1 / 22

Segurança da Informação e privacidade

Segurança da Informação e privacidade. AGENDA. Introdução Padrão TISS – Versão 3.01.00 Reflexão Por que se preocupar com a segurança da informação ? Segurança nunca é demais ..... Novas Regras Troca de Senha Possíveis Inconsistências Senha Inválida Senha Bloqueada

alodie
Download Presentation

Segurança da Informação e privacidade

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança da Informação e privacidade

  2. AGENDA • Introdução • Padrão TISS – Versão 3.01.00 • Reflexão • Por que se preocupar com a segurança da informação? • Segurança nunca é demais..... • Novas Regras • Troca de Senha • Possíveis Inconsistências • Senha Inválida • Senha Bloqueada • Senha Correta com Acesso Bloqueado • Dúvidas

  3. Introdução Segurançaé a percepção de se estar protegido de riscos, perigos ou perdas. Com base nas melhores práticas e requisitos da TISS (Troca de Informações de Saúde Suplementar - ANS), o setor de T.I da Unimed Juiz De Fora reestruturou e aprimorou a segurança externa da informação no sistema AUTORIZADOR ELETRÔNICO. Atualmente o sistema Autorizador Eletrônico já possui segurança com a utilização dos leitores biométricos, cartão magnético e criptografia (Certificado Digital) nas transações das informações, porém sempre necessitamos analisar novos processos de segurança e adequá-los ao sistema.

  4. Padrão TISS – Versão 3.01.00 O padrão TISS está organizado em cinco componentes: 1) Organizacional O componente organizacional do Padrão TISS estabelece o conjunto de regras operacionais. 2) Conteúdo e estrutura O componente de conteúdo e estrutura do Padrão TISS estabelece a arquitetura dos dados utilizados nas mensagens eletrônicas e no plano de contingência, para coleta e disponibilidade dos dados de atenção à saúde. 3) Representação de Conceitos em Saúde O componente de representação de conceitos em saúde do Padrão TISS estabelece o conjunto de termos para identificar os eventos e itens assistenciais na saúde suplementar, consolidados na Terminologia Unificada da Saúde Suplementar - TUSS. 4) Segurança e Privacidade O componente de segurança e privacidade do Padrão TISS estabelece os requisitos de proteção para assegurar o direito individual ao sigilo, à privacidade e à confidencialidade dos dados de atenção à saúde. Tem como base o sigilo profissional e segue a legislação. 5) Comunicação O componente de comunicação do Padrão TISS estabelece os meios e os métodos de comunicação das mensagens eletrônicas definidas no componente de conteúdo e estrutura. Adota a linguagem de marcação de dados XML - ExtensibleMarkupLanguage.

  5. Padrão TISS – Versão 3.01.00 Os quesitos de SEGURANÇA da TISS (Troca de Informações de Saúde Suplementar) baseiam-se nas normas de segurança da SBIS (Sociedade Brasileira de Informática em Saúde) que é uma Organização não governamental que tem como objetivo promover o desenvolvimento de todos os aspectos de tecnologia da informação aplicada à saúde.

  6. Padrão TISS – Versão 3.01.00

  7. Reflexão......

  8. Reflexão Sequência '123456' lidera lista das 25 piores senhas de 2013 Fonte: http://splashdata.com/press/worstpasswords2013.htm

  9. Por que se preocupar com a segurança da informação? • Os computadores são fontes de inúmeras tarefas, tais como: • Armazenamento de dados; • Comunicação; • Transações financeiras para uso pessoal ou das organizações; • Pesquisas via internet, entre outros. • Alguns sinistros podem acontecer por falta de uma segurança adequada, tais como: • Furto de senhas particulares e corporativas; • Dados pessoais ou organizacionais que podem ser alterados, copiados ou usados para outros fins; • Uso da internet ou sistema operacional por pessoas não autorizadas, que pode até comprometer o funcionamento do computador, da rede e até afetar o próprio usuário; • Disseminação de vírus, entre outros.

  10. Segurança nunca é demais.....

  11. Novas Regras A senha é a forma mais convencional de identificação e acesso do usuário. Se um terceiro obtiver acesso a sua senha, ele poderá utilizá-la ilegalmente se passando por você. • Para a criação da senha, os usuários deverão seguir as regras e politicas adotas pela ANS: • Mínimo de caracteres: 08 • A senha precisa conter as seguintes categorias: • Carácter maiúsculo e minúsculo (A,a,B,b,C,c,D,d...); • Dígitos 0-9; • Carácter especiais #-!-*-@-:-.....; (Opcional)

  12. Novas Regras • Bloqueio de Senha • Se o prestador/secretária digitar 5x sua senha incorreta, o login será bloqueado e para desbloqueio será necessário entrar em contato com a Unimed Juiz de Fora através dos telefones: • 3249-5555 / 5522 / 5554 / 5572 - Relac. com o Cooperado • 3249-5504 / 5517 - Desenv. de Prestadores

  13. Novas Regras • Troca de Senha • A cada 180 dias será solicitado a troca da senha; • Não será permitido repetir a última senha utilizada. • Time-Out • Se o sistema ficar inativo por mais de 30 minutos será necessário efetuar um novo login. Para isto, basta fechar e abrir novamente o Autorizador Eletrônico.

  14. Novas Regras • A partir do dia 02/06/2014 (Segunda-Feira), entrará em vigor o novo método de acesso ao Autorizador Eletrônico baseado nas informações descritas nesta apresentação. • Após conectar no sistema pela primeira vez neste dia, será necessário efetuar a troca da senha imediatamente já nos padrões estabelecidos pela TISS 3.01, pois sua senha antiga estará desativada.

  15. Troca de Senha • Troca de Senha • Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados. Para alteração da senha somente da Clínica, não pode marcar o check-box “Altera senha somente prestador” À partir do dia 09/06/2014 será necessário informar a senha atual para alteração da mesma. O Prestador também precisa alterar a senha dos Títulos, neste caso marcar o check-box

  16. Troca de Senha • Troca de Senha • Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados.

  17. Possíveis Inconsistências 1. Senha Inválida Se sua senha aparecer inválida conforme mensagem acima, será necessário entrar no Menu - Serviços – Troca de Senha TISS e realizar a alteração.

  18. Possíveis Inconsistências 2. Senha Bloqueada • Se sua senha for bloqueada conforme mensagem acima, será necessário entrar em contato com o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio e depois deverá ser efetuada a troca da senha: • 3249-5555 / 5522 / 5554 / 5572 - Gerco • 3249-5504 / 5517 - Deprest

  19. Possíveis Inconsistências 3. Senha Correta com Acesso Bloqueado • Após o bloqueio, mesmo com a senha CORRETA o acesso ao sistema não será liberado. • Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio: • 3249-5555 / 5522 / 5554 / 5572 - Gerco • 3249-5504 / 5517 - Deprest

  20. Possíveis Inconsistências 2. Senha Bloqueada • Não será permitida a troca da senha caso a mesma já esteja bloqueada, conforme mensagem acima. • Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio: • 3249-5555 / 5522 / 5554 / 5572 - Gerco • 3249-5504 / 5517 - Deprest

  21. Dúvidas

  22. Obrigado! Setor de Tecnologia da Informação

More Related