w w segurança da informação e privacidade. w w agenda introdução padrão tiss – versão...
Post on 18-Apr-2015
103 Views
Preview:
TRANSCRIPT
w
w
Segurança da Informação e privacidade
w
w
AGENDA Introdução
Padrão TISS – Versão 3.01.00
Reflexão
Por que se preocupar com a segurança da informação?
Segurança nunca é demais.....
Novas Regras
Troca de Senha
Possíveis Inconsistências
1. Senha Inválida
2. Senha Bloqueada
3. Senha Correta com Acesso Bloqueado
Dúvidas
w
w
Introdução
Segurança é a percepção de se estar protegido de riscos, perigos ou perdas.
Com base nas melhores práticas e requisitos da TISS (Troca de Informações de Saúde Suplementar - ANS), o setor de T.I da Unimed Juiz De Fora reestruturou e aprimorou a segurança externa da informação no sistema AUTORIZADOR ELETRÔNICO.
Atualmente o sistema Autorizador Eletrônico já possui segurança com a utilização dos leitores biométricos, cartão magnético e criptografia (Certificado Digital) nas transações das informações, porém sempre necessitamos analisar novos processos de segurança e adequá-los ao sistema.
w
w
Padrão TISS – Versão 3.01.00
O padrão TISS está organizado em cinco componentes:
1) OrganizacionalO componente organizacional do Padrão TISS estabelece o conjunto de regras operacionais.2) Conteúdo e estruturaO componente de conteúdo e estrutura do Padrão TISS estabelece a arquitetura dos dados utilizados nas mensagens eletrônicas e no plano de contingência, para coleta e disponibilidade dos dados de atenção à saúde.3) Representação de Conceitos em SaúdeO componente de representação de conceitos em saúde do Padrão TISS estabelece o conjunto de termos para identificar os eventos e itens assistenciais na saúde suplementar, consolidados na Terminologia Unificada da Saúde Suplementar - TUSS.4) Segurança e PrivacidadeO componente de segurança e privacidade do Padrão TISS estabelece os requisitos de proteção para assegurar o direito individual ao sigilo, à privacidade e à confidencialidade dos dados de atenção à saúde. Tem como base o sigilo profissional e segue a legislação.5) ComunicaçãoO componente de comunicação do Padrão TISS estabelece os meios e os métodos de comunicação das mensagens eletrônicas definidas no componente de conteúdo e estrutura. Adota a linguagem de marcação de dados XML - Extensible Markup Language.
w
w
Padrão TISS – Versão 3.01.00
Os quesitos de SEGURANÇA da TISS (Troca de Informações de Saúde Suplementar) baseiam-se nas normas de segurança da SBIS (Sociedade Brasileira de Informática em Saúde) que é uma Organização não governamental que tem como objetivo promover o desenvolvimento de todos os aspectos de tecnologia da informação aplicada à saúde.
w
w
Padrão TISS – Versão 3.01.00
w
w
Reflexão......
w
w
Sequência '123456' lidera lista das 25 piores senhas de 2013
Fonte: http://splashdata.com/press/worstpasswords2013.htm
Reflexão
w
w
Por que se preocupar com a segurança da informação?
Os computadores são fontes de inúmeras tarefas, tais como:
• Armazenamento de dados;• Comunicação;• Transações financeiras para uso pessoal ou das organizações;• Pesquisas via internet, entre outros.
Alguns sinistros podem acontecer por falta de uma segurança adequada, tais como:
• Furto de senhas particulares e corporativas;• Dados pessoais ou organizacionais que podem ser alterados,
copiados ou usados para outros fins;• Uso da internet ou sistema operacional por pessoas não
autorizadas, que pode até comprometer o funcionamento do computador, da rede e até afetar o próprio usuário;
• Disseminação de vírus, entre outros.
w
w
Segurança nunca é demais.....
w
w
Novas Regras
Para a criação da senha, os usuários deverão seguir as regras e politicas adotas pela ANS:
• Mínimo de caracteres: 08• A senha precisa conter as seguintes categorias:
Carácter maiúsculo e minúsculo (A,a,B,b,C,c,D,d...); Dígitos 0-9; Carácter especiais #-!-*-@-:-.....; (Opcional)
A senha é a forma mais convencional de identificação e acesso do usuário. Se um terceiro obtiver acesso a sua senha, ele poderá utilizá-la ilegalmente se passando por você.
w
w
Novas Regras
• Bloqueio de Senha
Se o prestador/secretária digitar 5x sua senha incorreta, o login será bloqueado e para desbloqueio será necessário entrar em contato com a Unimed Juiz de Fora através dos telefones:
3249-5555 / 5522 / 5554 / 5572 - Relac. com o Cooperado
3249-5504 / 5517 - Desenv. de Prestadores
w
w
Novas Regras
• Troca de Senha
A cada 180 dias será solicitado a troca da senha; Não será permitido repetir a última senha utilizada.
• Time-Out
Se o sistema ficar inativo por mais de 30 minutos será necessário efetuar um novo login. Para isto, basta fechar e abrir novamente o Autorizador Eletrônico.
w
w
Novas Regras
A partir do dia 02/06/2014 (Segunda-Feira), entrará em vigor o novo método de acesso ao Autorizador Eletrônico baseado nas informações descritas nesta apresentação.
Após conectar no sistema pela primeira vez neste dia, será necessário efetuar a troca da
senha imediatamente já nos padrões estabelecidos pela TISS 3.01, pois sua senha
antiga estará desativada.
w
w
Troca de SenhaTroca de Senha
• Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados.
O Prestador também precisa alterar a senha dos Títulos, neste caso marcar o check-box
Para alteração da senha somente da Clínica, não pode marcar o check-box “Altera senha somente prestador”
À partir do dia 09/06/2014 será necessário informar a senha atual para alteração da mesma.
w
w
Troca de SenhaTroca de Senha
• Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados.
w
w
Possíveis Inconsistências
Se sua senha aparecer inválida conforme mensagem acima, será necessário entrar no Menu - Serviços – Troca de Senha TISS
e realizar a alteração.
1. Senha Inválida
w
w
Possíveis Inconsistências
Se sua senha for bloqueada conforme mensagem acima, será necessário entrar em contato com o Atendimento da Unimed Juiz de Fora através dos
telefones abaixo solicitando o desbloqueio e depois deverá ser efetuada a troca da senha:
3249-5555 / 5522 / 5554 / 5572 - Gerco 3249-5504 / 5517 - Deprest
2. Senha Bloqueada
w
w
Possíveis Inconsistências3. Senha Correta com Acesso Bloqueado
Após o bloqueio, mesmo com a senha CORRETA o acesso ao sistema não será liberado.
Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo
solicitando o desbloqueio:
3249-5555 / 5522 / 5554 / 5572 - Gerco 3249-5504 / 5517 - Deprest
w
w
Possíveis Inconsistências2. Senha Bloqueada
Não será permitida a troca da senha caso a mesma já esteja bloqueada, conforme mensagem acima.
Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo
solicitando o desbloqueio:
3249-5555 / 5522 / 5554 / 5572 - Gerco 3249-5504 / 5517 - Deprest
w
w
Dúvidas
Obrigado!
Setor de Tecnologia da Informação
top related