hrvatski

Izazovi informacijske sigurnosti u e-zdravlju

E-zdravlje ima za cilj poboljšati zdravlje građana, produktivnost i učinkovitost u isporuci zdravstvene skrbi te društvenu i ekonomsku vrijednost zdravstva korištenjem informacijskih i komunikacijskih tehnologija. Budući da neprikladna upotreba ili zlouporaba medicinskih informacija može dovesti do neželjenih ishoda, biomedicina i zdravstvo se smatraju vrlo osjetljivim područjima u smislu ljudskog života i djelovanja. Stoga trebaju postojati sigurnosne politike, prakse i procedure, kao i primjena metoda kibernetičke sigurnosti (cyber-security) i tehnologija koje pomažu u zaštiti sustava e-zdravlja od napada te otkrivanju abnormalnih aktivnosti, uz spremne provedive planove za iznenadne situacije. Javno dostupni projekti se istražuju pregledom literature (literature review), a koriste se i sekundarni izvori podataka prikupljenih upitnicima (questionnaires) i sigurnosnim ispitivanjima (security tests). Djelomično su dati primjeri vlastitog prikupljanja i analize podataka. Ovaj rad predstavlja primjenu radnog okvira za procjenu sigurnosti (security assessment framework) nacionalnih sustava e-zdravlja, koji omogućuje holistički pristup nacionalnim praksama i perspektivama u kibernetičkoj obrani, informacijskoj sigurnosti i zaštiti podataka. Okvir obuhvaća kriterije ocjenjivanja na različitim razinama: od nacionalne sigurnosti i kritične infrastrukture do zaštite osobnih podataka i privatnosti informacija, kao i bavljenje raznim aspektima kibernetičke sigurnosti u G2G (government-to-government), G2C (government-to-citizen) i G2B (government-to-business) te prekograničnim (cross-border) okruženjima. HZZO je krajem 2014. godine, kao od Ministarstva zdravlja RH ovlašteno tijelo za izvođenje projekata e-zdravlja, uspješno certificiran po međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću (information security management system, ISMS). Uz to, certificiran je dio radnika HZZO-a za menadžere te interne auditore informacijske sigurnosti, a nedavno je certificiran radnik za uspostavu sustava upravljanja kontinuitetom poslovanja (business continuity management system, BCMS) po međunarodnoj normi ISO 22301:2012. Time se kontinuirano radi na discipliniranom upravljanju sigurnošću informacija i zaštiti podataka, a posebno osobnih podataka osiguranih osoba, uz stalno poboljšanje sustava, zbog bitne uloge HZZO-a kao operatora sustava CEZIH (Centralni zdravstveni informacijski sustav Hrvatske) i složenosti poslova oko razvoja, administriranja i upravljanja sustavom ZOROH (Zdravstveno osiguranje – Registar osiguranika Hrvatske).

informacijska sigurnost; e-zdravlje; HZZO; ISO 27001; ISMS

nije evidentirano