Security of health care systems in wide area network

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Date
1997
Major/Subject
Tietokoneverkot
Mcode
Tik-110
Degree programme
Language
fi
Pages
ix + 79
Series
Abstract
Tutkimuksen aiheena on sairaanhoitopiirin terveydenhuoltojärjestelmien tietoturva alueellisessa verkossa. Terveydenhuoltojärjestelmien tietoturva tarkoittaa tässä tapauksessa potilastietojen suojaamista. Tutkimuksessa esitetään lyhyesti potilastietoihin liittyvät lait ja määräykset, joita on noudatettava sekä paperilla että tietokoneilla olevia potilastietoja käsiteltäessä. Potilastiedoille asetetaan myös tietoturvavaatimukset luottamuksellisuuden, käytettävyyden ja eheyden osalta. Erillään olevien sairaaloiden ja terveyskeskusten väleillä tullaan potilastiedot siirtämään alueellisessa verkossa. Tämän alueellisen verkon avulla saadaan myös extranetin ulkopuolinen liikenne keskitettyä yhden valvotun pisteen kautta. Turvallisuuden parantamiseksi on ensin etsittävä ne riskit, joiden pienentäminen tai poistaminen on tärkeintä. Nämä suurimmat riskit haetaan riskianalyysin avulla. Riskianalyysiä varten on etsittävä järjestelmän uhkat ja haavoittuvuudet sekä niiden vaikutukset, koska ilman näitä kolmea tekijää ei riskiä ole. Esitetyt uhkat eivät liity ainoastaan Päijät-Hämeen sairaanhoitopiiriin, vaan samat uhkat koskevat koko terveydenhuoltoalaa. Haavoittuvuudet sen sijaan ovat tapauskohtaisia, ja ne löydetään nykytilanteen analysoinnilla, jossa kartoitetaan tietoverkkoympäristö sekä toteutetut tietoturvatoimenpiteet. Riskianalyysin tulosten perusteella voidaan tehdä päätökset varsinaisista turvamekanismeista, joilla riskit saadaan hyväksyttävälle tasolle. Näitä turvatoimia esitetään tutkimuksen lopussa.
Description
Supervisor
Karila, Arto
Thesis advisor
Mäkinen, Seppo
Keywords
Other note
Citation