Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Egészségügyi adatok védelme a világhálón
Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza Szerzői jogok a világhálón, Debrecen, március 21.
2
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK Tartalom Szabványok és ajánlások, Jogi szabályozás, Az adatvédelem lehetőségei az Interneten, Kriptográfiai megoldások: - Titkosított kommunikáció, - Elektronikus aláírás, - VPN, HTTPS, - PDF fájl alkalmazása, Alkalmazási példák az egészségügyben. Szerzői jogok a világhálón, Debrecen, március 21.
3
Szabványok és ajánlások I.
DE EFK Szabványok és ajánlások I. TCSEC - USA Védelmi Min (Orange Book) (Trusted Computer System Ealuation Criteria) ITSEC EC DG XIII (Information Technology Security Evaluation Criteria) Common Criteria (CC) for IT Security Ealuation (EC , ISO/IEC /2/3:1999) ISO/IEC TR /2/3/4/5:1996/1997/1998/2000/ PDTR Guideline for the management of IT Security X/Open INFOSEC - Information Security Szerzői jogok a világhálón, Debrecen, március 21.
4
Szabványok és ajánlások II.
DE EFK Szabványok és ajánlások II. ISACA Information Systems Audit and Control Association (Információs Rendszer Ellenőrök Nemzetközi Szervezete) CISA Certified Information Systems Auditor COBIT Control Objectives for Information and related Technology BS :1999 / ISO 17799:2000 TR Information security management, Part 1, Part 2. Szerzői jogok a világhálón, Debrecen, március 21.
5
Szabványok és ajánlások III.
DE EFK Szabványok és ajánlások III. MeH ITB 8. ajánlás (1994) Informatikai biztonsági módszertani kézikönyv MeH ITB 12. ajánlás (1996) Informatikai rendszerek biztonsági követelményei (ITSEC alapján) MeH ITB 16. ajánlás (1998) Common Criteria (CC) az informatikai termékek és rendszerek biztonsági értékelésének módszertana Szerzői jogok a világhálón, Debrecen, március 21.
6
Ajánlások az egészségügyben
DE EFK Ajánlások az egészségügyben European Consultation on the Rights of Patients organized by WHO in Amsterdam, 1994. Directive 95/46/EC of the European Parliament ... Recommendation No. R (97) 5 on the Protection of Medical Data ... Convention for the Protection of Human Rights and Dignity of the Human Being with regard to the Application of Biology and Medicine CETS no. 164, 1997. Szerzői jogok a világhálón, Debrecen, március 21.
7
Szabványok az egészségügyben I.
DE EFK Szabványok az egészségügyben I. Health Level 7 - ANSI szabványok az egészség-ügyben ISO/TS 18308: páciens rekord architektúra CEN/TS 14796: adattípusok CEN/TC 251/N páciens rekord CEN/TC 251/N XML üzenet leírása prEN ,2,3: egészségügyi üzenttípusok leírása Szerzői jogok a világhálón, Debrecen, március 21.
8
Szabványok az egészségügyben II.
DE EFK Szabványok az egészségügyben II. Magyar előszabvány (eEgészség Program): MSZE : Közös adatmodell MSZE : eKórlap MSZE : eKonzílium MSZE : eLelet MSZE : eRecept MSZE : eFinanszírozás - hitelesítés elektronikus aláírással - leírás UML segítségével Szerzői jogok a világhálón, Debrecen, március 21.
9
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK hun-EHRv1.0 MSZE :2004 Szerzői jogok a világhálón, Debrecen, március 21.
10
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK hun-EHRv1.0 MSZE :2004 Szerzői jogok a világhálón, Debrecen, március 21.
11
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK Jogi szabályozás I. 1997. évi CLIV. törvény az egészségügyről 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvános-ságáról - az egészségügyi adat különleges adat 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről - az adatkezelés célhoz kötött Szerzői jogok a világhálón, Debrecen, március 21.
12
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK Jogi szabályozás II. 2001. évi CVIII. törvény az elektronikus keres-kedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 2001. évi XXXV. törvény az elektronikus aláírásról 9/1999. (IV. 14.) EüM rendelet az egészségügyi intézmények iratkezelési mintaszabályzatáról - lehetséges a digitális hitelesítés Szerzői jogok a világhálón, Debrecen, március 21.
13
Az elektronikus kommunikáció veszélyei az Interneten
DE EFK Az elektronikus kommunikáció veszélyei az Interneten Lehallgatás, Adathalászat, Megszemélyesítés, Szoftver klónok, Kéretlen elektronikus levelek, Vírusok, Rosszindulatú belső felhasználók. Szerzői jogok a világhálón, Debrecen, március 21.
14
Az adatvédelem lehetőségei az Interneten
DE EFK Az adatvédelem lehetőségei az Interneten KRIPTOGRÁFIAI ALKALMAZÁSOK: Titkosított kommunikáció Elektronikus aláírás (tanúsítással, időpecséttel) Titkosítás és elektronikus aláírás VPN (virtuális magánhálózat) HTTPS protokoll használata PDF fájl alkalmazása (Adobe Acrobat) Szerzői jogok a világhálón, Debrecen, március 21.
15
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK PGP Philip R. Zimmerman PGPmail PGPfone PGPnet Zfone (VoIP) PGPdisk GPG szabad szoftver RFC 2440, de facto szabvány Egészségügyben ajánlott! Ára: 199 USD Szerzői jogok a világhálón, Debrecen, március 21.
16
Titkosított kommunikáció (szimmetrikus kulcs)
DE EFK Titkosított kommunikáció (szimmetrikus kulcs) Probléma: kulcs eljuttatása a partnerhez! Szerzői jogok a világhálón, Debrecen, március 21.
17
Titkosított kommunikáció (nyilvános kulcsú infrastruktúra - PKI)
DE EFK Titkosított kommunikáció (nyilvános kulcsú infrastruktúra - PKI) Szerzői jogok a világhálón, Debrecen, március 21.
18
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK Elektronikus aláírás Szerzői jogok a világhálón, Debrecen, március 21.
19
Mi az elektronikus aláírás?
DE EFK Mi az elektronikus aláírás? A évi XXXV. törvény szerint: „Elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatla-nul összekapcsolt elektronikus adat, illetőleg dokumentum.” Szerzői jogok a világhálón, Debrecen, március 21.
20
Elektronikus vagy digitális aláírás?
DE EFK Elektronikus vagy digitális aláírás? A két fogalom nem szinonim. Elektronikus: minden olyan módozat gyűjtő-fogalma, amivel elektronikus dokumentumok „megjelölhetők”. Digitális: kriptográfiai algoritmusokat alkalmazó, nagy biztonságú eljárás. A törvény a digitális aláírás helyett a fokozott biz-tonságú és minősített biztonságú elektronikus aláírás fogalmát használja. Szerzői jogok a világhálón, Debrecen, március 21.
21
Az aláírás tulajdonságai
DE EFK Az aláírás tulajdonságai Hiteles, Hamisíthatatlan, Nem használható fel újra, Az aláírt dokumentum megváltoztathatatlan, Az aláírás nem tagadható le. A tulajdonságok teljesülése a hagyományos aláírás esetében is kétséges! Szerzői jogok a világhálón, Debrecen, március 21.
22
Hagyományos vagy elektronikus aláírás?
DE EFK Hagyományos vagy elektronikus aláírás? Az elektronikus aláírás egyértelműen biztonságosabb és olcsóbb! DE: Nem elég ismert, nincs iránta elegendő bizalom. Jelentős infrastruktúrát igényel. Jelentős szakértelmet igényel. … A széleskörű bevezetéshez még sok idő és türelem kell! Szerzői jogok a világhálón, Debrecen, március 21.
23
Az elektronikus aláírás fajtái I.
DE EFK Az elektronikus aláírás fajtái I. Egyszerű: Az elektronikus dokumentum végére odaírt név vagy más azonosító adat. Semmiféle biztonsági garanciát nem ad, a hite-lesség, sértetlenség és letagadhatatlanság elve nem érvényesül! Szerzői jogok a világhálón, Debrecen, március 21.
24
Az elektronikus aláírás fajtái II.
DE EFK Az elektronikus aláírás fajtái II. Fokozott biztonságú: Alkalmas az aláíró azonosítására, egyedülállóan hozzá köthető, kizárólag az aláíró befolyása alatt álló eszközzel hozták létre, a dokumentum tartalmához úgy kapcsolódik, hogy minden módosítás érzékelhető, hitelesítés-szolgáltató tanúsítja az aláíró és az aláírás összetartozását. Szerzői jogok a világhálón, Debrecen, március 21.
25
Az elektronikus aláírás fajtái III.
DE EFK Az elektronikus aláírás fajtái III. Minősített: Fokozott biztonságú aláírás, biztonságos aláírás létrehozó eszközzel (BALE) készül, minősített hitelesítés-szolgáltató tanúsítja az aláíró és az aláírás összetartozását. Szerzői jogok a világhálón, Debrecen, március 21.
26
Az elektronikus dokumentumok fajtái
DE EFK Az elektronikus dokumentumok fajtái Elektronikus dokumentum: egyszerű elektro-nikus adathalmaz, amelyet elektronikus aláírással láttak el. Elektronikus irat: fokozott biztonságú aláírással ellátott elektronikus dokumentum (az írásba fog-lalás megfelelője). Elektronikus okirat: minősített elektronikus alá-írással ellátott elektronikus irat, teljes bizonyító erejű (az ügyvéd, közjegyző által ellenjegyzett irat megfelelője). Szerzői jogok a világhálón, Debrecen, március 21.
27
Hitelesítés szolgáltatás (Certificate Authority)
DE EFK Hitelesítés szolgáltatás (Certificate Authority) A hitelesítés fajtái: direkt: egymást ismerő személyek között. hierarchikus: a hitelesítési lánc fa szerkezetű (ez a leggyakoribb megoldás - igazodik a cégek struk-túrájához). hálós: az egymást hitelesítő objektumok egy hálót alkotnak (harmadik szereplőt nem alkalmazó rend-szerek - például PGP). Szerzői jogok a világhálón, Debrecen, március 21.
28
Hogyan néz ki egy tanúsítvány?
DE EFK Hogyan néz ki egy tanúsítvány? Szerzői jogok a világhálón, Debrecen, március 21.
29
Mennyibe kerül a tanúsítvány?
DE EFK Mennyibe kerül a tanúsítvány? Szerzői jogok a világhálón, Debrecen, március 21.
30
Hitelesítés szolgáltatók Magyarországon
DE EFK Hitelesítés szolgáltatók Magyarországon MATÁV Rt. MÁV Informatika Kft. (minősített tanúsítvány) Microsec Kft. Giro Kft. NetLock Kft. (minősített tanúsítvány) Szerzői jogok a világhálón, Debrecen, március 21.
31
További szolgáltatások
DE EFK További szolgáltatások Időbélyegző: a hagyományos dátum megfelelője, Biztonságos aláírás létrehozó eszköz (BALE): megfelelően minősített hardver és szoftver, Kulcstároló eszköz: a titkos kulcs tárolására szolgál, többnyire intelligens kártya, Mobil aláírás: mobiltelefonra küldött SMS segítségével azonosítja a felhasználót. Szerzői jogok a világhálón, Debrecen, március 21.
32
Hogyan néz ki egy aláírt dokumentum?
DE EFK Hogyan néz ki egy aláírt dokumentum? Szerzői jogok a világhálón, Debrecen, március 21.
33
Az aláírás ellenőrzése
DE EFK Az aláírás ellenőrzése Szerzői jogok a világhálón, Debrecen, március 21.
34
A PGP működése (titkosítás)
DE EFK A PGP működése (titkosítás) Szerzői jogok a világhálón, Debrecen, március 21.
35
A PGP működése (visszafejtés)
DE EFK A PGP működése (visszafejtés) Szerzői jogok a világhálón, Debrecen, március 21.
36
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK hun-EHRv1.0 MSZE :2004 Üzenet aláírása Szerzői jogok a világhálón, Debrecen, március 21.
37
VPN (virtuális magánhálózat)
DE EFK VPN (virtuális magánhálózat) Szerzői jogok a világhálón, Debrecen, március 21.
38
VPN megvalósítási lehetőségek
DE EFK VPN megvalósítási lehetőségek Pint to Point Tunneling Protokol (PPTP) RFC 2637, saját MPPE titkosítás Layer 2 Tunneling Protokol (L2TP) RFC 2661, Ipsec titkosítás (nem saját) PGPnet RFC 2440, saját nyilvános kulcsos titkosítás Szerzői jogok a világhálón, Debrecen, március 21.
39
HTTPS protokoll használata
DE EFK HTTPS protokoll használata A http-n belül SSL protokollt alkalmaz: titkosított PKI adatforgalom, elektronikus aláírás, partner azonosítás, egyszeri kulcsokat alkalmaz. A rendszer teljesen automatikusan működik! Szerzői jogok a világhálón, Debrecen, március 21.
40
PDF fájl alkalmazása (Adobe Acrobat)
DE EFK PDF fájl alkalmazása (Adobe Acrobat) Szerzői jogok a világhálón, Debrecen, március 21.
41
PDF fájl alkalmazása (Adobe Acrobat)
DE EFK PDF fájl alkalmazása (Adobe Acrobat) Dokumentum hitelesítés: tanúsított elektronikus aláírással! Szerzői jogok a világhálón, Debrecen, március 21.
42
Egészségügyi alkalmazások
DE EFK Egészségügyi alkalmazások A jogi szabályozás adott Magyar Információs Társadalom Stratégia, eEgészség: kiemelt projekt, Elektronikus aláírás részstratégia: első helyen kiemelt projekt az egészségügy, Intelligens kártya részstratégia: szükség van az intelligens kártyák bevezetésére az egészségügyben. Mégis: A változás kevéssé érezhető! Szerzői jogok a világhálón, Debrecen, március 21.
43
Egészségügyi alkalmazások: OEP
DE EFK Egészségügyi alkalmazások: OEP Havi teljesítményjelentések: elektronikusan aláírt, időbélyegzővel ellátott és titkosított küldése és fogadása. A MEP-ek TAJ nyilvántartása: a TAJ képzés és hibák automatikus javítása elektronikus aláírással hitelesített és titkosított segítségével. Szerzői jogok a világhálón, Debrecen, március 21.
44
Egészségügyi alkalmazások: ANTSz
DE EFK Egészségügyi alkalmazások: ANTSz EFRIR: megvalósult az ÁNTSz-ek egymás kö-zötti és OTH-val történő biztonságos kommunikációja. Havi jelentések: elektronikusan aláírt, időbélyeg-zővel ellátott, titkosított küldése és fogadása. HMAP(Háziorvosi Morbiditási Adatgyűjtési Program): a háziorvosi praxisok és az ÁNTSz elektronikusan aláírt küldéssel kommunikálhatna, a Népe-gészségügyi Iskola felé ez már működik. Szerzői jogok a világhálón, Debrecen, március 21.
45
Egészségügyi alkalmazások: kórház
DE EFK Egészségügyi alkalmazások: kórház Teljesítményjelentés az OEP FIFO felé: elektronikusan aláírt, időbélyegzővel ellátott küldése és fogadása. ADATA rendszer: megvalósította a kórház-házi-orvos közötti biztonságos adatcsere kapcsolatot. Medinet hálózat: a szolgáltatók széles körét köti össze biztonságosan, intelligens kártyát alkalmaz (Kopint-Datorg Rt. és GlobeNet Kft. fejlesztése). Szerzői jogok a világhálón, Debrecen, március 21.
46
Egészségügyi alkalmazások: házi orvos
DE EFK Egészségügyi alkalmazások: házi orvos Finanszírozási és egyéb adatok jelentése: elektronikusan aláírt, időbélyegzővel ellátott titkosított alkalmazásával. A PKI rendszer üzemeltetése jelentős nehézségek-be ütközik. A praxisok körülbelül 65 %-a rendelkezik Internet kapcsolattal. A számítógépek körülbelül harmada 3 évesnél idősebb. Szerzői jogok a világhálón, Debrecen, március 21.
47
OEP Chipkártya pilot projekt
DE EFK OEP Chipkártya pilot projekt MOK kártya TAJ kártya Európai egészségbiztosítási kártya Nyugdíjas igazolvány Közgyógyellátási igazolvány Ügyfélkapu belépő ( Zala, Vas és Győr-Moson- Sopron megye 7000 db kártya, VPN alkalmazások Szerzői jogok a világhálón, Debrecen, március 21.
48
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK OEP TAJ autorizáció Szolgáltatás regisztrált ügyfeleknek: Interneten keresztül ellenőrizhető a TAJ szám érvényessége, személyi adatokhoz van-e TAJ szám, TAJ szám és személyi adatok összetartoznak-e. HTTPS protokollt alkalmaz Szerzői jogok a világhálón, Debrecen, március 21.
49
SESAM Vitale kártya, Franciaország
DE EFK SESAM Vitale kártya, Franciaország Szerzői jogok a világhálón, Debrecen, március 21.
50
A SESAM-Vitale működése
DE EFK A SESAM-Vitale működése Szerzői jogok a világhálón, Debrecen, március 21.
51
Egészségkártya Flensburg, Schleswig-Holstein
DE EFK Egészségkártya Flensburg, Schleswig-Holstein Biztosítási adatok Sürgősségi adatok Anamnézisek Diagnózisok, stb. Elektronikus recept Beutalások Átirányítások PKI kulcsok Szerzői jogok a világhálón, Debrecen, március 21.
52
A Gesundheitskarte működése
DE EFK A Gesundheitskarte működése Szerzői jogok a világhálón, Debrecen, március 21.
53
Szerzői jogok a világhálón, Debrecen, 2006. március 21.
DE EFK Következtetések Tökéletes védelmi megoldás NINCS! A védelmi megoldásokat csak komplexen szabad alkalmazni: - fizikai, - ügyviteli, - algoritmusos adatvédelem. Szerzői jogok a világhálón, Debrecen, március 21.
54
Köszönöm a megtisztelő figyelmet!
Dr. Ködmön József tanszékvezető főiskolai docens Debreceni Egyetem, EFK Nyíregyháza Szerzői jogok a világhálón, Debrecen, március 21.
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.