Carta Regionale dei Servizi
Sistema Informativo Socio Sanitario
Il Progetto e gli aspetti di sicurezza
Riccardo Ranza
Roma, 10 maggio 2005
Agenda
•
•
•
Le finalità del Progetto CRS-SISS
I numeri del Progetto
Sicurezza:
-
Security Management
-
Sicurezza della Sessione Applicativa
-
Sicurezza Fisica e Sicurezza di Rete
2
Perché nasce il Progetto?
•
Per migliorare la qualità dei servizi sanitari offerti
al cittadino, attraverso la Carta Regionale dei
Servizi,
consegnata
ai
cittadini
della
Lombardia.
•
Per rinnovare il settore Socio-Sanitario
•
Per fornire un aggiornamento degli strumenti
professionali agli operatori socio-sanitari
3
Carta Regionale dei Servizi:
il Progetto è realtà
La Carta Regionale dei Servizi è uno strumento
innovativo che la Regione Lombardia offre ad ogni
cittadino per migliorare la qualità della sua vita
-
nella gestione della salute
nei rapporti con la Pubblica Amministrazione
nella vita di ogni giorno
4
Il SISS:
la Sanità in comunicazione
Regione
Ospedale
Farmacia
H
MMG/PLS
Cittadini
ASSI
5
ASL
Il SISS:
la Sanità in comunicazione
Il SISS, Sistema Informativo Socio-Sanitario:
• è un sistema altamente tecnologico che permette di
ottimizzare i servizi del Sistema Sanitario Regionale
mettendo a disposizione di applicazioni esistenti una
piattaforma
infrastrutturale
(“rete”)
per
l'integrazione delle funzionalità applicative.
• funziona attraverso una “rete” di comunicazione che
usa le modalità tipiche di Internet, ma riservata ad
operatori e strutture aderenti (Extranet). Si tratta di
una “rete aperta” già studiata per arricchirsi via via di
nuovi servizi
6
I vantaggi
Per gli OPERATORI
Per le STRUTTURE
Per la P.A.
qualità ed efficienza
snellimento
programmazione
dei processi
dei processi
precisa dei servizi
di diagnosi e cura
amministrativi
sul territorio
Per il CITTADINO
semplicità
di accesso ai servizi socio-sanitari
7
Sistema Informativo Socio Sanitario
- Principali Aree Applicative •
Sistema di gestione della
medicina di base
•
•
•
•
Automazione Flussi di
rendicontazione
(Ambulatoriale, Ricovero,
ministeriali)
Scelta e Revoca
(anagrafe assistiti,
medici)
Esenzioni (patologia,
invalidità, reddito)
Pagamenti medici
•
•
Sistema di Gestione
Processi di Rendicontazione
•
•
•
•
•
•
Ambulatoriale
Ricoveri
Farmaceutica
•
•
Sistema di gestione del
Debito Informativo
8
Sistema per la gestione
attività socio-assistenziali
Gestione ASSI, Invalidità
Civile, Minori, ecc.
Sistema Direzionale
Controllo della spesa e della
qualità/appropriatezza
prestazioni erogate
Sistemi Informativi
Aziendali ASL, AO
Le chiavi di accesso al sistema
CITTADINO
OPERATORE
9
Carta Regionale dei Servizi
Dati amministrativi
Dati sanitari di emergenza
Dati anagrafici
Possibilità di inserire la firma digitale
6 Kb per servizi privati
Carta Regionale dei Servizi
• Tessera Sanitaria Nazionale
• Carta Nazionale dei Servizi
• Tessera Europea di Assicurazione
Malattia
• Carta di pagamento ad elevata sicurezza
(in via di attivazione)
• Tesserino del Codice Fiscale
• Sostituisce il tesserino sanitario cartaceo
• Consente l'accesso al Sistema
Informativo Socio-Sanitario regionale
• Permette di usufruire dei servizi della
Regione Lombardia e della Pubblica
Amministrazione
• Consente l'autenticazione digitale del
cittadino in rete e la firma elettronica
Tutto il resto è sulla rete
10
Carta SISS
Carta SISS
•
Identifica ed autentica l’operatore
•
Consente all’operatore sanitario di
utilizzare il SISS
•
Permette l’accesso ai dati clinici dei
cittadini (conformemente al ruolo
dell’operatore)
•
Permette di aggiornare la storia clinica
dei cittadini
•
Permette la firma digitale (“firma
forte”) dei documenti
elettronici
Dati anagrafici
Firma digitale
Cifratura
11
Agenda
•
•
•
Le finalità del Progetto CRS-SISS
I numeri del Progetto
Sicurezza:
-
Security Management
-
Sicurezza della Sessione Applicativa
-
Sicurezza Fisica e Sicurezza di Rete
12
Dimensioni del Progetto
• 9.200.000 Cittadini
• 145.000 Operatori Sanitari
• 8.150 Medici di Medicina Generale
e Pediatri di Libera Scelta
• 2.500 Farmacie
• 15 ASL
• 42 Enti Erogatori Pubblici
• 2500 Enti Erogatori Privati e ASSI
13
Stato dell’arte
Carte distribuite in tutti i territori della
Regione Lombardia
Servizi SISS per un totale di:
• 3.500.000 Cittadini
• 9.940 Operatori sanitari
• 1.820 MMG e PLS
• 15 ASL
• 10 Enti erogatori pubblici
Avviata
In corso di attivazione
In fase di avvio
14
Prescrizioni sui territori attivi
800.000
700.000
Operazioni
600.000
500.000
400.000
300.000
200.000
100.000
0
apr-04
mag-04
giu-04
lug-04
ago-04
set-04
ott-04
nov-04
dic-04
gen-05
feb-05
mar-05
apr-04
mag-04
giu-04
lug-04
ago-04
set-04
ott-04
nov-04
dic-04
gen-05
feb-05
mar-05
Farmaceutiche 240.730 218.047 292.635 339.016 290.073 425.346 489.183 554.906 612.548 587.530 631.728 727.863
Ambulatoriali
88.101
78.828
90.633
94.021
92.929 180.964 196.973 207.766 173.242 222.358 245.649 287.671
Mese
Fonte: LISIT – aggiornamento al 31/03/05
15
Transazioni totali
1.200.000
1.000.000
800.000
600.000
400.000
200.000
Mese
Fonte: LISIT – aggiornato al30/04/05
Più della metà delle transazioni sono
sottoscritte con firma digitale
16
apr-05
mar-05
feb-05
gen-05
dic-04
nov-04
ott-04
set-04
ago-04
lug-04
giu-04
mag-04
-
apr-04
Numero Transazioni
SISS
Transazioni SISS
Agenda
•
•
•
Le finalità del Progetto CRS-SISS
I numeri del Progetto
Sicurezza:
-
Security Management
-
Sicurezza della Sessione Applicativa
-
Sicurezza Fisica e Sicurezza di Rete
17
La Sicurezza
Il Progetto di sicurezza
Mondo reale
Requisiti
Leggi e
regolamenti
Obiettivi di sicurezza
Analisi
Minacce
Contromisure
non-IT
Contromisure IT
Progettazione e
Sviluppo
Distribuzione, Configurazione,
Avvio ed Esercizio
18
Realizzazione
Esercizio
Sicurezza
- Architettura •
•
•
Security Management e Privacy
Sicurezza della Sessione Applicativa
- Single Sign on / User Management
- Public Key Infrastructure (PKI)
- Smart Card
Sicurezza Fisica e Sicurezza di Rete
19
Security Management e Privacy
Il
Security
Management
definisce
approcci,
procedure,
metodi,
modalità
entro
cui
si
esprimeranno le attività progettuali e si svolgeranno
quelle operative, per gli aspetti di sicurezza,
garantendo l’applicazione del d. lgs. 196/03.
Identificazione e
Autenticazione
Non Ripudio
Disponibilità
Autorizzazione
(Controllo
Accessi)
Security
Management
Audit
20
Integrità
Sicurezza
Fisica
Riservatezza
Sicurezza della Sessione Applicativa
Sicurezza
Le scelte organizzative
•
User Management
•
Single Sign On
•
PKI
•
Sicurezza locale
•
Sicurezza Fisica e Sicurezza di Rete
− Organizzazione
−
−
−
−
−
−
−
−
identificazione ed autenticazione primaria dell’operatore
identificazione ed autenticazione secondaria dell’operatore
autorizzazione (controllo accessi)
log/accounting
riservatezza e integrità dei dati
non ripudio dei documenti
firma elettronica avanzata per gli ordinatori di spesa
attestazione per i cittadini
− autenticazione mutua fra smart card di operatore e
cittadino
21
SSO e User Management
- Organizzazione -
Base Dati Sicurezza
L’organizzazione è descritta
nella Base Dati di Sicurezza
secondo lo standard X521.
I parametri di sicurezza
ricavati dall’organizzazione ed
AO
utilizzati nel controllo accessi
sono:
• credenziali utenti
 ruolo
R1
Reparto
 distinguished name
• Access Control List costruite
attraverso i legami relazionali Ruoli
R
tra credenziali e servizi esposti
dall’Aderente.
P
Persone P
22
SISS
Dominio
dell’Aderente
Servizi
R2
R
R
P
P
S1
Sn
SSO e User Management
- Dettaglio dell’Organizzazione C = Lombardia
O = SISS
OU = Domini Centrali
L = Lecco
L = Milano
OU = MMG/PLS
O = AO Lecco
OU = Presidio di
Merate
OU = Rep. 1
OU = ASL di
Lecco
OU = Presidio di
Lecco
O = Farmacie
OU = Farmacia 1
OU = Rep. n OU = Rep. 1
OU = Farmacia n
OU = Rep n.
Organizzazione del SIB
23
OU = SEBxx
OU = SEByy
SSO e User Management
- I&A Primaria -
CA
I&A Primaria
Ch/R
SSO
Server
Base Dati
Sicurezza
(SIB)
Credenziale
Certificato di Aut. Secondaria
Cookie cifrato di Sessione
ACL
Servizio
P
S
E
Postazione
Utente
(Client)
I&A Secondaria
FRONTEND
(Server)
Servizio
Smart card
24
SSO e User Management
- I&A Secondaria A-to-A (Web Service) -
SSO
Server
CA
Base Dati
Sicurezza
(SIB)
I&A Primaria
ACL
Servizio
P
S
E
Smart card
Postazione
Utente
(Client)
I&A Secondaria
•SOAP/HTTPS (SSL v3) sulla base
del Cert. Aut. Secondaria
•Credenziale
25
FRONTEND
(Server)
Servizio
SSO e User Management
- I&A Secondaria Web Application -
CA
SSO
Server
Base Dati
Sicurezza
(SIB)
I&A Primaria
ACL
Servizio
P
S
E
Postazione
Utente
(Client)
I&A Secondaria
SOAP/HTTPS
(SSL v2 + Cookie)
Smart card
26
Reverse
Proxy
(Server)
Servizio
SSO e User Management
- Autorizzazioni (A-to-A) -
ACL
Credential
Server
Base Dati
Sicurezza
(SIB)
Distibuted
Credential
Controller
SSO Server
OK
FRONTEND
(Server)
Credenziale
OK/NOK
P
S
E
Postazione
Utente
27
Servizio
SSO e User Management
- Autorizzazioni (Web Application) -
Credential
Server
OK/NOK
Credenziale
ACL
Cookie
Base Dati
Sicurezza
(SIB)
SSO Server
Web Agent
OK
REVERSE PROXY
(Server)
OK/NOK
P
S
E
Postazione
Utente
28
c
a
c
h
e
Servizio
SSO e User Management
- Log Accounting -
Vengono tracciati sempre gli eventi di :
•
I&A (Logon) Primaria (positiva e negativa)
•
I&A (Logon) Secondaria (positiva e negativa)
Vengono tracciati a fronte di richieste esplicita e selettiva
dell’amministratore:
•
Autorizzazioni concesse e negate
29
Public Key Infrastructure
(PKI)
PKI fornisce i certificati a supporto della sicurezza:
•
•
Certificati finalizzati alla sicurezza del documento
applicativo
-
funzioni di firma, cifratura per archiviazione, marcatura
temporale
-
certificati memorizzati sulla smart card dell’operatore
Certificati finalizzati alla sicurezza della comunicazione
fra componenti distribuite di piattaforma
-
funzioni di autenticazione, integrità, riservatezza,
autorizzazione
30
Materiale Crittografico
degli Operatori della Socio Sanità
•
(1)
Carta operatore
- Coppia di chiavi e certificato di
sottoscrizione
- Coppia di chiavi e certificato di
autenticazione e crittografia
- Autenticazione primaria al sistema di SSO/UM
- Posta sicura secondo il formato S/MIMEv2
- Cifratura permanente di documenti
31
Materiale Crittografico
degli Operatori della Socio Sanità
(2)
Contesto di sicurezza della stazione di
lavoro e nel server
•
-
Coppia di chiavi e certificato di autenticazione
e crittografia:
- Autenticazione secondaria
- Riservatezza
- “Proof of origin”
Il contesto di sicurezza della sessione di
lavoro vale per la durata della sessione
applicativa
32
Certification Authority
- Operatori -
Pd
R
DIR.
Extranet
Reg.
FEP
CA
DB
FEP
CA
Operatori
DIR
SSO/UM
TS CA
TSS
Esterno
Pd
R
Provisioning
33
Certificati Digitali
- Cittadini -
Certificato e chiave privata contenuti nella smartcard
del cittadino sono utilizzati per:
• Connessioni con i principali web server di mercato
tramite il protocollo SSLv3 (requisito CNS);
• Processi
di
autenticazione
in
modalità
Challenge/Response in cui l’applicazione utente firma,
con la chiave privata relativa a tale certificato,
quantità ricevute da un server remoto (requisito
CNS);
• Processi di attestazione ovvero di firma elettronica
non avanzata per attestare, nel dominio SISS, la
presenza del cittadino durante l’erogazione di una
prestazione.
34
La presenza del cittadino
- Attestazione -
Documento
firmato dall’Operatore
e attestato dal
Cittadino
Operatore
Servizio
Postazione
Operatore
Cittadino
35
Sicurezza locale
Carta
Operatore
SISS
Posto
di
Lavoro
dell’operatore
socio sanitario
Processo di
Mutua
Autenticazione
Chiavi di Gruppo
Carta
Regionale
dei
Servizi
Chiavi derivate
36
Sicurezza fisica
Concetti generali
•
Protegge i beni identificati come asset aziendali a
livello di accesso fisico e ambientale
•
Presidia e controlla le aree ed i locali in cui si svolgono
le attività (uffici, CED, sale operative, ecc.)
•
Previene, rileva, neutralizza le minacce di natura
ambientale (incendio, allagamento, surriscaldamento,
ecc.)
•
Implementa le contromisure derivanti dalla Risk
Analysis, analogamente agli altri aspetti di sicurezza
contemplati dalla norma BS7799
37
Sicurezza di rete
Concetti generali
•
Ulteriore stratificazione della sicurezza
•
Definisce e protegge i Domini di Sicurezza di Rete
•
Previene, rileva, neutralizza le minacce interne ed
esterne che arrivano dalla rete
•
Aumenta sensibilmente la disponibilità e la
continuità di servizio dei servizi erogati in rete
•
Recepisce le policy di sicurezza emesse dal
Security Management e collabora alla loro
implementazione e miglioramento
38