Our assignment was to present a report to the radiology clinic at the County Hospital in Blekinge, evaluating the risks inherent in transferring patient information via Internet between the radiologist?s home and the hospital and presenting suggestions to the clinic for mechanisms by which the privacy and personal health of the patient can be ensured. Our aim was to investigate how to maintain an acceptable level of security to ensure that the patient?s privacy and security are not threatened. We wanted to present a list of measures that the clinic should take to ensure that security is maintained. We have used several different methods during our investigation: literature studies; a case study at Blekinge County Council?s x-ray clinic that includes interviews with the head of the clinic, the System Manager and System Administrators and e-mail interviews with other relevant personnel. Using these methods, we have concluded that the present working method does not fulfil the requirements stated in the theories concerning medical security. To ensure a level of computer security in accordance with the recommendations made in this thesis, it is necessary to take certain measures, which we have listed here. These include the introduction of single session login, the formulation of explicit security policies, a program for user education, the encryption of transmissions, and the use of the audit trail to track system use. All of these measures concern the intended new working method with the introduction of an outside connection; some of them concern the existing system and working method. A system fulfilling these measures will however always encompass risks, even in the safest distributed system. With today?s technologies is there always a risk that could threaten the patient?s privacy or security. This does not mean that a sufficient security level cannot be reached. By following the recommendations presented in this thesis, the x-ray clinic can maintain an acceptable level of security, when the radiologists on back-up duty are viewing x-rays and making diagnoses from home. / Vår uppgift var att presentera en rapport till röntgenavdelningen på Blekingesjukhuset, som undersöker vilka risker som uppstår när patientinformation skickas mellan röntgenpersonalens hem och sjukhuset via Internet. Vi ville presentera ett förslag till kliniken innehållande mekanismer för att skydda patientens personliga integritet och fysiska säkerhet. Vårt mål var att undersöka hur en acceptabel säkerhetsnivå kan upprätthållas, för att säkerställa patientens integritet och säkerhet. För att göra detta ville vi presentera en åtgärdslista som kliniken måste vidta för att upprätthålla säkerheten. Vi har använt oss av flera metoder i vår undersökning: litteraturstudier; en Case Study på Blekinge Sjukhusets röntgenklinik, med tillhörande intervjuer med klinikchefen, systemägare och systemadministratörerna samt e-postintervjuer med andra nyckelpersoner. Genom att använda dessa metoder har vi kommit fram till att det nuvarande arbetssättet inte uppfyller kraven som ställs enligt teorier gällande medicinsk säkerhet. För att säkerställa en nivå i enlighet med rekommendationerna som vi presenterar i denna uppsats är det nödvändigt att vidta vissa åtgärder som vi har listat här. Denna inkluderar införande av engångslösenord, formulering av en explicit säkerhetspolicy, ett program för användarutbildning, kryptering av kommunikationer samt användandet av loggade filer för att spåra systemanvändandet. Alla dessa åtgärder gäller det föreslagna nya arbetssättet, som introducerar en koppling utåt från landstingets intranät till röntgenpersonalens hem via Internet; vissa av de gäller det befintliga systemet och arbetssättet. Även om alla krav är uppfyllda så kommer ändå, med dagens teknologi, vissa risker att kvarstå. Detta innebär emellertid inte att tillfredsställande säkerhet inte kan uppnås. Genom att följa rekommendationerna som vi har presenterat i detta arbete kan röntgenkliniken ändå uppnå tillräcklig säkerhet när röntgenpersonalen med jour i hemmet undersöker röntgenbilder och ställer diagnoser hemifrån.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:bth-2264 |
| Date | January 2002 |
| Creators | Gunnarsson, Annicka, Lindros, Eva, Winter, Jeff |
| Publisher | Blekinge Tekniska Högskola, Institutionen för programvaruteknik och datavetenskap, Blekinge Tekniska Högskola, Institutionen för programvaruteknik och datavetenskap, Blekinge Tekniska Högskola, Institutionen för programvaruteknik och datavetenskap |
| Source Sets | DiVA Archive at Upsalla University |
| Language | English |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0024 seconds