Skytjenester. Hva gjøres i e-helse og hva er hovedutfordringen?

Transkript

1 Skytjenester Hva gjøres i e-helse og hva er hovedutfordringen?

2 Agenda Dagens situasjon Noen drivere og behov Mulige løsninger

3 Dagens situasjon

4 Dagens situasjon data.norge.no Legevaktsdata (Health service) data.helsenorge.no Search Rest API data.helsedirektoratet.no Nasjonale Faglige Retningslinjer (NFR), Veiledere og pakkeforløp IP-sperre helsenorge.no (NHN) E-helse (NHN)

5 Drivere

6 Noen drivere og behov Velferdsteknologi Velferdsteknologi har behov for innsending og uthenting av innbyggerdata mhealth Det er et økende behov for/ønske om mobile apps Satsingen er rettet mot innbyggere generelt ift ikke-smittsomme sykdommer (som diabetes), hvor mobilen, pulsklokka, etc kan være velferdsdingsene Ønske om grensesnitt (API) Flere EPJ-leverandører og/eller private helseaktører ønsker koble seg opp mot løsninger e-helse forvalter Eksterne aktører Ønsker tettere kobling mot helsenettet Ny EPJ-leverandør ønsker å levere tjenester til fastleger som skytjeneste (PriDoc) Konsolidering i private skyer (HSØ) 6

7 Mulige løsninger

8 Velferdsteknologi Nasjonal realisering, produkt-kjøp Nasjonal realisering Nasjonal løsning, realisert som en ekstern sky-tjeneste In-house løsning Sky-basert løsning Dagens løsning Kommunal realisering, installert hos kommunen Lokal realisering Kommunal realisering, realisert i skyløsning hos leverandør

9 Arkitekturmålbilde Identitetskilder Innlogging (autentisering) for apps og services Virtualisering og monitorering Autentisering og autorisering Virtualisering og monitorering Åpne / offentlige data API (tjenestegrensesnitt) API (velferdsdingser) Datareplikater / caching Tjenester og prosesser Velferdsteknologi Sentralt innsamlingspunkt API Management Integrasjoner Fagsystemer og registere Big Data, Big Compute Sikkerhets-gateway Helsenorge.no tjenester NHN tjenester Andre tjenester

10 Public API og Åpne data ID-porten (innbyggerautentisering sn4) Mobilapps og andre systemer (applikasjonsnøkkel) Innlogging og samtykke (OAuth2 konfigurert for API) Endepunkter åpne data og API (virtualisering og monitorering) Azure API Management Konsumenter og apps (registrering og admin) OAuth 2 Authorization Service (tilgangsstyring og -kontroll) Trafikkstyring, kvoter og betaling (produkter og abonnement) Utviklerstøtte (testbenk og dokumentasjon) Azure Notification Hub (mobilapp push notifications) Azure ServiceBus Relay tilkobling fra interne tjenester Azure App Services API apps og Mobile apps Internett for TLS/SSL overføringskryptering (all tilkobling til ASB skjer fra innsiden) Sikkerhets-gateway F5 BigIP Helsenorge.no tjenester NHN tjenester Andre tjenester

11 P3 - Helsenett API ID-porten (innbyggerautentisering sn4) Mobilapps og andre systemer (applikasjonsnøkkel) Innlogging og samtykke (OAuth2 konfigurert for API) Endepunkter åpne data og API (virtualisering og monitorering) Azure API Management Konsumenter og apps (registrering og admin) OAuth 2 Authorization Service (tilgangsstyring og -kontroll) Trafikkstyring, kvoter og betaling (produkter og abonnement) Utviklerstøtte (testbenk og dokumentasjon) Azure Notification Hub (mobilapp push notifications) Azure App Services API apps og Mobile apps Azure IaaS for API-infrastruktur og VMs Sikkerhets-gateway F5 BigIP Helsenorge.no tjenester NHN tjenester Andre tjenester

12 Økende sikkerhetsrisiko, større angrepsflate Kontrollerbar sikkerhet Økende risiko Høy risiko Sikkerhetsrisiko Sikkerhet og sikring Informasjons-sikkerhet og personvern

13 Veileder i bruk av skytjenester til behandling av helse- og personopplysninger Undertittel «Ansvar, avtaler og informasjonssikkerhet» Veileder utarbeidet under Norm for informasjonssikkerhet i helse- og omsorgssektoren (bransjenorm utviklet under ledelse av sektor styringsgruppe, sekretariat i E-helse) Tar utgangspunkt i Normens krav ved bruk av databehandler Behandlet i sektor styringsgruppe, skal oppdateres med bl.a. Privacy Shield og forholdet til arkivloven. Publiseres på ehelse.no før påske 13