La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005.

PubblicatoFonsie Pepe Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005."— Transcript della presentazione:

1 Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005

2 Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto
Sicurezza: Security Management Sicurezza della Sessione Applicativa Sicurezza Fisica e Sicurezza di Rete

3 Perché nasce il Progetto?
Per migliorare la qualità dei servizi sanitari offerti al cittadino, attraverso la Carta Regionale dei Servizi, consegnata ai cittadini della Lombardia. Per rinnovare il settore Socio-Sanitario Per fornire un aggiornamento degli strumenti professionali agli operatori socio-sanitari

4 Carta Regionale dei Servizi: il Progetto è realtà
La Carta Regionale dei Servizi è uno strumento innovativo che la Regione Lombardia offre ad ogni cittadino per migliorare la qualità della sua vita nella gestione della salute nei rapporti con la Pubblica Amministrazione nella vita di ogni giorno

5 Il SISS: la Sanità in comunicazione
Regione Farmacia Ospedale H Cittadini ASL MMG/PLS ASSI

6 Il SISS: la Sanità in comunicazione
Il SISS, Sistema Informativo Socio-Sanitario: è un sistema altamente tecnologico che permette di ottimizzare i servizi del Sistema Sanitario Regionale mettendo a disposizione di applicazioni esistenti una piattaforma infrastrutturale (“rete”) per l'integrazione delle funzionalità applicative. funziona attraverso una “rete” di comunicazione che usa le modalità tipiche di Internet, ma riservata ad operatori e strutture aderenti (Extranet). Si tratta di una “rete aperta” già studiata per arricchirsi via via di nuovi servizi

7 di accesso ai servizi socio-sanitari
I vantaggi Per gli OPERATORI Per le STRUTTURE Per la P.A. qualità ed efficienza dei processi di diagnosi e cura snellimento dei processi amministrativi programmazione precisa dei servizi sul territorio Per il CITTADINO semplicità di accesso ai servizi socio-sanitari

8 Sistema Informativo Socio Sanitario - Principali Aree Applicative -
Sistema di gestione della medicina di base Scelta e Revoca (anagrafe assistiti, medici) Esenzioni (patologia, invalidità, reddito) Pagamenti medici Sistema di Gestione Processi di Rendicontazione Ambulatoriale Ricoveri Farmaceutica Sistema di gestione del Debito Informativo Automazione Flussi di rendicontazione (Ambulatoriale, Ricovero, ministeriali) Sistema per la gestione attività socio-assistenziali Gestione ASSI, Invalidità Civile, Minori, ecc. Sistema Direzionale Controllo della spesa e della qualità/appropriatezza prestazioni erogate Sistemi Informativi Aziendali ASL, AO

9 Le chiavi di accesso al sistema
CITTADINO OPERATORE

10 Carta Regionale dei Servizi
Tessera Sanitaria Nazionale Carta Nazionale dei Servizi Tessera Europea di Assicurazione Malattia Carta di pagamento ad elevata sicurezza (in via di attivazione) Tesserino del Codice Fiscale Sostituisce il tesserino sanitario cartaceo Consente l'accesso al Sistema Informativo Socio-Sanitario regionale Permette di usufruire dei servizi della Regione Lombardia e della Pubblica Amministrazione Consente l'autenticazione digitale del cittadino in rete e la firma elettronica Dati amministrativi Dati sanitari di emergenza Dati anagrafici Possibilità di inserire la firma digitale Vediamo a cosa servono le due carte. La CRS registra nel microchip i dati anagrafici del cittadino, il suo codice fiscale, i dati del medico di base prescelto, i dati sanitari d’emergenza (es. allergie, patologie particolari etc.). Di conseguenza, sostituisce (l’attuale Codice Fiscale,) il tesserino sanitario cartaceo (e il tesserino esenzioni).   Inoltre, poiché si basa su tecnologia Netlink, piattaforma di riferimento per la Carta Sanitaria Nazionale secondo i dettami del G8, ed è compatibile con gli standard europei, funge anche da Carta Sanitaria Europea mod. E 111.  Consegnando la CRS al proprio medico di base o presso le strutture sanitarie, il cittadino viene dunque identificato senza possibilità di errore e crea il collegamento ai propri dati sanitari che potranno essere consultati esclusivamente dagli operatori a ciò autorizzati. Queste sono comunque solo le prime funzionalità a bordo della carta, perché per le caratteristiche tecniche sopra illustrate, presto le funzionalità si estenderanno anche ad altri settori della pubblica amministrazione locale, primo fra tutti l’anagrafe pubblico. Ciò significa che il cittadino potrà gestire on-line le pratiche amministrative relative all’emissione di certificati, documenti etc. 6 Kb per servizi privati Tutto il resto è sulla rete

11 Carta SISS Carta SISS Identifica ed autentica l’operatore
Consente all’operatore sanitario di utilizzare il SISS Permette l’accesso ai dati clinici dei cittadini (conformemente al ruolo dell’operatore) Permette di aggiornare la storia clinica dei cittadini Permette la firma digitale (“firma forte”) dei documenti elettronici Dati anagrafici Firma digitale Cifratura La Carta SISS, chiave di accesso per l’operatore socio-sanitario, contiene nel proprio microchip i dati anagrafici dell’operatore. Inserendo la carta nel lettore della Postazione di Lavoro, l’operatore viene dunque identificato senza possibilità di errore e può accedere ai servizi SISS corrispondenti alla propria mansione professionale. L’operatore abilitato alla firma dei documenti, potrà inoltre apporre la propria firma elettronica con valore legale direttamente sul documento prodotto dal SISS e inoltrarlo a chi di competenza.

12 Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto
Sicurezza: Security Management Sicurezza della Sessione Applicativa Sicurezza Fisica e Sicurezza di Rete

13 Dimensioni del Progetto
Cittadini Operatori Sanitari 8.150 Medici di Medicina Generale e Pediatri di Libera Scelta 2.500 Farmacie 15 ASL 42 Enti Erogatori Pubblici 2500 Enti Erogatori Privati e ASSI

14 Stato dell’arte Carte distribuite in tutti i territori della Regione Lombardia Servizi SISS per un totale di: Cittadini 9.940 Operatori sanitari 1.820 MMG e PLS 15 ASL 10 Enti erogatori pubblici Avviata In corso di attivazione In fase di avvio

15 Prescrizioni sui territori attivi
Fonte: LISIT – aggiornamento al 31/03/05

16 Più della metà delle transazioni sono sottoscritte con firma digitale
Transazioni totali Fonte: LISIT – aggiornato al30/04/05 Più della metà delle transazioni sono sottoscritte con firma digitale

17 Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto
Sicurezza: Security Management Sicurezza della Sessione Applicativa Sicurezza Fisica e Sicurezza di Rete

18 Il Progetto di sicurezza
La Sicurezza Il Progetto di sicurezza Mondo reale Requisiti Obiettivi di sicurezza Leggi e regolamenti Analisi Minacce Contromisure non-IT Contromisure IT Progettazione e Sviluppo Realizzazione Distribuzione, Configurazione, Avvio ed Esercizio Esercizio

19 Sicurezza - Architettura -
Security Management e Privacy Sicurezza della Sessione Applicativa Single Sign on / User Management Public Key Infrastructure (PKI) Smart Card Sicurezza Fisica e Sicurezza di Rete

20 Security Management e Privacy
Il Security Management definisce approcci, procedure, metodi, modalità entro cui si esprimeranno le attività progettuali e si svolgeranno quelle operative, per gli aspetti di sicurezza, garantendo l’applicazione del d. lgs. 196/03.

21 Sicurezza della Sessione Applicativa Le scelte organizzative
User Management Organizzazione Single Sign On identificazione ed autenticazione primaria dell’operatore identificazione ed autenticazione secondaria dell’operatore autorizzazione (controllo accessi) log/accounting PKI riservatezza e integrità dei dati non ripudio dei documenti firma elettronica avanzata per gli ordinatori di spesa attestazione per i cittadini Sicurezza locale autenticazione mutua fra smart card di operatore e cittadino Sicurezza Fisica e Sicurezza di Rete Sicurezza

22 SSO e User Management - Organizzazione -
Base Dati Sicurezza L’organizzazione è descritta nella Base Dati di Sicurezza secondo lo standard X521. I parametri di sicurezza ricavati dall’organizzazione ed utilizzati nel controllo accessi sono: credenziali utenti ruolo distinguished name Access Control List costruite attraverso i legami relazionali tra credenziali e servizi esposti dall’Aderente. R1 S1 SISS AO Reparto R2 Dominio dell’Aderente Servizi Sn P R Ruoli Persone

23 SSO e User Management - Dettaglio dell’Organizzazione -
C = Lombardia O = SISS OU = Domini Centrali L = Lecco L = Milano OU = MMG/PLS O = AO Lecco OU = ASL di Lecco OU = SEBxx OU = SEByy O = Farmacie OU = Presidio di Merate OU = Presidio di Lecco OU = Farmacia 1 OU = Farmacia n OU = Rep. 1 OU = Rep. n OU = Rep. 1 OU = Rep n. Organizzazione del SIB

24 SSO e User Management - I&A Primaria -
CA SSO Server Base Dati Sicurezza (SIB) I&A Primaria Ch/R Credenziale Certificato di Aut. Secondaria Cookie cifrato di Sessione ACL Servizio FRONTEND (Server) Postazione Utente (Client) P S E I&A Secondaria Servizio Smart card

25 SSO e User Management - I&A Secondaria A-to-A (Web Service) -
Base Dati Sicurezza (SIB) CA SSO Server I&A Primaria ACL FRONTEND (Server) Servizio Postazione Utente (Client) P S E I&A Secondaria SOAP/HTTPS (SSL v3) sulla base del Cert. Aut. Secondaria Credenziale Servizio Smart card

26 SSO e User Management - I&A Secondaria Web Application -
Server Base Dati Sicurezza (SIB) I&A Primaria ACL Reverse Proxy (Server) Servizio Postazione Utente (Client) P S E I&A Secondaria SOAP/HTTPS (SSL v2 + Cookie) Servizio Smart card

27 SSO e User Management - Autorizzazioni (A-to-A) -
Credential Server Base Dati Sicurezza (SIB) Postazione Utente ACL Distibuted Controller Servizio FRONTEND (Server) Credenziale OK/NOK OK SSO Server P S E

28 SSO e User Management - Autorizzazioni (Web Application) -
Base Dati Sicurezza (SIB) ACL Credential Server OK/NOK Credenziale Cookie Web Agent SSO Server cache Servizio OK REVERSE PROXY (Server) OK/NOK Postazione Utente P S E

29 SSO e User Management - Log Accounting -
Vengono tracciati sempre gli eventi di : I&A (Logon) Primaria (positiva e negativa) I&A (Logon) Secondaria (positiva e negativa) Vengono tracciati a fronte di richieste esplicita e selettiva dell’amministratore: Autorizzazioni concesse e negate

30 Public Key Infrastructure (PKI)
PKI fornisce i certificati a supporto della sicurezza: Certificati finalizzati alla sicurezza del documento applicativo funzioni di firma, cifratura per archiviazione, marcatura temporale certificati memorizzati sulla smart card dell’operatore Certificati finalizzati alla sicurezza della comunicazione fra componenti distribuite di piattaforma funzioni di autenticazione, integrità, riservatezza, autorizzazione

31 Materiale Crittografico degli Operatori della Socio Sanità (1)
Carta operatore Coppia di chiavi e certificato di sottoscrizione Coppia di chiavi e certificato di autenticazione e crittografia Autenticazione primaria al sistema di SSO/UM Posta sicura secondo il formato S/MIMEv2 Cifratura permanente di documenti

32 Materiale Crittografico degli Operatori della Socio Sanità (2)
Contesto di sicurezza della stazione di lavoro e nel server Coppia di chiavi e certificato di autenticazione e crittografia: Autenticazione secondaria Riservatezza “Proof of origin” Il contesto di sicurezza della sessione di lavoro vale per la durata della sessione applicativa

33 Certification Authority - Operatori -
PdR SSO/UM CA Operatori DIR. Extranet DIR TS CA TSS Esterno Reg. FEP DB Provisioning

34 Certificati Digitali - Cittadini -
Certificato e chiave privata contenuti nella smartcard del cittadino sono utilizzati per: Connessioni con i principali web server di mercato tramite il protocollo SSLv3 (requisito CNS); Processi di autenticazione in modalità Challenge/Response in cui l’applicazione utente firma, con la chiave privata relativa a tale certificato, quantità ricevute da un server remoto (requisito CNS); Processi di attestazione ovvero di firma elettronica non avanzata per attestare, nel dominio SISS, la presenza del cittadino durante l’erogazione di una prestazione.

35 La presenza del cittadino - Attestazione -
Documento firmato dall’Operatore e attestato dal Cittadino Operatore Servizio Postazione Operatore Cittadino

36 Sicurezza locale Carta Carta Operatore Regionale SISS dei Servizi
Posto di Lavoro dell’operatore socio sanitario Carta Operatore SISS Carta Regionale dei Servizi Processo di Mutua Autenticazione Chiavi di Gruppo Chiavi derivate

37 Sicurezza fisica Concetti generali
Protegge i beni identificati come asset aziendali a livello di accesso fisico e ambientale Presidia e controlla le aree ed i locali in cui si svolgono le attività (uffici, CED, sale operative, ecc.) Previene, rileva, neutralizza le minacce di natura ambientale (incendio, allagamento, surriscaldamento, ecc.) Implementa le contromisure derivanti dalla Risk Analysis, analogamente agli altri aspetti di sicurezza contemplati dalla norma BS7799

38 Sicurezza di rete Concetti generali
Ulteriore stratificazione della sicurezza Definisce e protegge i Domini di Sicurezza di Rete Previene, rileva, neutralizza le minacce interne ed esterne che arrivano dalla rete Aumenta sensibilmente la disponibilità e la continuità di servizio dei servizi erogati in rete Recepisce le policy di sicurezza emesse dal Security Management e collabora alla loro implementazione e miglioramento

Scaricare ppt "Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005."

Presentazioni simili

Sistema Informativo per la Sanità

Sistema Informativo per la Sanità
Team di Progetto: Cristiana Armaroli Ettore Turra Andrea Vielmetti

Team di Progetto: Cristiana Armaroli Ettore Turra Andrea Vielmetti
A che punto siamo in Italia

A che punto siamo in Italia
Progetto Sperimentale Home Care

Progetto Sperimentale Home Care
Parma, 15 aprile 2009 Relatore : Giuseppina Rossi

Parma, 15 aprile 2009 Relatore : Giuseppina Rossi
Presentazione Community Network - Federa Servizi Demografici on-line Newsletter.

Presentazione Community Network - Federa Servizi Demografici on-line Newsletter.
Gli specialisti degli eDocuments

Gli specialisti degli eDocuments
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Configuring Network Access

Configuring Network Access
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
CALL CENTER REGIONALE 24 marzo 2009.

CALL CENTER REGIONALE 24 marzo 2009.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Il Framework di riferimento del progetto

Il Framework di riferimento del progetto
DELL’AMMINISTRAZIONE DIGITALE: VINCOLI ED OPPORTUNITÀ

DELL’AMMINISTRAZIONE DIGITALE: VINCOLI ED OPPORTUNITÀ
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.

17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Azienda Sanitaria Locale della provincia di Brescia.

Azienda Sanitaria Locale della provincia di Brescia.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.

3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.

1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.

Presentazioni simili

Annunci Google