BezpeÄnosÅ¥ eHealth a eSO1
BezpeÄnosÅ¥ eHealth a eSO1 BezpeÄnosÅ¥ eHealth a eSO1
Narušenie atribútovbezpečnosti v eHealth• Narušenie akéhokoľvek atribútu bezpečnosti, čo i len v malommeradle, môže mať ďalekosiahlé následky.• Jeden bezpečnostný incident môţe znehodnotiť celé riešenie.• Narušenie dôvernosti, napr.: časť zdravotných záznamov občanabola sprístupnená neautorizovaným osobám alebo zverejnená,môže byť verenosťou interpretované ako: zdravotné záznamyobčanov budú zvrejnené na internete.• Narušenie dostupnosti, napr.: výpadok internetu u lekára vambulancii, môže byť verejnosťou interpretované ako: informačnésystémy zlyhajú v kritických okamihoch a budú umierať pacienti.• Narušenie integrity, napr.: v zdravotnom zázname pribudlineznámym spôsobom údaje, môže byť verejnosťou interpretovanéako: elektronické dáta môže ktokoľvek akokoľvek zmeniť a sú tedaúplne nespoľahlivé
Zdroje poţiadaviek na bezpečnosť• Legislatívne požiadavky vyplývajúce zo zákona č.428/2002 Z. z. o ochrane osobných údajov v zneníneskorších predpisov.• Štandardy pre verejnú správu v oblasti bezpečnosti.• Požiadavky na bezpečnosť uvedené v Štúdiáchuskutočniteľnosti programu eHealth a projektu eSO1,zohľadnené aj v ponuke konzorcia• Architektúra eGovernmentu• Požiadavky vyplývajúce z Best practices riešeníbezpečnosti eHealth iných krajín EÚ.
- Page 3: Model starostlivosti o zdravieDeter
- Page 7 and 8: Význam bezpečnostiv eHealth / eSO
- Page 9 and 10: Vymedzenie bezpečnostieHealth / eS
- Page 11: Základné atribúty IT bezpečnost
- Page 15 and 16: Smerovanie bezpečnostnýchopatren
- Page 17 and 18: Skupiny subjektov podľa zabezpeče
- Page 19 and 20: Základné typy komponentov bezpeč
- Page 21 and 22: Bezpečnosťvybranéoblasti riešen
- Page 23 and 24: Netechnické komponentybezpečnosti
Narušenie atribútovbezpečnosti v <strong>eHealth</strong>• Narušenie akéhokoľvek atribútu bezpečnosti, čo i len v malommeradle, môže mať ďalekosiahlé následky.• Jeden bezpečnostný incident môţe znehodnotiť celé riešenie.• Narušenie dôvernosti, napr.: časť zdravotných záznamov občanabola sprístupnená neautorizovaným osobám alebo zverejnená,môže byť verenosťou interpretované ako: zdravotné záznamyobčanov budú zvrejnené na internete.• Narušenie dostupnosti, napr.: výpadok internetu u lekára vambulancii, môže byť verejnosťou interpretované ako: informačnésystémy zlyhajú v kritických okamihoch a budú umierať pacienti.• Narušenie integrity, napr.: v zdravotnom zázname pribudlineznámym spôsobom údaje, môže byť verejnosťou interpretovanéako: elektronické dáta môže ktokoľvek akokoľvek zmeniť a sú tedaúplne nespoľahlivé