Inlämning av Examensarbete / Submission of Thesis

Annicka Gunnarsson; Eva Lindros; Jeff Winter , pp. 49. Inst. för programvaruteknik och datavetenskap/Dept. of Software Engineering and Computer Science, 2002.

The work

Författare / Author: Annicka Gunnarsson, Eva Lindros, Jeff Winter
Titel / Title: Viewing patients' x-rays in the radiologist's home
Översatt titel / Translated title: Att undersöka patienternas röntgenbilder i röntgenläkarens hem
Abstrakt Abstract:

Our assignment was to present a report to the radiology clinic at the County Hospital in Blekinge, evaluating the risks inherent in transferring patient information via Internet between the radiologist?s home and the hospital and presenting suggestions to the clinic for mechanisms by which the privacy and personal health of the patient can be ensured.

Our aim was to investigate how to maintain an acceptable level of security to ensure that the patient?s privacy and security are not threatened. We wanted to present a list of measures that the clinic should take to ensure that security is maintained.

We have used several different methods during our investigation: literature studies; a case study at Blekinge County Council?s x-ray clinic that includes interviews with the head of the clinic, the System Manager and System Administrators and e-mail interviews with other relevant personnel.

Using these methods, we have concluded that the present working method does not fulfil the requirements stated in the theories concerning medical security. To ensure a level of computer security in accordance with the recommendations made in this thesis, it is necessary to take certain measures, which we have listed here. These include the introduction of single session login, the formulation of explicit security policies, a program for user education, the encryption of transmissions, and the use of the audit trail to track system use.

All of these measures concern the intended new working method with the introduction of an outside connection; some of them concern the existing system and working method. A system fulfilling these measures will however always encompass risks, even in the safest distributed system. With today?s technologies is there always a risk that could threaten the patient?s privacy or security.

This does not mean that a sufficient security level cannot be reached. By following the recommendations presented in this thesis, the x-ray clinic can maintain an acceptable level of security, when the radiologists on back-up duty are viewing x-rays and making diagnoses from home.

Populärvetenskaplig beskrivning / Popular science summary: Vår uppgift var att presentera en rapport till röntgenavdelningen på Blekingesjukhuset, som undersöker vilka risker som uppstår när patientinformation skickas mellan röntgenpersonalens hem och sjukhuset via Internet. Vi ville presentera ett förslag till kliniken innehållande mekanismer för att skydda patientens personliga integritet och fysiska säkerhet.

Vårt mål var att undersöka hur en acceptabel säkerhetsnivå kan upprätthållas, för att säkerställa patientens integritet och säkerhet. För att göra detta ville vi presentera en åtgärdslista som kliniken måste vidta för att upprätthålla säkerheten.

Vi har använt oss av flera metoder i vår undersökning: litteraturstudier; en Case Study på Blekinge Sjukhusets röntgenklinik, med tillhörande intervjuer med klinikchefen, systemägare och systemadministratörerna samt e-postintervjuer med andra nyckelpersoner.

Genom att använda dessa metoder har vi kommit fram till att det nuvarande arbetssättet inte uppfyller kraven som ställs enligt teorier gällande medicinsk säkerhet. För att säkerställa en nivå i enlighet med rekommendationerna som vi presenterar i denna uppsats är det nödvändigt att vidta vissa åtgärder som vi har listat här. Denna inkluderar införande av engångslösenord, formulering av en explicit säkerhetspolicy, ett program för användarutbildning, kryptering av kommunikationer samt användandet av loggade filer för att spåra systemanvändandet.

Alla dessa åtgärder gäller det föreslagna nya arbetssättet, som introducerar en koppling utåt från landstingets intranät till röntgenpersonalens hem via Internet; vissa av de gäller det befintliga systemet och arbetssättet. Även om alla krav är uppfyllda så kommer ändå, med dagens teknologi, vissa risker att kvarstå.

Detta innebär emellertid inte att tillfredsställande säkerhet inte kan uppnås. Genom att följa rekommendationerna som vi har presenterat i detta arbete kan röntgenkliniken ändå uppnå tillräcklig säkerhet när röntgenpersonalen med jour i hemmet undersöker röntgenbilder och ställer diagnoser hemifrån.
Ämnesord / Subject: Datavetenskap - Computer Science\Electronic Security
Datavetenskap - Computer Science\Networks and Communications
Datavetenskap - Computer Science\General
Nyckelord / Keywords: security, säkerhet, Internet, network, nätverk, health care, hälsovård, x-ray, röntgen.

Publication info

Dokument id / Document id:
Program:/ Programme Informationsteknologiutbildning/Information Technology
Registreringsdatum / Date of registration: 09/16/2004
Uppsatstyp / Type of thesis: C-Uppsats

Context

Handledare / Supervisor: Bengt Carlsson
bengt.carlsson@bth.se
Examinator / Examiner: Bengt Carlsson
Organisation / Organisation: Blekinge Institute of Technology
Institution / School: Inst. för programvaruteknik och datavetenskap/Dept. of Software Engineering and Computer Science
Inst. för Programvaruteknik och Datavetenskap S-372 25 Ronneby
+46 455 38 50 00
http://www.ipd.bth.se/
I samarbete med / In co-operation with: Röntgenkliniken, Blekingesjukhuset, Karlskrona

Files & Access

Bifogad uppsats fil(er) / Files attached: kandidatarbete - viewing patients x-rays.pdf (437 kB, öppnas i nytt fönster)