Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Ochrona danych medycznych
na dyskach, laptopach
i udziałach sieciowych
Maciej Iwanicki

1
Ochrona danych medycznych

2
Ochrona danych medycznych - ochrona danych
wrażliwych
• Ochrona danych osobowych
• Ochrona tajemnicy lekarskiej

• Ochrona...
Dlaczego jeszcze?

4
5
Regulacje? Rekomendacje?

6
Ochrona danych medycznych
poprzez szyfrowanie

7
Szyfrowanie informacji
Systemy medyczne
Centrum danych

Oddziały

Punkty
medyczne

Ludzie

Recepcja
Ochrona danych na dysku oraz
urządzeniach USB
Sytuacja

Rozwiązanie

Wynik

Zgubienie/kradzież
komputera lub klucza USB
gd...
Ochrona plików na komputerach i serwerach
Sytuacja

Rozwiązanie

Wynik

Dokumentacja
medyczna/wyniki
medyczne przechowywan...
Ochrona wiadomości pocztowych
Sytuacja

Rozwiązanie

Wynik

Wymiana wiadomości
pocztowych zawierających
dokumentację medyc...
Ochrona kopii danych
Sytuacja

Rozwiązanie

Wynik

Transport kopii
bezpieczeostwa poza
siedzibę szpitala/jednostki
medyczn...
Dodatkowy klucz deszyfrujący
• Czym jest DKD?
– Zapewnia alternatywną metodę odszyfrowywania jeśli użytkownik jest
niedost...
Ochrona danych medycznych
poprzez system Data Loss Prevention

14
Czym jest Data Loss Prevention (DLP)?

15
Rozwiązanie Symantec chroni to co istotne
Informacje o pacjentach

Informacje jednostki medycznej

Karty kredytowe

Własno...
Jak działa Symantec DLP
Polityka chroniąca przed wyciekiem danych
Detekcja

Odpowiedź

Zawartość

Kontekst

Akcja

Powiado...
Praktyczne przykłady działania
systemu DLP

18
DLP to ludzie
Tomasz N. Nierozważny użytkownik wewnętrzny
SYTUACJA: Dane o pacjentach w niewłaściwym miejscu

Detekcja
i o...
DLP to ludzie
Katarzyna W. Nierozważny użytkownik wewnętrzny
Sytuacja: Kopiowanie danych poufnych na urządzenie przenośne
...
DLP to ludzie
Anna L. Użytkownik wewnętrzny o złych intencjach
SYTUACJA: Próba kopiowania danych medycznych

Detekcja
i od...
Podsumowując
Idealne połącznie: DLP i szyfrowanie

Brama

DLP: Znajdź

Urządzenia
zewnętrzne

Szyfrowanie: Napraw

Pliki, ...
Dlaczego Symantec?

23
Architektura referencyjna dla opieki zdrowotnej

24
Pytania?
Thank you!

Dziękuję!

Maciej Iwanicki
Maciej_Iwanicki@symantec.com

Copyright © 2013 Symantec Corporation. All r...
Upcoming SlideShare
Loading in …5
×

of

Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 1 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 2 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 3 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 4 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 5 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 6 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 7 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 8 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 9 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 10 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 11 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 12 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 13 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 14 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 15 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 16 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 17 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 18 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 19 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 20 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 21 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 22 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 23 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 24 Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych Slide 25
Upcoming SlideShare
07. Ce trebuie să facem să fim salvaţi de păcat? Notite
Next
Download to read offline and view in fullscreen.

0 Likes

Share

Download to read offline

Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych

Download to read offline

Related Books

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Ochrona danych medycznych – na dyskach, laptopach i udziałach sieciowych

  1. 1. Ochrona danych medycznych na dyskach, laptopach i udziałach sieciowych Maciej Iwanicki 1
  2. 2. Ochrona danych medycznych 2
  3. 3. Ochrona danych medycznych - ochrona danych wrażliwych • Ochrona danych osobowych • Ochrona tajemnicy lekarskiej • Ochrona elektronicznej dokumentacji medycznej 3
  4. 4. Dlaczego jeszcze? 4
  5. 5. 5
  6. 6. Regulacje? Rekomendacje? 6
  7. 7. Ochrona danych medycznych poprzez szyfrowanie 7
  8. 8. Szyfrowanie informacji Systemy medyczne Centrum danych Oddziały Punkty medyczne Ludzie Recepcja
  9. 9. Ochrona danych na dysku oraz urządzeniach USB Sytuacja Rozwiązanie Wynik Zgubienie/kradzież komputera lub klucza USB gdzie znajdują się informacje o pacjentach. Symantec Drive Encryption: szyfruje dane na laptopach, desktopach oraz kluczach USB (integracja z DLP). Laptop został zaszyfrowany i dane znajdujące się na nim będą niedostępne dla osób nieupoważnionych. Przekazywanie sprzętu do naprawy. Wycofanie komputera z eksploatacji. Ponieważ dane były zaszyfrowane, byd może nie będzie potrzeby raportowad o utracie danych. 9
  10. 10. Ochrona plików na komputerach i serwerach Sytuacja Rozwiązanie Wynik Dokumentacja medyczna/wyniki medyczne przechowywane na serwerze plików lub komputerach - do których osoby nieuprawnione nie powinni mied dostępu. Symantec File Share Encryption: Szyfruje pliki oraz foldery zarówno przechowywane lokalnie jaki i na udziałach sieciowych (integracja z DLP). Wszystkie dane przetrzymywane na komputerach oraz na udziałach sieciowych są zaszyfrowane. Dostęp do danych uzyskują tylko wskazane osoby. 10
  11. 11. Ochrona wiadomości pocztowych Sytuacja Rozwiązanie Wynik Wymiana wiadomości pocztowych zawierających dokumentację medyczną – brak możliwości podglądnięcia wiadomości przez osoby niepowołane. Symantec Desktop Email Encryption lub Gateway Email: szyfruje/deszyfruje wiadomości pocztowe na desktopie lub też na wyjściu wiadomości z sieci (integracja z DLP). Wiadomości pocztowe zabezpieczone są przed opuszczeniem komputera. Administratorzy pocztowi nadal mają do nich dostęp na serwerze pocztowym, ale nie mogą ich odczytad. Kopia zapasowa wiadomości z serwera tez jest zabezpieczona. 11
  12. 12. Ochrona kopii danych Sytuacja Rozwiązanie Wynik Transport kopii bezpieczeostwa poza siedzibę szpitala/jednostki medycznej. Symantec PGP Command Line: szyfruje/deszyfruje pliki z linii komend – umożliwia integrację z innymi aplikacjami medycznymi. Pliki kopii bezpieczeostwa pozostają zaszyfrowane. Wymiana plików lub informacji elektronicznych poprzez niezabezpieczone protokoły, np. ftp. Pliki przesyłane w sieci są również zaszyfrowane, niedostępne dla osób nie posiadających właściwego klucza. 12
  13. 13. Dodatkowy klucz deszyfrujący • Czym jest DKD? – Zapewnia alternatywną metodę odszyfrowywania jeśli użytkownik jest niedostępny Alicja Administratorzy danych Kierownicy placówki 13
  14. 14. Ochrona danych medycznych poprzez system Data Loss Prevention 14
  15. 15. Czym jest Data Loss Prevention (DLP)? 15
  16. 16. Rozwiązanie Symantec chroni to co istotne Informacje o pacjentach Informacje jednostki medycznej Karty kredytowe Własnośd intelektualna Dokumentacja medyczna M&A i strategia Dane osobowe Badania Materiały finansowe Dane kadrowe 16
  17. 17. Jak działa Symantec DLP Polityka chroniąca przed wyciekiem danych Detekcja Odpowiedź Zawartość Kontekst Akcja Powiadomienie Dane osobowe Kto? Poinformuj Użytkownik Dane medyczne Co? Uzasadnij Bezpieczeostwo Zdjęcia np. RTG Gdzie? Zaszyfruj Eskaluj Zapobiegnij Znajdz to. Napraw to. 17
  18. 18. Praktyczne przykłady działania systemu DLP 18
  19. 19. DLP to ludzie Tomasz N. Nierozważny użytkownik wewnętrzny SYTUACJA: Dane o pacjentach w niewłaściwym miejscu Detekcja i odpowiedź Odpowiedź DLP Problem Tomasz przypadkowo zapisuje dane osobowe/dane medyczne na niechronionym udziale sieciowym Tomasz przechowuje na swoim komputerze dane, które nie powinny się tam znajdowad Network/Endpoint Discover skanując znajduje wyeksponowane dane osobowe, Data Insight identyfikuje Tomasza jako właściciela danych Akcja Network/Endpoint Protect może: • Poinformowad Tomasza • Zaszyfrowad dane • Przenieśd dane Wynik Zabezpiecz swoje najbardziej wrażliwe dane – zatrzymaj złośliwego użytkownika przed ich znalezieniem Nie przechowuj danych o istotnym znaczeniu w miejscach do tego nieprzeznaczonych Szeroki zasięg skanowania danych Identyfikacja właściciela Szyfrowanie Naprawa przez właściciela 19
  20. 20. DLP to ludzie Katarzyna W. Nierozważny użytkownik wewnętrzny Sytuacja: Kopiowanie danych poufnych na urządzenie przenośne Edukacja pracowników Detekcja i odpowiedź Problem Katarzyna kopiuje dane medyczne na urządzenie przenośne Katarzyna próbuje nieświadomie wysład dane poufne Odpowiedź DLP Agent na komputerze analizuje informacje na podstawie polityk Akcja Monitorowanie, zapisanie zdarzenia, powiadomienie Automatycznie zaszyfruj korzystając z szyfrowania Wynik Automatycznie zaszyfrowany plik Zrozumienie dokąd wędrują dane Zmiana zachowania użytkownika Lekki agent Zaufane urządzenie Polityki per grupa Automatyczne szyfrowanie 20
  21. 21. DLP to ludzie Anna L. Użytkownik wewnętrzny o złych intencjach SYTUACJA: Próba kopiowania danych medycznych Detekcja i odpowiedź Problem Niezadowolony lub odchodzący pracownik kopiuje lub udostępnia dane medyczne poprzez email lub urządzenia zewnętrzne Odpowiedź DLP DLP monitoruje komputer i aktywnośd sieciową Akcja Wynik Informuje (ostrzega) użytkownika o jego czynach Dane medyczne nie opuszczają jednostki medycznej. Informuje przełożonego, bezpieczeostwo, i/lub kadry Ludzie wiedzą, że są monitorowani Zatrzymuje transmisje lub kopiowanie Ciągłe monitorowanie PC Własne komunikaty Eskalacja incydentu Usunięcie zawartości 21
  22. 22. Podsumowując Idealne połącznie: DLP i szyfrowanie Brama DLP: Znajdź Urządzenia zewnętrzne Szyfrowanie: Napraw Pliki, foldery 22
  23. 23. Dlaczego Symantec? 23
  24. 24. Architektura referencyjna dla opieki zdrowotnej 24
  25. 25. Pytania? Thank you! Dziękuję! Maciej Iwanicki Maciej_Iwanicki@symantec.com Copyright © 2013 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 25

Views

Total views

902

On Slideshare

0

From embeds

0

Number of embeds

2

Actions

Downloads

10

Shares

0

Comments

0

Likes

0

×