Segurança da Informação e privacidade
AGENDA Introdução Padrão TISS – Versão 3.01.00 Reflexão Por que se preocupar com a segurança da informação? Segurança nunca é demais..... Novas Regras Troca de Senha Possíveis Inconsistências Senha Inválida Senha Bloqueada Senha Correta com Acesso Bloqueado Dúvidas
Introdução Segurança é a percepção de se estar protegido de riscos, perigos ou perdas. Com base nas melhores práticas e requisitos da TISS (Troca de Informações de Saúde Suplementar - ANS), o setor de T.I da Unimed Juiz De Fora reestruturou e aprimorou a segurança externa da informação no sistema AUTORIZADOR ELETRÔNICO. Atualmente o sistema Autorizador Eletrônico já possui segurança com a utilização dos leitores biométricos, cartão magnético e criptografia (Certificado Digital) nas transações das informações, porém sempre necessitamos analisar novos processos de segurança e adequá-los ao sistema.
Padrão TISS – Versão 3.01.00 O padrão TISS está organizado em cinco componentes: 1) Organizacional O componente organizacional do Padrão TISS estabelece o conjunto de regras operacionais. 2) Conteúdo e estrutura O componente de conteúdo e estrutura do Padrão TISS estabelece a arquitetura dos dados utilizados nas mensagens eletrônicas e no plano de contingência, para coleta e disponibilidade dos dados de atenção à saúde. 3) Representação de Conceitos em Saúde O componente de representação de conceitos em saúde do Padrão TISS estabelece o conjunto de termos para identificar os eventos e itens assistenciais na saúde suplementar, consolidados na Terminologia Unificada da Saúde Suplementar - TUSS. 4) Segurança e Privacidade O componente de segurança e privacidade do Padrão TISS estabelece os requisitos de proteção para assegurar o direito individual ao sigilo, à privacidade e à confidencialidade dos dados de atenção à saúde. Tem como base o sigilo profissional e segue a legislação. 5) Comunicação O componente de comunicação do Padrão TISS estabelece os meios e os métodos de comunicação das mensagens eletrônicas definidas no componente de conteúdo e estrutura. Adota a linguagem de marcação de dados XML - Extensible Markup Language.
Padrão TISS – Versão 3.01.00 Os quesitos de SEGURANÇA da TISS (Troca de Informações de Saúde Suplementar) baseiam-se nas normas de segurança da SBIS (Sociedade Brasileira de Informática em Saúde) que é uma Organização não governamental que tem como objetivo promover o desenvolvimento de todos os aspectos de tecnologia da informação aplicada à saúde.
Padrão TISS – Versão 3.01.00
Reflexão......
Reflexão Sequência '123456' lidera lista das 25 piores senhas de 2013 Fonte: http://splashdata.com/press/worstpasswords2013.htm
Por que se preocupar com a segurança da informação? Os computadores são fontes de inúmeras tarefas, tais como: Armazenamento de dados; Comunicação; Transações financeiras para uso pessoal ou das organizações; Pesquisas via internet, entre outros. Alguns sinistros podem acontecer por falta de uma segurança adequada, tais como: Furto de senhas particulares e corporativas; Dados pessoais ou organizacionais que podem ser alterados, copiados ou usados para outros fins; Uso da internet ou sistema operacional por pessoas não autorizadas, que pode até comprometer o funcionamento do computador, da rede e até afetar o próprio usuário; Disseminação de vírus, entre outros.
Segurança nunca é demais.....
Novas Regras A senha é a forma mais convencional de identificação e acesso do usuário. Se um terceiro obtiver acesso a sua senha, ele poderá utilizá-la ilegalmente se passando por você. Para a criação da senha, os usuários deverão seguir as regras e politicas adotas pela ANS: Mínimo de caracteres: 08 A senha precisa conter as seguintes categorias: Carácter maiúsculo e minúsculo (A,a,B,b,C,c,D,d...); Dígitos 0-9; Carácter especiais #-!-*-@-:-.....; (Opcional)
Novas Regras Bloqueio de Senha Se o prestador/secretária digitar 5x sua senha incorreta, o login será bloqueado e para desbloqueio será necessário entrar em contato com a Unimed Juiz de Fora através dos telefones: 3249-5555 / 5522 / 5554 / 5572 - Relac. com o Cooperado 3249-5504 / 5517 - Desenv. de Prestadores
Novas Regras Troca de Senha A cada 180 dias será solicitado a troca da senha; Não será permitido repetir a última senha utilizada. Time-Out Se o sistema ficar inativo por mais de 30 minutos será necessário efetuar um novo login. Para isto, basta fechar e abrir novamente o Autorizador Eletrônico.
Novas Regras A partir do dia 02/06/2014 (Segunda-Feira), entrará em vigor o novo método de acesso ao Autorizador Eletrônico baseado nas informações descritas nesta apresentação. Após conectar no sistema pela primeira vez neste dia, será necessário efetuar a troca da senha imediatamente já nos padrões estabelecidos pela TISS 3.01, pois sua senha antiga estará desativada.
Troca de Senha Troca de Senha Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados. Para alteração da senha somente da Clínica, não pode marcar o check-box “Altera senha somente prestador” À partir do dia 09/06/2014 será necessário informar a senha atual para alteração da mesma. O Prestador também precisa alterar a senha dos Títulos, neste caso marcar o check-box
Troca de Senha Troca de Senha Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados.
Possíveis Inconsistências 1. Senha Inválida Se sua senha aparecer inválida conforme mensagem acima, será necessário entrar no Menu - Serviços – Troca de Senha TISS e realizar a alteração.
Possíveis Inconsistências 2. Senha Bloqueada Se sua senha for bloqueada conforme mensagem acima, será necessário entrar em contato com o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio e depois deverá ser efetuada a troca da senha: 3249-5555 / 5522 / 5554 / 5572 - Gerco 3249-5504 / 5517 - Deprest
Possíveis Inconsistências 3. Senha Correta com Acesso Bloqueado Após o bloqueio, mesmo com a senha CORRETA o acesso ao sistema não será liberado. Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio: 3249-5555 / 5522 / 5554 / 5572 - Gerco 3249-5504 / 5517 - Deprest
Possíveis Inconsistências 2. Senha Bloqueada Não será permitida a troca da senha caso a mesma já esteja bloqueada, conforme mensagem acima. Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio: 3249-5555 / 5522 / 5554 / 5572 - Gerco 3249-5504 / 5517 - Deprest
Dúvidas
Obrigado! Setor de Tecnologia da Informação