Styret Sykehuspartner HF 19. juni 2019

Like dokumenter
Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

Styret Sykehuspartner HF 28. mai 2019

Styret Sykehuspartner HF 12. desember 2018

Styret Sykehuspartner HF 25. oktober 2018 STATUS I ETABLERING AV PROGRAM FOR STANDARDISERING OG IKT- INFRASTRUKTURMODERNISERING

Styret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN

Saksframlegg. Saksgang: Styret tar saken til orientering. Styret Sykehuspartner HF 3. september 2019 SAK NR

Vedlegg til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90

Styret Sykehuspartner HF 19. juni 2019

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5

Konsernrevisjonen Rapport 7/2019. Revisjon av Program for standardisering og IKT-infrastrukturmodernisering (STIM) 2. tertial 2019.

Styret Sykehuspartner HF 5. februar 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. desember 2017 SAK NR MÅL 2018 PROSESS OG STATUS. Forslag til vedtak:

Styret Sykehuspartner HF 12. desember Styret tar plan for formell etablering av Program for standardisering og IKTinfrastrukturmodernisering

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. mars 2019 SAK NR ØKONOMISK LANGTIDSPLAN Forslag til vedtak

Styret Sykehuspartner HF 19. juni 2018

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Programplan v. 0.85

Styret Helse Sør-Øst RHF 6. august 2018

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 12. desember Tidspunkt: Følgende medlemmer deltok:

Saksgang: Saksframlegg. Styret Sykehuspartner HF 19. juni 2018 SAK NR SYKEHUSPARTNER HF SIN ROLLE I BYGGEPROSJEKTER I HELSE SØR-ØST

Styret Sykehuspartner HF 5. september 2018 STATUS FOR PROGRAMMET FOR STYRKET TILGANGSSTYRING, PERSONVERN OG INFORMASJONSSIKKERHET (ISOP)

Saksframlegg. Saksgang: Styret Sykehuspartner HF 25. oktober 2018 SAK NR ÅRSPLAN STYRET 2018/19. Forslag til vedtak:

Årsplan styret i Sykehuspartner HF

Orientering om etablering av program Mobil digital klinisk arbeidsflyt (MoDI)

Saksframlegg. Saksgang: Styret Sykehuspartner HF 3. september 2019 SAK NR BUDSJETTINNSPILL Forslag til vedtak

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 25. oktober Tidspunkt: Følgende medlemmer deltok:

Styret Helse Sør-Øst RHF 15. desember 2016 SAK NR IKT-INFRASTRUKTURMODERNISERING STYRING OG OPPFØLGING AV EKSTERN PARTNER

Styret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken.

Styret Sykehuspartner HF 25. oktober 2018

VEDLEGG 1 TERTIALRAPPORT DIGITAL FORNYING - for bedre pasientsikkerhet og kvalitet-

Styret Helse Sør-Øst RHF 24. august 2018 SAK NR STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018

Styret Sykehuspartner HF 19. juni 2018 VIDERE ARBEID MED STANDARDISERING OG MODERNISERING AV IKT- INFRASTRUKTUR

Styret Sykehuspartner HF 5. september 2018

HELSE MIDT-NORGE RHF STYRET

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING

SAMMENDRAG AV PROSJEKTSTATUS

Styret Helse Sør-Øst RHF 16. november 2017

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Sykehuspartner HF 30. September 2015 BRUK AV FINANSIELL LEASING TIL DEKNING AV BEHOV INNEN LAGRING OG PERIFERIUTSTYR I PERIODEN

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 5. februar Tidspunkt: Følgende medlemmer deltok:

Styret Sykehuspartner HF 25. oktober 2018 SYKEHUSPARTNERS LEVERANSER I BYGGEPROSJEKTER I HELSE SØR-ØST OG LEVERANSEOMFANG NYTT SYKEHUS I DRAMMEN

SAMMENDRAG AV PROSJEKTSTATUS

Styret Helse Sør-Øst RHF 4. februar 2016

Styret Helse Sør-Øst RHF 14. september 2017

Vedlegg 4 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM)

Program for standardisering og IKT-infrastrukturmodernisering (STIM) Programplan

Styret Helse Sør-Øst RHF 19. april 2012

Vedlegg 1 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Mandat v. 0.95

Program for standardisering og IKT-infrastrukturmodernisering. Mandat

Styret Helse Sør-Øst RHF 6. mai 2010

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 6. desember Tidspunkt: Følgende medlemmer deltok:

Saksframlegg. Saksgang: Styret Sykehuspartner HF 15. november 2017 SAK NR BUDSJETTPROSESS Forslag til vedtak:

Hvordan sikre landingsplass for prosjektene

Saksframlegg. Styret Helse Sør-Øst RHF 20. juni 2013 SAK NR INNFØRING AV REGIONAL LØSNING FOR RADIOLOGI (RIS/PACS) Forslag til vedtak:

Saksframlegg. Styret Helse Sør-Øst RHF 10. mars 2016 SAK NR TERTIALRAPPORT 3. TERTIAL 2015 FOR DIGITAL FORNYING. Forslag til vedtak:

DIGITAL FORNYING -for bedre pasientsikkerhet og kvalitet

Oslo universitetssykehus HF

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 2. mai Tidspunkt: Følgende medlemmer deltok:

Saksframlegg. Saksgang: Styret Sykehuspartner HF 11. november 2015 SAK NR TILTAK BEDRE LEVERANSER TJENESTEENDRINGER. Forslag til vedtak:

TERTIALRAPPORT DIGITAL FORNYING

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 19. juni Tidspunkt: Følgende medlemmer deltok:

Programmandat. Regional klinisk løsning

Styret Sykehuspartner HF 7. februar 2018

Saksframlegg Referanse

Saksframlegg Referanse

Saksframlegg. Styret Helse Sør-Øst RHF 10. september 2015

Styret Helsetjenestens driftsorganisasjon for nødnett HF 23.oktober 2017

Styret Sykehuspartner HF 12. desember 2018

Styret Helse Sør-Øst RHF 17. desember 2015

Beslutningsgang for IT infrastruktur og basistjenester

Styret Helse Sør-Øst RHF

Styresak. Styresak 031/04 B Styremøte

Styret Sykehusinnkjøp HF 22.mars 2017

Prosjektmandat. Regional multimedia. Side: 1 / 7. Dato: Regional klinisk løsning. Referanse til regnskap: 58879

Oslo universitetssykehus HF

PROTOKOLL FRA FORETAKSMØTE I SYKEHUSPARTNER HF

Oppdrag 2016 Regionalt senter for kliniske IKT løsninger Oslo Universitetssykehus HF

Arkitekturstyret i RKL-programmet

Styret Sykehuspartner HF 06. desember 2017

Styret Sykehuspartner HF 21. mars 2018 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.

MANDAT FOR. Program for overgang til strukturert journal

Møteprotokoll. Styre: Møtested:

Behov/hva skal vi oppnå

Nytt sykehus i Drammen Dag Bøhler prosjektdirektør 11.april 2018

Sykehuset Innlandet HF Styremøte SAK NR OMRÅDEPLAN IKT (Digital fornying) Forslag til VEDTAK:

Styret Helse Sør-Øst RHF 21. april 2016

Saksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR. Forslag til vedtak

Oslo universitetssykehus HF

Vedlegg sak : Budsjett 2016

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Styret Helsetjenestens driftsorganisasjon for nødnett HF 31.august 2017

pr. 31. desember 2014

Saksframlegg Referanse

Styret Helse Sør-Øst RHF 27/09/2007 SAK NR FULLMAKTER OG STYRINGSRUTINER FOR INVESTERINGSPROSJEKTER

Norsk Helsenett Tromsø

Saksframlegg. Styret Helse Sør-Øst RHF 24. august 2018 SAK NR REVISJONSRAPPORT 12/2017 FORVALTNING AV GAT. Forslag til vedtak:

Styret Sykehuspartner HF 5. september 2018 BUDSJETT PROSESS OG TILNÆRMING TIL UTVALGTE OMRÅDER

Regionale IKT-prosjekter

Transkript:

Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 19. juni 2019 SAK NR 042-2019 PROSJEKT SIKKERHETSSONE PROGRAM STIM Forslag til vedtak Styret tilslutter seg prosjekt sikkerhetssone med budsjett på 15,2 MNOK og styringsramme på 15,6 MNOK. Investeringsbeløp er inkludert mva. Skøyen, 14. juni 2019 Gro Jære administrerende direktør Side 1 av 5

1 Administrerende direktørs anbefalinger/konklusjon Sykehuspartner HF gjennomfører program for standardisering og IKTinfrastrukturmodernisering (STIM) i henhold til mandat, jf. sak 036-2018 og 091-2018. Prosjektporteføljen for programperioden og prioriteringen av leveranser i 2019 er beskrevet i STIM programplan, jf. sak 007-2019. Flere tidskritiske prosjekter er i gjennomføringsfase. Prosjekter som er klare for til gjennomføring fremlegges styret for godkjenning fortløpende i henhold til gjeldende fullmaktstruktur. Budsjettmidler omprioriteres innen programmets STIMs budsjett da prosjekt sikkerhetssone ble initiert etter at budsjett 2019 for Sykehuspartner HF var vedtatt. Eventuelle behov utover dette vil fremmes for styret andre halvår. Administrerende direktør anbefaler at styret gir sin tilslutning til prosjekt sikkerhetssone med finansiering som beskrevet. 2 Faktabeskrivelse 2.1 Hva saken gjelder I denne saken fremlegges ett prosjekt for godkjenning av gjennomføring og finansiering. Prosjektene Sykehuspartner HF fremlegger for beslutning i styret gjennomføres i henhold til Prosjektveiviseren i Helse Sør-Øst. 2.1.1 Prosjekt sikkerhetssone For å etablere en standardisert, felles plattform med tilfredsstillende sikkerhet og funksjonalitet for alle helseforetak kreves regionale løsninger for sonemodell og katalogtjenester (AD-struktur). I tillegg kreves nye sikkerhetssoner som skiller framtidens løsninger fra dagens, slik at det er full tillit til det som etableres i sikkerhetssonene. Det må derfor etableres sikkerhetssoner for privilegert tilgangsstyring, Privileged Access Management (PAM), og tilsvarende funksjonalitet. Dette vil også tilrettelegge for felles plattform. Hensikten med prosjektet er å etablere en sikkerhetssone som dekker følgende behov: En ny driftsplattform for felles driftstjenester som alle helseforetak kan ha tillit til. Plattformen skal bygges for å skjerme Helse Sør-Øst mot angrep. Plattformen må bygges under et Zero Trust prinsipp (adgang og tilgang gis kun til dedikert tjeneste ved behov) og alle aktiviteter under bygging må spores/logges. Plattformen skal være etablert med nødvendige driftsverktøy og støttetjenester for god forvaltning. Nødvendige sikringstiltak etableres for å logge all administrativ aktivitet i plattformen. Det vil være nødvendig å opprette en dedikert infrastruktur for administrasjon av nye løsninger levert av programmene ISOP og STIM, fristilt fra eksisterende plattformer (SIKT, OUS, AHUS) for å oppnå gjensidig tillit mellom foretakene. 2.1.2 Omfang Etablering av sikkerhetssoner er grunnleggende basisleveranser for flere STIM-prosjekter, deriblant Datasenter, Telekom og Nettverk, samt Regional klinisk løsning-prosjekter som Side 2 av 5

Medikamentell kreftbehandling og RIS/PACS. Prosjektet omfatter sikkerhetssoner for ISOPprosjektene privilegert tilgangsstyring (PAM) og sikker autentisering/pki. Prosjektet skal også levere test- og utviklingsmiljø i sikker sone for prosjekter som PAM og sikker identifisering og autentisering av ansatte og leverandører i Helse Sør-Øst (SAiHSØ). 2.1.3 Overordnet fremdriftsplan Prosjektet er tidskritisk. Prosjektplanleggingen er, i samråd med styringsgruppen, gjennomført i komprimerte iterasjoner, og forberedende tiltak for gjennomføring av prosjektet er iverksatt. Leveranse Tidsfrist 1 Etablere sikkerhetssone for administrasjon* 30.09.2019 2 Etablere sikkerhetssone for privilegert tilgangsstyring* 30.09.2019 3 Driftsløsning for leveranse 1-2 30.09.2019 4 Initial drift av sikkerhetssoner i prosjektets regi Fra 30.09.2019 5 Etablering av test- og utviklingsmiljø 31.12.2019 * Dette er de første av flere sikkerhetssoner som skal leveres. Ytterligere sikkerhetssoner etableres og finansieres i tilknytning til det enkelte prosjekt. 2.1.4 Forventede gevinster Leveransene er tilretteleggingstiltak for ISOP-prosjekter og for at felles plattform skal kunne utvikles og etableres. Gevinstene vil realiseres gjennom økt sikkerhet og etablering av felles plattform, og vil beskrives i planer for prosjektene. 2.1.5 Økonomi Prosjektet ble initiert etter at budsjett 2019 for Sykehuspartner HF var vedtatt. Midler vedrørende planleggingsfasen omprioriteres innen programmets driftsmidler. Investeringsmidler omdisponeres fra prosjekt regional telekommunikasjon. Eventuelle behov utover dette vil fremmes for styret andre halvår. Løsningen som etableres baseres delvis på gjenbruk av eksisterende teknologi. Prosjektet vil ha en viss grad av gjenbruk av PKI-utstyr planlagt i ISOP og bruk av allerede inngåtte rammeavtaler. Etablering av sikkerhetssone er en forutsetning for å etablere felles plattform. Gitt vedtak i styret til Helse Sør-Øst RHF om at RIS/PACS skal etableres på felles plattform, er ambisjonen at prosjekt felles plattform trinn 1 går over i gjennomføringsfase høsten 2019. Prosjektet løper ut 2019 og leverer de første av flere sikkerhetssoner. Ytterligere sikkerhetssoner etableres og finansieres i tilknytning til det enkelte prosjekt. 2.1.6 Prosjektbudsjett Prosjekt sikkerhetssone har et samlet budsjett på 15,2 MNOK og styringsramme på 15,6 MNOK basert på P50. Drift og forvaltningskostnader for test- og utviklingsmiljøene ut 2019 er inkludert. Investeringsbeløp er inkludert mva. For etablering av driftsplattform anslås prosjektkostnader for Sykehuspartner HF (uten usikkerhet) til 15 MNOK. Side 3 av 5

Driftsøkonomiske konsekvenser (1 000 NOK) Per år Kommentar Vanskelig å si noe om fremtidig drift og vedlikehold på dette tidspunktet, utover drift/vedlikehold i Driftsøkonomiske Vedlikehold SW/HWkonsekvenser (1 000 NOK) Per år Kommentar prosjektperioden. Ressurskostnader Vanskelig å si noe om fremtidig drift og vedlikehold på Sum driftsøkonomiske konsekvenser - dette tidspunktet, utover drift/vedlikehold i Vedlikehold SW/HW prosjektperioden. Ressurskostnader Prosjektkostnader SP (1 000 NOK) Sum Investering driftsøkonomiske konsekvenser 12 700 - Ressurskostnader 3 100 Prosjektkostnader Innkjøp SW/HW SP (1 000 NOK) 9 600 Investering Drift 12 2 300 700 Ressurskostnader Vedlikehold HW/SW 32 100 300 Sum Innkjøp Prosjektkostnader SW/HW SP 15 9 600 000 Drift 2 300 Tabell Vedlikehold 3 Prosjektkostnad Usikkerhetsanalyse HW/SW(1 000 NOK) Beløp Sannsynlighet 2 300 Sum Prosjektkostnader SP 15 000 Tabell Grunnkalkyle 4 viser resultatet av den overordnede 15 000usikkerhetsanalysen. 31 % P50 - Styringsramme 15 400 50 % P85 Usikkerhetsanalyse - Kostnadsramme (1 000 NOK) Beløp 16 300 Sannsynlighet 85 % Grunnkalkyle 15 000 31 % P50 Standardavvik - Styringsramme 155,5 400 % 50 % P85 - Kostnadsramme 16 300 85 % Standardavvik 5,5 % Tabell 4 Usikkerhetsanalyse Test- og utviklingsmiljø Prosjektet skal også levere plattform for etablering av kjøremiljø for ISOP-leveransene PAM og sikker autentisering/pki, og kapasiteter for test og utvikling av disse miljøene. Miljøene skal være geo-redundante. Design- og implementeringsarbeidet er estimert til 200 timer og 200 000 NOK. 2.1.7 Risiko og avhengigheter Risikovurderingen er presentert for regionalt sikkerhetsvurderingsteam 25. april 2019, samt for IKT-lederne og sikkerhetslederne i helseforetakene. Disse har gitt sin tilslutning. Videre er arbeidet med etablering av sikker sone forankret med administrerende direktører i foretakene. Dersom sikkerhetssoner ikke gjennomføres vil det ikke være mulig å etablere en felles plattform som har nødvendig tillit i helseforetakene. Tilsvarende gjelder for leveransene privilegert tilgangsstyring og sikker identifisering og autentisering av ansatte og leverandører i Helse Sør-Øst fra program ISOP. Det er planlagt tiltak for å sikre at gjenbruk ikke skaper uakseptabel sikkerhetsrisiko. 2.1.8 Dokumentasjon Følgende dokumentasjon er utarbeidet og ligger til grunn for beslutningsunderlaget: Styringsdokument og øvrig prosjektdokumentasjon for prosjektet Mandat og Business case PAM ISOP. 2.1.9 Forankring, behandling og beslutning Prosjekt og dokumentasjon er forankret, behandlet og besluttet på foreskreven måte i følgende fora: Fora Dato Styringsgruppe STIM Tverrgående tjenester 04.04.2019 Side 4 av 5

Program STIM beslutningsmøte 02.05.2019 Infrastrukturkomiteen Sykehuspartner HF 06.05.2019 Investeringsråd 08.05.2019 STIM Programstyringsgruppe 02.05.2019 13.06.2019 Styret Sykehuspartner HF 19.06.2019 3 Administrerende direktørs vurdering Etableringen av sikkerhetssoner er tidskritisk for flere regionale prosjekter og er en vesentlig premiss for etablering av felles plattform og videre modernisering av IKT-infrastrukturen. Hensikten med prosjektet er å etablere en sikker sone for privilegert tilgangsstyring (PAM) og sikker autentisering/pki, slik at det kan etableres forbedret tilgangsstyring på eksisterende plattformer. I tillegg tilrettelegger dette for etablering av sikkerhetssone for felles plattform, slik at det blir et skille mellom framtidens løsninger og dagens plattformer. Dette er nødvendig for at det skal være full tillit til det som etableres i sikkerhetssonen og samhandling med eksisterende plattformer. Prosjektet ble initiert etter at budsjett 2019 for Sykehuspartner HF var vedtatt. Midler vedrørende planleggingsfasen omprioriteres innen programmets driftsmidler. Investeringsmidler omdisponeres fra prosjekt regional telekommunikasjon. Eventuelle behov utover dette vil fremmes for styret andre halvår. Administrerende direktør har tiltro til at prosjektet ivaretar interessentene og bygger løsningen med tilstrekkelig integritet og sikkerhet, at prosjektet har funnet frem til løsninger som aksepteres av alle interessenter samt ivaretar en kost/nytte balanse. Administrerende direktør understreker at det er viktig at prosjektet gjennomføres. Administrerende direktør anbefaler at styret tilslutter seg prosjekt sikkerhetssone med finansiering som beskrevet. Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding