Sigurna djeca” prijedlog projekta za MZSS
Download
Report
Transcript Sigurna djeca” prijedlog projekta za MZSS
Workshop on Data Protection – New Challenges
(JHA 51505)
ISO/IEC 27799 vs. hospital/health care reality
Dr.sc. Miroslav Mađarić
Klinički bolnički centar Zagreb
Savjetnik ravnatelja za informatiku
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
1/12
Sadržaj:
• Nomologija: zaštita vs. sigurnost
• Struktura ISO/IEC 27799
• 25 prijetnji sigurnosti u e-Zdravlju
• Primjeri prijetnji sigurnosti iz iskustva
KBC-a Zagreb
• Zaključci
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
2/12
Nomologija: sigurnost i zaštita
Zakon o zaštiti osobnih podataka, članak 1:
“Svrha zaštite osobnih podataka je zaštita
privatnog života i ostalih ljudskih prava i
temeljnih sloboda u prikupljanju, obradi i
korištenju osobnih podataka“
• Dakle, svrha ovoga Zakona stavlja fokus na
POVJERLJIVOST
• Ostale sastavnice (INTEGRITET,
RASPOLOŽIVOST) ovaj Zakon spominje
marginalno.
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
3/12
Nomologija: sigurnost i zaštita
Obratno, temeljni “propis” informatičke sigurnosti u
zdravstvu - standard ISO 27799, koji u području
zdravstva operacionalizira primjenu ISO 27002 (opću
informatičku sigurnost) – bavi se upravljanjem
ukupnom sigurnošću:
“This International Standard provides:
• guidance to healthcare organizations and other
custodians of personal health information on how best
to:
• protect the Confidentiality, Integrity and Availability of
such information by implementing ISO/IEC 27002”
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
4/12
Struktura ISO/IEC 27799
…
• 5. Health information security
• 6. Practical action plan for implementing
ISO/IEC 27002
• 7. Healthcare implications of ISO/IEC 27002
• Annexes (informative):
• A) Threats to health information security
• B) Tasks and related documents of the
Information Security Management
• C) Potential benefits and required attributes of
support tools
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
5/12
25 prijetnji sigurnosti u e-Zdravlju
ISO/IEC 27799 Appendix A:
Threats to health information
security:
13) Technical failure of the
host, storage facility or network
infrastructure
1) Masquerade by insiders
14) Environmental support failure
2) Masquerade by service providers 15) System or network software failure
3) Masquerade by outsiders
16) Application software failure (e.g., of a
health information application)
4) Unauthorized use of a health
17) Operator error
information application
5) Introduction of damaging or
18) Maintenance error
disruptive software
6) Misuse of system resources
19) User error
7) Communications infiltration
20) Staff shortage
8) Communications interception
21) Theft by insiders (including theft of
equipment or data)
9) Repudiation
22) Theft by outsiders
10) Connection failure
23) Wilful damage by insiders
11) Embedding of malicious code
24) Wilful damage by outsiders
12) Accidental misrouting
Workshop on Data Protection New Challenges 31.1-1.2.2013.
25) Terrorism
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
6/12
25+1 prijetnji sigurnosti u e-Zdravlju
Sigurnosna prijetnja
1) Masquerade by insiders
2) Masquerade by service providers
3) Masquerade by outsiders
4) Unauthorized use of a health information
application
5) Introduction of damaging or disruptive
software
6) Misuse of system resources
7) Communications infiltration
8) Communications interception
9) Repudiation
10) Connection failure
11) Embedding of malicious code
12) Accidental misrouting
13) Technical failure of the host, storage
facility or network infrastructure
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Primjer(i) iz KBC-a Zagreb koji se odnosi/e
na zaštitu osobnih podataka
Korištenje tuđeg ID/password kod odlaska
pravog korisnika od računala;
Zadržavanje inicijalne korisničke zaporke
C.I.A.
kategorija
C
Neovlašten uvid u podatke pacijenata koji
su “medijski zanimljivi” ili s “društveno
stigmatiziranim zdravstvenim statusom”
C
Skidanje velikih datoteka putem interneta
vodi zagušenju pristupa internetu, npr. za
potrebe CEZIH-u
A
Osporavanje neovlaštenog pristupa pod 4)
Nemogućnost spajanja VPN-om
C
A
Slanje nalaza e-mailom na krivu adresu
Zaustavljanje cijelog hitnog prijema zbog
mrežne greške na Radiologiji
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
C, A
A
7/12
Neovlašten (?) uvid u “tuđe” pacijente
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
8/12
25+1 prijetnji sigurnosti u e-Zdravlju
Sigurnosna prijetnja (dodano!)
14) Environmental support failure
15) System or network software failure; or
“works as designed”
16) Application software failure (e.g., of a
health information application); or “works
as designed”
17) Operator error
18) Maintenance error
19) User error
20) Staff shortage; also other scarce
resources
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Primjer(i) iz KBC-a Zagreb koji se odnosi/e
na zaštitu osobnih podataka
Ispad napajanja servera; kvar klime
Ispad Terminal Servera nemogućnost
prijave na sustav;
Manjkavosti primjene VDI (terminala)
Nedovoljna kontrola kod upisa podataka,
npr. za pacijente s istim imenom i
prezimenom; nekonzistentnost sučelja vodi
do gubitka podataka; neprimjereno
zaključavanje/otključavanje dokumenata;
Izmjena dokumenta bez evidentirane
povijesti izmjena; prikupljanje nepotrebnih
informacija, …
C.I.A.
kategorija
A
A
Pogrešne postavke (najčešća prava pristupa)
C,A
Ispad ili pogreška u funkcionalnostima zbog
instalacije patcheva i novih verzija sustava
Zamjena identiteta; manjkav ili netočan
upis;
Pokretanje velikih obrada u vršnom
opterećenju
Nedovoljna potpora pri uporabi aplikativnih
funkcionalnosti;
Štednja nabavom zamjenskih tonera
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
C
I
I
A
A
9/12
25+1 prijetnji sigurnosti u e-Zdravlju
Sigurnosna prijetnja
Primjer(i) iz KBC-a Zagreb koji se odnosi/e
C.I.A.
na zaštitu osobnih podataka
kategorija
21) Theft by insiders (including theft of
equipment or data)
Sve veći rizik kod mobilnih/prenosivih
uređaja!
Sve veći rizik kod mobilnih/prenosivih
uređaja!
Neprijateljski stav prema promjenama
koje donosi IT – “kava u tastaturi”.
22) Theft by outsiders
23) Wilful damage by insiders
24) Wilful damage by outsiders
25) Terrorism
xx) Manjak integracije (kategorija koja
nedostaje u ISO/IEC 27799 !)
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Nemogućnost kontrole ispravnosti
matičnih podataka pri upisu pacijenata
(poglavito u hitnoj službi); sučelje između
ljekarne i ordiniranja ili između e-Recepta i
BIS-a;
Misrouting
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
A
C,A
A
A, I
C
10/12
Zaključci
1. Provoditi zaštitu osobnih podataka u svoj
2.
3.
4.
punini, ne samo privatnost:
• C. kao Confidentiality
• I. kao Integrity
• A. kao Availability
Prihvatiti kompromis u ravnoteži C/A
ISO/IEC 27799 upotrijebiti kao:
• Checklist
• Preporuke u granicama realnosti
• Podlogu za certifikaciju SW
ISMS kao shared service e-Zdravlja.
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
11/12
Hvala na pažnji!
Pitanja?
(može i na: [email protected])
Workshop on Data Protection New Challenges 31.1-1.2.2013.
Mađarić: ISO/IEC 27799 vs. hospital/health care reality
12/12