Implementarea sistemului SERS

(Sistemul Electronic Român de Securitate)

în familia de sisteme SIUI+SIPE+CEAS

Ce este SERS?

Sistemul Electronic Român de Securitate este un nivel de transfer de date securizat (Data Exchange Layer), distribuit și standardizat.

Reprezintă o rețea securizată dintre instituțiile de stat și instituțiile private, sincronizată în timp real și accesibilă doar de membrii sistemului în dependență de nivelul lor de acces.

Cum funcționează?

  • Semnează digital fiecare fișier sau mesaj;
  • Înregistrează data, ora și locația fiecărei solicitări;
  • Salvează fișierul sau mesajul în baza de date, doar prin semnătură digitală fără posibilitatea de a se modifica ulterior. Orice modificare este o solicitare nouă;
  • Oferă statistici în timp real;
  • Diferite nivele de acces în dependență de instituție;
  • Encriptează fișierul sau mesajul în timpul transferului, cât și la momentul înregistrării în baza de date distribiuită;

Ce este un sistem distribuit?

Un sistem distribuit sau decentralizat este un sistem care copiază o singură bază de date la toți membrii din rețea, o sincronizează în timp real și înregistrează fiecare modificare pe toate serverele SERS.

Fiecare membru are instalat un server de securitate care reprezintă unica conexiune la internet și care comunică doar cu restul de servere de securitate din rețea, printr-un canal de comunicare criptat și accesibil doar din rețeaua SERS. Pentru că se folosește internetul ca și infrastructură existentă de comunicare, nu există costuri suplimentare pentru a se implementa rețeaua SERS.

Serverul central are scopul de a monitoriza și de a deține o bază de date cu toți membrii din rețea, precum și nivelele lor de acces. Acest server central va fi implementat la CNAS.

Cu ce ne ajută SERS?

Sistemul SERS va reprezenta nivelul exterior al sistemului SIUI + PE + CEAS preluând obligația de transfer de fișiere și mesaje, verificarea lor, semnarea lor digitală, stocarea în baza de date și distribuirea lor la toți membrii sistemului, în timp real, prin canale securizate și specifice Ministerului de Sănătate, fără posibilitatea de a fi accesate din exterior.

Folosirea sistemului va necesita o autentificare criptată din partea medicului și din partea pacientului. Așadar, pe cardurile de sănătate fiecare cetățean român va avea o cheie unică digitală criptată, care va reprezenta semnătura digitală. Fără cele două componente sistemul nu va înregistra solicitările dorite.

Serverul central are și el un server de securitate, care va monitoriza și înregistra fiecare solicitare a sistemului (fișierele și mesajele nu vor fi vizibile, doar locația, ora, data, cabinetul, instituția). Orice încercare de fraudă va fi automat înregistrată și trimisă către administratorii delegați pentru securitatea sistemului.

Care sunt diferențele dintre SIUI și SERS?

SIUI este un sistem foarte complex, tehnic bine programat și implementat însă partea componentă de transfer de date și comunicare este rudimentară, folosind protocoale standard HTTP și HTTPS. Baza de date este centralizată, însemnând că viteza de transfer este mică și puterea de procesare este concentrată într-un singur loc. În caz de defecțiune, întregul sistem încetează să funcționeze.

SIUI

SERS

  • Bază de date centralizată (puterea de procesare doar la serverele CNAS)
  • Protocol de comunicare OCSP (Online Certificate Status Protocol)
  • Certificat digital instalat pe fiecare calculator
  • Fișierele există în mai multe locuri
  • Bază de date offline
  • Sincronizarea o dată pe lună
  • Bază de date decentralizată (puterea de procesare distribuită pe toate serverele de securitate din rețea)
  • Protocol de comunicare X-ROAD (incapsulare OCSP + SOAP + MIME)
  • Cheie digitală pe fiecare card de sănătate
  • Fișierele există într-o singură bază de date, fără a se putea modifica ulterior și accesibilă de membrii din rețea în dependență de nivelul lor de acces
  • Bază de date online, sincronizată în timp real
  • Sincronizarea la un ciclu de 10 secunde

Ce este X-Road și NIIS?

X-Road este un nivel de transfer de date într-un mediu securizat la nivel de țară, rezolvând sincronizarea dintre instituțiile private și cele de stat.

NIIS (Nordic Institute for Interoperability Solutions) este un ONG cu sediul în Estonia, Tallinn, cu misiunea de a dezvolta și de a administra strategic implementarea aplicației X-Road și altor componente transfrontaliere într-o infrastructură de guvern digital.

Pentru a putea fi realizată implementarea X-Road (SERS), un minister din stat reprezentat prin ministru trebuie să devină membru NIIS.

SERS

CNAS

SIUI

Farmacii

Clinici

SERS rezolvă problemele de sincronizare cu baza de date, folosește interfețele SIUI iar modul de transferare și de sincronizare este datoria sistemului SERS.

Fiind nivelul exterior care încorporează toate sistemele existente, devine sistemul delegat securității și al transferului de date criptat și securizat, prin folosirea de chei criptate de pe cardurile de sănătate.

SERS - Nivelul de securitate al sistemului

Sistemul SERS are posibilitatea de a îngloba baze de date ale softurilor existente pe piață, de ex. ICMeD, Charisma Medical Software, MedSoft etc.

Softuri existente

Beneficiile sistemului SERS

Sistemul SERS este alcătuit folosind tehnologia de ultima generație, bazată pe sisteme de operare Linux și diferite nivele și protocoale de securitate, așadar beneficiile sistemului sunt:

  • Securitatea bazei de date în prim plan;
  • Viteză înaltă de acces și de transfer de date;
  • Bază de date online sincronizată într-un interval de 10 secunde;
  • Unifică toate softurile actuale și cardurile de sănătate;
  • Oferă un nivel înalt de scalabilitate în timp;
  • Reduce costurile administrative;
  • Reduce timpul de răspuns în relația cu cetățenii;
  • Reduce birocrația;