Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Innsamling av ekstremt sensitive data til forskning

PublisertBrit Holter Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Innsamling av ekstremt sensitive data til forskning"— Utskrift av presentasjonen:

1 Innsamling av ekstremt sensitive data til forskning
Dagfinn Bergsager Gruppeleder webutvikling, USIT Universitetet i Oslo

2 Case Magnus har via innlogging med BankID sagt seg villig til å bli med på en undersøkelse Magnus har time hos Dr. Voll som sitter med IPad og fyller ut et åpent skjema på nett med hvilke medisiner Magnus får På kvelden fyller Magnus selv ut et skjema med hva han har spist og hvor mye han har trent i dag

3 Case Registrerte data kobles sammen med sykehusjournalen til Magnus og dataene brukes i forskning i hele landet Denne typen registrering skjer ganger hver dag fra hele verden med alle typer enheter fra ymse nettverk og uten innlogging

4 Er dette virkelig mulig?

5 YES! Universitetet i Oslo v/USIT har en løsning for dette!

6 Hvilke komponenter har vi?
IDporten fra DIFI Nettskjema –egen webapp for datasanking Tjenester for sensitive data (TSD)

7 TSD: Tjenester for sensitive data
Et sett av serverer på et lukket og sikkert nett All bearbeiding og forskning skjer inne i TSD Har all «vanlig» infrastruktur Terminalserver Tungregning Databaser Lagringstjenester Analyseverktøy

8 TSD: Tjenester for sensitive data
USIT drifter de aller fleste UiOs IT-tjenester USIT drifter mye for andre læresteder Eks. Samordna opptak og studentweb USITs driftsavdeling har ikke tilgang til TSD Eget server-rom Kun et fåtall driftere har tilgang TSD brukes av forskere fra hele Norden

9 TSD: Tjenester for sensitive data
2-faktor autentisering Streng adgangsbegrensning internt Kan håndtere sensitive data som DNA-profiler Genforskning MR-bilder Sykejournaler Psykologvurderinger

10 TSD: Tjenester for sensitive data
Umulig å få ut data uten nøye kontroll Data anonymiseres ved forskning utenfor TSD Data fra sykehus kan ligge der Sammensetning av tjenestene i TSD er det få land som kan vise maken til Les mer:

11 Nettskjema Egenutviklet applikasjon for datainnsamling
Tilpasses UiOs egne behov Kobling mot andre systemer Spesialfunksjonalitet UiO vil ha kontroll over data de samler inn(!)

12 Nettskjema Egenutviklet applikasjon for datainnsamling
Tilpasses UiOs egne behov Kobling mot andre systemer Spesialfunksjonalitet UiO vil ha kontroll over data de samler inn(!)

13 Nettskjema Java/Spring –applikasjon Hibernate/Freemarker
Kjører på JBoss med 4 noder Live oppdateringer Enkelt å øke nodene Oracle-database Responsivt design Driftes lokalt

14 Nettskjema -Verktøy Alle versjoner spekkes i JIRA
Koder i eclipse med JRebel All kode i git – Stash All kode må godkjennes av en annen Mye diskusjoner (chat) Bygger og tester med Jenkins

15 Nettskjema Viktig applikasjon for UiO Lages ca 2000 skjemaer årlig
besvarelser årlig Brukes til mye forskjellig: Påmelding til konferanser Bestilling av vitnemål Studentevalueringer Innsamling av data til forskning UiO-ansatte skal kun bruke Nettskjema når de samler inn data over nett

16 Nettskjema Utvidet Nettskjema i stedet for å lage ny applikasjon for å samle inn data til TSD Viktige, veletablerte applikasjoner får mer fokus Egen interaksjonsdesigner og utviklerteam Kontinuerlig forbedring i alle ledd Bruksopplevelsen, Frontend Stabilitet, Sikkerhet Javakoden…

17 Dataflyt

18 TSD sjekker «filsluse» kontinuerlig og henter krypterte filer
Data legges til rett prosjekt i TSD med rett tilgang. Dataeier dekrypterer Data sorteres og importeres i databaser Data behandles Data kan anonymiseres og eksporteres Fødselsnummer Språk Sikkerhetsnivå URL Åpent skjema Skriver inn f.nr selv Besvarelse og DIFI-data eksporteres til fil (XML/txt) Besvarelse PGP-krypteres Dumpes i «filsluse» til TSD Besvarelser lagres aldri i Nettskjema, håndteres kun front-end Fyller ut skjema

19 Oppsummering Vi har en miniutgave av infrastrukturen og drifts-organisasjonen vår i sikre omgivelser (TSD) Eksisterende applikasjon (Nettskjema) utvidet til å kunne levere data til TSD Allerede fokus på bruksopplevelse, skalerbarhet, sikkerhet, kvalitet osv. Kun front-end, gir liten last på applikasjonen Lagrer aldri data på disk i driftsmiljøet Kun PGP-krypterte filer før sluset inn i TSD

20 Dagfinn Bergsager, USIT Universitetet i Oslo
Takk for applausen! Dagfinn Bergsager, USIT Universitetet i Oslo

Laste ned ppt "Innsamling av ekstremt sensitive data til forskning"

Liknende presentasjoner

Kjøpte produkter - Rabatter - Budsjett 3 moduler som er integrert i SuperOffice Påfølgende bilder vil vise en enkel forklaring og noen skjermdumper om.

Kjøpte produkter - Rabatter - Budsjett 3 moduler som er integrert i SuperOffice Påfølgende bilder vil vise en enkel forklaring og noen skjermdumper om.
Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.

Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.
Innsynsløsninger og tilleggsfunksjonalitet Jan Kocbach

Innsynsløsninger og tilleggsfunksjonalitet Jan Kocbach
Presentasjon på lynkursdagene 2012

Presentasjon på lynkursdagene 2012
Filbehandling (Kapittel 8)

Filbehandling (Kapittel 8)
Tid: fredag 11.11.11 - Vi holder dørene åpne fra 17-23. Sted: Making Waves, Kristian IVs gate 13, Oslo Påmelding:

Tid: fredag Vi holder dørene åpne fra Sted: Making Waves, Kristian IVs gate 13, Oslo Påmelding:
Elkem Research Prosess IT

Elkem Research Prosess IT
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
IT-konferansen 2013 Mobiltilpassing av UiOs nettsider Even Halvorsen Webseksjonen.

IT-konferansen 2013 Mobiltilpassing av UiOs nettsider Even Halvorsen Webseksjonen.
04.07.2014MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”

MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”
Smart bruk av Vortex til møter, samhandling/samarbeid mm

Smart bruk av Vortex til møter, samhandling/samarbeid mm
Introduksjon til NetBAS

Introduksjon til NetBAS
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.

Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,

IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,
Dagfinn Bergsager, USIT/WEB Stein-Eirik Lund, USIT/WEB

Dagfinn Bergsager, USIT/WEB Stein-Eirik Lund, USIT/WEB
UiO på mobilen? Mål Mashup – Samle informasjon på ett sted Emneinformasjon Sanntidsinformasjon fra trafikanten – Trikk og T-bane ved Universitetet og.

UiO på mobilen? Mål Mashup – Samle informasjon på ett sted Emneinformasjon Sanntidsinformasjon fra trafikanten – Trikk og T-bane ved Universitetet og.
Velkommen! USITs utviklerforum, 20.februar 2013. Tjenestegruppe for utvikling Arrangerer utviklerforum Skal dele erfaringer på tvers på USIT Er ansvarlig.

Velkommen! USITs utviklerforum, 20.februar Tjenestegruppe for utvikling Arrangerer utviklerforum Skal dele erfaringer på tvers på USIT Er ansvarlig.
UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.

UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.
2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

Liknende presentasjoner

Annonser fra Google