Informasjonssikkerhet i pasientrettede informasjonssystemer basert på åpen kildekode-komponenter / Information Security in Patient-oriented Information Systems based on Open-Source Software

Johansen, Ørjan Dowerdock

January 2010

Bruken av åpen kildekode i systemutviklingsprosjekter har blitt mer utbredt og utviklingstiden til slike prosjekter er ofte kortere enn prosjekter som ikke benytter seg av ferdigkomponenter. Det er stor uenighet i hvorvidt åpen kildekode er mer eller mindre sikkert enn lukket kildekode, eller om det er noen særlig forskjell i det hele tatt. I dette prosjektet har jeg sett på hvilke krav som stilles til sikkerhet i systemer som behandler helse- og personopplysninger. Jeg har forsøkt å realisere disse kravene med utstrakt bruk av åpen kildekode-komponenter i utviklingen av et egenomsorgssystem for overvektspasienter. Jeg har sett på hvilke sikkerhetsutfordringer dette fører med seg, og hvilke tiltak som kan brukes for å redusere dem.Gjennom mine erfaringer i forbindelse med utviklingsprosessen i denne studien kan jeg se fordelene ved å bruke fri programvare i motsetning til tradisjonell systemutvikling, og det hadde ikke vært mulig å realisere systemet i samme grad med en tradisjonell systemutviklingsprosess hvor alt blir utviklet fra bunnen av. De største utfordringene jeg møtte på var knyttet til integreringen av komponentene og utviklingen av en sømløs felles autentisering. For å redusere sikkerhetsutfordringene bør det gjøres en tidlig vurdering angående valg av komponenter og integrering av de valgte komponenter for å kartlegge muligheter og begrensninger som komponentene legger på systemet.

ntnudaim:5564

SIF2 datateknikk

Program- og informasjonssystemer

Informasjonssikkerhet i pasientrettede informasjonssystemer basert på åpen kildekode-komponenter / Information Security in Patient-oriented Information Systems based on Open-Source Software

Johansen, Ørjan Dowerdock

January 2010

Bruken av åpen kildekode i systemutviklingsprosjekter har blitt mer utbredt og utviklingstiden til slike prosjekter er ofte kortere enn prosjekter som ikke benytter seg av ferdigkomponenter. Det er stor uenighet i hvorvidt åpen kildekode er mer eller mindre sikkert enn lukket kildekode, eller om det er noen særlig forskjell i det hele tatt. I dette prosjektet har jeg sett på hvilke krav som stilles til sikkerhet i systemer som behandler helse- og personopplysninger. Jeg har forsøkt å realisere disse kravene med utstrakt bruk av åpen kildekode-komponenter i utviklingen av et egenomsorgssystem for overvektspasienter. Jeg har sett på hvilke sikkerhetsutfordringer dette fører med seg, og hvilke tiltak som kan brukes for å redusere dem.Gjennom mine erfaringer i forbindelse med utviklingsprosessen i denne studien kan jeg se fordelene ved å bruke fri programvare i motsetning til tradisjonell systemutvikling, og det hadde ikke vært mulig å realisere systemet i samme grad med en tradisjonell systemutviklingsprosess hvor alt blir utviklet fra bunnen av. De største utfordringene jeg møtte på var knyttet til integreringen av komponentene og utviklingen av en sømløs felles autentisering. For å redusere sikkerhetsutfordringene bør det gjøres en tidlig vurdering angående valg av komponenter og integrering av de valgte komponenter for å kartlegge muligheter og begrensninger som komponentene legger på systemet.

ntnudaim:5564

SIF2 datateknikk

Program- og informasjonssystemer