IMPLANTANDO CONTROLES DE SEGURANÇA EM UM SISTEMA DE LOUSA ELETRÔNICA PARA HOSPITAIS
Resumo
Sistemas de informação em saúde gerenciam dados vitais sobre o tratamento de um paciente, portanto é fundamental planejar ações no sentido de garantir confidencialidade, integridade e disponibilidade das informações. O sistema de lousa eletrônica (omitido blind review) foi desenvolvido para atuar no setor de emergência do Hospital Universitário da cidade de (omitido blind review). O sistema provê o armazenamento e a gestão de informações das atividades desenvolvidas pela equipe de saúde do hospital, permitindo sua apresentação e compartilhamento em uma lousa eletrônica. Nesse contexto, este trabalho teve como objetivo principal o estudo e implantação de controles de segurança para o sistema (omitido blind review), com vistas às recomendações ISO 27799:2008 e PoSIC/MS, que são voltadas para a área da saúde. A implantação dos módulos de segurança no sistema contribuiu no sentido de melhorar a segurança e confiança da informação utilizada para o atendimento de pacientes na unidade de emergência do hospital.
Downloads
Referências
ARONSKY, D., JONES, I., LANAGHAN, K., & SLOVIS, C. M. Supporting patient care in the emergency department with a computerized whiteboard system. Journal of the American Medical Informatics Association, v15 p.184–194, 2007.
BORTMAN, Roberto; ALMEIDA, Roberto Luiz Pardini Ferreira de; PATELLA, Karen. Da Cybersegurança para Proteção de Dados de Pacientes. Anais do Vii Encontro Nacional de Pós-graduação, Santa Cecília, v. 2, n. 1, p.299-303, 2018.
GOLDSCHMIDT, Guilherme; NOBRE, Jéferson Campos; RIGHI, Rodrigo da Rosa. Segurança da Informação na comunicação de dispositivos médicos: uma revisão quasi-sistemática. Journal Of Health Informatics, São Paulo, v. 11, n. 2, p.46-53, 2019.
GROUP, C. (2017). Comodo free firewall. Acessado em: 10/03/2017. Web Page: https://www.comodo.com/home/internet-security/firewall.php.
ISO/IEC (2008). Iso/iec 27799:2008 - health informatics — information security management in health using iso/iec 27002. Acessado em: 14/03/2017. Web Page: http://tc215.behdasht.gov.ir/uploads/244_514_ISO%2027799_2008%20.pdf.
MYSQLBF. (2017). Mysql backup ftp. Acessado em: 10/03/2017. Web Page: https://mysqlbackupftp.com.
NANOSYSTEMS. (2017). Uranium backup. Acessado em: 10/03/2017. Wep Page: http://www.uraniumbackup.com/pt-br/uranium-backup-free.
PEREIRA, Samáris Ramiro; PAIVA, Paulo Bandiera; SOUZA, Paulo Roberto Schoroeder de. Sistemas de Informação para Gestão Hospitalar. Journal Of Health Informatics, São Paulo, v. 4, n. 4, p.170-174, 2012.
ROECKER, M. N., RAMALHEIRA, J. L., BALANCIERI, R., MANICA, H., DIAS, M. and MARTINS, J. S. Um sistema de lousa eletrônica para unidade urgência e emergência médica, XIV Brazilian Congress of Information Technology in Health (XIV Congresso Brasileiro de Informática em Saúde), Santos, Brazil, p.125–130. 2014.
SALVADOR, V. F. M. & ALMEIDA FILHO, F. G. V. Aspectos éticos e de segurança do prontuário eletrônico do paciente. In: II Jornada do conhecimento e da tecnologia, São Paulo, Brazil, 2005.
SAÚDE, M. (2017). Brasil. portaria n 271, de janeiro de 2017 - ministério da saúde. Acessado em: 15/03/2017. Web Page: http://www.lex.com.br/legis_27287736_PORTARIA_N_271_DE_27_DE_JANEIRO_DE_2017.aspx.
SOFTLAND. (2017). Fbackup. Acessado em: 20/03/2017. Web Page: http://www.fbackup.com/br.
SOFTWARE, P. (2017). Spring security. Acessado em: 26/03/2017. Web Page: https://spring.io/projects/spring-security.
TYTTOSOFT. (2016). Sistema de backup automático mysql. Acessado em: 26/03/2017. Web Page: http://tyttosoft.blogspot.com.br/2016/10/sistema-de-backup-automatico-mysql.html.
ZONEALARM (2017). Zonealarm free firewall. Acessado em: 26/03/2017. Web Page: https://www.zonealarm.com/software/free-firewall.
Os autores podem manter os direitos autorais pelo seu trabalho, mas repassam direitos de primeira publicação à revista. A revista poderá usar o trabalho para fins não-comerciais, incluindo direito de enviar o trabalho em bases de dados de Acesso Livre.