Rissone Ruggero ha scritto: in data 22/03/2010 9.03:
che il trattamento dei dati in un'ospedale e la
corrispondenza a tutte le rispettive normative sia banale.
Infatti stiamo parlando di dati sensibili, al quale hanno dedicato diversi articoli della
196, proprio perche' non sono banali le implicazioni relative al loro "errato"
trattamento.
Pero' un amministratore di sistema, nel momento che accede alla banca dati
contenente ad es. le schede dei pazienti ricoverati, non credo venga limitato
piu' di tanto solo dal requisito del Garante sugli amministratori di sistema
relativo alla presenza di un Access Log.
Io, amministratore, comunico che c'e' un'anomalia sul DB (non e' vero che c'e'
ma chi mi autorizza non ha le competenze per valutarlo) che deve essere
risolta; chiedo quindi l'autorizzazione per accedervi (che mi viene concessa).
Accedo al DB, faccio un dump delle informazioni sensibili che potrebbero essere
di interesse (e quindi avere valore) per enti esterni su un bel supporto
magnetico, faccio un logout : ho trattato illecitamente dei dati sensibili,
tale operazione non e' stata registrata ma ho rispettato un requisito (generico
per usare le tue parole, io ribadisco blando) del Garante.
BTW , neanche troppo tempo fa, due sedi ospedaliere (vicine ma non troppo), utilizzavano
un link wireless punto-punto per trasferire cartelle cliniche, esami diagnostici e
quant'altro tra la sede centrale e quella distaccata. Ti lascio immaginare quali
meccanismi di protezione avessero adottato; di sicuro "potenzialmente" chi
poteva trattare quei dati sensibili non erano solo gli Amministratori di Sistema.
in questo caso sarei veramente preoccupato se i dati presenti nel db
fossero in chiaro.
vero ? che l'ads potrebbe accedere al db e farne copia me se il db ?
generato secondo i criteri richiesti nel codice e nell'autorizzazione
generale e nel provvedimento per i dossier sanitario avrebbe in mano
solo dati anonimi , praticamente poco utili a case farmaceutiche,
assicurative etc.; saprebbero cosa si consuma ma non chi , non avrebbero
informazioni nel sul prescrittore ne sul paziente , solo sull'erogatore
, sai che roba basta vedere gli acquisti o le gare per sapere ci?.
E poi , sapere che la struttura xy ha erogato un tot di interventi
chirurgici o ha effettuato una serie di ricoveri in dh o una
ripartizione di accessi al ps secondo codice di triage, non ? un dato
riservato, se ? un ente pubico o accreditato tali dati fanno parte dei
tracciati ministeriali che sono pubblici.
Sapere che vi sono stati una serie di parti in un dato periodo presso
una determinata struttura , o provenienti da una determinata zona
geografica, ? un dato pubblico o comunque di interesse pubblico mentre
non lo ? l'elenco delle partorienti o dei nascituri.
Sicuro ? che permettere a personale non sanitario il libero accesso a
dati in chiaro, ovvero conoscere gli estremi dell'assistito, ? da
pazzi, oltre che illegale; altrettanto sicuro ? che per una qualunque
disfunzione del db trovo difficile l'esigenza di vedere in chiaro tali dati.
Per questo , gi? prima della 196, avevo in staff un medico da affiancare
ai tecnici in caso di accessi a dati sanitari, caricando su di lui la
responsabilit? delle conoscenza del "contenuto" e non del "contenitore".
Spesso si tratta di organizzazione e in ambito sanitario questa ?
fattibile , basti pensare agli accessi agli stupefacenti che ?
controllato o ai blocchi chirurgici che non ? sicuramente ammesso a
tutti il personale.
Cosa ha di contrario la trasmissione wireless? se i dati sono protetti
dove ? il problema ? da una parte proteggo il mezzo , dall'altra
proteggo il dato dove ? il problema? potrei usare anche il sistema a
bandiere ( navali) se uso ad esempio un sistema crypto per i dati
il problema ? che nonostante vi sia un obbligo da 10 anni ancora oggi i
sw gestionali sanitari poco "sanno" di sicurezza dato e questo
nonostante siano venduti molto ma molto cari.
Credo che alcuni non banali problemi relativi alla gestione degli AdS
siano anche risolvibili nel disegnare secondo criteri di sicurezza le
banche dati .
Ad esempio per un progetto di analisi della domanda di salute e
dell'offerta territoriale che sto seguendo dovendo far trattare i dati
da soggetti molto lontani dal mondo sanitario (fac. di statistica,
ingegneria etc) ho provveduto a creare dei sistemi di anonimizzazione
tali da avere al fondo della catena si i dati reali dell'erogato
sanitario ma in forma del tutto anonima. Neanche gli addetti al ced sono
in grado di decodificare i soggetti , a meno che piu utenti dei diversi
livelli si accordino insieme per intercettare i dati nei vari passaggi .
Credo che una buona sicurezza si basi sia su tecnologia che su
distribuzione della stessa a vari livelli.
o sbaglio?
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
