Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoFonsie Pepe Modificato 9 anni fa
1
Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005
2
Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto
Sicurezza: Security Management Sicurezza della Sessione Applicativa Sicurezza Fisica e Sicurezza di Rete
3
Perché nasce il Progetto?
Per migliorare la qualità dei servizi sanitari offerti al cittadino, attraverso la Carta Regionale dei Servizi, consegnata ai cittadini della Lombardia. Per rinnovare il settore Socio-Sanitario Per fornire un aggiornamento degli strumenti professionali agli operatori socio-sanitari
4
Carta Regionale dei Servizi: il Progetto è realtà
La Carta Regionale dei Servizi è uno strumento innovativo che la Regione Lombardia offre ad ogni cittadino per migliorare la qualità della sua vita nella gestione della salute nei rapporti con la Pubblica Amministrazione nella vita di ogni giorno
5
Il SISS: la Sanità in comunicazione
Regione Farmacia Ospedale H Cittadini ASL MMG/PLS ASSI
6
Il SISS: la Sanità in comunicazione
Il SISS, Sistema Informativo Socio-Sanitario: è un sistema altamente tecnologico che permette di ottimizzare i servizi del Sistema Sanitario Regionale mettendo a disposizione di applicazioni esistenti una piattaforma infrastrutturale (“rete”) per l'integrazione delle funzionalità applicative. funziona attraverso una “rete” di comunicazione che usa le modalità tipiche di Internet, ma riservata ad operatori e strutture aderenti (Extranet). Si tratta di una “rete aperta” già studiata per arricchirsi via via di nuovi servizi
7
di accesso ai servizi socio-sanitari
I vantaggi Per gli OPERATORI Per le STRUTTURE Per la P.A. qualità ed efficienza dei processi di diagnosi e cura snellimento dei processi amministrativi programmazione precisa dei servizi sul territorio Per il CITTADINO semplicità di accesso ai servizi socio-sanitari
8
Sistema Informativo Socio Sanitario - Principali Aree Applicative -
Sistema di gestione della medicina di base Scelta e Revoca (anagrafe assistiti, medici) Esenzioni (patologia, invalidità, reddito) Pagamenti medici Sistema di Gestione Processi di Rendicontazione Ambulatoriale Ricoveri Farmaceutica Sistema di gestione del Debito Informativo Automazione Flussi di rendicontazione (Ambulatoriale, Ricovero, ministeriali) Sistema per la gestione attività socio-assistenziali Gestione ASSI, Invalidità Civile, Minori, ecc. Sistema Direzionale Controllo della spesa e della qualità/appropriatezza prestazioni erogate Sistemi Informativi Aziendali ASL, AO
9
Le chiavi di accesso al sistema
CITTADINO OPERATORE
10
Carta Regionale dei Servizi
Tessera Sanitaria Nazionale Carta Nazionale dei Servizi Tessera Europea di Assicurazione Malattia Carta di pagamento ad elevata sicurezza (in via di attivazione) Tesserino del Codice Fiscale Sostituisce il tesserino sanitario cartaceo Consente l'accesso al Sistema Informativo Socio-Sanitario regionale Permette di usufruire dei servizi della Regione Lombardia e della Pubblica Amministrazione Consente l'autenticazione digitale del cittadino in rete e la firma elettronica Dati amministrativi Dati sanitari di emergenza Dati anagrafici Possibilità di inserire la firma digitale Vediamo a cosa servono le due carte. La CRS registra nel microchip i dati anagrafici del cittadino, il suo codice fiscale, i dati del medico di base prescelto, i dati sanitari d’emergenza (es. allergie, patologie particolari etc.). Di conseguenza, sostituisce (l’attuale Codice Fiscale,) il tesserino sanitario cartaceo (e il tesserino esenzioni). Inoltre, poiché si basa su tecnologia Netlink, piattaforma di riferimento per la Carta Sanitaria Nazionale secondo i dettami del G8, ed è compatibile con gli standard europei, funge anche da Carta Sanitaria Europea mod. E 111. Consegnando la CRS al proprio medico di base o presso le strutture sanitarie, il cittadino viene dunque identificato senza possibilità di errore e crea il collegamento ai propri dati sanitari che potranno essere consultati esclusivamente dagli operatori a ciò autorizzati. Queste sono comunque solo le prime funzionalità a bordo della carta, perché per le caratteristiche tecniche sopra illustrate, presto le funzionalità si estenderanno anche ad altri settori della pubblica amministrazione locale, primo fra tutti l’anagrafe pubblico. Ciò significa che il cittadino potrà gestire on-line le pratiche amministrative relative all’emissione di certificati, documenti etc. 6 Kb per servizi privati Tutto il resto è sulla rete
11
Carta SISS Carta SISS Identifica ed autentica l’operatore
Consente all’operatore sanitario di utilizzare il SISS Permette l’accesso ai dati clinici dei cittadini (conformemente al ruolo dell’operatore) Permette di aggiornare la storia clinica dei cittadini Permette la firma digitale (“firma forte”) dei documenti elettronici Dati anagrafici Firma digitale Cifratura La Carta SISS, chiave di accesso per l’operatore socio-sanitario, contiene nel proprio microchip i dati anagrafici dell’operatore. Inserendo la carta nel lettore della Postazione di Lavoro, l’operatore viene dunque identificato senza possibilità di errore e può accedere ai servizi SISS corrispondenti alla propria mansione professionale. L’operatore abilitato alla firma dei documenti, potrà inoltre apporre la propria firma elettronica con valore legale direttamente sul documento prodotto dal SISS e inoltrarlo a chi di competenza.
12
Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto
Sicurezza: Security Management Sicurezza della Sessione Applicativa Sicurezza Fisica e Sicurezza di Rete
13
Dimensioni del Progetto
Cittadini Operatori Sanitari 8.150 Medici di Medicina Generale e Pediatri di Libera Scelta 2.500 Farmacie 15 ASL 42 Enti Erogatori Pubblici 2500 Enti Erogatori Privati e ASSI
14
Stato dell’arte Carte distribuite in tutti i territori della Regione Lombardia Servizi SISS per un totale di: Cittadini 9.940 Operatori sanitari 1.820 MMG e PLS 15 ASL 10 Enti erogatori pubblici Avviata In corso di attivazione In fase di avvio
15
Prescrizioni sui territori attivi
Fonte: LISIT – aggiornamento al 31/03/05
16
Più della metà delle transazioni sono sottoscritte con firma digitale
Transazioni totali Fonte: LISIT – aggiornato al30/04/05 Più della metà delle transazioni sono sottoscritte con firma digitale
17
Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto
Sicurezza: Security Management Sicurezza della Sessione Applicativa Sicurezza Fisica e Sicurezza di Rete
18
Il Progetto di sicurezza
La Sicurezza Il Progetto di sicurezza Mondo reale Requisiti Obiettivi di sicurezza Leggi e regolamenti Analisi Minacce Contromisure non-IT Contromisure IT Progettazione e Sviluppo Realizzazione Distribuzione, Configurazione, Avvio ed Esercizio Esercizio
19
Sicurezza - Architettura -
Security Management e Privacy Sicurezza della Sessione Applicativa Single Sign on / User Management Public Key Infrastructure (PKI) Smart Card Sicurezza Fisica e Sicurezza di Rete
20
Security Management e Privacy
Il Security Management definisce approcci, procedure, metodi, modalità entro cui si esprimeranno le attività progettuali e si svolgeranno quelle operative, per gli aspetti di sicurezza, garantendo l’applicazione del d. lgs. 196/03.
21
Sicurezza della Sessione Applicativa Le scelte organizzative
User Management Organizzazione Single Sign On identificazione ed autenticazione primaria dell’operatore identificazione ed autenticazione secondaria dell’operatore autorizzazione (controllo accessi) log/accounting PKI riservatezza e integrità dei dati non ripudio dei documenti firma elettronica avanzata per gli ordinatori di spesa attestazione per i cittadini Sicurezza locale autenticazione mutua fra smart card di operatore e cittadino Sicurezza Fisica e Sicurezza di Rete Sicurezza
22
SSO e User Management - Organizzazione -
Base Dati Sicurezza L’organizzazione è descritta nella Base Dati di Sicurezza secondo lo standard X521. I parametri di sicurezza ricavati dall’organizzazione ed utilizzati nel controllo accessi sono: credenziali utenti ruolo distinguished name Access Control List costruite attraverso i legami relazionali tra credenziali e servizi esposti dall’Aderente. R1 S1 SISS AO Reparto R2 Dominio dell’Aderente Servizi Sn P R Ruoli Persone
23
SSO e User Management - Dettaglio dell’Organizzazione -
C = Lombardia O = SISS OU = Domini Centrali L = Lecco L = Milano OU = MMG/PLS O = AO Lecco OU = ASL di Lecco OU = SEBxx OU = SEByy O = Farmacie OU = Presidio di Merate OU = Presidio di Lecco OU = Farmacia 1 OU = Farmacia n OU = Rep. 1 OU = Rep. n OU = Rep. 1 OU = Rep n. Organizzazione del SIB
24
SSO e User Management - I&A Primaria -
CA SSO Server Base Dati Sicurezza (SIB) I&A Primaria Ch/R Credenziale Certificato di Aut. Secondaria Cookie cifrato di Sessione ACL Servizio FRONTEND (Server) Postazione Utente (Client) P S E I&A Secondaria Servizio Smart card
25
SSO e User Management - I&A Secondaria A-to-A (Web Service) -
Base Dati Sicurezza (SIB) CA SSO Server I&A Primaria ACL FRONTEND (Server) Servizio Postazione Utente (Client) P S E I&A Secondaria SOAP/HTTPS (SSL v3) sulla base del Cert. Aut. Secondaria Credenziale Servizio Smart card
26
SSO e User Management - I&A Secondaria Web Application -
Server Base Dati Sicurezza (SIB) I&A Primaria ACL Reverse Proxy (Server) Servizio Postazione Utente (Client) P S E I&A Secondaria SOAP/HTTPS (SSL v2 + Cookie) Servizio Smart card
27
SSO e User Management - Autorizzazioni (A-to-A) -
Credential Server Base Dati Sicurezza (SIB) Postazione Utente ACL Distibuted Controller Servizio FRONTEND (Server) Credenziale OK/NOK OK SSO Server P S E
28
SSO e User Management - Autorizzazioni (Web Application) -
Base Dati Sicurezza (SIB) ACL Credential Server OK/NOK Credenziale Cookie Web Agent SSO Server cache Servizio OK REVERSE PROXY (Server) OK/NOK Postazione Utente P S E
29
SSO e User Management - Log Accounting -
Vengono tracciati sempre gli eventi di : I&A (Logon) Primaria (positiva e negativa) I&A (Logon) Secondaria (positiva e negativa) Vengono tracciati a fronte di richieste esplicita e selettiva dell’amministratore: Autorizzazioni concesse e negate
30
Public Key Infrastructure (PKI)
PKI fornisce i certificati a supporto della sicurezza: Certificati finalizzati alla sicurezza del documento applicativo funzioni di firma, cifratura per archiviazione, marcatura temporale certificati memorizzati sulla smart card dell’operatore Certificati finalizzati alla sicurezza della comunicazione fra componenti distribuite di piattaforma funzioni di autenticazione, integrità, riservatezza, autorizzazione
31
Materiale Crittografico degli Operatori della Socio Sanità (1)
Carta operatore Coppia di chiavi e certificato di sottoscrizione Coppia di chiavi e certificato di autenticazione e crittografia Autenticazione primaria al sistema di SSO/UM Posta sicura secondo il formato S/MIMEv2 Cifratura permanente di documenti
32
Materiale Crittografico degli Operatori della Socio Sanità (2)
Contesto di sicurezza della stazione di lavoro e nel server Coppia di chiavi e certificato di autenticazione e crittografia: Autenticazione secondaria Riservatezza “Proof of origin” Il contesto di sicurezza della sessione di lavoro vale per la durata della sessione applicativa
33
Certification Authority - Operatori -
PdR SSO/UM CA Operatori DIR. Extranet DIR TS CA TSS Esterno Reg. FEP DB Provisioning
34
Certificati Digitali - Cittadini -
Certificato e chiave privata contenuti nella smartcard del cittadino sono utilizzati per: Connessioni con i principali web server di mercato tramite il protocollo SSLv3 (requisito CNS); Processi di autenticazione in modalità Challenge/Response in cui l’applicazione utente firma, con la chiave privata relativa a tale certificato, quantità ricevute da un server remoto (requisito CNS); Processi di attestazione ovvero di firma elettronica non avanzata per attestare, nel dominio SISS, la presenza del cittadino durante l’erogazione di una prestazione.
35
La presenza del cittadino - Attestazione -
Documento firmato dall’Operatore e attestato dal Cittadino Operatore Servizio Postazione Operatore Cittadino
36
Sicurezza locale Carta Carta Operatore Regionale SISS dei Servizi
Posto di Lavoro dell’operatore socio sanitario Carta Operatore SISS Carta Regionale dei Servizi Processo di Mutua Autenticazione Chiavi di Gruppo Chiavi derivate
37
Sicurezza fisica Concetti generali
Protegge i beni identificati come asset aziendali a livello di accesso fisico e ambientale Presidia e controlla le aree ed i locali in cui si svolgono le attività (uffici, CED, sale operative, ecc.) Previene, rileva, neutralizza le minacce di natura ambientale (incendio, allagamento, surriscaldamento, ecc.) Implementa le contromisure derivanti dalla Risk Analysis, analogamente agli altri aspetti di sicurezza contemplati dalla norma BS7799
38
Sicurezza di rete Concetti generali
Ulteriore stratificazione della sicurezza Definisce e protegge i Domini di Sicurezza di Rete Previene, rileva, neutralizza le minacce interne ed esterne che arrivano dalla rete Aumenta sensibilmente la disponibilità e la continuità di servizio dei servizi erogati in rete Recepisce le policy di sicurezza emesse dal Security Management e collabora alla loro implementazione e miglioramento
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.