Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
La protezione dei dati
          “La protezione dei dati
    nell'ambito dell'informatica medica”
      Politecnico di Mil...
Informazione Medica

Non dati grezzi, ma flusso con valore informativo




                      Informazione medica


   ...
Protezione dei documenti digitali

   Privatezza e Riservatezza

   Integrità

   …

    Ex: documento testuale vs. Car...
Peculiarità ambito biomedico
   Dati strettamente personali

   Spesso vitali per l'utente stesso

   … ma non interpre...
Aspetti di Rischio
   Non creati autonomamente utente proprietario

   Necessità di aprire selettivamente accesso a
    ...
Possibili Rischi: livelli
   Globale / Infrastruttura Nazionale-Regionale
   Ente ospedaliero complesso
   Singolo ospe...
Rischi: politiche di protezione


A) Politiche sistematica di protezione (liv 1,2)

B) Direttive, normative (liv 2,3,4)

C...
Tipologie di rischi
   Accesso Indebito
   Furto conoscenza
   Falsificazione
   Distruzione Integrità
   Cancellazio...
Tipologie di attacchi
   Violazione di confine
   Violazione di via di comunicazione
              Attiva
            ...
Modelli di Protezione
   ”Posto di blocco” informatico
   Monitoraggio dei canali di comunicazione
   Criptazione delle...
Modelli Protezione: Posti Blocco
   Basati su
              Password / Passphrase (informazioni)
              Cards (o...
Biometria
   2 fasi principali:
              Arruolamento → inserimento soggetto in sistema
              Operatività
...
Metodi biometrici
   Impronte digitali       (← molto diffusa, ma ...)

   Scansione iride (← piú usata)
   Scansione R...
Caso pseudo-reale
   Sistema per rendere disponibile a distanza in
     sicurezza l'esito di un esame di laboratorio al
 ...
Caso pseudo-reale
                  CUPS




                  Centro
                  esami

                           ...
Bibliografia
   Elementi di Informatica BioMedica. Pinciroli F.
     Masseroli M, editors. ISBN 88-7398-0171.
     Milano...
Upcoming SlideShare
Loading in …5
×

Protezione Dati Ambito Biomedico Intro

727 views

Published on

Presentazione effettuata nell'ambito di un evento presentato dall'OS-Lab () riguardo la sicurezza dei dati. É una introduzione molto generale che aveva la funzione di instanziare i temi teorici in un potenziale caso di studio. Enjoy...

Published in: Health & Medicine
  • Be the first to comment

  • Be the first to like this

Protezione Dati Ambito Biomedico Intro

  1. 1. La protezione dei dati “La protezione dei dati nell'ambito dell'informatica medica” Politecnico di Milano & Oslab http://www.os-lab.org Università della Svizzera italiana 4 Febbraio 2010 luca.mazzola@polimi.it Luca Mazzola, OSLab    
  2. 2. Informazione Medica Non dati grezzi, ma flusso con valore informativo Informazione medica Relativi ad un processo di diagnosi e/o di cura Luca Mazzola, OSLab    
  3. 3. Protezione dei documenti digitali  Privatezza e Riservatezza  Integrità  … Ex: documento testuale vs. Cartella clinica Luca Mazzola, OSLab    
  4. 4. Peculiarità ambito biomedico  Dati strettamente personali  Spesso vitali per l'utente stesso  … ma non interpretabili dall'utente stesso  e spesso generati da apparecchiature esterne Luca Mazzola, OSLab    
  5. 5. Aspetti di Rischio  Non creati autonomamente utente proprietario  Necessità di aprire selettivamente accesso a  Categorie di utenti diversi  Variabili nel tempo  Spesso non noti a priori in modo stabile  Protezione sostenibile (sicurezza vs. usability) Luca Mazzola, OSLab    
  6. 6. Possibili Rischi: livelli  Globale / Infrastruttura Nazionale-Regionale  Ente ospedaliero complesso  Singolo ospedale  Studio del Medico  Paziente Luca Mazzola, OSLab    
  7. 7. Rischi: politiche di protezione A) Politiche sistematica di protezione (liv 1,2) B) Direttive, normative (liv 2,3,4) C) Buone pratiche (liv 3,4,5) Luca Mazzola, OSLab    
  8. 8. Tipologie di rischi  Accesso Indebito  Furto conoscenza  Falsificazione  Distruzione Integrità  Cancellazione  ... Luca Mazzola, OSLab    
  9. 9. Tipologie di attacchi  Violazione di confine  Violazione di via di comunicazione  Attiva  Passiva  Falsificazione d'identità  Distruzione di archivio/via di comunicazione Luca Mazzola, OSLab    
  10. 10. Modelli di Protezione  ”Posto di blocco” informatico  Monitoraggio dei canali di comunicazione  Criptazione delle ”informazioni”  Digest dei documenti  Firma elettronica Luca Mazzola, OSLab    
  11. 11. Modelli Protezione: Posti Blocco  Basati su  Password / Passphrase (informazioni)  Cards (oggetti)  Caratteristiche biometriche (caratteristiche) Luca Mazzola, OSLab    
  12. 12. Biometria  2 fasi principali:  Arruolamento → inserimento soggetto in sistema  Operatività  Riconoscimento (o Autenticazione)  Processo 1:1  Identificazione  Processo 1:N Luca Mazzola, OSLab    
  13. 13. Metodi biometrici  Impronte digitali (← molto diffusa, ma ...)  Scansione iride (← piú usata)  Scansione Retina  Rilevazione geometria della mano  Topografia facciale  Pattern della voce Luca Mazzola, OSLab    
  14. 14. Caso pseudo-reale  Sistema per rendere disponibile a distanza in sicurezza l'esito di un esame di laboratorio al paziente …  Analizzeremmo:  Procedure di ”sicurezza sostenibile”  Usabilità sufficiente per l'uso quotidiano  Rischi sufficientemente bassi Luca Mazzola, OSLab    ...altro?  
  15. 15. Caso pseudo-reale CUPS Centro esami esame Sistema client Informativo Ospedaliero Luca Mazzola, OSLab    
  16. 16. Bibliografia  Elementi di Informatica BioMedica. Pinciroli F. Masseroli M, editors. ISBN 88-7398-0171. Milano, IT: Polipress, 2005 Luca Mazzola, OSLab    

×