a-Ja Sp. z o.o.
40
a-Ja Sp. z o.o. założenie: 2004 Operator Narodowy technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe: serwery, IE Explorer, MSOutlook, telefonia, aplikacje w Ajax rlamentarzysta XXI wieku CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich
-
Upload
keefe-palmer -
Category
Documents
-
view
24 -
download
2
description
a-Ja Sp. z o.o. parlamentarzysta XXI wieku. założenie: 2004 Operator Narodowy technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe: serwery, IE Explorer, MSOutlook, telefonia, aplikacje w Ajax. - PowerPoint PPT Presentation
Transcript of a-Ja Sp. z o.o.
a-Ja Sp. z o.o.
założenie: 2004Operator Narodowy technologii CipherMe w Polscewykonawca podstawowych elementów technologii CipherMe: serwery, IE Explorer, MSOutlook, telefonia, aplikacje w Ajax
parlamentarzysta XXI wieku
CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym.To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich
parlamentarzysta
silna, cyfrowo zabezpieczona identyfikacja biometryczna.certyfikaty uprawnień z możliwością rejestracji wykorzystywania
wstęppodróżegłosowania, w tym przez Internet
osobiste schowki silnie szyfrowanych informacjibezpieczny dostęp, skądkolwiek, kiedykolwiekwzajemne udostępnianiebiuro, asystenci, kluby poselskie, komisje, wyjazdybezpieczny dysk sieciowy usuwa problemy komputerów przenośnychszyfrowane strony WWW
szyfrowana poczta bezpośredniego doręczenia, z wglądemszyfrowane fora
osobisty bezpieczny pulpit sieciowy
otwarta gama zastosowań osobistych z udostępnianiem innym
Osobiste Dane Zdrowotne i dane krytycznekalendarzeidealne rozwiązanie i dla polskich euro-parlamentarzystów
działa i przez telefon
użytkownik 3
użytkownik 4
użytkownik 5
użytkownik 6
1. licencje osobiste
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura dostępu
użytkownik 2
użytkownik 3
użytkownik 1
użytkownik 4
użytkownik 1
użytkownik 2
użytkownik 5
użytkownik 6
2. usługa bezpiecznego przechowywania i udostępniania informacji
Serwerownie nowej generacji
• centra przechowywania danych – data centres
• data safety (bezpieczeństwo pasywne)
• data security (bezpieczeństwo aktywne) – technologia CipherMe
+
tradycyjnieserwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
nowa generacjaserwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji
server
STOM
Igor Hansen T. Pastuszak
Urząd Stanu Cywilnego Aosobisty schowek danych – Igor Hansen
adres
0 Rh-
Igor Hansen
rysopis
Igor Hansen Igor Hansen
osobisty schowek USC
skrytkaIgor Hansen
świadectwourodzenia
skrytkaJan Kowalski
świadectwourodzenia
świadectwoślubu
obecna baza danych
filtr
Urząd Stanu Cywilnego B
osobisty schowek USC
skrytkaIgor Hansen
świadectwoślubu
obecna baza danych
filtr
Urząd Ewidencji Ludności
osobisty schowek UEL
skrytkaIgor Hansen
skrytkaJan Kowalski
obecna baza danych
filtr
PESEL
PESEL
adres
adres
Igor Hansen
Uczelnia X
Igor Hansen
system wewnętrzny
filtr
wynik
rejestracja
dwa rodzaje kartteraz: wiele oddzielnych „sztywnych” kart
Karta: uniwersalny klucz do świata danych i zastosowańjedna karta wystarczy mi do (niemal) wszystkiego
wiele „kart” w jednej • Osobiste Dane Zdrowotne• ubezpieczenia zdrowotnego, EHIC• wielo-funkcyjna karta bankowa• zawodowa (lekarz, prawnik, doradca)• studenta (legitymacja, index, ...)• członka klubu i kibica, wstępu• pracownika: prawa, tele-praca, HRM• zestaw dokumentów podróży• zestaw dokumentów pojazdu• dowód osobisty, prawo jazdy• karta ucznia, nauczyciela, rodzica
eAdministracja, eGovernmenteTożsamość, eBezpieczeństwoeBankowość, eBiznes,eSporteEdukacja, ePracaeZdrowieeWłączność, eSpołeczeństwo
{ usługi i produkty, partnerstwa i podział kosztów
bezpieczne dane osobiste
karta: otwarto-funkcyjna platforma
unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum
ryzyka
eObywatel, ePodatnikeKierowca, ePasażer
eKlient
eStudent, ePracownikePacjent
eZawodnik, eKibic
lekarzowi 91%
nauczycielowi 87%
profesorowi 74%
sędziemu 72%
księdzu 71%spikerowi TV 66%naukowcowi 65%policjantowi 64%komuś na ulicy 53%ankieterowi 46%urzędnikowi 46%
związkowi zaw. 33%biznesmanowi 28%ministrowi 20%politykowi 18%dziennikarzowi 18%
Mori Poll: rok 2003, 2000+ brytyjscy dorośli w wieku 16+
Czy ufasz?
sobie ??%
Dane powinni przechowywać ci którym ufamy
decyzje o naszych
danych
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on.Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale.USASome concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic.
kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną
USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat
celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare
0.3 BN EUR
0.9 BN EUR
Australia
3.8 BN EUR
18.0 BN EUR
UK
100 BN EUR
? EUR
USA
Dover
Berwick upon Tweed
Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia.
wycenapierwotna
wycenana dziś
3. dynamicznie rozwijane i wprowadzane aplikacje
wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi
okazja businessowa dla pośrednika płatności
M usługodawców x N banków M + N
cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej
ilość użytkowników: 1,000,000koszt tradycyjnej faktury: 2 PLN
koszt miesięczny 2,000,000 PLNkoszt faktury
elektronicznej0.2 PLN
uczestnicy z dostępem Internet
20%
„tradycyjna” faktura elektroniczna
faktura CipherMe
1,000,000
800,000
200,000
200,000 PLN
40,000 PLN
1,600,000 PLN
1,640,000 PLN
200,000 PLN
*0.2 PLN
*0.2 PLN
*2.0 PLN
integracja płatności faktur
elektronicznych dla 100% bazy klienckiej
osobisty schowek danychIgor Hansen
Bank
Igor Hansen
Bank
Igor Hansen
Bank
osobisty schowek danych
Marcin LekarzUprawnienia.xml
Bank
Aptekarz Bartoszuprawnienia.xml
Bank
Igor Hansenuprawnienia.xml
Bank
osobisty schowek danych
osobisty schowek danych
Igor Hansenpodatek200605.xml
U.M. S
Igor Hansenfaktura200605.xml
Telecom
osobisty schowek danych
Igor Hansenfaktura200605.xml
Signum
osobisty schowek danych
Igor Hansenfaktura200605.xml
Elektr.
secure personal data space
earnings and tax deducted at sourcetax return
tax office account statementproof of payment
Insurance certificateinsurance contribution
cost of medical service
critical medical data
enrolment certificateacademic result
academic result
medical notemedical note
medical note
prescriptionprescription
prescriptionissue
test resulttest result
leave of absenceleave of absence
umowa o pracęjob contract
vaccinationvaccination
certificate
address address 2
vote in referendumvote in elections
0 Rh-
Igor Hansen
Igor Hansen
professionalentitlemement
features
birthcertificate
citizenshipcertificate
drivingentitlem.
drivingentitlem.
visacreditentitlement
visavisavisa
Igor HansenIgor Hansen
Igor Hansenopening up EMV
commands •APPLICATION BLOCK• APPLICATION UNBLOCK• CARD BLOCK• EXTERNAL AUTHENTICATE• GENERATE APPLICATION CRYPTOGRAM• GET CHALLENGE• GET DATA• GET PROCESSING OPTIONS• INTERNAL AUTHENTICATE• PIN CHANGE/UNBLOCK• READ RECORD• SELECT• VERIFY
CardholderName
ICCPublic Key
IssuerCountry Code
ApplicationDefinition Filestudent card?
ApplicationDefinition File
EHIC?
photo?
fingerprint?
.... ?Elementary FileCSP PROVIDER
Elementary FileCSP USER
ApplicationDefinition File
CipherMe
ogólna architektura tokenu CipherMe
podpis cyfrowyklucz publiczny
server IDuser ID
dostęp i szyfrowanieklucz prywatny
podpis cyfrowyklucz prywatny
pamięć tokenu
procesorkryptografii
asymetrycznej
PIN
dostęp i szyfrowanieklucz publiczny
off-line cache przestrzeń danych CipherMe
InternetIntranet
InternetIntranet
ISO7816
ISO7816
+EMV
PKCS#11
CipherMe
aplikacje bankowe:bankomat,
Visa, MasterCard, ...
Ethics fundamentals – European Union
Right to privacy
The citizen is:
mature,
autonomous,
has a free will,
is self-determined
in all aspects of life.
….. except in medicine?
obywatel/pacjent
OsobisteDane
Zdrowotne
Health Information ServicesClinical Information System
General PractitionerPharmacy
Home Care SystemD2H2
Why a personal Electronic Health Record?
It is ethically appropriate.
It is the best way to prevent mis-usage.
It is the best way to ensure data privacy.
It can provide HC professionals with all required information.
It is technically the easiest way.
It supports information therapy.
It is cheaper
It is the only way to integrate multiple and diffuse EHR systems
Where is CipherMe?
physical disks
backup
individualencryptionstorage security
against inside access
storage safetyagainst damage, loss
signed packetsaccess securityagainst outside access
enablingaccess tools browser shell browser plug-in Library (DLL)phone browser
custom softwareapplication
XHTML tools
XHTML tools
WML
WML
redundancy foravailability
licence verification
third party
physical site safetyfire, theft, ...
terminal serwer
SSL
terminal serwer terminal
tradycyjne przechowywanie danych
• chroniony jest kanał przesyłania• dane na serwerze na łasce
administratora• brak mechanizmów
udostępniania
cipherme
CLAN Systems Ltd – drukarki, czytniki, MFPs
hardwarearchitekturaelektronikaVLSIPCB
firmwaresystem operacyjnykompilery (C, IMP)emulacjeLayOut DDLtechnologia czcionek
drivery
CLAN Systems Ltd – oprogramowanie – systemowe, CAD, ...
lekarz
administrator
usługodawca
usługodawca
pacjent 1
pacjent 2
1. licencje osobiste
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura
usługa specjalistyczna
pacjent 2
§
§
§ - projekt ustawy o systemie informacji w ochronie zdrowia nakazuje ZOZom nieodpłatne przechowywanie i udostępnianie
zł
zł
uslugodawca
usługodawca
Technologia CipherMe pozwala każdej jednostce: osobie lub instytucjiprzechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie,
udostępniać wybrane obiekty stronom trzecim
CipherMe
System CipherMe składa się z:indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,narzędzi dostępu do danych.
Nikt nie musi przechowywać danych o osobach trzecich, a jeśli już zachodzi tego potrzeba, to może to robić nadzwyczaj bezpiecznie.
