Pregled bibliografske jedinice broj: 783568
Izazovi informacijske sigurnosti u e-zdravlju
Izazovi informacijske sigurnosti u e-zdravlju // 13. kongres HLZ - Hrvatskog društva medicinskih vještaka zdravstvenog osiguranja
Sveti Martin na Muri, Hrvatska, 2015. (predavanje, domaća recenzija, sažetak, stručni)
CROSBI ID: 783568 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Izazovi informacijske sigurnosti u e-zdravlju
(Challenges to Information Security in e-Health)
Autori
Belani , Hrvoje ; Ljubi, Igor ; Pezo , Ozren
Vrsta, podvrsta i kategorija rada
Sažeci sa skupova, sažetak, stručni
Skup
13. kongres HLZ - Hrvatskog društva medicinskih vještaka zdravstvenog osiguranja
Mjesto i datum
Sveti Martin na Muri, Hrvatska, 08.10.2015. - 10.10.2015
Vrsta sudjelovanja
Predavanje
Vrsta recenzije
Domaća recenzija
Ključne riječi
informacijska sigurnost; e-zdravlje; HZZO; ISO 27001; ISMS
(information security; e-health; HZZO; ISO 27001; ISMS)
Sažetak
E-zdravlje ima za cilj poboljšati zdravlje građana, produktivnost i učinkovitost u isporuci zdravstvene skrbi te društvenu i ekonomsku vrijednost zdravstva korištenjem informacijskih i komunikacijskih tehnologija. Budući da neprikladna upotreba ili zlouporaba medicinskih informacija može dovesti do neželjenih ishoda, biomedicina i zdravstvo se smatraju vrlo osjetljivim područjima u smislu ljudskog života i djelovanja. Stoga trebaju postojati sigurnosne politike, prakse i procedure, kao i primjena metoda kibernetičke sigurnosti (cyber-security) i tehnologija koje pomažu u zaštiti sustava e-zdravlja od napada te otkrivanju abnormalnih aktivnosti, uz spremne provedive planove za iznenadne situacije. Javno dostupni projekti se istražuju pregledom literature (literature review), a koriste se i sekundarni izvori podataka prikupljenih upitnicima (questionnaires) i sigurnosnim ispitivanjima (security tests). Djelomično su dati primjeri vlastitog prikupljanja i analize podataka. Ovaj rad predstavlja primjenu radnog okvira za procjenu sigurnosti (security assessment framework) nacionalnih sustava e-zdravlja, koji omogućuje holistički pristup nacionalnim praksama i perspektivama u kibernetičkoj obrani, informacijskoj sigurnosti i zaštiti podataka. Okvir obuhvaća kriterije ocjenjivanja na različitim razinama: od nacionalne sigurnosti i kritične infrastrukture do zaštite osobnih podataka i privatnosti informacija, kao i bavljenje raznim aspektima kibernetičke sigurnosti u G2G (government-to-government), G2C (government-to-citizen) i G2B (government-to-business) te prekograničnim (cross-border) okruženjima. HZZO je krajem 2014. godine, kao od Ministarstva zdravlja RH ovlašteno tijelo za izvođenje projekata e-zdravlja, uspješno certificiran po međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću (information security management system, ISMS). Uz to, certificiran je dio radnika HZZO-a za menadžere te interne auditore informacijske sigurnosti, a nedavno je certificiran radnik za uspostavu sustava upravljanja kontinuitetom poslovanja (business continuity management system, BCMS) po međunarodnoj normi ISO 22301:2012. Time se kontinuirano radi na discipliniranom upravljanju sigurnošću informacija i zaštiti podataka, a posebno osobnih podataka osiguranih osoba, uz stalno poboljšanje sustava, zbog bitne uloge HZZO-a kao operatora sustava CEZIH (Centralni zdravstveni informacijski sustav Hrvatske) i složenosti poslova oko razvoja, administriranja i upravljanja sustavom ZOROH (Zdravstveno osiguranje – Registar osiguranika Hrvatske).
Izvorni jezik
Hrvatski
Znanstvena područja
Elektrotehnika, Računarstvo, Javno zdravstvo i zdravstvena zaštita
POVEZANOST RADA
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb
