Politechnika Warszawska - Centralny System Uwierzytelniania
Strona główna

Bezpieczeństwo medycznych systemów informacyjnych

Informacje ogólne

Kod przedmiotu: 103A-IBIBM-ISP-BEMSI
Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Bezpieczeństwo medycznych systemów informacyjnych
Jednostka: Wydział Elektroniki i Technik Informacyjnych
Grupy: ( Przedmioty obieralne )-Elektronika i informatyka w medycynie-inż.-EITI
( Przedmioty obieralne )-Elektronika i informatyka w medycynie-inż.-EITI
( Przedmioty obieralne )-Informatyka biomedyczna-inż.-EITI
( Przedmioty techniczne )---EITI
Punkty ECTS i inne: 3.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia: polski
Jednostka decyzyjna:

103000 - Wydział Elektroniki i Technik Informacyjnych
114000 - Wydział Mechatroniki

Kod wydziałowy:

BEMSI

Numer wersji:

1

Skrócony opis:

Celem przedmiotu jest zapoznanie studentów z podstawowymi zagadnieniami zapewnienia bezpieczeństwa danych medycznych w systemach informatycznych.

Pełny opis:

Treść wykładu

  1. Uwarunkowania prawne bezpieczeństwa systemów przetwarzających dane medyczne.
  2. Zagrożenia dla bezpieczeństwa informacji w systemach informatycznych (wewnętrzne i zewnętrzne).
  3. Zagrożenia związane z aplikacjami sieci web.
  4. Polityka bezpieczeństwa jako narzędzie zapewnienia bezpieczeństwa informacji.
  5. Uwierzytelnianie, Autoryzacja i Audyt (AAA) – podstawowe narzędzia zapewnienia nadzoru nad przetwarzaniem danych i dostępem do systemów informatycznych.
  6. Zabezpieczenie informacji w trakcie transmisji i w spoczynku.
  7. Podstawy kryptografii (symetryczna, asymetryczna, funkcje skrótu).
  8. Szyfrowanie transmisji informacji (SSL), szyfrowanie poczty elektronicznej.
  9. Zabezpieczanie informacji przechowywanej na nośnikach wymiennych, komputerach przenośnych, w systemach bazodanowych.
  10. Zabezpieczanie sieci teleinformatycznych przed nieautoryzowanym dostępem i wyciekiem informacji (zapory sieciowe, szyfrowania, systemy detekcji intruzów), zabezpieczanie transmisji bezprzewodowych (IoT).
  11. Zabezpieczenie przechowywanych danych przed utratą (kopie zapasowe, zapasowe centra przetwarzania danych i polityki z tym związane).


Zakres laboratorium


Cztery 2 godzinne ćwiczenia laboratoryjne w pracowni komputerowej obejmujące następujące tematy:

  1. Narzędzia kryptograficzne – architektura klucza publicznego – certyfikaty, hierarchia certyfikatów, podpis elektroniczny.
  2. Uwierzytelnianie, autoryzacja i audyt w systemie operacyjnym.
  3. Szyfrowanie transmisji danych z wykorzystaniem standardowych protokołów.
  4. Praktyczne sporządzanie kopii bezpieczeństwa danych – kopie inkrementalne, szyfrowanie, deduplikacja, odtwarzanie kryzysowe.


Zakres projektu


Zespołowa (w zespołach 2-3 osobowych) realizacja projektu obejmującego wybrane zagadnienia z zakresu przedmiotu w postaci programistycznej (aplikacja, aplikacja www, przykładowa implementacja metod zabezpieczenia informacji np. polityki kopii zapasowej).

Literatura:

  • „Podstawy kryptografii”. M.Karbowski, Helion 2014, Wydanie III.
  • „Ochrona danych medycznych i osobowych pacjentów zgodnie z RODO” M. Jendra, WiP, 2018.
  • „Bezpieczeństwo tożsamości i danych w projektach Web”, J. LeBlanc, T. Messerschmidt, Promise (O’Reilly), 2016.
  • Backup & Recovery: Inexpensive Backup Solutions for Open Systems, W. Curtis Preston, O’Reilly, 2007.

Zajęcia w cyklu "rok akademicki 2022/2023 - sem. letni" (jeszcze nie rozpoczęty)

Okres: 2023-02-20 - 2023-09-30

Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Laboratorium, 8 godzin, 30 miejsc więcej informacji
Projekt, 7 godzin, 30 miejsc więcej informacji
Wykład, 30 godzin, 30 miejsc więcej informacji
Koordynatorzy: Robert Kurjata
Prowadzący grup: Robert Kurjata
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103400 - Instytut Radioelektroniki i Technik Multimedialnych

Zajęcia w cyklu "rok akademicki 2021/2022 - sem. letni" (zakończony)

Okres: 2022-02-23 - 2022-09-30
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Laboratorium, 8 godzin, 30 miejsc więcej informacji
Projekt, 7 godzin, 30 miejsc więcej informacji
Wykład, 30 godzin, 30 miejsc więcej informacji
Koordynatorzy: Robert Kurjata
Prowadzący grup: Robert Kurjata
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103400 - Instytut Radioelektroniki i Technik Multimedialnych

Zajęcia w cyklu "rok akademicki 2020/2021 - sem. letni" (zakończony)

Okres: 2021-02-20 - 2021-09-30
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Laboratorium, 8 godzin, 30 miejsc więcej informacji
Projekt, 7 godzin, 30 miejsc więcej informacji
Wykład, 30 godzin, 30 miejsc więcej informacji
Koordynatorzy: Robert Kurjata
Prowadzący grup: Robert Kurjata
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103400 - Instytut Radioelektroniki i Technik Multimedialnych

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Politechnika Warszawska.
pl. Politechniki 1, 00-661 Warszawa tel: (22) 234 7211 https://pw.edu.pl kontakt deklaracja dostępności USOSweb 6.8.0.0-8 (2022-12-14)