sikkerhed i kliniske apps berit skjernaa, alexandra ......2015/01/29 · anonymisering – pas på!...
TRANSCRIPT
![Page 1: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/1.jpg)
Sikkerhed i kliniske apps Berit Skjernaa, Alexandra Instituttet A/S
![Page 2: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/2.jpg)
Identitet på nettet i et globalt perspektiv
Alexandra Instituttet A/S
• Almennyttigt, anvendelsesorienteret forskningsinstitut, med fokus på IT – Ca. 100 ansatte
• 10 Labs – Security Lab – Pervasive Healthcare Lab
![Page 3: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/3.jpg)
IT-Sikkerhed - hvorfor
![Page 4: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/4.jpg)
Anonymisering – pas på!
Sundhedsforsikringsdata Offentlig vælgerdatabase ($20)
� Personhenfør-bare data på godt 100.000 patienter
� Ca. 100 forskellige felter pr registrering
� Anonymiserede
Dato for besøg Køn
Procedure Fødselsdato
Medicin Diagnose
Postnummer Pris
� Vælgerlister for Cambridge, Massachusetts
� Offentlige lister – tilgængelige for alle
Køn Navn
Fødselsdato Adresse
Reg.-dato Postnummer
Massachusetts, 2002
![Page 5: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/5.jpg)
• Etisk korrekt! • App-udvikler er registeransvarlig • PIA – Privacy Impact Assessment
– http://itek.di.dk/SiteCollectionDocuments/Vejledninger/DI%27s%20skabelon%20for%20Privacy%20Impact%20Assessment.pdf
• Indhentelse af samtykke – formål, opbevaring, tilbagekaldelse • Specielle regler for børn • Følsomme persondata
– stærk kryptering i transit – Lokation ved opbevaring
• Ny persondataforordning – Strengere krav – Bøder på op til 1 mio €
• http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_da.pdf
Persondata-lovgivning
![Page 6: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/6.jpg)
IT-sikkerhed omfatter det hele
![Page 7: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/7.jpg)
• Password-håndtering – for nemt at stjæle • Ikke opgraderet software • Stoler på data fra klienten i browseren/app’en • Mulighed for kommando-indlejring • Manglende sikring i transit • https://www.owasp.org/images/5/52/OWASP
_Testing_Guide_v4.pdf • Få lavet sikkerhedscheck af uafhængige
Typiske sikkerhedsbrist
25/11/2014
![Page 8: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/8.jpg)
Data i skyen
• Overlader driften til professionelle – de har styr på sikkerheden
• Pas på med følsomme persondata – indhent tilladelse/rådfør med advokat
• Vær opmærksom på: – Backup – Mulighed for eksport – Rettigheder over data – Kryptering af data
![Page 9: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/9.jpg)
• Sikkerhedsanalyse • Avancerede sikkerhedstekniske løsninger • Cases indenfor Mobil ID, persondata-
forordningen • InnoBooster – SMV’er • Innovationstjek.dk – SMV’er, gratis, identificerer
udviklingspotentialer • Pervasive Healthcare Lab: XDS, CDA, Continua
Health Alliance
Hvad kan Alexandra tilbyde?
![Page 10: Sikkerhed i kliniske apps Berit Skjernaa, Alexandra ......2015/01/29 · Anonymisering – pas på! Sundhedsforsikringsdata Offentlig vælgerdatabase ($20) Personhenfør-bare data](https://reader034.vdocuments.pub/reader034/viewer/2022050304/5f6cc964e4368d02a96fe9a2/html5/thumbnails/10.jpg)
• It-sikkerhed omfatter det hele
• Vær opmærksom på persondata-lovgivningen
• Brug gerne cloud-løsninger – men pas på med følsomme data
• Brug mulighederne for ekspert-rådgivning
• Hold jer opdateret
Opsummering
25/11/2014 Side 10