dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
dc.contributor.author | Λύγδας, Ναπολέων | |
dc.contributor.other | Ligdas, Napoleon | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2013-06-28 | |
dc.date.accessioned | 2013-06-28T07:49:05Z | |
dc.date.available | 2013-06-28T07:49:05Z | |
dc.date.copyright | 2013-05 | |
dc.date.issued | 2013-06-28 | |
dc.identifier.other | ΠΛΗ/2013/00079 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/1198 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Στη παρούσα μεταπτυχιακή διατριβή θα εκπονηθεί η μελέτη ασφάλειας ενός πληροφοριακού συστήματος ενός υποθετικού δημόσιου Νοσοκομείου.
Τα δεδομένα τα οποία διαχειρίζεται το πληροφοριακό σύστημα ενός νοσοκομείου είναι κυρίως ευαίσθητα προσωπικά δεδομένα και δεδομένα που υπόκεινται στο Ιατρικό Απόρρητο. Είναι λοιπόν απαραίτητο να υπάρχει ασφάλεια υψηλού βαθμού σε αυτό, για την προστασία της Εμπιστευτικότητας των δεδομένων αυτών.
Επίσης θα πρέπει να προστατευτούν η Ακεραιότητα και η Διαθεσιμότητα των δεδομένων του νοσοκομείου, αφού από αυτά εξαρτάται η απρόσκοπτη και αποτελεσματική παροχή των υπηρεσιών υγείας στους πολίτες.
Στη μεταπτυχιακή διατριβή θα γίνει μια γενική περιγραφή των υπηρεσιών υγείας στην Ελλάδα και η περιγραφή του πληροφοριακού συστήματος του υποθετικού νοσοκομείου.
Θα παρουσιαστούν το πρότυπα και η μεθοδολογία που θα χρησιμοποιηθούν στη μελέτη ασφάλειας και συγκεκριμένα το πρότυπο ISO/IEC 27001:2005 και η μέθοδος OCTAVE Allegro.
Σύμφωνα με αυτά θα γίνει Εκτίμηση του Κινδύνου για τα Αγαθά του πληροφοριακού συστήματος και θα εκπονηθεί το Σχέδιο Ασφάλειας του νοσοκομείου και το Σχέδιο Ανάκαμψης από Καταστροφή. Το Σχέδιο Ασφάλειας περιλαμβάνει την Πολιτική Ασφάλειας και τα απαιτούμενα μέτρα για την προστασία των Αγαθών του πληροφοριακού Συστήματος.
Το Σχέδιο Ανάκαμψης από Καταστροφή περιλαμβάνει τις απαραίτητες ενέργειες για την επαναφορά του συστήματος σε λειτουργία μετά από μια καταστροφή.
Επίσης θα εκπονηθεί Κώδικας Δεοντολογίας, για το προσωπικό του νοσοκομείου που δεν δεσμεύεται από το Ιατρικό Απόρρητο, ο οποίος θα περιλαμβάνει τις διαδικασίες που πρέπει να ακολουθεί το προσωπικό για την προστασία της Εμπιστευτικότητας των Ιατρικών δεδομένων. | el_GR |
dc.format.extent | vii, 174 σ. 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.subject | Πληροφοριακά συστήματα | el_GR |
dc.subject | Information Systems | el_GR |
dc.subject | Ασφάλεια πληροφοριακών συστημάτων | el_GR |
dc.subject | Security of an information system | el_GR |
dc.title | Μελέτη ασφάλειας πληροφοριακού συστήματος δημόσιου νοσοκομείου | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | In this master thesis, the security of an information system of a hypothetical public hospital, will be studied.
The data managed by the information system of a hospital are mostly sensitive personal data and data subject to Medical Confidentiality. It is important to have a high degree of safety in this to protect the Confidentiality of such data.
Moreover, Integrity and Availability of data must be protected, since from them depends the smooth and efficient delivery of health services to the citizens.
In the thesis it will be given a general description of health services in Greece and the description of the information system of the hypothetical hospital.
The standards and methodologies that will be used in safety study will be presented, specifically the standard ISO / IEC 27001:2005 and the method OCTAVE Allegro.
According to them, a Risk Assessment for the Assets of the information system will be undertaken and Safety Plan and Disaster Recovery Plan of the hospital will be prepared. Security Plan includes Security Policy and Measures that are required to protect the Assets of the information system.
The Disaster Recovery Plan includes the necessary procedures to restore the system’s operation after a disaster.
A Code of Ethics for the hospital staff non - aligned by medical confidentiality, will be also carried, with the procedures that staff has to follow to protect the confidentiality of medical data. | el_GR |
dc.format.type | pdf | el_GR |