Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Innsamling av ekstremt sensitive data til forskning Dagfinn Bergsager Gruppeleder webutvikling, USIT Universitetet i Oslo.

Liknende presentasjoner


Presentasjon om: "Innsamling av ekstremt sensitive data til forskning Dagfinn Bergsager Gruppeleder webutvikling, USIT Universitetet i Oslo."— Utskrift av presentasjonen:

1 Innsamling av ekstremt sensitive data til forskning Dagfinn Bergsager Gruppeleder webutvikling, USIT Universitetet i Oslo

2 Case Magnus har via innlogging med BankID sagt seg villig til å bli med på en undersøkelse Magnus har time hos Dr. Voll som sitter med IPad og fyller ut et åpent skjema på nett med hvilke medisiner Magnus får På kvelden fyller Magnus selv ut et skjema med hva han har spist og hvor mye han har trent i dag

3 Case Registrerte data kobles sammen med sykehusjournalen til Magnus og dataene brukes i forskning i hele landet Denne typen registrering skjer ganger hver dag fra hele verden med alle typer enheter fra ymse nettverk og uten innlogging

4 Er dette virkelig mulig?

5 YES! Universitetet i Oslo v/USIT har en løsning for dette!

6 Hvilke komponenter har vi? IDporten fra DIFI Nettskjema –egen webapp for datasanking Tjenester for sensitive data (TSD)

7 TSD: Tjenester for sensitive data Et sett av serverer på et lukket og sikkert nett All bearbeiding og forskning skjer inne i TSD Har all «vanlig» infrastruktur –Terminalserver –Tungregning –Databaser –Lagringstjenester –Analyseverktøy

8 TSD: Tjenester for sensitive data USIT drifter de aller fleste UiOs IT-tjenester USIT drifter mye for andre læresteder –Eks. Samordna opptak og studentweb USITs driftsavdeling har ikke tilgang til TSD –Eget server-rom –Kun et fåtall driftere har tilgang TSD brukes av forskere fra hele Norden

9 TSD: Tjenester for sensitive data 2-faktor autentisering Streng adgangsbegrensning internt Kan håndtere sensitive data som –DNA-profiler –Genforskning –MR-bilder –Sykejournaler –Psykologvurderinger

10 TSD: Tjenester for sensitive data Umulig å få ut data uten nøye kontroll Data anonymiseres ved forskning utenfor TSD Data fra sykehus kan ligge der Sammensetning av tjenestene i TSD er det få land som kan vise maken til Les mer:

11 Nettskjema Egenutviklet applikasjon for datainnsamling Tilpasses UiOs egne behov –Kobling mot andre systemer –Spesialfunksjonalitet UiO vil ha kontroll over data de samler inn(!)

12 Nettskjema Egenutviklet applikasjon for datainnsamling Tilpasses UiOs egne behov –Kobling mot andre systemer –Spesialfunksjonalitet UiO vil ha kontroll over data de samler inn(!)

13 Nettskjema Java/Spring –applikasjon Hibernate/Freemarker Kjører på JBoss med 4 noder –Live oppdateringer –Enkelt å øke nodene Oracle-database Responsivt design Driftes lokalt

14 Nettskjema -Verktøy Alle versjoner spekkes i JIRA Koder i eclipse med JRebel All kode i git – Stash –All kode må godkjennes av en annen –Mye diskusjoner (chat) Bygger og tester med Jenkins

15 Nettskjema Viktig applikasjon for UiO Lages ca 2000 skjemaer årlig besvarelser årlig Brukes til mye forskjellig: –Påmelding til konferanser –Bestilling av vitnemål –Studentevalueringer –Innsamling av data til forskning UiO-ansatte skal kun bruke Nettskjema når de samler inn data over nett

16 Nettskjema Utvidet Nettskjema i stedet for å lage ny applikasjon for å samle inn data til TSD Viktige, veletablerte applikasjoner får mer fokus –Egen interaksjonsdesigner og utviklerteam Kontinuerlig forbedring i alle ledd –Bruksopplevelsen, Frontend –Stabilitet, Sikkerhet –Javakoden…

17 Dataflyt

18 Fyller ut skjema TSD sjekker «filsluse» kontinuerlig og henter krypterte filer Data legges til rett prosjekt i TSD med rett tilgang. Dataeier dekrypterer Data sorteres og importeres i databaser Data behandles Data kan anonymiseres og eksporteres Besvarelse og DIFI-data eksporteres til fil (XML/txt) Besvarelse PGP-krypteres Dumpes i «filsluse» til TSD Besvarelser lagres aldri i Nettskjema, håndteres kun front- end Fødselsnummer Språk Sikkerhetsnivå URL Åpent skjema Skriver inn f.nr selv

19 Oppsummering Vi har en miniutgave av infrastrukturen og drifts- organisasjonen vår i sikre omgivelser (TSD) Eksisterende applikasjon (Nettskjema) utvidet til å kunne levere data til TSD –Allerede fokus på bruksopplevelse, skalerbarhet, sikkerhet, kvalitet osv. –Kun front-end, gir liten last på applikasjonen Lagrer aldri data på disk i driftsmiljøet –Kun PGP-krypterte filer før sluset inn i TSD

20 Takk for applausen! Dagfinn Bergsager, USIT Universitetet i Oslo


Laste ned ppt "Innsamling av ekstremt sensitive data til forskning Dagfinn Bergsager Gruppeleder webutvikling, USIT Universitetet i Oslo."

Liknende presentasjoner


Annonser fra Google