Politechnika Warszawska - Centralny System Uwierzytelniania
Nie jesteś zalogowany | zaloguj się
katalog przedmiotów - pomoc

Bezpieczeństwo medycznych systemów informacyjnych

Informacje ogólne

Kod przedmiotu: 103A-IBIBM-ISP-BEMSI Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Bezpieczeństwo medycznych systemów informacyjnych
Jednostka: Wydział Elektroniki i Technik Informacyjnych
Grupy: ( Przedmioty obieralne )-Informatyka biomedyczna-inż.-EITI
( Przedmioty techniczne )---EITI
Punkty ECTS i inne: 3.00
Język prowadzenia: polski
Jednostka decyzyjna:

103000 - Wydział Elektroniki i Technik Informacyjnych
114000 - Wydział Mechatroniki

Kod wydziałowy:

BEMSI

Numer wersji:

1

Skrócony opis:

Celem przedmiotu jest zapoznanie studentów z podstawowymi zagadnieniami zapewnienia bezpieczeństwa danych medycznych w systemach informatycznych.

Pełny opis:

Treść wykładu

  1. Uwarunkowania prawne bezpieczeństwa systemów przetwarzających dane medyczne.
  2. Zagrożenia dla bezpieczeństwa informacji w systemach informatycznych (wewnętrzne i zewnętrzne).
  3. Zagrożenia związane z aplikacjami sieci web.
  4. Polityka bezpieczeństwa jako narzędzie zapewnienia bezpieczeństwa informacji.
  5. Uwierzytelnianie, Autoryzacja i Audyt (AAA) – podstawowe narzędzia zapewnienia nadzoru nad przetwarzaniem danych i dostępem do systemów informatycznych.
  6. Zabezpieczenie informacji w trakcie transmisji i w spoczynku.
  7. Podstawy kryptografii (symetryczna, asymetryczna, funkcje skrótu).
  8. Szyfrowanie transmisji informacji (SSL), szyfrowanie poczty elektronicznej.
  9. Zabezpieczanie informacji przechowywanej na nośnikach wymiennych, komputerach przenośnych, w systemach bazodanowych.
  10. Zabezpieczanie sieci teleinformatycznych przed nieautoryzowanym dostępem i wyciekiem informacji (zapory sieciowe, szyfrowania, systemy detekcji intruzów), zabezpieczanie transmisji bezprzewodowych (IoT).
  11. Zabezpieczenie przechowywanych danych przed utratą (kopie zapasowe, zapasowe centra przetwarzania danych i polityki z tym związane).


Zakres laboratorium


Cztery 2 godzinne ćwiczenia laboratoryjne w pracowni komputerowej obejmujące następujące tematy:

  1. Narzędzia kryptograficzne – architektura klucza publicznego – certyfikaty, hierarchia certyfikatów, podpis elektroniczny.
  2. Uwierzytelnianie, autoryzacja i audyt w systemie operacyjnym.
  3. Szyfrowanie transmisji danych z wykorzystaniem standardowych protokołów.
  4. Praktyczne sporządzanie kopii bezpieczeństwa danych – kopie inkrementalne, szyfrowanie, deduplikacja, odtwarzanie kryzysowe.


Zakres projektu


Zespołowa (w zespołach 2-3 osobowych) realizacja projektu obejmującego wybrane zagadnienia z zakresu przedmiotu w postaci programistycznej (aplikacja, aplikacja www, przykładowa implementacja metod zabezpieczenia informacji np. polityki kopii zapasowej).

Literatura:

  • „Podstawy kryptografii”. M.Karbowski, Helion 2014, Wydanie III.
  • „Ochrona danych medycznych i osobowych pacjentów zgodnie z RODO” M. Jendra, WiP, 2018.
  • „Bezpieczeństwo tożsamości i danych w projektach Web”, J. LeBlanc, T. Messerschmidt, Promise (O’Reilly), 2016.
  • Backup & Recovery: Inexpensive Backup Solutions for Open Systems, W. Curtis Preston, O’Reilly, 2007.

Zajęcia w cyklu "rok akademicki 2020/2021 - sem. letni" (zakończony)

Okres: 2021-02-20 - 2021-09-30
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Laboratorium, 8 godzin, 30 miejsc więcej informacji
Projekt, 7 godzin, 30 miejsc więcej informacji
Wykład, 30 godzin, 30 miejsc więcej informacji
Koordynatorzy: Robert Kurjata
Prowadzący grup: Robert Kurjata
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103400 - Instytut Radioelektroniki i Technik Multimedialnych

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Politechnika Warszawska.