Σχεδίαση και υλοποίηση ασφαλούς συστήματος αποθήκευσης και διαχείρισης ιατρικών δεδομένων

Abstract

Η αλματώδης ανάπτυξη στις τεχνολογίες της πληροφορικής καθώς και η ευκολία στην χρήση τους, έχει διευκολύνει τις επιχειρήσεις στο μέγιστο στην άσκηση των λειτουργιών τους. Η μαζική χρήση όμως των υπολογιστών έχει αναδείξει σημαντικά ζητήματα που αφορούν την ασφάλεια των πληροφοριών μιας επιχείρησης. Επιπλέον, όταν οι πληροφορίες που συλλέγονται, επεξεργάζονται και αποθηκεύονται είναι χαρακτηρισμένες ως ευαίσθητα προσωπικά δεδομένα τότε οι επιχειρήσεις έχουν υποχρέωση απέναντι στο νόμο Ν. 2472/97 για την «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» να λαμβάνουν «τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.» Επιπροσθέτως οι επιχειρήσεις που απασχολούν πάνω από 50 εργαζομένους, σύμφωνα με τον νόμο 3850/2010 «για την υγεία και την ασφάλεια των εργαζομένων», έχουν την υποχρέωση να χρησιμοποιούν τις υπηρεσίες τεχνικού ασφάλειας και ιατρού εργασίας. Στην παρούσα διπλωματική εργασία θα ασχοληθούμε με Σχεδίαση και Υλοποίηση ενός Ασφαλούς Συστήματος Αποθήκευσης και Διαχείρισης Ιατρικών Δεδομένων. Η περίπτωση μελέτης θα αφορά μια εικονική εταιρεία την Future Solutions η οποία απασχολεί 350 άτομα . Αρχικά θα εκπονήσουμε μια ανάλυση της επικινδυνότητας για να καταγράψουμε τις δυνητικές απειλές, τα αδύνατα σημεία και να προτείνουμε αντίμετρα για την ασφάλεια των πληροφοριών. Στη συνέχεια θα αναπτύξουμε ένα σύστημα για την διαχείριση των ιατρικών δεδομένων και θα ενσωματώσουμε τα κατάλληλα μέτρα που θα εξασφαλίσουν την ασφάλεια των δεδομένων. Στο τέλος θα παρουσιάσουμε μια Πολιτική Ασφάλειας και ένα Σχέδιο Ανάκαμψης από καταστροφές που θα περιγράφει όλες τις απαιτήσεις ασφάλειας έτσι ώστε να επιτευχθεί η συμμόρφωση με νόμους και κανονισμούς περί προστασίας των προσωπικών δεδομένων.