Helsetjenester i skyen sikkerhetsutfordringer og muligheter Martin Gilje Jaatun Arbeidsseminar Normen Skyteknologi og helsedata 10/3 2015 SINTEF ICT 1
Hva er nettskyen? Cloud er bare noe komplisert tull som ingen forstår noe av Ellen Jaatun, cand.med. SINTEF ICT 2
Utfordringer i nettskyen Lange leverandørkjeder Kompleksitet Skala (Big) Data mining Tap av styring Lock-in Ufullstendig sletting av data Isoleringsfeil Etterlevelse av lover og regler SINTEF ICT 3
Isolasjonsfeil "Trangboddhet" (Multi-tenancy) betyr at data fra flere kunder lagres og prosesseres på den samme infrastrukturen vha. virtualisering Utilstrekkelig beskyttelse kan føre til eksponering av konfidensielle data Isolasjonsfeil SINTEF ICT 4
Isolasjon: Bring your own cloud Individual Service End User (Customer) Som privat borger egovernment app ehealth Bedriftsapplikasjoner SINTEF ICT 5
Etterlevelse av lover og regler Personvernlovgivning forbyr overføring av sensitive personopplysninger fra Norge/EU til jurisdiksjoner uten "tilstrekkelig beskyttelse" Dataflyter er dynamiske, og kan gå både horisontalt og vertikalt Compliance Hazard SINTEF ICT 6
Ufullstendig sletting av data Redundant lagring og datamigrering kan føre til at flere kopier lagres på forskjellige fysiske infrastrukturer Ufullstendig sletting av data SINTEF ICT 7
Fare for å bli parkert inne (lock-in) Proprietære formater kan gjør flytting fra en skytilbyder til en annen vanskelig om ikke umulig Dataoverføringskostnader kan svi Ikke sikkert det koster det samme å laste opp som ned En liten sildring med data gjennom årene kan fort bli en stor flom hvis alt skal flyttes på en gang Hva skjer hvis en nettskytilbyder går konk? Lock in Hazard Organizational Service End User 8 SINTEF ICT
Et sted i verden SINTEF ICT 9
Bakteppe: Fjernmonitorering av pasienter Smart seng, smart stol Livstegn Pulsrate Blodtrykk Oxymeter Pulsmåler, pustesensor Blodsukkermåler Implantert insulinpumpe Trådløs kontroll https://www.flickr.com/photos/niklasstjerna/2639071986/ SINTEF ICT 10
A4Cloud Use Case: "M-plattformen" Hovedkarakteristika: Data fra medisinske sensorer er "sensitive personopplysninger" Nettskyløsningen har en kjede av leverandører Hvem kan stilles til ansvar for hva? SINTEF ICT 11
Metode: Fokusgrupper En fokusgruppe er en gruppediskusjon over et gitt tema, som observeres, styres og registreres av en forsker Fokusgruppene var en del av workshopen "Helseopplysninger i skyen", med mange teknologer innen helse og velferd 52 (40) interessenter deltok i workshopen (fokusgruppene) Diskusjonstemaet var "utfordringer for offentlige helsetjenester i skyen" Sett ut fra Pasientperspektivet, Sykehusperspektivet, Tilbyderperspektivet og Myndighets-/tilsynsperspektivet https://www.flickr.com/photos/mikecogh/ CC BY-SA 2.0 SINTEF ICT 12
Utfordringer 1. Eierskap Pasienter eier sine egne personopplysninger, men helsepersonell trenger jevnlig tilgang til dem 2. Personvernpreferanser En sky-basert løsning må ta hensyn til pasientenes personvernpreferanser, men det er en balanse mellom tilgjengelighet og personvern 3. Gi kontrollen til pasientene I tilfeller der massive mengder sensitive data samles inn av sensorer er det uklart hvem som burde kontrollere og begrense innsamlingen SINTEF ICT 13
Utfordringer, forts. 4. Kvaliteten på sensorene Brukbarheten av "selvdiagnose"-sensorer er høyst variabel 5. Mangel på bevis (evidens) Sykehuset må forsikre seg om at tredjeparts tjenestetilbydere kun prosesserer data slik de er instruert 6. Uformell informasjonsdeling Hvordan skal man dokumentere informasjon som ikke passer inn i pasientjournalen? SINTEF ICT 14
Utfordringer, forts. 7. Aksesskontroll og logging Uklart hvem som kan aksessere pasientdataene; vil alt bli revidert og logget? 8. Mulighet til å kreve fysisk revisjon Norske sykehus er små aktører med begresede muligheter til å komme med bastante krav 9. Standardisering Helsevirksomheter og leverandører foretrekker standardiserte løsninger uklart hvordan skytjenester kan integreres SINTEF ICT 15
Utfordringer, forts. 10.Sentraliseringsrisikoen Alle norske helsevirksomheter i dag administrerer sine egne IT-systemer 11.Juridiske hindre Personvernlovgivningen oppfattes som en nesten uoverstigelig hindring. SINTEF ICT 16
Grunner til å stole på skyen Photo by Carol Walker https://www.flickr.com/photos/78365458@n00/ (CC BY 2.0) (Cropped) SINTEF ICT 17
Automatiske oppdateringer https://www.flickr.com/photos/bovinity/ CC BY-SA 2.0) SINTEF ICT 18
Automatisk sikkerhetskopi SINTEF ICT 19
Profesjonell administrasjon & sikkerhet http://www.flickr.com/photos/frenkieb/ Ditt administratorteam Googles administratorteam http://www.flickr.com/photos/ctbto/ SINTEF ICT 20
Hvor skal man begynne? https://www.flickr.com/photos/nate/ CC BY 2.0 SINTEF ICT 21
Hva finnes det av veiledninger? NIST SP 800-144 Guidelines on Security and Privacy in Public Cloud Computing Cloud Security Alliance Cloud Controls Matrix (CCM) FedRAMP Security Controls Baseline Procure Secure - A guide to monitoring of security service levels in cloud contracts SINTEF ICT 22
Sjekklister er fine greier! Data storage SaaS PaaS IaaS ID Category Description Security controls Ref S1 Back-up Ensure backup is properly done by service provider. S2 Encryption Ensure data is never persistently stored in clear text S1.1: Customer data will be backed up at specific time intervals (X hours) S1.2: Customer databases will be backed up at specific time intervals (X hours) S1.7: Backed-up data/databases/applications/ object storage will be stored in another availability zone/geographic location (yes/no) S2.1: All customer data will be encrypted when at rest (yes/no) S2.2: All customer databases will be encrypted when at rest (yes/no) S2.3: The provider will use unique encryptions key for each customer (yes/no) X X X X X X X X X X X X X X [6] [4] [2] SINTEF ICT 23
SINTEF ICT 24
Interessert i mer? http://a4cloud.eu https://csanorway.no http://infosec.sintef.no/informasjonssikkerhet/ 2013/09/utfordringer-for-ansvarliggjoring-inettskyen/ SINTEF ICT 25
Spørsmål? twitter.com/ SINTEF_Infosec http://infosec.sintef.no SINTEF ICT 26