a-Ja Sp. z o.o. założenie: 2004 Operator Narodowy technologii CipherMe w Polsce wykonawca podstawowych elementów technologii CipherMe: serwery, IE Explorer, MSOutlook, telefonia, aplikacje w Ajax parlamentarzysta XXI wieku CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, pocztą elektroniczną bez „junk mail”, efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich
parlamentarzysta silna, cyfrowo zabezpieczona identyfikacja biometryczna. certyfikaty uprawnień z możliwością rejestracji wykorzystywania wstęp podróże głosowania, w tym przez Internet osobiste schowki silnie szyfrowanych informacji bezpieczny dostęp, skądkolwiek, kiedykolwiek wzajemne udostępnianie biuro, asystenci, kluby poselskie, komisje, wyjazdy bezpieczny dysk sieciowy usuwa problemy komputerów przenośnych szyfrowane strony WWW szyfrowana poczta bezpośredniego doręczenia, z wglądem szyfrowane fora osobisty bezpieczny pulpit sieciowy otwarta gama zastosowań osobistych z udostępnianiem innym Osobiste Dane Zdrowotne i dane krytyczne kalendarze idealne rozwiązanie i dla polskich euro-parlamentarzystów działa i przez telefon
użytkownik 3 użytkownik 4 użytkownik 5 użytkownik 6 1. licencje osobiste 2.usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach 3.aplikacje 4.infrastruktura dostępu użytkownik 2 użytkownik 3 użytkownik 1 użytkownik 4 użytkownik 1 użytkownik 2 użytkownik 5 użytkownik 6
2. usługa bezpiecznego przechowywania i udostępniania informacji Serwerownie nowej generacji centra przechowywania danych – data centres data safety (bezpieczeństwo pasywne) data security (bezpieczeństwo aktywne) – technologia CipherMe + tradycyjnie serwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości. nowa generacja serwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji
server STOM Igor Hansen T. Pastuszak
Urząd Stanu Cywilnego A osobisty schowek danych – Igor Hansen adres 0 Rh- Igor Hansen rysopis Igor Hansen osobisty schowek USC skrytka Igor Hansen świadectwo urodzenia skrytka Jan Kowalski świadectwo urodzenia świadectwo ślubu obecna baza danych filtr Urząd Stanu Cywilnego B osobisty schowek USC skrytka Igor Hansen świadectwo ślubu obecna baza danych filtr Urząd Ewidencji Ludności osobisty schowek UEL skrytka Igor Hansen skrytka Jan Kowalski obecna baza danych filtr PESEL adres Igor Hansen Uczelnia X Igor Hansen system wewnętrzny filtr wynik rejestracja
dwa rodzaje kart teraz: wiele oddzielnych „sztywnych” kart Karta: uniwersalny klucz do świata danych i zastosowań jedna karta wystarczy mi do (niemal) wszystkiego wiele „kart” w jednej Osobiste Dane Zdrowotne ubezpieczenia zdrowotnego, EHIC wielo-funkcyjna karta bankowa zawodowa (lekarz, prawnik, doradca) studenta (legitymacja, index,...) członka klubu i kibica, wstępu pracownika: prawa, tele-praca, HRM zestaw dokumentów podróży zestaw dokumentów pojazdu dowód osobisty, prawo jazdy karta ucznia, nauczyciela, rodzica
eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eBankowość, eBiznes, eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo { usługi i produkty, partnerstwa i podział kosztów bezpieczne dane osobiste karta: otwarto-funkcyjna platforma unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum ryzyka eObywatel, ePodatnik eKierowca, ePasażer eKlient eStudent, ePracownik ePacjent eZawodnik, eKibic
lekarzowi91% nauczycielowi 87% profesorowi 74% sędziemu 72% księdzu 71% spikerowi TV 66% naukowcowi 65% policjantowi 64% komuś na ulicy 53% ankieterowi 46% urzędnikowi 46% związkowi zaw. 33% biznesmanowi 28% ministrowi 20% politykowi 18% dziennikarzowi 18% Mori Poll: rok 2003, brytyjscy dorośli w wieku 16+ Czy ufasz? sobie??% Dane powinni przechowywać ci którym ufamy decyzje o naszych danych
UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on. Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale. USA Some concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic. UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on. Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale. USA Some concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic. kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare 0.3 BN EUR 0.9 BN EUR Australia 3.8 BN EUR 18.0 BN EUR UK 100 BN EUR ? EUR USA Dover Berwick upon Tweed Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia. wycena pierwotna wycena na dziś
3. dynamicznie rozwijane i wprowadzane aplikacje
wyraźna potrzeba zmniejszenia kosztów związanych z fakturami masowymi okazja businessowa dla pośrednika płatności
M usługodawców x N bankówM + N
cel: informatyzacja dla niezinformatyzowanych – integracja płatności dla 100% bazy klienckiej ilość użytkowników:1,000,000 koszt tradycyjnej faktury:2 PLN koszt miesięczny2,000,000 PLN koszt faktury elektronicznej0.2 PLN uczestnicy z dostępem Internet20% „tradycyjna” faktura elektroniczna faktura CipherMe 1,000, , , ,000 PLN 40,000 PLN 1,600,000 PLN 1,640,000 PLN 200,000 PLN *0.2 PLN *2.0 PLN
integracja płatności faktur elektronicznych dla 100% bazy klienckiej osobisty schowek danych Igor Hansen Bank Igor Hansen Bank Igor Hansen Bank osobisty schowek danych Marcin Lekarz Uprawnienia.xml Bank Aptekarz Bartosz uprawnienia.xml Bank Igor Hansen uprawnienia.xml Bank osobisty schowek danych Igor Hansen podatek xml U.M. S Igor Hansen faktura xml Telecom osobisty schowek danych Igor Hansen faktura xml Signum osobisty schowek danych Igor Hansen faktura xml Elektr.
secure personal data space earnings and tax deducted at source tax return tax office account statement proof of payment Insurance certificate insurance contribution cost of medical service critical medical data enrolment certificate academic result medical note prescription issue test result leave of absence umowa o pracę job contract vaccination certificate address address 2 vote in referendum vote in elections 0 Rh- Igor Hansen professional entitlemement features birth certificate citizenship certificate driving entitlem. driving entitlem. visacredit entitlement visa Igor Hansen opening up EMV commands APPLICATION BLOCK APPLICATION UNBLOCK CARD BLOCK EXTERNAL AUTHENTICATE GENERATE APPLICATION CRYPTOGRAM GET CHALLENGE GET DATA GET PROCESSING OPTIONS INTERNAL AUTHENTICATE PIN CHANGE/UNBLOCK READ RECORD SELECT VERIFY Cardholder Name ICC Public Key Issuer Country Code Application Definition File student card? Application Definition File EHIC? photo? fingerprint?.... ? Elementary File CSP PROVIDER Elementary File CSP USER Application Definition File CipherMe
ogólna architektura tokenu CipherMe podpis cyfrowy klucz publiczny server ID user ID dostęp i szyfrowanie klucz prywatny podpis cyfrowy klucz prywatny pamięć tokenu procesor kryptografii asymetrycznej PI N dostęp i szyfrowanie klucz publiczny off-line cache przestrzeń danych CipherMe Internet Intranet Internet Intranet ISO 7816 ISO EMV PKCS #11 CipherMe aplikacje bankowe: bankomat, Visa, MasterCard,...
Ethics fundamentals – European Union Right to privacy The citizen is: mature, autonomous, has a free will, is self-determined in all aspects of life. ….. except in medicine?
obywatel/pacjent Osobiste Dane Zdrowotne Health Information Services Clinical Information System General Practitioner Pharmacy Home Care System D 2 H 2
Why a personal Electronic Health Record? It is ethically appropriate. It is the best way to prevent mis-usage. It is the best way to ensure data privacy. It can provide HC professionals with all required information. It is technically the easiest way. It supports information therapy. It is cheaper It is the only way to integrate multiple and diffuse EHR systems
Where is CipherMe? physical disks backup individual encryption storage security against inside access storage safety against damage, loss signed packets access security against outside access enabling access tools browser shellbrowser plug-inLibrary (DLL)phone browser custom software application XHTML tools WML redundancy for availability licence verification third party physical site safety fire, theft,...
terminal serwer SSL terminal serwer terminal tradycyjne przechowywanie danych chroniony jest kanał przesyłania dane na serwerze na łasce administratora brak mechanizmów udostępniania cipherme
CLAN Systems Ltd – drukarki, czytniki, MFPs hardware architektura elektronika VLSI PCB firmware system operacyjny kompilery (C, IMP) emulacje LayOut DDL technologia czcionek drivery
CLAN Systems Ltd – oprogramowanie – systemowe, CAD,...
lekarz administrator usługodawca pacjent 1pacjent 2 1. licencje osobiste 2.usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach 3.aplikacje 4.infrastruktura usługa specjalistyczna pacjent 2 § § § - projekt ustawy o systemie informacji w ochronie zdrowia nakazuje ZOZom nieodpłatne przechowywanie i udostępnianie zł uslugodawca usługodawca
Technologia CipherMe pozwala każdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp w sposób bezpieczny, prywatny i anonimowy, w dowolnym momencie i z dowolnego miejsca na świecie, udostępniać wybrane obiekty stronom trzecim CipherMe System CipherMe składa się z: indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet, narzędzi dostępu do danych. Nikt nie musi przechowywać danych o osobach trzecich, a jeśli już zachodzi tego potrzeba, to może to robić nadzwyczaj bezpiecznie.