Segurança da Informação e privacidade w w AGENDA Introdução Padrão TISS – Versão 3.01.00 Reflexão Por que se preocupar com a segurança da informação? Segurança nunca é demais..... Novas Regras w Troca de Senha Possíveis Inconsistências 1. Senha Inválida 2. Senha Bloqueada 3. Senha Correta com Acesso Bloqueado Dúvidas w Introdução Segurança é a percepção de se estar protegido de riscos, perigos ou perdas. Com base nas melhores práticas e requisitos da TISS (Troca de w Informações de Saúde Suplementar - ANS), o setor de T.I da Unimed Juiz De Fora reestruturou e aprimorou a segurança externa da informação no sistema AUTORIZADOR ELETRÔNICO. Atualmente o sistema Autorizador Eletrônico já possui segurança com a utilização dos leitores biométricos, cartão magnético e criptografia (Certificado Digital) nas transações das informações, porém sempre necessitamos analisar novos processos de segurança e adequá-los ao sistema. w Padrão TISS – Versão 3.01.00 O padrão TISS está organizado em cinco componentes: 1) Organizacional O componente organizacional do Padrão TISS estabelece o conjunto de regras operacionais. 2) Conteúdo e estrutura O componente de conteúdo e estrutura do Padrão TISS estabelece a arquitetura dos dados utilizados nas mensagens eletrônicas e no plano de contingência, para coleta e disponibilidade dos dados de atenção à saúde. w 3) Representação de Conceitos em Saúde O componente de representação de conceitos em saúde do Padrão TISS estabelece o conjunto de termos para identificar os eventos e itens assistenciais na saúde suplementar, consolidados na Terminologia Unificada da Saúde Suplementar - TUSS. 4) Segurança e Privacidade O componente de segurança e privacidade do Padrão TISS estabelece os requisitos de proteção para assegurar o direito individual ao sigilo, à privacidade e à confidencialidade dos dados de atenção à saúde. Tem como base o sigilo profissional e segue a legislação. 5) Comunicação O componente de comunicação do Padrão TISS estabelece os meios e os métodos de comunicação das mensagens eletrônicas definidas no componente de conteúdo e estrutura. Adota a linguagem w de marcação de dados XML - Extensible Markup Language. Padrão TISS – Versão 3.01.00 Os quesitos de SEGURANÇA da TISS (Troca de Informações de Saúde Suplementar) baseiam-se nas normas de segurança da SBIS (Sociedade Brasileira de Informática em Saúde) que é uma Organização não governamentalwque tem como objetivo promover o desenvolvimento de todos os aspectos de tecnologia da informação aplicada à saúde. w Padrão TISS – Versão 3.01.00 w w Reflexão...... w w Reflexão Sequência '123456' lidera lista das 25 piores senhas de 2013 w w Fonte: http://splashdata.com/press/worstpasswords2013.htm Por que se preocupar com a segurança da informação? Os computadores são fontes de inúmeras tarefas, tais como: • • • • Armazenamento de dados; Comunicação; Transações financeiras para uso pessoal ou das organizações; Pesquisas via internet, entre outros. Alguns sinistros podem acontecer por falta de uma segurança w adequada, tais como: • Furto de senhas particulares e corporativas; • Dados pessoais ou organizacionais que podem ser alterados, copiados ou usados para outros fins; • Uso da internet ou sistema operacional por pessoas não autorizadas, que pode até comprometer o funcionamento do computador, da rede e até afetar o próprio usuário; w • Disseminação de vírus, entre outros. Segurança nunca é demais..... w w Novas Regras A senha é a forma mais convencional de identificação e acesso do usuário. Se um terceiro obtiver acesso a sua senha, ele poderá utilizá-la ilegalmente se passando por você. Para a criação da senha, os usuários deverão seguir as regras e politicas adotas pela ANS: w • Mínimo de caracteres: 08 • A senha precisa conter as seguintes categorias: Carácter maiúsculo e minúsculo (A,a,B,b,C,c,D,d...); Dígitos 0-9; Carácter especiais #-!-*-@-:-.....; (Opcional) w Novas Regras • Bloqueio de Senha Se o prestador/secretária digitar 5x sua senha incorreta, o login será bloqueado e para desbloqueio será necessário entrar em contato com a Unimed Juiz de Fora através dos telefones: 3249-5555 / 5522 / 5554 w / 5572 - Relac. com o Cooperado 3249-5504 / 5517 - Desenv. de Prestadores w Novas Regras • Troca de Senha A cada 180 dias será solicitado a troca da senha; Não será permitido repetir a última senha utilizada. • Time-Out w Se o sistema ficar inativo por mais de 30 minutos será necessário efetuar um novo login. Para isto, basta fechar e abrir novamente o Autorizador Eletrônico. w Novas Regras A partir do dia 02/06/2014 (Segunda-Feira), entrará em vigor o novo método de acesso ao Autorizador Eletrônico baseado nas informações descritas nesta apresentação. Após conectar no sistema pela primeira vez neste dia, será necessário efetuar a troca da w senha imediatamente já nos padrões estabelecidos pela TISS 3.01, pois sua senha antiga estará desativada. w Troca de Senha Troca de Senha • Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados. Para alteração da senha somente da Clínica, não pode marcar o check-box “Altera senha somente prestador” w À partir do dia 09/06/2014 será necessário informar a senha atual para alteração da mesma. w O Prestador também precisa alterar a senha dos Títulos, neste caso marcar o check-box Troca de Senha Troca de Senha • Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados. w w Possíveis Inconsistências 1. Senha Inválida w Se sua senha aparecer inválida conforme mensagem acima, será necessário entrar no Menu - Serviços – Troca de Senha TISS w e realizar a alteração. Possíveis Inconsistências 2. Senha Bloqueada w Se sua senha for bloqueada conforme mensagem acima, será necessário entrar em contato com o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio e depois deverá ser efetuada a troca da senha: 3249-5555 / 5522 / 5554 / 5572 - Gercow 3249-5504 / 5517 - Deprest Possíveis Inconsistências 3. Senha Correta com Acesso Bloqueado w Após o bloqueio, mesmo com a senha CORRETA o acesso ao sistema não será liberado. Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio: 3249-5555 / 5522 / 5554 / 5572 - Gercow 3249-5504 / 5517 - Deprest Possíveis Inconsistências 2. Senha Bloqueada w Não será permitida a troca da senha caso a mesma já esteja bloqueada, conforme mensagem acima. Será necessário entrar em contato o Atendimento da Unimed Juiz de Fora através dos telefones abaixo solicitando o desbloqueio: 3249-5555 / 5522 / 5554 / 5572 - Gercow 3249-5504 / 5517 - Deprest Dúvidas w w Obrigado! Setor de Tecnologia da Informação