HTTP/1.1 200 OK server: nginx date: Fri, 28 Jun 2024 19:31:28 GMT content-type: application/ms-ppt content-length: 101888 strict-transport-security: max-age=31536000 vary: Cookie, Origin cache-control: max-age=300 content-language: no-NO x-cacheable: YES age: 0 via: 1.1 varnish (Varnish accept-ranges: bytes x-content-type-options: nosniff ࡱ> NE(   *www.norskhelsenett.no:http://www.norskhelsenett.no// 00DArialBlacl,(0(B 0 DTimes New Roman(0(B 0  DWingdingsRoman(0(B 0 0DArial Blackman(0(B 0 "@ .  @n?" dd@  @@`` @8hj     0AA@8wʚ;ʚ;g4LdLd@B 0ppp@ <4ddddlpC 0D, <4BdBdlhG 080___PPT10 pp?  %W? Sikkerhet HINF 1101 5. november 2004Kva er problemet?rInnbrudd/Uautorisert tilgang til informasjon Avslre informasjon og offentliggjere den Stjele informasjon utan gi seg til kjenne Forfalske/endre informasjon Forfalska informasjon, t.d. om identitet Avsender/mottaker er ikkje den han/ho gir seg ut for vera (IP-spoofing, pakkesniffing)  Denial-of-service /Tjenesteavbrudd  jamme et system slik at det ikkje virker Virus, ormer og trojanske hester Driftsavbrudd, brann, katastrofer osv.-PrP)PYP$P-PHP-r)Y$-H<Sikkerhet  fleire aspekter:Autentisitet Autorisasjon (+ tilgangskontroll) Tilgjengelighet Integritet Konfidensialitet  Non-repudiation /sporbarhet (driftssikkerhet)ZAutentisering/autoriasasjonFBrukerautentisering Sesjonsautentisering (web: cookies) Autentisering vha: Noko ein veit (brukarnamn, passord) Noko ein har (smartkort, mobil) Noko ein er (biometrisk autentisering) Norske lsninger for sikker pasient-fastlege-kommunikasjon over Internett: PasientLink fra Nasjonalt Senter for Telemedisin MedAksess fra Deriga\KPkPKPFPKkKFF Kryptering To hovedtypar: Symmetriske: Begge partar har same nkkel som er hemmeleg for alle andre. Denne brukes til bde kryptering og dekryptering. Assymmetriske: Det brukes ein nkkel til kryptering og ein annan til dekryptering; det er ein matematisk sammenheng mellom desse to. Alle har bde ein kjent (offentleg) nkkel og ein hemmeleg (privat). (Dme: PGP, RSA) Assymmetrisk: Basert p matematiske  ein-vegs-funksjonar : det skal vera tilnrma umogleg finna privat nkkel ut fr offentleg nkkel. Tildeling av offentlege nkler blir gjort av TTP (Trusted Third Party, Tiltrodd Tredjepart), institusjoner som  alle stoler p.BZWZ ZW o2Kryptering sikrar konfidensialitet og autentisitet33(2 1. Sender krypterer med sin private nkkel (signering) 2. Sender krypterer med mottakers offentlige nkkel (kryptering) 3. Mottaker dekrypterer med sin eigne private nkkel (dekryptering) 4. Mottaker dekrypterer med senders offentlige nkkel (verifisere signatur) Z   IP : Internet Protocol  Brannmurer Rutere og maskiner som er konfigurert for handheve ein sikkerhetspolicy P nettverkslaget kan ein ruter filtrere IP-pakker: Stopper pakker basert p IP-adresse (kilde og eller ml), evt. ogs portnummer. To varianter: Alt som ikkje er tillatt er forbudt Alt som ikkje er forbudt er tillat Applikasjonlaget: Application gateway eller proxy: Pakker ut IP-pakkene og analyserer innhaldet. Mulighet for logging og alarm, kan ha ekstra sikkerhet og autentisering. Screened host, screened sub-net, dual-homed gateway\ZZ3ZZ3 Sikkerhet: meir enn teknologiSDet viktigaste elementet er ein sikkerhetspolicy Sikkerhetsml Sikkerhetsstrategi System for avikshndtering System for revisjon (vedlikehald og oppdatering) Brukaropplring, sikkerhetskultur Risikovurdering og srbarhetsanalyser Risiko = sannsynlighet x konsekvens Nye risikoomrder med ny teknologi Trdlse nett PDA-bruk (lette miste)1PmPHP$P#P'P1mH$#'  S  FReguleringer og retningslinjer for informasjonssikerhet i helsevesenetGG(FFleire lover regulerer IT-systemer: Personopplysningslova (POL, gjeldande fr 1.1.2001). 13 og 14 stiller krav til system for ivareta informasjonssikkerheten. Grunnleggjande ml: beskytte den enkelte mot at personvernet blir krenka Personopplysningsforskriften (POF) 3-5: Sikkerhetsrevisjon Helseregisterlova (fr 1.1.2002) omhandlar elektronisk behandling av helseopplysningar ( 16 og 17 informasjonsikkerhet) Grunnleggjande ml: forsvarleg og effektiv helsehjelp utan at personvernet vert krenka. Forskrift om pasientjournal (1.1.2001) Helsepersonell-lova: Dokumentasjonsplikt, ikkje fokus p sikkerhetsproblematikk Arkivlova (NOARK-standarden): arkivering og langtidslagring. Journalen er definert som fagarkiv og ikkje saksarkiv, dvs. Ikkje underlagt dei strengaste krava..$PP$ Sentrale omgrep:*Sensitive opplysningar, innbefattar m.a. helseopplysningar Meldeplikt versus konsesjonsplikt Dersom registeret inneheld sensitiv informasjon er det i utgangspunktet konsesjonspliktig Men registre som er hjemla i lov er unntatt, dei er  bare meldepliktige (deriblant journalsystem) Registre i blodbankar, forskningregistre, donorregistre er konsesjonspliktige Behandlingsansvarleg: den som har bestemmelsesrett over personopplysningane. Er ansvarleg for etablera systemer og skal kunne dokumentere desse. (Direktr i helseforetaka)|]Z ZZ%  $Informasjonssikkerhet i helseforetak%%($4Sikkerhetsaspektet er sentralt i lovene: I personopplysningslovens 14, Internkontroll, plegges den behandlingsansvarlige etablere .. planlagte og systematiske tiltak som er ndvendig for oppfylle kravene . Dvs. eit styringssystem (ogs Helseregisterloven 17) Utdjupa i Personopplysningsforskriften (pof) kapittel 2-4: risikovurdering er plagt Helsevesenet: bransjenorm for sikkerhet er under arbeid. P(Informasjonssikkerhet i helseforetak (2)))(((Operativt) ansvar hos ledelsen ved foretaket (direktr), driftsansvar kan ligge hos andre Sikkerhetsledelse: Definere ml og strategiar Beskrive ansvars- og myndighetsforhold Etablere internkontroll-system, inkl. risikovurderingar, sikkerhetsrevisjonar*nZZn(Informasjonssikkerhet i helseforetak (3)))((Krav Foretaket skal ha oversikt over personopplysningar Risiko og srbarhetsanalyser skal gjennomfrast Internkontrollsystem skal vera etablert Sikkerhetsrevisjonar skal gjennomfrast System for avvikshndtering skal vera implementert @ZZ]Z]DriftssikkerhetScenarier: Kabelbrot, straumbrot, brann, vannskade, svikt i kjsesystem, diskkrasj, svikt ifbm. oppgraderingar, manglande sikkerhetskopieringar Lysingar: Redundante lysingar (doble sett kabler, speila diskar osv.), alarmsystem, rutinerT ZZ ZSZ S Grsoner rundt journalen?PLovgivning og standardisering har teke utgangspunkt i visjonen om den  altomfattande journalen, ikkje i dagens virkelighet med mange lst samankobla system (jfr. CSAM) Papirjournalen var definert fysisk, mens grensene rundt den elektroniske journalen er mindre definerte. Kva med systema som leverer data til EPJ? Kva med dei systema som EPJ innheld ein peikar/link til? Kva med systema som blir brukt i parallell med EPJ?0ZZ TilsynDatatilsynets besk p St. Olav og Helse Bergen i 2002. Begrensa tilsyn (bare EPJ) Innleiande kartleggjing Rapport fr tilsynet Svarbrev fr fretaket Plegg fr tilsynet&8s8s Problemstillingar0Journalsystemet er meldepliktig, men var ikkje meldt. Dokumenterte system for internkontroll frelg ikkje Ikkje akseptabel kontroll med system for autorisasjon og tilgang Ledelsen hadde ikkje tilstrekkeleg oversikt over forskningsprosjekt som brukte opplysningar fr EPJ Mangelfull systematisk oversikt over nettverk og systemkonfigurasjon Kunne ikkje dokumentere risikovurdering, sikkerhetsml, sikkerhetsstrategi og sikkerhetsrevisjoner Ansvars- og myndighetsforhold ikkje avklart (B) Kunne ikkje dokumentere tilfredstillande sikring av konfidensialitet (B)1P10 0PKI /  Digital signatur \PKI = Public Key Infrastructure Assymmetrisk kryptering (offentlig + privat nkkel) Fra www.norskhelsenett.no:  Du  stempler dokumenter med halvparten av et unikt merke. Den andre halvparten er i en offentlig katalog. Siden ingen andre har en halvpart som passer, er ditt merke identifisert. P liknende mte kan du forsegle en konvolutt med mottakers offentlige merke som en del av lsen. Ved legge sin private del i lsen gr konvolutten opp. PKI gir en sikkerhetsmekanisme for sikring av infrastruktur, informasjonsutveksling og tilgang til systemer. .oZZoT           d 0Xm0PKI /  Digital signatur TTP = Tiltrodd TredjePart (Trusted Third Party): Utstedelse av sertifikater, drift av katalogtjenester og sperresystem (Posten/ErgoGroup) PKI nskes brukt for meldingsutveksling generelt (epikriser, labsvar, journalinfo, meldinger til sentrale registre), samt annan kommunikasjon mellom helsearbeidarar. Virksomhetssertifikat og personleg sertifikat. Personleg sertifikat ndvendig nr handlinga krev autorisasjon (resept, sykemelding) Mai 2003: Rikstrygdeverket, SHdir og Legeforeningen: offisiell pning av standard-lsning for digital signatur for helsesektoren og trygdeetaten. (I frste omgang legeerklringer og sykemeldinger til RTV, + resept) (Lov om elektroniske signaturer)Pn ` fff33` 3KI3ff` 33ff` /p` 3%*3|` Jy3fff3f` 3ff3̙` 33ff33` DDyq3f` ̙3n` w3ff` }ff>?" dd@,?nKd@ P nA@F`d n?" dd@   @@``PR"   @ ` `2p>>   @" (    6 #" ``   Z*   6 #" `` `  \* T X  "X  Nȓd#" `P H0   6d#" `U F0   S d"UY @   c $Ġ"YW @    c $"YU @    c $Ԩ" @    S #" `SV F0    S ஏ"Y @    c $h"X @   <ص #" `  `  T Click to edit Master title style! !$  0 " `p  RClick to edit Master text styles Second level Third level Fourth level Fifth level!     S  6 #" `^ `  X* H  0޽h ? }ff80___PPT10. 07  PixelE  PE(  j T   "  Td #"   H0   c $ "9)e  F0 ^b e  # "e   S L"ie  F0   S "9) F0   S x"0 F0    S "?e  F0    S L") F0    S "?G F0    S  "oG F0    S x"9G F0   S  "iA F0   S  "A? F0   6 #" `` `  X*   6 #" ``   Z*   68 #" `` `  \*   0 "P    T Click to edit Master title style! !  0! " P   W#Click to edit Master subtitle style$ $H  0޽h ? }ff80___PPT10. 07  0(  x  c $*P    x  c $$, P   H  0޽h ? 33___PPT10i.A+D=' = @B +  `P(  r  S (o  `     S m `p<$ 0  H  0޽h ? }ff___PPT10.0 x+FDp' = @B D+' = @BA?%,( < +O%,( < +D ' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*-%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*-W%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*W%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*%(D' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*!%(D' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*!E%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*Er%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*r%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*%(+8+0+ +  pP(  r  S ؚ  `     S ԛ `p<$ 0  H  0޽h ? }ff___PPT10i.pt+[W_D' = @B D' = @BA?%,( < +O%,( < +DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<* %(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<* /%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*/?%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*?J%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*J[%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*[x%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*x%(+8+0+ +;  PTP(  Tr T S   `    T S p `p<$ 0  H T 0޽h ? }ff#___PPT10.Дv+D' = @B DR' = @BA?%,( < +O%,( < +DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*T%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*T8%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*T8K%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*TKo%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*To%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*T%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*T%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*T2%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*T2G%(+8+0+T +    P(   r  S   `     S L `<<$ 0  H  0޽h ? }ff  ___PPT10w .9+FD ' = @B D ' = @BA?%,( < +O%,( < +Ds' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<* %(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<* %(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<* f%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<* f%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<* p%(+8+0+ N +  $w(  $r $ S ,N  `  N  $ S (N `<$ 0 N ^2 $ 6S M    $ <8N  t  fTransmisjon (overfring)  $ <dN"`  ePKI/digitale signaturer H $ 0޽h ? }ff  ___PPT10 .Px+[W_D* ' = @B D ' = @BA?%,( < +O%,( < +DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*$7%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*$7x%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*$z%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*$ %(+8+0+$N +   0(  0r 0 S /N  `  N X 0 0G ` 0 s *"`  . 0 <1N"`  f Hodet inneheld m.a. fra og til-adresse: IP-nummer4 43RB 0@ s *DP*WC 0 <6N"`B  ~0 Kroppen : datainnholdet RB  0 s *D--p  0 <;N * HEit IP-nummer: 129.240.68.70 IP-nummer + portnummer: 129.240.68.70:80I IH&  0 <ANYGS@ lTrafikk p Internett bestr av mange sm  datapakker :7 76H 0 0޽h ? }ff___PPT10i.+D=' = @B +  ,P(  ,r , S KN  `  N  , S LN `p<$ 0 N H , 0޽h ? }ffjb___PPT10B.+[W_D' = @B D' = @BA?%,( < +O%,( < +DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,J%(D ' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,J%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,%%(Ds' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,%X%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,X%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*,%(+8+0+, +}  8$(  8r 8 S  pN  `  N r 8 S pN `p N H 8 0޽h ? }ff___PPT10i.0+D=' = @B +  <P(  <r < S ~N    N  < S N `<$ 0 N H < 0޽h ? }ff___PPT10i.(+D' = @B D' = @BA?%,( < +O%,( < +DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*<$%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*<$%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*<)%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1:Bvisible*o3>+B#style.visibility<*<)%(DA' =%(D' =%(D' =A@BBBB0B%(D' =1