Avaleht arrow Tervise infosüsteem arrow Süsteemi turvalisus
Süsteemi turvalisus | Trüki |   
Friday, 25 September 2009

Digilugu on Eesti viimaste aastate üks turvakriitilisimaid suuri infosüsteeme. Süsteemi kõrgendatud turbevajadused tulenevad järgmistest asjaoludest:

  • Arhitektuurselt ülesehituselt on digilugu tsentraliseeritud infosüsteem. Seega hakkavad kõikide Eesti residentide delikaatsed isikuandmed kogunema kokku ühte füüsilisse paika, mis tekitab suure riski nende kuritahtlikuks kasutamiseks, sh andmelekkeks. Suure turvariski ning valdkonna ülima haavatavuse tõttu tuleb andmeid kaitsta muuhulgas ka tehniliste töötajate eest, st välistada tuleb sisemine rünne.

  • Meditsiinitöötajatel ei ole tehnilisi piiranguid ükskõik milliste patsientide andmete vaatamiseks. Selline vaatamine eeldab küll ravisuhte olemasolu, mis on normaalolukorras hiljem kontrollitav, kuid jätab autentimisründe teostajale väga suured võimalused, kuna selles olukorras on ründajal tihti võimalus jälgede segamiseks.  
  • Väga suur on oht süsteemi läbipaistmatusele, sest erinevalt paberdokumentidest ei ole keerukas digisüsteem lõppkasutajate poolt ühe pilguga jälgitav.

Nende riskide maandamiseks on digiloo arendamisel lähtutud kolmest turvapõhimõttest:

1. Kesksüsteemis on turvarisk mitmete tehniliste ja halduslike turvameetmetega hajutatud. Lähtutud on nn kompleksturbe põhimõttest, mille kohaselt ei põhjusta üks lihtrünne süsteemile reaalset kahju, vaid selleks on vaja mitut üksteisega koordineeritud lihtrünnet, mis on koondatud keerukaks kompleksründeks. Ka ei teki kesksüsteemi ühtegi nn "superadministraatorit", kes saavad jälgi jätmata ligi kõikidele andmetele - erinevad rollid on seal lahutatud.

Kesksüsteemi andmed on esmalt kodeeritud, st isikuandmeid ning terviseandmeid hoitakse andmebaasis üksteisest lahutatult. Lisaks on kõik kettale salvestatud andmed ka krüpteeritud ning nendele pääseb ligi vaid andmebaas spetsiaalse turvamooduli abil - see välistab andmelekke ketta varguse või lubamatu kopeerimise korral.

Sellele lisandub veel kõikide tegevuste põhjalik analüüs ehk monitooring. See peaks kõik väärtegevused juba eos avastama ning käivitada efektiivse vastutegevuse, mis ei võimalda alustatud kompleksrünnet lõpule viia. Mainitud meetmekomplekt muudab kesksüsteemi eduka ründe äärmiselt ebatõenäoliseks.

2. Kõikide Tervise Infosüsteemi kasutajate korral kasutatakse turvalist autentimist - nõutav on ID-kaardi, mobiil-ID või muu sarnase vahendiga autentimine. Paroolipõhine autentimine on digiloos keelatud, kuna see on väga haavatav troojalaste poolt.

3. Kõikide digilukku salvestatud andmete korral kasutatakse maksimaalse läbipaistvuse põhimõtet. Kõik tegevused nii andmete lisamine, muutmine kui ka vaatamine - jätavad seal maha kindlad jäljed, mida hiljem enam muuta ei saa. Nii võib näiteks patsient patsiendiportaali kaudu süsteemi sisenedes näha detailselt, kes ja millal on tema kohta andmeid lisanud või vaadanud.

Kohustuste lahususe põhimõte koosmõjus spetsiaalsete turvatehnikatega tagab, et ka digiloo tehnilised töötajad (administraatorid) ei saa nendest logidest kõrvale hiilida ega ka juba salvestatud logisid kuritahtlikult muuta.

Lisaks on kõik kesksüsteemis salvestatud dokumendid varustatud nende loojate või saatjate digiallkirjadega, et välistada nende kuritahtlikku muutmist.

 

 
   

Patsiendiportaali sisene siit:

KKK

Eesti E-tervise Sihtasutus
Reg nr 90009016
Lastekodu 6a
10113 Tallinn, EESTI
Üldtelefon: 694 3900

Liitu meiega Facebookis
Avaleht
Sihtasutus
Tervise infosüsteem
Publitseerimiskeskus
Arendajate Ajurünnak
Arstile
Patsiendile
Tervishoiuasutustele
Küsimused ja vastused
Riigihanked
Uudised ja artiklid
Projektid
Telemeditsiini Seltsing
Kasulikud materjalid
Kontakt
Sündmuste kalender
SNOMED
<<  July 2010  >>
 M  T  W  T  F  S  S 
     1  2  3  4
  5  6  7  8  91011
12131415161718
19202122232425
262728293031 

"Parim viis tulevikku ennustada on see leiutada", Alan Kay, sülearvuti leiutaja.