronikus levelek, Vírusok, belsőRosszindulatú belső felhasználók. DE EFK

14 Szerzői jogok a világhálón, Debrecen, március Az adatvédelem lehetőségei az Interneten KRIPTOGRÁFIAI ALKALMAZÁSOK: Titkosított kommunikáció Elektronikus aláírás (tanúsítással, időpecséttel) Titkosítás és elektronikus aláírás VPN (virtuális magánhálózat) HTTPS protokoll használata PDF fájl alkalmazása (Adobe Acrobat) DE EFK

15 Szerzői jogok a világhálón, Debrecen, március PGP Philip R. Zimmerman PGPmail PGPfone PGPnet Zfone (VoIP) PGPdisk GPG szabad szoftver RFC 2440, de facto szabvány Egészségügyben ajánlott! Ára: 199 USD DE EFK

16 Szerzői jogok a világhálón, Debrecen, március Titkosított kommunikáció (szimmetrikus kulcs) Probléma Probléma: kulcs eljuttatása a partnerhez! DE EFK

17 Szerzői jogok a világhálón, Debrecen, március Titkosított kommunikáció (nyilvános kulcsú infrastruktúra - PKI) DE EFK

18 Szerzői jogok a világhálón, Debrecen, március Elektronikus aláírás DE EFK

19 Szerzői jogok a világhálón, Debrecen, március Mi az elektronikus aláírás? A évi XXXV. törvény szerint: „Elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatla- nul összekapcsolt elektronikus adat, illetőleg dokumentum.” DE EFK

20 Szerzői jogok a világhálón, Debrecen, március Elektronikus vagy digitális aláírás? nemA két fogalom nem szinonim. Elektronikus: minden olyan módozat gyűjtő- fogalma, amivel elektronikus dokumentumok „megjelölhetők”. Digitális: kriptográfiai algoritmusokat alkalmazó, nagy biztonságú eljárás. A törvény a digitális aláírás helyett a fokozott biz- tonságú és minősített biztonságú elektronikus aláírás fogalmát használja. DE EFK

21 Szerzői jogok a világhálón, Debrecen, március Az aláírás tulajdonságai Hiteles, Hamisíthatatlan, Nem használható fel újra, Az aláírt dokumentum megváltoztathatatlan, Az aláírás nem tagadható le. A tulajdonságok teljesülése a hagyományos aláírás esetében is kétséges! DE EFK

22 Szerzői jogok a világhálón, Debrecen, március Hagyományos vagy elektronikus aláírás? Az elektronikus aláírás egyértelműen biztonságosabb és olcsóbb!Az elektronikus aláírás egyértelműen biztonságosabb és olcsóbb! DE: Nem elég ismert, nincs iránta elegendő bizalom. Jelentős infrastruktúrát igényel. Jelentős szakértelmet igényel. … A széleskörű bevezetéshez még sok idő és türelem kell! DE EFK

23 Szerzői jogok a világhálón, Debrecen, március Az elektronikus aláírás fajtái I. Egyszerű: Az elektronikus dokumentum végére odaírt név vagy más azonosító adat. Semmiféle biztonsági garanciát nem ad, a hite- lesség, sértetlenség és letagadhatatlanság elve nem érvényesül! DE EFK

24 Szerzői jogok a világhálón, Debrecen, március Az elektronikus aláírás fajtái II. Fokozott biztonságú: Alkalmas az aláíró azonosítására, egyedülállóan hozzá köthető, kizárólag az aláíró befolyása alatt álló eszközzel hozták létre, a dokumentum tartalmához úgy kapcsolódik, hogy minden módosítás érzékelhető, hitelesítés-szolgáltató tanúsítja az aláíró és az aláírás összetartozását. DE EFK

25 Szerzői jogok a világhálón, Debrecen, március Az elektronikus aláírás fajtái III. Minősített: Fokozott biztonságú aláírás, biztonságos aláírás létrehozó eszközzel (BALE) készül, minősítettminősített hitelesítés-szolgáltató tanúsítja az aláíró és az aláírás összetartozását. DE EFK

26 Szerzői jogok a világhálón, Debrecen, március Az elektronikus dokumentumok fajtái Elektronikus dokumentum: egyszerű elektro- nikus adathalmaz, amelyet elektronikus aláírással láttak el. Elektronikus irat: fokozott biztonságú aláírással ellátott elektronikus dokumentum (az írásba fog- lalás megfelelője). Elektronikus okirat: minősített elektronikus alá- írással ellátott elektronikus irat, teljes bizonyító erejű (az ügyvéd, közjegyző által ellenjegyzett irat megfelelője). DE EFK

27 Szerzői jogok a világhálón, Debrecen, március Hitelesítés szolgáltatás (Certificate Authority) A hitelesítés fajtái: direkt: egymást ismerő személyek között. hierarchikus: a hitelesítési lánc fa szerkezetű (ez a leggyakoribb megoldás - igazodik a cégek struk- túrájához). hálós: az egymást hitelesítő objektumok egy hálót alkotnak (harmadik szereplőt nem alkalmazó rend- szerek - például PGP). DE EFK

28 Szerzői jogok a világhálón, Debrecen, március Hogyan néz ki egy tanúsítvány? DE EFK

29 Szerzői jogok a világhálón, Debrecen, március Mennyibe kerül a tanúsítvány? DE EFK

30 Szerzői jogok a világhálón, Debrecen, március Hitelesítés szolgáltatók Magyarországon MATÁV Rt. MÁV Informatika Kft. (minősített tanúsítvány) Microsec Kft. Giro Kft. NetLock Kft. (minősített tanúsítvány) DE EFK

31 Szerzői jogok a világhálón, Debrecen, március További szolgáltatások Időbélyegző: a hagyományos dátum megfelelője, Biztonságos aláírás létrehozó eszköz (BALE): megfelelően minősített hardver és szoftver, Kulcstároló eszköz: a titkos kulcs tárolására szolgál, többnyire intelligens kártya, Mobil aláírás: mobiltelefonra küldött SMS segítségével azonosítja a felhasználót. DE EFK

32 Szerzői jogok a világhálón, Debrecen, március Hogyan néz ki egy aláírt dokumentum? DE EFK

33 Szerzői jogok a világhálón, Debrecen, március Az aláírás ellenőrzése DE EFK

34 Szerzői jogok a világhálón, Debrecen, március A PGP működése (titkosítás) DE EFK

35 Szerzői jogok a világhálón, Debrecen, március A PGP működése (visszafejtés A PGP működése (visszafejtés) DE EFK

36 Szerzői jogok a világhálón, Debrecen, március hun-EHR v1.0 MSZE :2004 Üzenet aláírása DE EFK

37 Szerzői jogok a világhálón, Debrecen, március VPN (virtuális magánhálózat) DE EFK

38 Szerzői jogok a világhálón, Debrecen, március VPN megvalósítási lehetőségek Pint to Point Tunneling Protokol (PPTP) RFC 2637, saját MPPE titkosítás Layer 2 Tunneling Protokol (L2TP) RFC 2661, Ipsec titkosítás (nem saját) PGPnet RFC 2440, saját nyilvános kulcsos titkosítás DE EFK

39 Szerzői jogok a világhálón, Debrecen, március HTTPS protokoll használata A http-n belül SSL protokollt alkalmaz: titkosított PKI adatforgalom, elektronikus aláírás, partner azonosítás, egyszeri kulcsokat alkalmaz. A rendszer teljesen automatikusan működik! DE EFK

40 Szerzői jogok a világhálón, Debrecen, március PDF fájl alkalmazása (Adobe Acrobat) DE EFK

41 Szerzői jogok a világhálón, Debrecen, március PDF fájl alkalmazása (Adobe Acrobat) DE EFK tanúsított elektronikus aláírással! Dokumentum hitelesítés: tanúsított elektronikus aláírással!

42 Szerzői jogok a világhálón, Debrecen, március Egészségügyi alkalmazások A jogi szabályozás adott Magyar Információs Társadalom Stratégia, eEgészség: kiemelt projekt, Elektronikus aláírás részstratégia: első helyen kiemelt projekt az egészségügy, Intelligens kártya részstratégia: szükség van az intelligens kártyák bevezetésére az egészségügyben. A változás kevéssé érezhető! Mégis: A változás kevéssé érezhető! DE EFK

43 Szerzői jogok a világhálón, Debrecen, március Egészségügyi alkalmazások: OEP Havi teljesítményjelentések: elektronikusan aláírt, időbélyegzővel ellátott és titkosított küldése és fogadása. A MEP-ek TAJ nyilvántartása: a TAJ képzés és hibák automatikus javítása elektronikus aláírással hitelesített és titkosított segítségével. DE EFK

44 Szerzői jogok a világhálón, Debrecen, március Egészségügyi alkalmazások: ANTSz EFRIR: megvalósult az ÁNTSz-ek egymás kö- zötti és OTH-val történő biztonságos kommunikációja. Havi jelentések: elektronikusan aláírt, időbélyeg- zővel ellátott, titkosított küldése és fogadása. HMAP (Háziorvosi Morbiditási Adatgyűjtési Program): a háziorvosi praxisok és az ÁNTSz elektronikusan aláírt küldéssel kommunikálhatna, a Népe- gészségügyi Iskola felé ez már működik. DE EFK

45 Szerzői jogok a világhálón, Debrecen, március Egészségügyi alkalmazások: kórház Teljesítményjelentés az OEP FIFO felé: elektronikusan aláírt, időbélyegzővel ellátott e- mail küldése és fogadása. ADATA rendszer: megvalósította a kórház-házi- orvos közötti biztonságos adatcsere kapcsolatot. Medinet hálózat: a szolgáltatók széles körét köti össze biztonságosan, intelligens kártyát alkalmaz (Kopint-Datorg Rt. és GlobeNet Kft. fejlesztése). DE EFK

46 Szerzői jogok a világhálón, Debrecen, március Egészségügyi alkalmazások: házi orvos Finanszírozási és egyéb adatok jelentése: elektronikusan aláírt, időbélyegzővel ellátott titkosított alkalmazásával. A PKI rendszer üzemeltetése jelentős nehézségek- be ütközik. A praxisok körülbelül 65 %-a rendelkezik Internet kapcsolattal. A számítógépek körülbelül harmada 3 évesnél idősebb. DE EFK

47 Szerzői jogok a világhálón, Debrecen, március OEP Chipkártya pilot projekt MOK kártya TAJ kártya Európai egészségbiztosítási kártya Nyugdíjas igazolvány Közgyógyellátási igazolvány Ügyfélkapu belépő (http://www.magyarorszag.hu) Zala, Vas és Győr-Moson- Sopron megye VPN alkalmazások 7000 db kártya, VPN alkalmazások DE EFK

48 Szerzői jogok a világhálón, Debrecen, március OEP TAJ autorizáció Szolgáltatás regisztrált ügyfeleknek: Interneten keresztül ellenőrizhető a TAJ szám érvényessége, személyi adatokhoz van-e TAJ szám, TAJ szám és személyi adatok összetartoznak-e. HTTPS protokollt alkalmaz DE EFK

49 Szerzői jogok a világhálón, Debrecen, március SESAM Vitale kártya, Franciaország DE EFK

50 Szerzői jogok a világhálón, Debrecen, március A SESAM-Vitale működése DE EFK

51 Szerzői jogok a világhálón, Debrecen, március Egészségkártya Flensburg, Schleswig-Holstein Biztosítási adatok Sürgősségi adatok Anamnézisek Diagnózisok, stb. Elektronikus recept Beutalások Átirányítások PKI kulcsok DE EFK

52 Szerzői jogok a világhálón, Debrecen, március A Gesundheitskarte működése DE EFK

53 Szerzői jogok a világhálón, Debrecen, március Következtetések Tökéletes védelmi megoldás NINCS!Tökéletes védelmi megoldás NINCS! A védelmi megoldásokat csak komplexen szabad alkalmazni: fizikai, - fizikai, - ügyviteli, - algoritmusos adatvédelem. DE EFK

54 Szerzői jogok a világhálón, Debrecen, március Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza Köszönöm a megtisztelő figyelmet!


Letölteni ppt "Szerzői jogok a világhálón, Debrecen, 2006. március 21. 1 Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza."

Hasonló előadás


Google Hirdetések