Unidade Curricular:Código:
Segurança Informática em Saúde1097SISA
Ano:Nível:Curso:Créditos:
1CTSPGestão Administrativa em Contexto Clínico6 ects
Período Lectivo:Língua de Instrução:Nº Horas:
Primeiro SemestrePortuguês/Inglês78
Objectivos de Aprendizagem:
1 - Estudar assuntos relacionados com questões éticas, legais e sociais decorrentes da utilização das TIC e de SI no sector da saúde adquirindo conhecimento da sua importância e de como actuar na resolução de novos problemas;
2 - Analisar conceitos, princípios, instituições e ferramentas relacionadas com a segurança da informação em saúde, bem como com os riscos e ameaças a que está sujeita, os alunos adquirem competências para salvaguardar e proteger a informação.
3 - Conhecer as principais linhas de preocupação que as instituições de protecção de dados equacionam no que respeita á privacidade dos cidadãos.
4 - Estudar as melhores práticas, pela análise de casos, permite que os alunos conheçam as dificuldades já ultrapassadas, soluções adoptadas e resultados conseguidos em experiências de implementação de SI em saúde.
5 - Adquirir competências básicas para a aplicação de mecanismo de segurança em saúde.
Conteúdos Programáticos:
1.Definição de cibercrime
2.Legislação de referência
3.Caracterização da Cibercriminalidade
4. Principais ações de cibercriminalidade
5. Prevenção da Cibercriminalidade
6.Proposta de enquadramento júridico
7. Terminologia do cibercrime
8. Análise Digital Forense
9. A Segurança da Informação;
10. Características da segurança: Confidencialidade, Integredidade e Disponibilidade;
11. Principais ameaças à segurança;
12. Problemas de segurança: Internos e externos;
13. Mecanismos de segurança: prevenção, detecção e correcção;
14. A Protecção de Dados;
14.1. As Alterações introduzidas pelo Regulamento Geral sobre a Proteção de Dados e o seu impacto nas Empresas
14.2. Conclusão: O que fazer para se adaptar ao RGPD?
15. Casos de Estudos
Demonstração da Coerência dos Conteúdos Programáticos com os Objectivos da Unidade Curricular:
O programa fornece aos alunos uma formação de base em assuntos relacionados com a segurança informática, em especial, na área da saúde, por forma a dotá-los de capacidade de análise crítica das questões da segurança, do cibercrime e da proteção de dados pessoais.
Os conteúdos programáticos fornecem uma perspetiva social, técnica e legal do cibercrime, permitindo aos alunos adquirirem bases para desenvolver atividades de identificação, análise e desenvolvimento de cenários de cibercrime e respetivas medidas de segurança.
Ao longo do curso serão analisadas as diferentes dimensões da segurança informática, designadamente os padrões históricos e contemporâneos desta forma de criminalidade. Serão também abordadas áreas específicas da segurança proporcionando aos alunos a oportunidade para compreender os factores que fazem com que as instituições sejam particularmente vulneráveis a esta forma de criminalidade.
Metodologias de Ensino (Avaliação Incluída):
Metodologia expositiva de conceitos em sala, com proposta de trabalho a realizar. Os trabalhos a realizar pelos alunos incluem breves análises temáticas, incluindo pesquisa de informação em bases de dados e portais de agências nacionais e internacionais. Em algumas situações específicas os alunos utilizam aplicações informáticas para testarem os conceitos apresentados.
A avaliação contempla a realização de, pelo menos, uma frequência e de dois ou mais pequenos trabalhos realizados de forma individual ou em grupo, conforme a constituição da turma.
Demonstração da Coerência das Metodologias de Ensino com os Objectivos de Aprendizagem da Unidade Curricular:
A metodologia de ensino assenta na exposição de conceitos e análise de situações, convidando os alunos a envolverem-se em cenários da segurança informática, do cibercrime e da protecção de dados pessoais à luz do RGPD, quer do ponto de vista social, quer legal, procurando informação, documentando-se e a debater as questões tratadas sobre possíveis ameaças, sendo capazes de desenvolver cenários do ponto de vista de observadores. Aulas teórico-práticas - Exposição oral de conteúdos teóricos; exercícios práticos de recolha de bibliografia atinente às temáticas desenvolvidas nesta unidade lectiva mediante a utilização das bases de dados subscritas pela Universidade; discussões em grupo onde se irá promover a análise das temáticas abordadas nesta unidade lectiva.
Bibliografia:
- Antunes, M. & Rodrigues B. (2018). Introdução à Cibersegurança: a Internet, os aspectos legais e a Análise Digital Forense. FCA - Editora de Informática, Lda.
- Antunes, L. (2018). Pôr em prática o RGPD. FCA - Editora de Informática, Lda.
- Saldanha, N,. (2018). Novo Regulamento Geral de Proteção de Dados. FCA - Editora de Informática, Lda.
- Menezes Cordeiro, A. B. (2020). Direito da Proteção de Dados - À luz do RGPD e da Lei nº 58/2019. Edições Almedina SA.
- Duque, R., Noivo, D. & Almeida e Silva, T. (2016). Segurança Contemporânea. Pactor - Edições de Ciências Sociais, Forenses e da Educação.
- McQuade, S., "Understanding and Managing Cybercrime", Pearson Education, 2006,
- Shortliffe, E. e Cimino, J. (2014). Biomedical Informatics - Computer Applications in Health Care and Biomedicine. (Vol. 1). (pp. 1---). New York: Springer
Docente (* Responsável):
Paulo Rurato (prurato@ufp.edu.pt)