Bezpečnost
Celé řešení je navrženo s vysokým důrazem na bezpečnost na všech úrovních s akcentací důvěryhodnosti poskytovaných dat. Bezpečnost je zajišťována jak na úrovni aplikační vrstvy jednotlivých systémů a jejich modulů pomocí řízení přístupů, logování a auditování, tak na úrovni řízení a kontroly správy systémů, sledování výkonu a údržby, bezpečnosti síťové vrstvy, zálohování, zastupitelnosti hardwarových prvků a podobně.
Architektura řešení respektuje zejména zákon č. 104/2017 Sb. (novela zákona o informačních systémech veřejné správy), resp. zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a mezinárodní normu ISO/IEC 27001:2013.
Bezpečnost v ICZ AMIS*HD® se opírá o několik vzájemně propojených pilířů. Prvním pilířem je šifrování uložených dat a šifrování zabezpečené komunikace s klientskými aplikacemi, při níž jsou data šifrována pomocí symetrického šifrování samotné komunikace (z výkonnostních důvodů). Klíč pro symetrickou šifru je buď vybrán klientem, anebo dohodnut pomocí Diffieho-Hellmanovy výměny klíče pro dosažení dopředné bezpečnosti. Současně je ověřována integrita (nezměnitelnost) přenášených dat.
Dalším pilířem bezpečnosti je ukládání dat v nouzovém offline režimu na straně klienta v případě výpadku síťové komunikace. Funkce vyrovnávací paměti eliminuje riziko ztráty dat generovaných na klientovi v důsledku dočasné ztráty konektivity (například při výpadku místní sítě LAN/WLAN). Jakmile dojde k obnovení spojení, jsou data přenesena na server, při čemž je dbáno na specifickou chronologii a retroaktivní práva změn.
Zabezpečení přístupu do systému (autentizace, autorizace) je řešeno modulárním systémem, který může dle požadavků klienta obsahovat i přihlašování single-sign-on s využitím například RFID přihlašovacích karet nebo vynucené užití osobních certifikátů.
Důležitým pilířem bezpečnosti systému je rovněž pokročilé logování a proaktivní monitorování s možností filtrování a vyhledávání událostí správcem nebo zasílání alertů správcům v reálném čase při vypuknutí definované události.
Architektura řešení respektuje zejména zákon č. 104/2017 Sb. (novela zákona o informačních systémech veřejné správy), resp. zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a mezinárodní normu ISO/IEC 27001:2013.
Bezpečnost v ICZ AMIS*HD® se opírá o několik vzájemně propojených pilířů. Prvním pilířem je šifrování uložených dat a šifrování zabezpečené komunikace s klientskými aplikacemi, při níž jsou data šifrována pomocí symetrického šifrování samotné komunikace (z výkonnostních důvodů). Klíč pro symetrickou šifru je buď vybrán klientem, anebo dohodnut pomocí Diffieho-Hellmanovy výměny klíče pro dosažení dopředné bezpečnosti. Současně je ověřována integrita (nezměnitelnost) přenášených dat.
Dalším pilířem bezpečnosti je ukládání dat v nouzovém offline režimu na straně klienta v případě výpadku síťové komunikace. Funkce vyrovnávací paměti eliminuje riziko ztráty dat generovaných na klientovi v důsledku dočasné ztráty konektivity (například při výpadku místní sítě LAN/WLAN). Jakmile dojde k obnovení spojení, jsou data přenesena na server, při čemž je dbáno na specifickou chronologii a retroaktivní práva změn.
Zabezpečení přístupu do systému (autentizace, autorizace) je řešeno modulárním systémem, který může dle požadavků klienta obsahovat i přihlašování single-sign-on s využitím například RFID přihlašovacích karet nebo vynucené užití osobních certifikátů.
Důležitým pilířem bezpečnosti systému je rovněž pokročilé logování a proaktivní monitorování s možností filtrování a vyhledávání událostí správcem nebo zasílání alertů správcům v reálném čase při vypuknutí definované události.
Skupina ICZ
Jsme významný dodavatel informačních technologií a systémový integrátor – nabízíme širokou paletu služeb od konzultací přes dodávky informačních systémů až po úplné převzetí sítě do svěřené správy. Dodavatelsky pokrýváme oblasti aplikačního softwaru, bezpečnosti a infrastruktury, a to zejména pro odvětví veřejné správy, zdravotnictví, obrany, dopravy, financí, výroby, logistiky a telekomunikací. Vedle ČR a SR působíme také v dalších zemích.
Marie Piňosová
produktový manažer ICZ AMIS*HD®
Naší vizí je inovovat trh nemocničních informačních systémů v ČR a vyvíjet sympatický nemocniční informační systém, vycházející ze dvou desetiletí zkušeností v desítkách nemocnic v ČR, který v sobě kombinuje mimořádnou šíři funkcionality s elegantní a přímočarou obsluhou.
produktový manažer ICZ AMIS*HD®