900 resultados para pacs: data security
Resumo:
Tässä insinöörityössä selvitettiin mahdollisuuksia parantaa Tapiola-ryhmän Yhtiökokousjärjestelmä-ohjelmiston ominaisuuksia ja tietoturvallisuutta. Järjestelmää käytetään Tapiola-ryhmän vakuutusyhtiöiden yhtiökokouksiin osallistuvien osakkaiden kirjaamiseen ja heidän äänten laskentaan. Tutkimuksen perusteella tehtiin järjestelmän määrittely ja suunnittelu, joiden tuloksena syntyivät toiminnallinen ja tekninen määrittelydokumentaatio, jotka toimivat pohjana uuden Yhtiökokousjärjestelmän toteutukselle. Työ tehtiin Tapiola-ryhmälle Tieto-Tapiola Oy:n tilauksesta. Työn alussa tutkittiin erilaisia mahdollisuuksia toteuttaa järjestelmän ohjelmisto- ja tietokanta-arkkitehtuuri, joiden perusteella määrittelyä ja suunnittelua alettiin toteuttaa. Tutkimuksen perusteella päädyttiin käyttämään Java SE -arkkitehtuuria sovelluksen toteutukseen ja SQL Server -tietokantaa järjestelmän tietovarastona. Valittuihin ratkaisuihin päädyttiin niiden hyvien tietoturvallisuus- ja kertakirjausominaisuuksien takia. Toiminnallisessa määrittelydokumentissa käydään läpi järjestelmälle asetettuja vaatimuksia ja kuvataan sen toiminnot, liiketoimintaluokkamalli, käyttöliittymä ja tulosteet. Lisäksi siinä otetaan kantaa järjestelmän käyttöympäristöön, ulkoisiin tietokantaliittymiin, käyttäjän tunnistautumiseen ja tietoturvallisuuteen sekä käydään läpi sen toiminta käyttäjien näkökulmasta. Toiminnallisen määrittelydokumentin pohjalta luotiin tekninen määrittelydokumentti. Siinä kuvataan järjestelmän ympäristö ja ohjelmisto- sekä tietokanta-arkkitehtuuri yleisellä tasolla. Tämän lisäksi järjestelmän arkkitehtuuria käydään myös tarkemmin läpi sekä kuvataan moduulit ja toiminnot niin tarkasti, että niiden perusteella voidaan toteuttaa koko järjestelmä. Työn tuloksena syntyivät kattava toiminnallinen ja tekninen määrittelydokumentaatio, joissa käydään läpi kaikki järjestelmän toteuttamiseen tarvittavat elementit sillä tarkkuudella, että järjestelmän toteuttaminen voidaan aloittaa.
Resumo:
For more than 20 years, many countries have been trying to set up a standardised medical record at the regional or at the national level. Most of them have not reached this goal, essentially due to two main difficulties related to patient identification and medical records standardisation. Moreover, the issues raised by the centralisation of all gathered medical data have to be tackled particularly in terms of security and privacy. We discuss here the interest of a noncentralised management of medical records which would require a specific procedure that gives to the patient access to his/her distributed medical data, wherever he/she is located.
Resumo:
The Internet and new communication technologies are deeply affecting healthcare systems and the provision of care. The purpose of this article is to evaluate the possibility that cyberhealth, via the development of widespread easy access to wireless personal computers, tablets and smartphones, can effectively influence intake of medication and long-term medication adherence, which is a complex, difficult and dynamic behaviour to adopt and to sustain over time. Because of its novelty, the impact of cyberhealth on drug intake has not yet been well explored. Initial results have provided some evidence, but more research is needed to determine the impact of cyberhealth resources on long-term adherence and health outcomes, its user-friendliness and its adequacy in meeting e-patient needs. The purpose of such Internet-based interventions, which provide different levels of customisation, is not to take over the roles of healthcare providers; on the contrary, cyberhealth platforms should reinforce the alliance between healthcare providers and patients by filling time-gaps between visits and allowing patients to upload and/or share feedback material to be used during the visits. This shift, however, is not easily endorsed by healthcare providers, who must master new eHealth skills, but healthcare systems have a unique opportunity to invest in the Internet and to use this powerful tool to design the future of integrated care. Before this can occur, however, important issues must be addressed and resolved, for example ethical considerations, the scientific quality of programmes, reimbursement of activity, data security and the ownership of uploaded data.
Resumo:
Tämän diplomityön tavoitteena oli tutkia liiketoiminnallisessaympäristössä olevia Web-palvelu -teknologialla toteutettujen integraatioprojektien tietoturvaa. Web-palvelut ovat SOAP-muotoisia HTTP-protokollalla välitettäviä viestejä, joilla voidaan välittää tietoa tietojärjestelmästä toiseen tai suorittaa liiketoiminnan tapahtumia. Työssä käsiteltiin erilaisia tietoturvallisuuteen vaikuttavia osa-alueita ja niiden sopivuutta Web-palveluihin. Tietoturvaa on käsitelty enimmäkseen liiketoiminnallisesta näkökulmasta. Työssä havaittiin tietoturvan koostuvan monesta osa-alueesta. Osa-alueista muodostuutietoturvallinen kokonaisuus, jossa on mukana valitut teknologiat, haluttu tietoturvallisuuden taso, integroitavat tietojärjestelmät sekä näiden yhteenliittäminen ja prosessit. Jokaisen integraatioprojektin ollessa oma kokonaisuutensa, on yleispätevän tietoturvan rakentaminen vaikeaa. Tämän seurauksena tietoturvaa tulee käsitellä jatkuvasti integraatioprojektin eri vaiheissa tietoturvan vaatimusten mukaan.
Resumo:
Purpose The purpose of our multidisciplinary study was to define a pragmatic and secure alternative to the creation of a national centralised medical record which could gather together the different parts of the medical record of a patient scattered in the different hospitals where he was hospitalised without any risk of breaching confidentiality. Methods We first analyse the reasons for the failure and the dangers of centralisation (i.e. difficulty to define a European patients' identifier, to reach a common standard for the contents of the medical record, for data protection) and then propose an alternative that uses the existing available data on the basis that setting up a safe though imperfect system could be better than continuing a quest for a mythical perfect information system that we have still not found after a search that has lasted two decades. Results We describe the functioning of Medical Record Search Engines (MRSEs), using pseudonymisation of patients' identity. The MRSE will be able to retrieve and to provide upon an MD's request all the available information concerning a patient who has been hospitalised in different hospitals without ever having access to the patient's identity. The drawback of this system is that the medical practitioner then has to read all of the information and to create his own synthesis and eventually to reject extra data. Conclusions Faced with the difficulties and the risks of setting up a centralised medical record system, a system that gathers all of the available information concerning a patient could be of great interest. This low-cost pragmatic alternative which could be developed quickly should be taken into consideration by health authorities.
Resumo:
Lähiverkkojen merkitys organisaatioiden toiminnassa on tänä päivänä tärkeämpi kuin koskaan aiemmin. Lähiverkot toimivat alustana useille tekniikoille ja palveluille. Lähiverkossa liikkuu dataliikenteen lisäksi myös puhetta ja kuvaa. Verkko mahdollistaa oheislaitteiden, kuten tiedostopalvelimien ja tulostimien, jakamisen ja käyttämisen koko verkon alueelta. Lähiverkkojen yhdistäminen voidaan toteuttaa teleoperaattoreiden toimesta, joten on vaikeaa enää määritellä lähiverkkoa tarkasti. Tämän diplomityön päätavoitteena oli muodostaa tehokas kytkentäinen lähiverkkoarkkitehtuuri. Keskeisenä osana työhön liittyy virtuaaliset lähiverkot, niiden käyttöönotto sekä reititys. Työn teoriaosassa käydään läpi lähiverkon ja tärkeimmän lähiverkkotekniikan, Ethernet-tekniikan peruselementit. Lisäksi käydään läpi TCP/IP- tekniikan periaate, sen keskeisimmät protokollat, VLAN-tekniikka sekä IP-reititys. Työosuudessa toteutettu Pilottiverkko muodostetaan Ciscon kytkin- ja reititinlaitteilla virtuaaliseen oppilaitosympäristöön. Pilottiverkon avulla esitetään vastaukset työn vaatimusmäärittelyihin, joita ovat verkon muunneltavuuden helppous, useiden broadcast-alueiden toteuttamisen mahdollisuus sekä käyttörajoituksiin perustuvan tietoturvan ja vikasietoisuuden mahdollistaminen verkossa.
Resumo:
Tietotekniikkapalvelut on palveluorganisaatio, jonka tavoitteena on tarjota asiakkaalleen toimivat tietoliikenneyhteydet ja toimivat tietojärjestelmät metsäteollisuuden vaatimiin tarpeisiin vastaten. Häiriöttömän ja jatkuvatoimisen tuotannon takaamiseksi tukiprosesseja kehitetään jatkuvasti. Suuren konsernin ongelmana ovat toisistaan poikkeavat käytännöt ja tästä aiheutuvat tehokkuuserot. Tutkimuksessa selvitetään, mitä IT-palveluiden tuotteistaminen merkitsee ja kuvataan tietotekniikkasektorin palvelutuotteiden rakentuminen, hallinta ja käyttömahdollisuus metsäteollisuusyrityksessä. IT-palveluiden tuotteistamisella haetaan sisäistä tehokkuutta sekä laadukkaampaa tulosta. Tuotteistamalla palvelut saadaan tietopääoma paremmin hallintaan ja jakeluun. Suorituskyvyn hallinnan avulla saadaan palveluihin läpinäkyvyyttä ja kehitystoiminta tehostuu. Tuotteistusprojektin tavoitteena on rakentaa globaalit tuotekuvaukset metsäteollisuusyrityksen tietotekniikkapalveluista, joita yksiköt voivat tarkentaa ja syventää haluamalleen tasolle. Tuotekuvausten rakentaminen edellyttää toimintamallien perusteellista läpikäyntiä ja tarvittavien osaamisten selvittämistä sekä palveluiden suorituskykyodotusten määrittämistä. Tietotekniikkasektorin tuotteistusprojektin tuloksena palvelut jaetaan kolmeen palveluryhmään: tietojärjestelmäpalvelut, tietoliikennepalvelut sekä tietoturvapalvelut. Tietojärjestelmäpalvelut kuvataan vielä tarkemmin perustietotekniikka- ja järjestelmäpalvelutuotteiksi. Samoin tietoliikennepalvelut jaetaan datansiirto- ja puheensiirtopalvelutuotteiksi. Palvelutuotteita, siis tuotetietoa, hallitaan ja ylläpidetään tietojärjestelmällä, mistä on liityntä operatiiviseen järjestelmään.
Resumo:
Tietoturva on yksi yrityksen tärkeimpiä turvallisuuteen liittyviä asioita. Tietoturva voidaan jakaa kahdeksaan eri osa-alueeseen: hallinnolliseen turvallisuuteen, henkilöstöturvallisuuteen, tietoaineistoturvallisuuteen, käyttöturvallisuuteen, fyysiseen turvallisuuteen, laitteistoturvallisuuteen, ohjelmistoturvallisuuteen ja tietoliikenneturvallisuuteen. Yrityksen tulisi huomioida jokainen osa-alue, jotta sen tietoturva olisi mahdollisimman hyvä. Jos jokin osa-alue on jätetty vähemmälle huomiolle, se heijastuu heti yrityksen kokonaisturvallisuuteen. Tämä työ selvittää, mitä asioita yrityksen tulisi ottaa huomioon, jotta sen tietoturva olisi kunnossa. Työn tarkoituksena on kartoittaa, millaista osaamista työelämä kaipaa tietoturvan varalle Pohjois-Karjalan alueella. Työ keskittyy yritysten tietoturva-asioihin johdon ja organisoinnin näkökulmasta. Tutkimusosuudessa esitellään selvitys, millainen on tietoturvan tila pohjoiskarjalaisissa yrityksissä. Tutkimus toteutettiin kvantitatiivisena kyselytutkimuksena. Tutkimukseen vastasi 32 yritystä Pohjois-Karjalan alueelta. Tutkimus osoittaa, että yritykset ovat huomioineet parhaiten ohjelmistoturvallisuuden ja laitteistoturvallisuuden, mutta parannusta kaipaisivat etenkin hallinnollinen turvallisuus ja henkilöstöturvallisuus. Yritysten tietoturva on tasoltaan yhtä hyvä kuin on sen heikoin lenkki. Tästä syystä voidaan sanoa, että yritysten tieto-turvan tila ei ole Pohjois-Karjalassa kovinkaan hyvä.
Resumo:
Raportointi liittyy kiinteänä osana yrityksen jokapäiväiseen toimintaan. Raportoinnin sisältö ja muoto vaihtelevat organisaatiotasosta riippuen päivittäisen toiminnan tarkkailusta kuukausittaiseen tulosraportointiin. Raportointi voidaan toteuttaa operatiivisten järjestelmien kautta tai nykyisin entistä suositumpana vaihtoehtona on keskitetty raportointi. Uuden raportointijärjestelmän hankintaprojekti on usein koko yritystä koskeva investointi. Jos raportointijärjestelmällä on tarkoitus raportoida sekä operatiivista toimintaa että johdon tarpeita, on sen mukauduttava moneen tarkoitukseen. Aluksi on tärkeää määritellä tietotarpeet ja tavoitteet projektille unohtamatta riskien- ja projektinhallintaa sekä investointilaskelmia. Jos raportoidaan myös yrityksen ulkopuolelle, tulee ottaa huomioon mahdolliset säädökset sekä tietoturvallisuusnäkökulmat. Myös yrityksen toimintatapoja ja – prosesseja on syytä tarkastella kriittisesti ennen järjestelmähankintaa jolloin voidaan havaita uusia raportointikohteita, tai toimintatapoja voidaan uudelleen organisoida parhaan toimintatavan saavuttamiseksi. Raportointijärjestelmää hankittaessa turvaudutaan usein ulkopuoliseen ohjelmistotoimittajaan, joka integroi ja räätälöi järjestelmän yrityksen omiin tarpeisiin soveltuvaksi. Raportointijärjestelmän hankintaprojekti ei lopu käyttöönottoon vaan projektin alussa on huomioitava myös järjestelmän huomattavasti pisin elinkaari eli käyttö ja ylläpito. Raportointi-, kuten ei moni muukaan tietojärjestelmä, ole ikinä valmis sillä tarpeet ja toimintatavat muuttuvat ajan kuluessa ja käyttäjien tietoisuus lisääntyy.
Resumo:
Payment Card Industry Data Security Standard (PCI DSS) on korttiyhtiöiden kehittämä kansainvälinen tietoturvastandardi, jonka tarkoituksena on parantaa kortinhaltijoiden tietoja käsittelevien järjestelmien tietoturvaa. Standardissa määritellään vaatimukset tietojen turvalliselle tallennukselle ja käsittelylle, testaus- ja tarkastusmenetelmät sekä tarkastusvaatimukset ja tarkastuksia suorittavien tahojen sertifiointi. Standardi koskee kaikkia standardin hyväksyneiden maksukorttiyhtiöiden korttitietoja käsitteleviä tahoja. Standardin ylläpitämisestä ja kehittämisestä vastaa maksukorttiyhtiöiden perustama PCI Security Standards Council -toimielin. Syyskuussa 2006 toimielin julkaisi standardista version 1.1, joka on edelleen viimeisin versio. Tässä diplomityössä selvitettiin PCI DSS -standardin asettamat vaatimukset kortinhaltijoiden tietoja käsitteleville tahoille. Lisäksi tutkittiin mahdollisuuksia toteuttaa yksi standardin vaatimuksista, kortinhaltijoiden tietojen suojaaminen, esimerkkijärjestelmässä. Kyseinen järjestelmä on kehitetty IBM System i -palvelinympäristöön käyttäen RPG-ohjelmointikieltä.
Resumo:
Tässä diplomityössä tarkastellaan tietoturvan huomioimista tietojärjestelmien ja niiden palveluiden ulkoistamisen yhteydessä. Ulkoistuksen myötä tietohallinnon rooli on muuttunut. Ennen organisaatio on itse määrittänyt halutun tietoturvatason ja varmistanut sitä kautta oman tiedon turvaamisen. Ulkoistamalla omia tietojärjestelmiä tai palveluita, joutuu organisaatio määrittelemään myös näille ulkoistetuille palveluille tietoturvatason ja valvomaan tason saavuttamista ja kehittämistä. Tämä on tuonut muutosta ja sitä kautta paineita ymmärtää ulkoistamista ja sen vaativia toimenpiteitä myös tietoturvan kannalta. Työssä paneudutaan ulkoistamisen teoreettiseen taustaan käymällä läpi ulkoistamisen syitä ja motiiveja. Tässä osassa kuvataan myös erityisesti niitä elementtejä, jotka ovat keskeisiä tietojärjestelmien ja tietohallinnon ulkoistamiselle. Suomen lainsäädäntö ei tunne yhtä ainoaa lakia, joka ottaa kantaa tietoturvaan tai – suojaan, vaan tietoturvan määrittäviä lakeja ja säädöksiä on useita. Tässä työssä tarkastellaan yleisimpiä tietoturvaan vaikuttavia lainsäädäntöjä ja standardeja. Tietoturvan tasoon ulkoistetuissa järjestelmissä voidaan vaikuttaa vain sopimus- käytännön kautta. Ulkoistamisen ja sitä kautta tietoturvan yksi tärkeimpiä elementtejä on sopimuskäytäntö, joten sen läpikäynti tutkimuksessa on yksi oleellisimmista asioista. Tutkimuksen empiirisessä osassa käydään läpi Lappeenrannan kaupungin sosiaali- ja terveystoimen tietojärjestelmien ulkoistamisprosessi ja peilataan sitä teoreettiseen taustaan. Tietoturvan ulkoistamisprosessi esitellään sen eri osa-alueiden kautta niin, että siinä huomioidaan erikseen tekninen tietoturva, dokumentaatio ja tietoturvaorganisaatio sekä henkilöturvallisuus.
Resumo:
Tietojärjestelmien integraatio on nykypäivänä tärkeä osa alue yritysten toiminnassa ja kilpailukyvyn ylläpitämisessä. Palvelukeskeinen arkkitehtuuri ja Web palvelut on uusi joustava tapa tehdä tietojärjestelmien välinen integraatio. Web palveluiden yksi ydinkomponentti on UDDI, Universal Description, Discovery and Integration. UDDI toimii palvelurekisterin tavoin. UDDI määrittää tavan julkaista, löytää ja ottaa käyttöön Web palveluja. Web palveluja voidaan hakea UDDI:sta erilaisin kriteerein, kuten esimerkiksi palvelun sijainnin, yrityksen nimen ja toimialan perusteella. UDDI on myös itsessään Web palvelu, joka perustuu XML kuvauskieleen ja SOAP protokollaan. Työssä paneudutaan tarkemmin UDDI:in. UDDI:ta käsitellään tarkemmin myös teknisesti. Oleellinen osa UDDI:ta on ollut julkaisijoiden ja käyttäjien mielestä tietoturvan puute, joka on rajoittanut huomattavasti UDDI:n käyttöä ja käyttöönottamista. Työssä tarkastellaankin tarkemmin juuri tietoturvaan liittyviä asioita ja ratkaisuja sekä myös UDDI:n merkitystä yrityksille.
Resumo:
Verkkokauppa on yleistynyt viime vuosina voimakkaasti. Sähköisen kaupankäynnin avulla yrityksellä on mahdollisuus kasvaa markkina-alueen laajetessa, tosin laajalla markkina-alueella myös kilpailu on kovaa. Verkkokaupan perustaminen on teknisesti nopeaa ja helppoa, mutta verkkokaupan menestyksekäs toteuttaminen vaatii huolellisen ennakkosuunnittelun. Tämän diplomityön tavoitteena on kerätä taustatiedot ja suunnitella perustekijät kuluttajakaupassa verkkokauppaa aloittelevalle lastenvaateliikkeelle menestyksekkään kaupankäynnin tukemiseksi. Työssä on perehdytty yleisesti sähköiseen kaupankäyntiin, sen toimijoihin ja verkkokaupan tuotteisiin kirjallisuuden ja muiden lähteiden avulla. Tämän lisäksi on haettu tietoa verkkokaupan palveluntarjoajista ohjelmistoihin, maksujärjestelmiin ja kuljetuspalveluihin liittyen. Työ sisältää kohdeyritykseen, sen myymiin tuotteisiin, kilpailijoihin ja potentiaalisiin asiakkaisiin tutustumisen. Kilpailija-analyysi sisältää samantyyppisten yritysten perustietojen lisäksi näiden jo toimivien verkkokauppojen havainnoinnin. Potentiaalisia asiakkaita ja näiden mieltymyksiä on kartoitettu verkossa toteutetun asiakaskyselyn avulla. Markkinointiviestintää, tietoturvaa ja teknisiä yksityiskohtia koskevat asiat on rajattu pääosin ulkopuolelle. Työn tuloksena on toimenpidesuositus verkkokaupan käynnistämisvaiheeseen sisältäen tutkitut verkkokaupan osa-alueet. Haettujen perustietojen ja toteutettujen analyysien pohjalta on suositeltu kohdeyritykselle soveltuvia palveluntarjoajia ja keskeisiksi havaittujen toiminnallisuuksien toteutusta verkkokaupassa.
Resumo:
Satelliittipaikannuksen hyödyntäminen eri sovellusaloilla ja siviilikäytössä on kasvanut merkittävästi 2000-luvulla Yhdysvaltojen puolustusministeriön lopetettua GPS-järjestelmän tarkoituksenmukaisen häirinnän. Langattomien datayhteyksien yleistyminen ja nopeuksien kasvaminen on avannut paikkatiedon käyttämiseksi ja hyödyntämiseksi reaaliaikaisesti uusia mahdollisuuksia. Kustannusten kasvaessa on tehokkaasta liikennöinnistä tullut tänä päivänä erittäin tärkeä osa yritysten päivittäisiä toimintoja. Ajoneuvojen hallinta on yksi tapa, jolla pyritään tehostamaan logistisia toimintoja ja vähentämään siitä aiheutuvia kustannuksia. Seuraamalla reaaliaikaisesti ajoneuvojen liikennöintiä voidaan pyrkiä saavuttamaan säästöjä optimoimalla aikatauluja ja reittejä sekä uudelleenohjaamalla ajoneuvoja sijaintien mukaan vähentäen näin kuljettua matkaa ja aikaa. Tässä diplomityössä tavoitteena on tutkia kuinka satelliittipaikannusta, paikkatietoa ja langattomia datayhteyksiä hyödyntämällä voidaan toteuttaa reaaliaikainen jäljitysohjelmisto. Työssä esitellään aluksi paikannustekniikat ja niiden toiminta. Lisäksi tutkitaan kuinka tiedonsiirto voidaan järjestelmässä toteuttaa sekä tarkastellaan järjestelmän kehityksessä huomioitavia tietoturvanäkökohtia. Tutkimuksen pohjalta suunniteltiin ja toteutettiin reaaliaikainen jäljitysohjelmisto kotipalveluyrityksen ajoneuvojen paikannustarpeisiin. Järjestelmän avulla voidaan valvoa ja jäljittää ajoneuvojen sijainteja kartalla reaaliaikaisesti sekä paikantaa tiettyä kohdetta lähimpänä olevat ajoneuvot. Tämä mahdollistaa hälytyksen sattuessa lähimpänä olevan työntekijän lähettämisen asiakaskohteeseen mahdollisimman nopeasti. Järjestelmän avulla käyttäjät voivat lisäksi seurata ajamiaan matkoja ja pitää automaattista ajopäiväkirjaa. Lopuksi työssä arvioidaan toteutetun järjestelmän toimintaa testauksessa saatujen mittaustulosten perusteella.
Resumo:
Käyttöjärjestelmän uuden version myötä vanhat ohjelmat eivät välttämättä toimi uudessa ympäristössä. Windows-käyttöjärjestelmässä sovellusten yhteensopivuus on aiemmin säilytetty melko hyvin. Uusimpiin Windows Vista ja Windows 7 -versioihin on tehty paljon tietoturvauudistuksia. Niistä johtuen vanhojen ohjelmien yhteensopivuutta on karsittu. Tässä työssä kuvataan automaatiojärjestelmän ohjelmakomponenttien siirtoa uuteen Windows-ympäristöön. Tavoitteena on saada tehtyä ohjeita muille automaatiojärjestelmän kehittäjille. Myös Windowsin tietoturvaominaisuuksiin tehdään katsaus, erityisesti pääsynhallintaan