Oktatási cél: A tárgy célja rávilágítani az egészségügyi informatikai rendszerek, orvos- és korháztechnikai eszközök kiberbiztonsági problémáira, sérülékenységeire és a lehetséges informatikai fenyegetésekre. A tárgy keretében elsajátított ismeretek segítenek az idevonatkozó speciális jogszabályok és szabványok megismerésében és betartásában, a jogvédelmi megoldások keresésében , továbbá az egészségügyi informatikai rendszerek és orvosi eszközök elleni kibertámadások megismerésében és a lehetséges védelmi megoldások meghatározásában.
Tematika: Az egészségügyi informatika célja és feladatai, a különleges adatok meghatározása és megismerése. Orvostechnikai eszközök kiberbiztonsága, kiberbiztonsági trendek, veszélyforrások, kiberbiztonsági alapfogalmak (incidens, sebezhetőség, safety/security,..). Egészségügyi informatikai rendszerek. Az egészségügy speciális védelmi követelményei, jogszabályok, szabványok, ajánlások. Kockázatelemzés, kockázatkezelés. Az orvostechnikai eszközök biztonsági kérdései. Adatkezelés, adatmentés és adattárolás, adatszivárgás. Egészségügyi informatikai szabványok (HL7, MSZ, IHE). Egészségügyi adatbázisok, adattárak biztonsága. Hozzáférés vezérlés, adatok továbbítása, integrálása. Mobilitás, távoli hozzáférés, átjárás a háziorvosi és a kórházi informatikai rendszerek között. Hálózatbiztonsági technikák az egészségügyben. PKI, tanúsítványkezelés. Releváns orvostechnikai kiberbiztonsági szabványok (AAMI TIR57, IEC TR 60601-4-5, IEC 8001-5-1, MDCG 2019-16).