Hospitais poderão ser obrigados a fazer identificação biométrica de recém-nascidos | CRYPTOID

Hospitais poderão ser obrigados a fazer identificação biométrica de recém-nascidos Regina Tupinambá

Hospitais e maternidades de todo o País poderão ficar obrigados a fazer a identificação biométrica de recém-nascidos.

É o que determina o Projeto de Lei 6945/17, da deputada Conceição Sampaio (PP-AM).

O projeto altera a Lei de Registros Públicos (Lei 6.015/73) e estabelece um prazo de seis meses para que os sistemas de biometria estejam funcionando.

Autora do projeto, a deputada argumenta que a legislação brasileira sobre registros públicos precisa se adequar às novas técnicas disponíveis no mercado, a fim de conferir mais segurança aos cidadãos no processo de identificação civil.

“Essa identificação, no caso do recém-nascido, pode ser de grande utilidade para prevenir a troca de crianças em maternidades e combater o tráfico de bebês, situação que vem se tornando cada vez mais frequente no Brasil”, disse.

Conceição Sampaio disse ainda que o furto de documentos causa grandes danos materiais e morais às vítimas, que enfrentam grandes dificuldades para provar inocência. “A identificação biométrica poderia evitar esses dissabores e propiciar um meio de prova seguro da identidade das pessoas”, completou.

Tramitação
A propostas tramita apensada ao Projeto de Lei 1067/07 e será analisada pelas comissões de Seguridade Social e Família; de Finanças e Tributação; e de Constituição e Justiça e de Cidadania. Depois, segue para discussão e votação pelo Plenário.

ÍNTEGRA DA PROPOSTA:

PL-6945/2017

O post Hospitais poderão ser obrigados a fazer identificação biométrica de recém-nascidos apareceu primeiro em CRYPTOID. http://ift.tt/2ojKvad http://ift.tt/2aM8QhC

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos Segundo notícia exclusiva da rede CNN, grupos terroristas inventaram novas formas de esconder explosivos em dispositivos eletrônicos http://ift.tt/eA8V8J http://ift.tt/2oIsqzd http://ift.tt/2aM8QhC

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos Segundo notícia exclusiva da rede CNN, grupos terroristas inventaram novas formas de esconder explosivos em dispositivos eletrônicos http://ift.tt/eA8V8J http://ift.tt/2oIsqzd http://ift.tt/2aM8QhC

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos Segundo notícia exclusiva da rede CNN, grupos terroristas inventaram novas formas de esconder explosivos em dispositivos eletrônicos http://ift.tt/eA8V8J http://ift.tt/2oIsqzd http://ift.tt/2aM8QhC

ID Plus Training | Criptografia e Identificação Digital | CRYPTOID

ID Plus Training | Criptografia e Identificação Digital Regina Tupinambá

Nossos Treinamentos sobre Criptografia e Identificação Digital apresentam casos reais sobre vulnerabilidades e as possíveis soluções disponibilizadas no mercado e como analisar as ofertas de projetos e soluções.

Target

Profissionais de diversos segmentos de negócios com conhecimento em tecnologia da informação que queiram atualizar seus conhecimentos em configuração de SSL, autenticação forte, segurança de e-mail, processos eletrônicos, assinatura digital, guarda de documentos eletrônicos, política de assinatura, normas e padrões brasileiros e internacionais.

Carga horária

16 horas

Pré-requisitos

Conhecimento em Tecnologia de Informação e/ou ter cursado o módulo Criptografia e Identificação Digital.

1- Objetivo

O objetivo do ID PLUS | Criptografia e Identificação Digital é capacitar profissionais que atuam em segurança da informação a aplicar os conceitos de segurança da informação com uso de criptografia e identificação digital, conhecer as vulnerabilidades em foco no mundo para mitigar os riscos dentro de suas organizações. Esse curso é importante para os desenvolvedores de soluções e para gestores que estão à frente da contratação de produtos e serviços de consultoria que envolve esse universo.

2- Ementa sugerida

2.2.1 Motivação

 Proteger  Exemplos de serviços criptográficos

2.2.2 Bases da criptografia

 Funções não inversíveis (one-way functions)  Funções não inversíveis com porta dos fundos (one-way trapdoor  functions)  Modelos computacionais e exemplos defunções não inversíveis

2.2.3 Mecanismos sem chaves

 Resumo criptográfico, SHA-1 e SHA-2

2.2.4 Mecanismos de chaves simétricas

 Cifradores de fluxo, RC4  Cifradores por blocos, DES, 3DES e AES  Modos de cifração CBC, CTR, GCM e XTS  Códigos de autenticação, HMAC e CBC-MAC

2.2.5 Mecanismos e protocolos com uso de chaves assimétricas

 RSA  ECDH, ECDSA  ECC Brainpool  Números aleatórios

2.2.6 Assinatura x Sigilo

 Assinatura digital e Criptografia na prática, o envelope de Dados.  Assinaturas digitais  Contra assinatura – Assinatura em série (uma assinatura dentro de cada envelopamento)  Co-assinatura – paralela (mais de uma assinatura no documento)

2.2.7 Certificados Digitais

 O Certificado Digital X.509  Tipos de certificados (A1, A3) Campos e extensões  Pacote assinado digitalmente  ICP e Autoridades Certificadoras  Exemplos práticos

2.2.8 Conceitos de desenvolvimento

 A arquitetura de uma aplicação  Componentes clientes e servidores  Camadas para acesso aos componentes criptográficos  Assinatura Digital em 2 passos

2.2.9 Conceitos sobre HSM e SDK

Conceitos sobre HSM (Hardware Security Module) e SDK (Software Development (Kit).

2.2.10 ICP-Brasil

 Formato do certificado ICP-Brasil  Estrutura Normativa da ICP-Brasil e Projeto de Lei 7.316  Credenciamento das entidades integrantes da ICP-Brasil  O que são: Autoridade certificadora, Autoridade de registro, Autoridade de Carimbo do tempo, EEA- Entidade Emissora de atributo,  Políticas de Segurança e de Certificação na ICP-Brasil

2.2.11 Homologação de sistemas e equipamentos
2.2.12 Estudo de casos

2.2.13 PKI – Raiz internacional

 Infraestrutura de Chave Pública  Exemplos de Certificados  Linguagem da Certificação Digital  ASN.1  Utilitários para Manipulação de Objetos da Certificação Digital  PKCS  RSA: PKCS #1 v.1.5; PKCS#7, PKCS#10, PKCS#11;  Tipos de armazenamento SMARTCARD, TOKEN, PFX, PEM, P12,  CER, X509, HSM  Tipos de HSM,  Comunicações Seguras  Correio Eletrônico Seguro  Backup de Chave Privada

2.2.14 Validação de um certificado digital

 Padrão PKIX  LCR e OCSP (comparando)  Client vs. Server  Validação de uma assinatira digital

2.2.15 Carimbo de tempo – TimeStamp

 Aplicações  Regras e formatos  RFC 3161

2.2.16 Assinatura de Longa Duração (ICP-DOC-15)

 Aplicações  Regras e formatos  CAdES, XAdES e PAdES 2.2.17 Importância dos certificados SSL  A evolução técnica dos certificados SSL/TLS  Tipos de certificados SSL/TLS por tipo de validação e Funcionalidade  Diferença entre os Certificados Digitais SSL, WildCard, SAN, EV, EV-MDC, MDC, JRE, Code Signing e S/MIME.
 Qual é o certificado certo para cada aplicação da sua empresa?  Como sua equipe pode gerar a CSR sem complicações?

2.2.18 Cenário internacional

 As Vulnerabilidades – Cyber ataques  Quais as Instituições internacionais que regulam as regras das boas práticas de segurança dos servidores.  Porque é importante entender acompanhar as novas regras do ICANN para nomear seus servidores?  Quais seriam as vulnerabilidades a que sua organização poderia estar exposta com configurações erradas dos servidor

Cadastre-se para receber informações sobre o ID Plus Training.

Este módulo atualmente é ministrado apenas “in company”em todo o Brasil a partir de 10 participantes, mas inscreva-se porque se realizarmos alguma turma aberta à inscrições, nós enviaremos um aviso a você.

Treine sua equipe! Caso queira entrar em contato porque deseja mais informações ligue pra gente, 011 3881-0019

Inscreva-se para receber informações.

[contact-form-7]

Sobre o autor e instrutor do Curso.

*Sérgio Leal | Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do Crypto ID

Sergio Leal – Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do CryptoID

Ativista de longa data no meio da criptografia e certificação digital

Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e Autoridade Certificadora Certisign.

Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil

Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.

Bacharel em Ciências da Computação pela UERJ desde 1997.

Certificações:– Project Management Professional (desde 2007)– TOGAF 9.1 Certified– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)

Sérgio Leal é colunista e membro do conselho editorial do CryptoID e Palestrante em renomados eventos sobre Segurança da Informação.

Elabora e ministra cursos de Certificação Digital desde 2001.

Leia artigos escritos por Sergio Leal para o CryptoID

Liga pra gente 11 3881-0019 ou passe um e-mail com suas dúvidas idplus@cryptoid.com.br

O post ID Plus Training | Criptografia e Identificação Digital apareceu primeiro em CRYPTOID. http://ift.tt/2oj0be3 http://ift.tt/2aM8QhC

Dois em cada cinco computadores industriais foram alvos de ciberataque em 2016

Dois em cada cinco computadores industriais foram alvos de ciberataque em 2016 Estudo do Kaspersky Lab ICS CERT mostra que a porcentagem de computadores industriais sob ataque cresceu de 17% em julho do ano passado para mais de 24% em dezembro http://ift.tt/eA8V8J http://ift.tt/2okxfD1 http://ift.tt/2aM8QhC

Cerca de 40% dos computadores industriais sofreram um ciberataque em 2016

Cerca de 40% dos computadores industriais sofreram um ciberataque em 2016 Estudo do Kaspersky Lab ICS CERT mostra que a porcentagem de computadores industriais sob ataque cresceu de 17% em julho do ano passado para mais de 24% em dezembro http://ift.tt/eA8V8J http://ift.tt/2oqgVgy http://ift.tt/2aM8QhC

Cinco vantagens da certificação digital no prontuário eletrônico – Por Tiago Delgado | CRYPTOID

Cinco vantagens da certificação digital no prontuário eletrônico – Por Tiago Delgado Regina Tupinambá

De acordo com pesquisa TIC Saúde 2015, divulgada em novembro de 2016 e conduzida pelo Comitê Gestor da Internet no Brasil (CGI.br), três em cada quatro estabelecimentos de saúde possuem um sistema eletrônico para o registro das informações dos pacientes. Além disso, 16% já utilizam registros apenas no formato eletrônico.

Por Tiago Delgado

Os dados reforçam o aumento no interesse de médicos e profissionais da saúde em buscarem prontuários eletrônicos integrados com certificação digital. Confira cinco vantagens desta solução para clínicas e consultórios:

Elimine o papel no consultório: segundo resolução 1821/07 do CFM (Conselho Federal de Medicina), somente soluções que atendam aos requisitos da Certificação SBIS-CFM, com Nível de Garantia de Segurança 2 (NGS-2), podem substituir o papel na área médica – justamente a categoria que permite a integração do prontuário eletrônico com o certificado digital. Com este recurso, todos os documentos clínicos são registrados, assinados e armazenados no meio eletrônico.

Segurança nos processos: com a certificação, a assinatura digital ganha validade jurídica e substitui os carimbos em todos os documentos. Aliado ao prontuário eletrônico na nuvem, o médico aumenta a segurança da informação devido à organização e disposição dos dados, além de eliminar falhas na comunicação devido a problemas na caligrafia dos profissionais.

Mobilidade: a assinatura digital do médico pode ser armazenada em dispositivos móveis, como smartphones e tablets. Dessa forma, os profissionais não só conseguem acessar os principais papéis da sua clínica, como também podem assinar mesmo não estando presente no local. O recurso é ideal para aqueles que viajam a congressos ou atendem em diferentes locais.

Facilidade na gestão: com todos os registros dos pacientes e documentos na nuvem, o médico não precisa imprimir e armazenar documentos e fichas manuscritas. Consequentemente, ele consegue se livrar dos arquivos físicos em seus consultórios e pode automatizar alguns processos na gestão – ganhando tempo para se dedicar mais aos seus pacientes.

Economia: por mais que a falta de recursos financeiros ainda seja apontada como a principal barreira na adoção desta tecnologia, de acordo com a TIC Saúde, o fato é o prontuário eletrônico integrado à certificação se popularizou e está mais barato. Hoje, é possível encontrar fornecedores com preço abaixo de R$ 100 por usuário. Uma quantia mínima se pensarmos nos benefícios que o recurso pode oferecer aos profissionais.

Tiago Delgado

* Tiago Delgado é sócio-fundador da Medicina Direta, empresa especializada em gestão e serviços digitais para clínicas e consultórios. É formado em Comunicação Social pela ESPM e Mestre em Marketing pela Universidade de Birmingham, na Inglaterra. No Reino Unido, atuou como gerente de comunicação de contas como Mercedes-Benz e Audi.

Fonte: saudebusiness.com

O post Cinco vantagens da certificação digital no prontuário eletrônico – Por Tiago Delgado apareceu primeiro em CRYPTOID. http://ift.tt/2oi2n5y http://ift.tt/2aM8QhC