Spin-off melhora segurança dos dados com “caixa negra”

//Spin-off melhora segurança dos dados com “caixa negra”

Spin-off melhora segurança dos dados com “caixa negra”

Uma equipa de especialistas da spin-off da U.Porto HealthySystems está a desenvolver um projeto-piloto em conjunto com a Agência para a Modernização Administrativa (AMA). O projeto tem como finalidade registar os acessos aos serviços do portal de cidadão, de forma a que estejam em conformidade com o Novo Regulamento Europeu de Proteção de Dados, mantendo a rastreabilidade da informação. “É uma espécie de ‘caixa negra’ que garante a máxima rastreabilidade do acesso aos dados mais sensíveis de todos portugueses”, explicam os especialistas.

A nova lei da proteção de dados resulta da implementação de um regulamento europeu que entrou em vigor em maio de 2016, obrigando as instituições e empresas a tomarem medidas no que se refere à proteção da privacidade dos cidadãos, explica Ricardo Correia, cofundador da HealthySystems e investigador do CINTESIS – Centro de Investigação em Tecnologias e Serviços de Saúde, centro de investigação onde esta spin-off nasceu.

Nesse âmbito, a Agência para a Modernização Administrativa – um instituto público com especiais responsabilidades nas áreas da modernização e simplificação administrativas e de transformação digital, procurou através desta aplicação constituir um registo rastreável e auditável dos acessos num dos portais de maior visibilidade externa. “Estes registos permitirão à AMA, em condições de segurança e em estreito cumprimento do RGPD, garantir um mecanismo de controlo e procedimentos que garanta registos de atividade (logs) seguros.”

“O projeto em causa tem como objetivo instalar e configurar um piloto de uma solução de auditoria para o portal do cidadão”, esclarece o especialista em Informática Médica do CINTESIS, Ricardo Correia. “A tecnologia que nos propomos aplicar visa criar uma ‘caixa negra’ que mantenha a informação relativa aos acessos dos diferentes utilizadores aos sistemas de informação no mais alto nível de segurança”. Essa informação é particularmente sensível e relevante, pois é através dela que se consegue provar que determinado processo foi bem realizado por um profissional, mas também é através dela que se consegue despistar casos de acesso ou de alteração de dados indevidos”.

Luís Filipe Antunes, cofundador da HealthySystems e especialista em proteção de dados da Faculdade de Ciências da Universidade do Porto, garante que “esta solução, alavancada nas boas práticas já existentes na AMA, vai permitir em auditoria garantir a responsabilização dos acessos feitos à plataforma e a validade legal dos mecanismos de prova, requisito essencial para a conformidade com o Regulamento Europeu de Proteção de Dados. Esta solução é essencial na Avaliação de Risco de Privacidade imposto pelo RGPD e todas as instituições públicas ou privadas tem que possuir este tipo de soluções.

Embora teoricamente os sistemas de informação já permitam rastrear a informação, na sua maioria possuem falhas de segurança que permitem que um elevado número de pessoas com acesso aos sistemas informáticos possa adulterar a informação. Mas este piloto da HealthySystems mantem o registo real e inalterável da data e hora das ações de cada utilizador, para além de permitir detetar de forma muito eficiente qualquer adulteração que seja realizada num registo.

Note-se que a HealthySystems é a única entidade no mercado nacional que oferece este tipo de soluções de segurança informática. Para além disso, a spin-off do CINTESIS possui já um elevado nível de experiência na gestão de sistemas de informação complexos e com informação confidencial, dos vários projetos desenvolvidos com instituições da área da saúde, no âmbito de diferentes parcerias promovidas pelo CINTESIS.

Por | 2018-04-09T11:31:15+00:00 Abril 9th, 2018|Categorias: TT & Inovação|Tags: , , , , |Comentários fechados em Spin-off melhora segurança dos dados com “caixa negra”

Sobre o Autor:

Media Relations Specialist

Termos e Políticas de utilização

O website www.cintesis.eu é um website pertencente ao CINTESIS – Centro de Investigação em Tecnologias e Serviços de Saúde, tendo como objetivo a prossecução das atividades realizadas no âmbito desta Unidade de I&D da Universidade do Porto e sua divulgação para o público em geral. Por favor, leia atentamente os termos e condições de utilização antes de utilizar este website.
  • Os utilizadores declaram conhecer, compreender, aceitar e cumprir integralmente os termos e condições de utilização deste website.
  • Os utilizadores obrigam-se a respeitar os direitos de autor, direitos conexos e de propriedade intelectual do CINTESIS, dos seus promotores e colaboradores.
  • Os utilizadores obrigam-se à proibição de copiar, divulgar, transmitir, reproduzir ou difundir materiais publicados neste website, respeitando os direitos legais sobre os mesmos, exceto em caso de uso livre autorizado por lei, nomeadamente o direito de citação, desde que a sua origem seja claramente identificada.
  • Os utilizadores comprometem-se a não veicular através deste website qualquer tipo de conteúdo ofensivo, difamatório, discriminatório, racista, obsceno ou violento.
  • O CINTESIS encontra-se ligado a websites externos sobre os quais não tem qualquer controlo e pelos quais não assume qualquer responsabilidade.
  • O CINTESIS não se responsabiliza por quaisquer anomalias ou danos que possam derivar da utilização do website, designadamente por vírus causados pelo acesso a hiperligações disponibilizadas.
  • Os utilizadores declaram-se totalmente responsáveis por quaisquer danos que venham a provocar, quer ao CINTESIS, quer a terceiros, pelo não cumprimento dos termos e condições aqui descritos, bem como pelo não cumprimento das normas legais.
  • O CINTESIS pode suspender ou alterar os presentes termos e condições, sem aviso, a todo e qualquer momento.
  • As questões constantes dos termos e condições são reguladas pela legislação portuguesa em vigor.