Eesti E-tervis: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Reluht (talk | contribs)
Reluht (talk | contribs)
Line 37: Line 37:
=== Teenuste turvatestimine ===
=== Teenuste turvatestimine ===
Eesti E-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad TEHIK ja RIA.
Eesti E-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad TEHIK ja RIA.
'''OWASP ASVS veebirakenduste infoturbestandard''''<ref>OWASP ASVS 2023, https://owasp.org/www-project-application-security-verification-standard/<ref>
OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.
'''Eesti infoturbestandard E-ITS'''<ref>Riigi Infosüsteemide Amet 2023, https://ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eesti-infoturbestandard-e-its</ref>
Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset.
E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.


=== Riigipilv ===
=== Riigipilv ===

Revision as of 16:42, 6 April 2023

E-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis

Seadusandlus ja õigused

Terviseandmete kogumine digitaalselt

Terviseandmete esmane kasutus

Terviseandmete teisene kasutus

Tehnoloogiline lahendus ja seotud asutused

X-Tee

X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. [1] X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.[2]

X-teega liitumiseks vajalikud sammud:

  1. Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
  2. Turvaserveri seadistamine
  3. Sertifikaatide tellimine turvaserverile

X-tee Andmevahetuse sammude kirjeldus:[3]

  1. Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
  2. Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
  3. Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
  4. Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
  5. Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
  6. Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
  7. Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
  8. Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
  9. Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

TEHIK

Tervisekassa/Haigekassa

Ravimiamet

Terviseamet

Tervise arengu instituut

Tervise andmete turvalisus

Autentimine ja autoriseerimine

Elektrooniline identideet

Teenuste turvatestimine

Eesti E-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt OWASP ASVS ja E-ITS infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad TEHIK ja RIA. OWASP ASVS veebirakenduste infoturbestandard'Cite error: Closing </ref> missing for <ref> tag Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset. E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

Riigipilv

E-Tervisega seotud e-teenused

Tervise infosüsteem

Patsiendiportaal

Uue põlvkonna tervise infosüsteem upTIS

E-Retsept

Digiregistratuur

Ravimiregister

Sündmusteenused

E-Surmasündmus

Kratid

COVID-19 pandeemiaga seotud arendused

HOIA mobiilirakendus

COVID-tõend

Avaandmed

Piiriülene andmevahetus ja koostöö teiste riikidega

Piiriülene digiretsept

Patsiendi terviseandmete kokkuvõte

Viited