AdAtbiztonság és nAgY rendelkezésre állás Az egészségügYben Héja Gergely Egészségügyi alprojektvezető– AEEK
Medveczki György szenior IT architekt – T-Systems Magyarország 2016. április 6..
Amiről szó lesz…
Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) Egészségügyi célok az EESZT összefüggésében Informatikia vonatkozások Maximálisan elérhető architektúra (MAA) Adatbiztonság eszközei Advanced Security Option AuditVault API Gateway EESZT MDM
2
eeszt bemutAtásA Klinikák Kórházak
EU
Sürgősségi ellátás
Járóbeteg ellátás
Webszolgáltatás interfészek ESB Szolgáltatásbusz/Üzenetkezelés
integráció
Gyógyszertárak
Egészségügyi Elektronikus Szolgáltatási Tér (EESZT)
Egészségügyi irányítás
5 000+ Ágazati információs rendszer 100 000 + Ágazati felhasználó 10 millió+ Felhasználó Állampolgárok
•
Szigetszerűen működő, vagy részlegesen integrált EÜ informatikai rendszerek szabványos összekapcsolása
•
Központi és biztonságos egészségügyi adattárolás és szolgáltatások
•
A központi szolgáltatáskészlet megalapozza a jobb egészségügyi ellátás lehetőségét, ami jobb életminőséget és hosszabb várható élettartamot biztosít az állampolgárok számára 3
eeszt funkciók, modulok i. E-Recept
Elektronikusan rendelt és kiváltott vény Gyógyszer és gyógyászati segédeszköz Betegbiztonság, adherencia, kontroll Gyógyszer kölcsönhatások, egyéni érzékenységek, jobb, biztonságosabb terápiák
Electronic Health Record repository (EHR)
Részletes egészségügyi adatokat tartalmazó strukturált ellátási dokumentum, pl. ellátási záródokumentum, laboreredmény, EN/ISO 13606 EHR szabványra épül Betegbiztonság, kevesebb megismételt vizsgálat Gépi feldolgozásra alkalmas struktúra
egészégügYi mdm
Közhiteles és közcélú nyilvántartások és kódtörzsek központi elérése Replikáció/tárolás, ill. átmenő szolgáltatás Kettős idősoros adatkezelés, egymásra épülő törzsek kezelése Minden fontos ágazati törzs egy helyen, nagy rendelkezésre állással elérhető Redundanciák megszüntetése 4
eeszt funkciók, modulok ii. digitális Önrendelkezés
egészségügyi adatok felhasználásnak és az ellátók betekintési jogának korlátozása majdnem minden egészségügyi adathozzáférést szűr minden egészségügyi adathozzáférést naplóz beteg által meghatározott access controll hozzáférési naplót látja a beteg „break glass” lehetőség vészhelyzetben
digitális kéPtoVábbÍtás és táVkonzÍlium
az EESZT routerként és cache-ként funkcionál korábbi felvétel mindenhonnan elérhető távkonzílium lehetősége
5
eeszt funkciók, modulok iii. E-Profil
legfontosabb időben állandó egészségügyi jellemzők: krónikus betegségek, allergiák, implantátumok, oltások stb. jogszabályban meghatározott adattartalom betegbiztonság legfontosabb sürgősségi információk gyors elérése
E-seménYkAtAlógus
beteg nyomon követése az ellátó rendszerben jogszabályban meghatározott események esetén kötelező jelenteni ellátási dokumentáció hozzáköthető betegút követése, ellátási dokumentáció rendszerezése
6
tecHnológiAi kiVálAsztás •
•
•
•
Megvizsgáltuk a tradícionális relációs DB-ket: • HA, DR • Valódi aktív-aktív megoldás • Adatbiztonság • 4 szem elv További eszközök • Alkalmazásszerver – WebLogic Suite • ESB megoldás – Oracle Service Bus • Identity Management • BPEL – SOA Suite • SOA tudatos határvédelem – API Gateway • Federatív Access Management – Orace Access Management Lehetőleg homogén technológiai stack, a hazai piacon elérhető tudás Oracle stacket választottuk
7
tecHnológiAi kiVálAsztás • • • • • •
OVM - liszenszelhatárolás Oracle Linux API Gateway Oracle Access Management Oracle Service Bus Oracle Database • Partitioning • Diagnostics • Audit Vault and Database Firewall • Advanced Security Option • XML DB
8
Maximum AVAILABLE ARCHITECTURE • • •
Üzemszünet minimalizálása A leggazdagabb HA és DR képességek Oracle Stackben elérhetők Tervezett és nem tervezett leállások minimalizálása • RAC • Session replikáció (DB és WLS) • Flashback képességek (DB, Table, Transaction) • Delayed DG replikáció • Online redefinition • Rolling Upgrade, Online patching • Cloud Control • Block corruption kezelés (DG, RMAN) • Online Redefinition
9
AdAtbázis ArcHitektÚrA • • • • •
Két különálló site, minden architekturális rétegben redundáns mindkét oldal A nem DB komponensek is a DR site-ra is kiterjedő clusterben futnak Active Data Guard vs szimmetrikus DG replikáció Site affinitás Vmware virtualizáció
10
ADVANCED SECURITY • •
•
•
•
Adatok másolásvédelme, Egészségügyi adatbiztonság • column encryption, • tablespace encryption (HW) Természetes azonosítók (pl. TAJ) eltakarása Sys_context használata • partial data redaction, • random data redaction • statisztikai felhasználás lehetőségét megtartja • Random zaj Network Data Encryption (már csomagon kívül is elérhető)
11
Audit Vault és db fireWAll •
• • •
• •
•
REDO, OSAUD, AUD capture • 4 szem elv • Online tranzakció replikáció • Elemezhető adatpiac SYS_CONTEXT töltése alkalmazásból – nem csak a technikai userhez köthetők az adatok! Archiválási szabályok Alertek – pl. többszörös jogosulatlan adathozzáférés kísérlet, Gyanús ismételt TAJ alapú adatelérések Riportok – BI Publisher DB Firewall – injection elleni védelem 12
egészségügYi mAster dAtA mAnAgement • • •
• • • •
Központi kanonikus adatnyilvántartás Egységes nyilvántartási szabályok Jogi érvényesség (közhiteles nyilvántartások) Egységesített SOAP alapú kommunikáció, XML csatolmánnyal Kiterjeszthetőség: metakarbantartó, struktúra és szabályok Központi validációs motor XML DB
13
kÖzéPtáVÚ és HosszÚtáVÚ célok • • • •
Jobb, biztonságosabb terápiák Gyorsabb ellátás, kevesebb várakozás Betegjogok érvényesülése Hosszabb várható élettartam jobb életminőséggel
896 YE – 4 YU, ÉLT 900 évet 14
?
kÖszÖnjük a figyelmet!
