1 / 40

a-Ja Sp. z o.o.

a-Ja Sp. z o.o. parlamentarzysta XXI wieku. założenie: 2004 Operator Narodowy technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe: serwery, IE Explorer, MSOutlook, telefonia, aplikacje w Ajax.

keefe-palmer
Download Presentation

a-Ja Sp. z o.o.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. a-Ja Sp. z o.o. parlamentarzysta XXI wieku • założenie: 2004 • Operator Narodowy technologii CipherMe w Polsce • wykonawca podstawowych elementów technologii CipherMe: serwery, IE Explorer, MSOutlook, telefonia, aplikacje w Ajax CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich

  2. parlamentarzysta • silna, cyfrowo zabezpieczona identyfikacja biometryczna. • certyfikaty uprawnień z możliwością rejestracji wykorzystywania • wstęp • podróże • głosowania, w tym przez Internet • osobiste schowki silnie szyfrowanych informacji • bezpieczny dostęp, skądkolwiek, kiedykolwiek • wzajemne udostępnianie • biuro, asystenci, kluby poselskie, komisje, wyjazdy • bezpieczny dysk sieciowy usuwa problemy komputerów przenośnych • szyfrowane strony WWW • szyfrowana poczta bezpośredniego doręczenia, z wglądem • szyfrowane fora • osobisty bezpieczny pulpit sieciowy • otwarta gama zastosowań osobistych z udostępnianiem innym • Osobiste Dane Zdrowotne i dane krytyczne • kalendarze • idealne rozwiązanie i dla polskich euro-parlamentarzystów • działa i przez telefon

  3. użytkownik 3 użytkownik 4 użytkownik 5 użytkownik 6 1. licencje osobiste użytkownik 1 użytkownik 2 • aplikacje użytkownik 1 użytkownik 2 użytkownik 4 użytkownik 6 użytkownik 3 użytkownik 5 • infrastruktura dostępu • usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach

  4. 2. usługa bezpiecznego przechowywania i udostępniania informacji Serwerownie nowej generacji • centra przechowywania danych – data centres • data safety (bezpieczeństwo pasywne) • data security (bezpieczeństwo aktywne) – technologia CipherMe + nowa generacja serwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji tradycyjnie serwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.

  5. server Igor Hansen T. Pastuszak STOM

  6. Igor Hansen Igor Hansen PESEL PESEL rysopis wynik rejestracja Igor Hansen Igor Hansen świadectwo urodzenia świadectwo ślubu świadectwo ślubu świadectwo urodzenia adres adres 0 Rh- Urząd Stanu Cywilnego A Uczelnia X osobisty schowek danych – Igor Hansen obecna baza danych system wewnętrzny filtr filtr osobisty schowek USC Igor Hansen skrytka Igor Hansen adres skrytka Jan Kowalski Urząd Ewidencji Ludności obecna baza danych filtr osobisty schowek UEL skrytka Igor Hansen Urząd Stanu Cywilnego B obecna baza danych filtr skrytka Jan Kowalski osobisty schowek USC skrytka Igor Hansen

  7. dwa rodzaje kart teraz: wiele oddzielnych „sztywnych” kart wiele „kart” w jednej • Osobiste Dane Zdrowotne • ubezpieczenia zdrowotnego, EHIC • wielo-funkcyjna karta bankowa • zawodowa (lekarz, prawnik, doradca) • studenta (legitymacja, index, ...) • członka klubu i kibica, wstępu • pracownika: prawa, tele-praca, HRM • zestaw dokumentów podróży • zestaw dokumentów pojazdu • dowód osobisty, prawo jazdy • karta ucznia, nauczyciela, rodzica Karta: uniwersalny klucz do świata danych i zastosowań jedna karta wystarczy mi do (niemal) wszystkiego

  8. { eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eBankowość, eBiznes, eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo eObywatel, ePodatnik eKierowca, ePasażer eKlient eZawodnik, eKibic eStudent, ePracownik ePacjent bezpieczne dane osobiste • unikalna jakość bezpieczeństwa oraz esencja prywatności danych • wygodnie i pod kontrolą • dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba • unikalna elastyczność, płynna skalowalność przy minimum ryzyka • usługi i produkty, partnerstwa i podział kosztów • karta: otwarto-funkcyjna platforma

  9. Dane powinni przechowywać ci którym ufamy Czy ufasz? sobie ??% lekarzowi 91% nauczycielowi 87% profesorowi 74% sędziemu 72% księdzu 71% spikerowi TV 66% naukowcowi 65% decyzje o naszych danych policjantowi 64% komuś na ulicy 53% ankieterowi 46% urzędnikowi 46% związkowi zaw. 33% biznesmanowi 28% ministrowi 20% politykowi 18% dziennikarzowi 18% Mori Poll: rok 2003, 2000+ brytyjscy dorośli w wieku 16+

  10. Berwick upon Tweed Dover • kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną • USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat • celem oszczędności: Electronic Health Records • enable a patient’s EHR to be accessed from anywhere in the country • US: Distributed Diagnosis and Home Healthcare 18.0 BN EUR UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on. Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale. USA Some concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic. ? EUR 0.9 BN EUR wycena na dziś wycena pierwotna 0.3 BN EUR 3.8 BN EUR 100 BN EUR Australia UK USA Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia.

  11. 3. dynamicznie rozwijane i wprowadzane aplikacje

  12. wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi okazja businessowa dla pośrednika płatności

  13. M usługodawców x N banków M + N

  14. cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej 200,000 *0.2 PLN 40,000 PLN „tradycyjna” faktura elektroniczna 800,000 *2.0 PLN 1,600,000 PLN 1,640,000 PLN faktura CipherMe *0.2 PLN 1,000,000 200,000 PLN 200,000 PLN

  15. Igor Hansen Igor Hansen Bank Bank Igor Hansen Bank Igor Hansen faktura200605.xml Igor Hansen faktura200605.xml Igor Hansen faktura200605.xml Igor Hansen podatek200605.xml Signum Elektr. Telecom U.M. S Marcin Lekarz Uprawnienia.xml Bank Bank Bank Igor Hansen uprawnienia.xml Aptekarz Bartosz uprawnienia.xml osobisty schowek danych osobisty schowek danych integracja płatności faktur elektronicznych dla 100% bazy klienckiej osobisty schowek danych osobisty schowek danych osobisty schowek danych osobisty schowek danych

  16. secure personal data space visa Igor Hansen credit entitlement Igor Hansen features visa visa visa Igor Hansen address address 2 professional entitlemement Igor Hansen Igor Hansen citizenship certificate birth certificate driving entitlem. umowa o pracę job contract Insurance certificate prescription test result insurance contribution test result driving entitlem. cost of medical service prescription prescription vaccination issue vaccination leave of absence leave of absence certificate medical note medical note vote in referendum vote in elections medical note earnings and tax deducted at source enrolment certificate taxreturn academic result tax office account statement academic result proof of payment critical medical data 0 Rh- opening up EMV commands • APPLICATION BLOCK • APPLICATION UNBLOCK • CARD BLOCK • EXTERNAL AUTHENTICATE • GENERATE APPLICATION CRYPTOGRAM • GET CHALLENGE • GET DATA • GET PROCESSING OPTIONS • INTERNAL AUTHENTICATE • PIN CHANGE/UNBLOCK • READ RECORD • SELECT • VERIFY Application Definition File student card? photo? Application Definition File EHIC? Application Definition File CipherMe fingerprint? ICC Public Key Cardholder Name .... ? Issuer Country Code Elementary File CSP USER Elementary File CSP PROVIDER

  17. przestrzeń danych CipherMe ogólna architektura tokenu CipherMe PIN pamięć tokenu podpis cyfrowy klucz prywatny procesor kryptografii asymetrycznej dostęp i szyfrowanie klucz prywatny aplikacje bankowe: bankomat, Visa, MasterCard, ... podpis cyfrowy klucz publiczny ISO 7816 + EMV dostęp i szyfrowanie klucz publiczny Internet Intranet CipherMe ISO 7816 server ID user ID PKCS #11 off-line cache

  18. Ethics fundamentals – European Union • Right to privacy • The citizen is: • mature, • autonomous, • has a free will, • is self-determined • in all aspects of life. • ….. except in medicine?

  19. obywatel/pacjent Osobiste Dane Zdrowotne Health Information Services ClinicalInformation System General Practitioner Pharmacy Home Care System D2H2

  20. Why a personal Electronic Health Record? • It is ethically appropriate. • It is the best way to prevent mis-usage. • It is the best way to ensure data privacy. • It can provide HC professionals with all required information. • It is technically the easiest way. • It supports information therapy. • It is cheaper • It is the only way to integrate multiple and diffuse EHR systems

  21. Where is CipherMe? third party XHTML tools WML custom software application XHTML tools WML enabling access tools browser shell browser plug-in phone browser Library (DLL) access security against outside access signed packets licence verification individual encryption storage security against inside access physical site safety fire, theft, ... redundancy for availability backup storage safety against damage, loss physical disks

  22. SSL terminal serwer tradycyjne przechowywanie danych • chroniony jest kanał przesyłania • dane na serwerze na łasce administratora • brak mechanizmów udostępniania terminal serwer terminal cipherme

  23. CLAN Systems Ltd – drukarki, czytniki, MFPs • hardware • architektura • elektronika • VLSI • PCB • firmware • system operacyjny • kompilery (C, IMP) • emulacje • LayOut DDL • technologia czcionek • drivery

  24. CLAN Systems Ltd – oprogramowanie – systemowe, CAD, ...

  25. lekarz pacjent 1 administrator usługodawca pacjent 2 usługodawca uslugodawca usługodawca 1. licencje osobiste • aplikacje § usługa specjalistyczna zł pacjent 2 § zł • infrastruktura • usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach §- projekt ustawy o systemie informacji w ochronie zdrowia nakazuje ZOZom nieodpłatne przechowywanie i udostępnianie

  26. CipherMe Technologia CipherMe pozwala każdej jednostce: osobie lub instytucji • przechowywać własne dane, zarządzać nimi i mieć do nich dostęp • w sposób bezpieczny, prywatny i anonimowy, • w dowolnym momencie i z dowolnego miejsca na świecie, • udostępniać wybrane obiekty stronom trzecim Nikt nie musi przechowywać danych o osobach trzecich, a jeśli już zachodzi tego potrzeba, to może to robić nadzwyczaj bezpiecznie. System CipherMe składa się z: • indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet, • narzędzi dostępu do danych.

More Related