1 / 12

Dr.sc. M iroslav Mađarić Klinički bolnički centar Zagreb Savjetnik ravnatelja za informatiku

Workshop on Data Protection – New Challenges (J HA 51505 ) ISO /IEC 27799 vs. hospital/health care reality. Dr.sc. M iroslav Mađarić Klinički bolnički centar Zagreb Savjetnik ravnatelja za informatiku. Sadržaj :. Nomologija : zaštita vs. sigurnost Struktura ISO/IEC 27799

leanne
Download Presentation

Dr.sc. M iroslav Mađarić Klinički bolnički centar Zagreb Savjetnik ravnatelja za informatiku

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Workshop on Data Protection – New Challenges(JHA 51505)ISO/IEC 27799 vs. hospital/health care reality Dr.sc. MiroslavMađarić Klinički bolnički centar Zagreb Savjetnik ravnatelja za informatiku Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  2. Sadržaj: Nomologija: zaštita vs. sigurnost Struktura ISO/IEC 27799 25 prijetnji sigurnosti u e-Zdravlju Primjeri prijetnji sigurnosti iz iskustva KBC-a Zagreb Zaključci Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  3. Nomologija: sigurnost i zaštita Zakon o zaštiti osobnih podataka, članak 1: “Svrha zaštite osobnih podataka je zaštitaprivatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka“ Dakle, svrha ovoga Zakona stavlja fokus na POVJERLJIVOST Ostale sastavnice (Integritet, Raspoloživost) ovaj Zakon spominje marginalno. Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  4. Nomologija: sigurnost i zaštita Obratno, temeljni “propis” informatičke sigurnosti u zdravstvu - standard ISO 27799, koji u području zdravstva operacionalizira primjenu ISO 27002 (opću informatičku sigurnost) – bavi se upravljanjem ukupnom sigurnošću: “This International Standard provides: guidance to healthcare organizations and other custodians of personalhealth information on how best to: protect the Confidentiality, Integrity and Availability of such information byimplementing ISO/IEC 27002” Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  5. Struktura ISO/IEC 27799 … 5. Health information security 6. Practical action plan for implementing ISO/IEC 27002 7. Healthcare implications of ISO/IEC 27002 Annexes (informative): A) Threats to health information security B) Tasks and related documents of the Information Security Management C) Potential benefits and required attributes of support tools Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  6. 25 prijetnji sigurnosti u e-Zdravlju Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  7. 25+1 prijetnji sigurnosti u e-Zdravlju Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  8. Neovlašten (?) uvid u “tuđe” pacijente Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  9. 25+1 prijetnji sigurnosti u e-Zdravlju Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  10. 25+1 prijetnji sigurnosti u e-Zdravlju Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  11. Zaključci Provoditi zaštitu osobnih podataka u svoj punini, ne samo privatnost: C. kao Confidentiality I. kao Integrity A. kao Availability Prihvatiti kompromis u ravnoteži C/A ISO/IEC 27799 upotrijebiti kao: Checklist Preporuke u granicama realnosti Podlogu za certifikaciju SW ISMS kao shared service e-Zdravlja. Mađarić: ISO/IEC 27799 vs. hospital/health care reality

  12. Hvala na pažnji! Pitanja? (može i na: miroslav.madjaric@kbc-zagreb.hr) Mađarić: ISO/IEC 27799 vs. hospital/health care reality

More Related