Μελέτη ασφάλειας πληροφοριακού συστήματος δημόσιου νοσοκομείου

Abstract

Στη παρούσα μεταπτυχιακή διατριβή θα εκπονηθεί η μελέτη ασφάλειας ενός πληροφοριακού συστήματος ενός υποθετικού δημόσιου Νοσοκομείου. Τα δεδομένα τα οποία διαχειρίζεται το πληροφοριακό σύστημα ενός νοσοκομείου είναι κυρίως ευαίσθητα προσωπικά δεδομένα και δεδομένα που υπόκεινται στο Ιατρικό Απόρρητο. Είναι λοιπόν απαραίτητο να υπάρχει ασφάλεια υψηλού βαθμού σε αυτό, για την προστασία της Εμπιστευτικότητας των δεδομένων αυτών. Επίσης θα πρέπει να προστατευτούν η Ακεραιότητα και η Διαθεσιμότητα των δεδομένων του νοσοκομείου, αφού από αυτά εξαρτάται η απρόσκοπτη και αποτελεσματική παροχή των υπηρεσιών υγείας στους πολίτες. Στη μεταπτυχιακή διατριβή θα γίνει μια γενική περιγραφή των υπηρεσιών υγείας στην Ελλάδα και η περιγραφή του πληροφοριακού συστήματος του υποθετικού νοσοκομείου. Θα παρουσιαστούν το πρότυπα και η μεθοδολογία που θα χρησιμοποιηθούν στη μελέτη ασφάλειας και συγκεκριμένα το πρότυπο ISO/IEC 27001:2005 και η μέθοδος OCTAVE Allegro. Σύμφωνα με αυτά θα γίνει Εκτίμηση του Κινδύνου για τα Αγαθά του πληροφοριακού συστήματος και θα εκπονηθεί το Σχέδιο Ασφάλειας του νοσοκομείου και το Σχέδιο Ανάκαμψης από Καταστροφή. Το Σχέδιο Ασφάλειας περιλαμβάνει την Πολιτική Ασφάλειας και τα απαιτούμενα μέτρα για την προστασία των Αγαθών του πληροφοριακού Συστήματος. Το Σχέδιο Ανάκαμψης από Καταστροφή περιλαμβάνει τις απαραίτητες ενέργειες για την επαναφορά του συστήματος σε λειτουργία μετά από μια καταστροφή. Επίσης θα εκπονηθεί Κώδικας Δεοντολογίας, για το προσωπικό του νοσοκομείου που δεν δεσμεύεται από το Ιατρικό Απόρρητο, ο οποίος θα περιλαμβάνει τις διαδικασίες που πρέπει να ακολουθεί το προσωπικό για την προστασία της Εμπιστευτικότητας των Ιατρικών δεδομένων.