Análise da implantação do projeto Tiss em João Pessoa-PB, na visão da classe médica

Farias, Ronald de Lucena

02 September 2008

Made available in DSpace on 2015-04-16T14:48:50Z (GMT). No. of bitstreams: 1 arquivototal.pdf: 480429 bytes, checksum: 856d2d298b1096278509b2c4243354d3 (MD5) Previous issue date: 2008-09-02 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / Brazil is currently experiencing the implementation of one of the largest governmental projects in the field of Information Technology IT, namely the project locally known by the acronym TISS Information Transfer in Complementary Health. The aforementioned project has been designed by the Federal Government through the ANS Agência Nacional de Saúde (National Health Agency), and aims to standardize and divulge information within that sector of the Government. Yet, in recent years, a number of important projects in the field of IT initiated in Brazil have been unsuccessful due to the lack of effective participation of relevant stakeholders. In that context, the present study examined the implementation of the TISS project in the João Pessoa City, state of Paraíba, through the vision of Medical Doctors - considered the main social actors in the process - due to their role as generators and disseminators of knowledge. A case-study was carried out with the participation of 18 doctors, members of João Pessoa´s supplementary health care system. Data were gathered through semi-structured interviews, and were qualitatively analyzed using the Grounded Theory. That methodological procedure permitted the extraction of the elements which served as a basis for the elaboration of a theoretical proposition. Although with limited discussion and training, interviewees readily identified the objectives of the TISS Project, as well as situation they perceived as unwanted in the implementation process. Lastly, interviewees evaluated the use of information technology, the issue of information systems security, and their level of participation in the TISS project. Through our study we hope to stimulate and assist both governmental institutions and professionals involved with the elaboration of IT projects. / Neste momento, estamos vivenciando, no Brasil, a implantação de um dos maiores projetos governamentais na área de Tecnologia da Informação - TI. Trata-se do Projeto TISS Transferência de Informações em Saúde Suplementar, elaborado pelo Governo Federal, através da Agência Nacional de Saúde Suplementar - ANS, com a finalidade de padronizar e acumular informações, nesse setor. Muitos projetos grandiosos na área de TI acabam por não terem o sucesso esperado, por não contarem com a participação efetiva, de todos os elementos que compõe o sistema. O presente trabalho teve por objetivo estudar a implantação deste projeto em João Pessoa-PB, sob a visão dos médicos, os principais atores deste processo, na medida em que são os grandes responsáveis pelo fornecimento e transmissão das informações. Para tanto, foi realizado um estudo de caso, com a participação de dezoito médicos, prestadores de serviços ao sistema de saúde suplementar, na cidade de João Pessoa-PB. Foram realizadas entrevistas semi-estruturadas, que foram analisadas, do ponto de vista qualitativo, utilizando-se a teoria fundamentada nos dados ( Grounded Theory ), para extração dos elementos que serviram de subsídio para elaboração de uma proposição teórica. Os entrevistados, apesar do pouco treinamento e discussão que tiveram, identificaram prontamente os objetivos do projeto, como também levantaram as situações indesejadas trazidas no processo de implantação da TISS. Finalmente, os entrevistados avaliaram a utilização da tecnologia da informação e a questão da segurança dos sistemas de informações e fizeram uma avaliação da adesão ao projeto. Espera-se que essas contribuições teóricas possam incentivar e subsidiar tanto as instituições governamentais quanto os profissionais que lidam com a elaboração de projetos em TI.

Padronização

Tecnologia da Informação

Informática Médica

Sistemas de Saúde

Resistência a Sistemas de Informação

Segurança de Sistemas de Informação

Standardization

Information Technology

Medical Informatics

Health Systems

Resistance to Information Systems

Information Systems´ Security

Criptografia de chave pública sem certificado / Certificateless public key cryptography

Goya, Denise Hideko

16 December 2011

A criptografia de chave pública sem certificado (certificateless) é uma alternativa ao modelo convencional de criptografia assimétrica, pois a autenticação da chave pública ocorre implicitamente durante a execução dos protocolos, sem a necessidade de gerenciamento e distribuição de certificados digitais. Potencialmente reduz custos computacionais e o nível de segurança alcançado é maior quando comparado ao modelo baseado em identidade. Nesta tese de doutorado, modelos formais de segurança para acordo de chave com autenticação sem certificado são aprimorados visando dois objetivos paralelos: (1) aumentar o nível de confiança que usuários podem depositar na autoridade geradora de chaves secretas parciais e (2) viabilizar protocolos que sejam eficientes computacionalmente e com propriedades de segurança relevantes, dentre as quais se inclui resistência a ataques de adversários que têm total controle do canal de comunicação e que podem substituir chaves públicas de usuários por valores arbitrários. Para atestar que as melhorias efetuadas são praticáveis e possibilitam que os objetivos sejam alcançados, novos protocolos são propostos para o caso que envolve dois participantes na comunicação. Os protocolos são provados seguros, usando-se técnica de redução de problemas computacionais. / Certificateless public key cryptography is an alternative model to traditional asymmetric key cryptography, because the public key authentication occurs implicitly during a protocol run, with no need of digital certificates management and distribution. It has the potential to reduce computing costs, and it allows a higher security level than the one in the identity-based model. In this PhD thesis, formal security models for certificateless authenticated key agreement are improved with two independent objectives: (1) to increase the trust level for the partial secret key generating authority on which users rely, and (2) to enable computationally efficient protocols, with significant security properties, such as resistance against attacks from adversaries with full control of the communication channel, and from adversaries who are able to replace users\' public keys by any chosen value. In order to demonstrate that these improvements made are feasible and achieve the objectives, new protocols are proposed in the two-party case. These protocols are proved secure by using reduction techniques for provable security.

Acordo de chave com autenticação

Authenticated key agreement

Bilinear pairing

Certificateless public key cryptography

Criptografia sobre curva elíptica

Elliptic curve cryptography

Emparelhamento bilinear

Information systems security

Modelos de segurança

Provable security

Security models

Segurança de sistemas de informação

Segurança demonstrável

Criptografia de chave pública sem certificado / Certificateless public key cryptography

Denise Hideko Goya

16 December 2011

A criptografia de chave pública sem certificado (certificateless) é uma alternativa ao modelo convencional de criptografia assimétrica, pois a autenticação da chave pública ocorre implicitamente durante a execução dos protocolos, sem a necessidade de gerenciamento e distribuição de certificados digitais. Potencialmente reduz custos computacionais e o nível de segurança alcançado é maior quando comparado ao modelo baseado em identidade. Nesta tese de doutorado, modelos formais de segurança para acordo de chave com autenticação sem certificado são aprimorados visando dois objetivos paralelos: (1) aumentar o nível de confiança que usuários podem depositar na autoridade geradora de chaves secretas parciais e (2) viabilizar protocolos que sejam eficientes computacionalmente e com propriedades de segurança relevantes, dentre as quais se inclui resistência a ataques de adversários que têm total controle do canal de comunicação e que podem substituir chaves públicas de usuários por valores arbitrários. Para atestar que as melhorias efetuadas são praticáveis e possibilitam que os objetivos sejam alcançados, novos protocolos são propostos para o caso que envolve dois participantes na comunicação. Os protocolos são provados seguros, usando-se técnica de redução de problemas computacionais. / Certificateless public key cryptography is an alternative model to traditional asymmetric key cryptography, because the public key authentication occurs implicitly during a protocol run, with no need of digital certificates management and distribution. It has the potential to reduce computing costs, and it allows a higher security level than the one in the identity-based model. In this PhD thesis, formal security models for certificateless authenticated key agreement are improved with two independent objectives: (1) to increase the trust level for the partial secret key generating authority on which users rely, and (2) to enable computationally efficient protocols, with significant security properties, such as resistance against attacks from adversaries with full control of the communication channel, and from adversaries who are able to replace users\' public keys by any chosen value. In order to demonstrate that these improvements made are feasible and achieve the objectives, new protocols are proposed in the two-party case. These protocols are proved secure by using reduction techniques for provable security.

Acordo de chave com autenticação

Criptografia sobre curva elíptica

Emparelhamento bilinear

Modelos de segurança

Segurança de sistemas de informação

Segurança demonstrável

Authenticated key agreement

Bilinear pairing

Certificateless public key cryptography

Elliptic curve cryptography

Information systems security

Provable security

Security models