Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Rozměr: px

Začít zobrazení ze stránky:

Download "Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s."

Lubomír Rohla
před 5 lety
Počet zobrazení:

1 Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s. Ing. Martin Coufal Ředitel úseku ICT Nemocnice Pardubického kraje a.s. 1

Trochu historie Nemocnice Pardubického kraje, a. s., vznikla k 31. prosinci 2014 sloučením pěti nemocnic akutní lůžkové péče, jejichž vlastníkem je Pardubický kraj.

2 Trochu historie Nemocnice Pardubického kraje, a. s., vznikla k 31. prosinci 2014 sloučením pěti nemocnic akutní lůžkové péče, jejichž vlastníkem je Pardubický kraj. Nemocnice Pardubického kraje, a. s., (NPK) se v roce 2017 s obratem více než 4,1 miliardy korun a zhruba zaměstnanci řadí mezi desítku největších nemocnic v zemi. 2

3 Transformace organizace do jednoho celku Transformační období Konsolidační období Stabilizovaný provoz Nemocnice Pardubického kraje, a.s. se stala po fúzi svou velikostí, rozsahem, objemem poskytovaných služeb a geografickým rozložením zcela jiným typem organizace a výrazně změnila nároky na kvalitu, rozsah a způsob zajištění a poskytováním informačních a komunikačních služeb. Z minulosti značná heterogenita IT a SW infrastruktury mezi nemocnicemi (nesourodá a nekompatibilní sbírka často i duplicitních IT řešení vzájemně nekomunikujících a znemožňujících rozumné centrální řízení). Sjednocení a centralizace informačních systémů v rámci lokalit NPK a jejich efektivní správa 3

4 Správa identit a přístupů Správa identit a oprávnění (Identity and Access Management, IAM) je automatický proces zajištující konkrétním osobám správný přístup k technologickým zdrojům.? Proč zavádět: Základní systém organizace pro centrální řízení přístupů zaměstnanců a bezpečnostních požadavků Kvalifikovaný elektronický podpis (dle eidas) pro erecept Povinnost Autentizace podle Zákona o kybernetické bezpečnosti - silná dvoufaktorová autentizace GDPR vyžaduje zajištění autentizovaného přístupu do informačních systémů zpracovávajících osobní data Správa identit a přístupů je oblast složená z množství spolupracujících technologií. IAM není produkt, který byste si mohli koupit. IAM je řešení, které je nutné sestavit z několika produktů. 4

Identifikační a bezpečnostní karty v NPK 1.

nosit identifikační jmenovku dle povahy práce bezpečně na viditelném místě na svrchním oděvu v horní polovině těla 2.

Podpis (QES) Autentizace do operačního systému MS Windows Přístupový systém Docházkový systém Vjezdový systém Stravovací systém

5 Identifikační a bezpečnostní karty v NPK 1. Identifikační jmenovka ( docházková karta ) FUNKCE: Visačka Přístupový systém Docházkový systém Vjezdový systém Stravovací systém Vystavuje: personální odbor pro všechny zaměstnance dle ŘD_NPK_18_01 Kodex oblékání Obsahuje: logo NPK a název nemocnice, aktuální fotografii, název pracoviště, tituly, jméno, příjmení, osobní číslo numericky a čárovým kódem, barevné rozlišní dle kategorií Použití : nosit identifikační jmenovku dle povahy práce bezpečně na viditelném místě na svrchním oděvu v horní polovině těla 2. Bezpečnostní prostředek ( podpisová karta ) Jiří Novák 1234 Nepotisknutelná oblast (zasunuta ve čtečce) FUNKCE: El. Podpis (QES) Autentizace do operačního systému MS Windows Přístupový systém Docházkový systém Vjezdový systém Stravovací systém Vystavuje: personální odbor pro všechny lékaře a držitele el. podpisu Obsahuje: logo NPK, jméno, příjmení, osobní číslo Použití: elektronické podepisování dokumentů (e-receptů) a ověřování přístupu do systému (dvou faktorová autentifikace). Vložena v čtečce počítače během pracovního výkonu.

Zaměstnanci NPK SÚKL Certifikační autorita Personální a mzdový systém VEMA Zaměstnanecký portál Identity Management BCV Plánování směn SHIFTMASTER Docházkový systém Evidence a správa bezkontaktních

6 Zaměstnanci NPK SÚKL Certifikační autorita Personální a mzdový systém VEMA Zaměstnanecký portál Identity Management BCV Plánování směn SHIFTMASTER Docházkový systém Evidence a správa bezkontaktních karet K4Server (IMA) Potisk karet MS Active Directory Evidence a správa čipových karet a certifikátů (ProID+ Enterprise) Architektura řešení jednotné správy karet, certifikátů a identit v NPK Lokalita PC Master (K4) KIS (Klinický informační systém) RS-485 RS-485 erecept Řídicí jednotka Přístupový systém (bezkontaktní snimače dveře, závory) Docházkový terminál Čtečka čipové karty Hybridní přístupová karta NFC Mifare (13,56MHz) Čip CryptoPlus 6

identita v aplikacích (SSO) Management centrálních aplikací Zlepšení auditu (konzistence a přesnost) Bezpečné

7 Přínosy implementace řešení v NPK Snížení nákladů na HelpDesk Zavedení samoobslužných služeb (reset hesla) Snížení bezpečnostního rizika zneužití identity Odstranění slabých hesel Dvou faktorová autentizace Jedna identita v aplikacích (SSO) Management centrálních aplikací Zlepšení auditu (konzistence a přesnost) Bezpečné uložení kryptografických klíčů na čipu Kvalifikovaný elektronický podpis (dle eidas) Komplexnost a složitost řešení Další náklady 7

8 Děkuji za pozornost. 8

Podobné dokumenty

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět Jiří Hejl jiri.hejl@sshr.gov.cz, +420606724987 Správa státních hmotných rezerv ČR, ústředí: Šeříková 616/1, 150 85 Praha 5 Smíchov, e-mail: