Skytjenester. Bruk av skytjenester i Direktoratet for e-helse

Like dokumenter
Skytjenester. Hva gjøres i e-helse og hva er hovedutfordringen?

Distribusjon av opne data i skya?

Skytjenester (Cloud computing)

Anbefaling om bruk av HL7 FHIR for datadeling

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

mnemonic frokostseminar

Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Cloud Computing. Monaco Dette bør være forsiden på din presentasjon. Et lybilde med program etc. Kan komme før Ola prater.

Systemleverandører anno 2011

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

Det nasjonale velferdsteknologiprogrammet. Status og veien videre. Kristin Standal Prosjektleder, Innføring og spredning

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Drifte selv eller sette bort - pro et contra.

SKYTJENESTER ELLER EGNE SYSTEMER ENTEN ELLER I FREMTIDENS IT-ARKITEKTUR?

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

Løsningsarkitektur i og rundt Altinn. 31. august 2009 Wilfred Østgulen

Altinn API Altinn «der du er»

Skyløsninger. Sikkerhet og leveransemodell

INFORMASJONSSIKKERHET

Nasjonalt velferdsteknologiprogram. Norwegian Smart Care Cluster Jon Helge Andersen. Jon Helge Andersen Programleder

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017

«Én innbygger en journal»

Takk for invitasjonen!

Cloud computing. Bruk av skytjenester krever en klar strategi

Dataporten sikker og enkel deling av data i UH-sektoren

Software, hardware, elsewhere or vaporware?

Samarbeid kommunesektoren Digitalisering. Kjetil Århus, Bergen kommune Trine Lind, Oslo kommune

Finne, tilpasse og tilby skyjenester til sektoren...på lengre sikt levere alle felles IT-tjenester til sektoren. 12. mars

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

TSD Tjenester for Sensitive Data

HVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Hacking av MU - hva kan Normen bidra med?

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Nettskyen, kontroll med data og ledelsens ansvar

Velferdsteknologi på kort og lang sikt BJARTE FRØYLAND HELSEDIREKTORATET

Digitalisering av helsetjenesten

PROSJEKTPLAN PROSJEKTINFORMASJON NØKKELINFORMASJON. * Prosjektnavn * Prosjektnummer

Nasjonal e-helsestrategi Felles utfordringer, felles løsninger

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

En monopolvirksomhets sikkerhetsferd mot den offentlige skyen

SmartPhones. Vi viser vei i din mobile hverdag.

Bilag 3: Beskrivelse av det som skal driftes

Samarbeid om utvikling Integrasjonsarkitektur

Geografisk informasjon og GIS Hvilke muligheter finnes og hva kommer? Kjell Sandal Norconsult Informasjonssystemer AS

Rollen til velferdsteknologiprogrammet

PROSJEKTMANDAT PROSJEKTINFORMASJON PROSJEKTBESKRIVELSE. * Prosjektnavn Prosjektnummer Research lab

Møte på Nasjonal arena for samhandling Status planer for realisering av en nasjonal plattform og infrastruktur for velferdsteknologi

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Digitalisering i offentlig sektor

Ny innholdsplattform i Helsedirektoratet. Veiledende kunngjøring ny CMS-løsning, underlag for leverandører

Fri programvare og 3.parts hosting

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Er identitetsfederering en forutsetning for en vellykket SOA?

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Status i Norge: Arbeid med kodeverk og terminologi. Status, leveranser og målbilde Helse- og kvalitetsregisterkonferansen, 10.

BASEFARM. Dato Author: Sven Ole Skrivervik CTO & Produkt-direktør

Altinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Trender En bransje i endring!

5 viktigste byggesteiner for din digitale plattform

Prioriteringer for USIT i IT-direktør Lars Oftedal


Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

CONTINUA SERVICE CENTER

"Om teknologiske muligheter og behov for lokaliseringsteknologi /-løsninger "

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Tekniske krav til portal med publiseringsløsning (fase 1)

Helseregionenes samhandlingsmodell og strategi. Line Andreassen Sæle, Nasjonal IKT HF

Forretningsutvikling og innovasjon med IT: Trender og muligheter

Trenger helsesektoren en innovativ leverandørindustri?

Dataforeningens nye Avtale for Skytjenester

E-helse i et norsk perspektiv

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

IaaS / UH-sky. Agenda. Trender Hvorfor sky? UH-sky, UiO-skyen Utvikling i skyen OpenStack Demo. Utviklerforum USIT, UiO Mai 2014

Mål og prioriteringer i USITs årsplan for

Én innbygger én journal Nasjonalt veikart. Romsdal Regionråd. 18. oktober 2018

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR?

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Digitalisering i kommuner og fylkeskommuner vi jobber sammen eforum Trøndelag november 2017

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Status tekniske løsninger Medisinske kvalitetsregistre. HelsIT 23 september 2010 Avdelingsleder

6105 Windows Server og datanett

Anbefaling om bruk av SMART on FHIR

Fremtiden er (enda mer) mobil

6105 Windows Server og datanett

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Etablering av nasjonal kjernejournal

Helseplattformen. Dialogkonferansen Sykehusinnkjøp Øyvind Røset

Prioriteringer for USIT i 2017

Rammeavtale for kjøp av vannmålere

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER


Cloud computing er ikke bare en elastisk leveransemodell av it-tjenester men også mye mer...

Jens Erik Torgersen, Kantega AS. Sjefskonsulent

Transkript:

Skytjenester Bruk av skytjenester i Direktoratet for e-helse

Agenda Noen drivere og behov Hvilke skytjenester benytter vi i dag? Mulige løsninger

Drivere og behov

Noen drivere og behov Velferdsteknologi Velferdsteknologi har behov for innsending og uthenting av innbyggerdata mhealth Det er et økende behov for/ønske om mobile apps Satsingen er rettet mot innbyggere generelt ift ikke-smittsomme sykdommer (som diabetes), hvor mobilen, pulsklokka, etc kan være velferdsdingsene Ønske om grensesnitt (API) Flere EPJ-leverandører og/eller private helseaktører ønsker koble seg opp mot løsninger e-helse forvalter Eksterne aktører Ønsker tettere kobling mot helsenettet Ny EPJ-leverandør ønsker å levere tjenester til fastleger som skytjeneste (Pridok) Konsolidering i private skyer (HSØ) 4

Noen eksempler på hva som gjøres hos leverandører av helseløsninger Philips Health cloud PaaS tjenester for å koble sammen ulike enheter. Består av: Device portal Device client SDK Device Control IBM Watson Kognitive systemer som forstår, resonerer og lærer For tiden lærer Watson norsk Personlig helsekonsulent fra Under Armour støttet av IBM Watson 5

Dagens situasjon

Dagens situasjon data.norge.no data.helsenorge.no Legevaktsdata (Health service) Search Rest API data.helsedirektoratet.no Nasjonale Faglige Retningslinjer (NFR), Veiledere og pakkeforløp Utviklings- og testmiljøer IP-sperre helsenorge.no (NHN) API Management (PoC) E-helse (NHN)

API management - PoC

Public API og Åpne data ID-porten (innbyggerautentisering sn4) Mobilapps og andre systemer (applikasjonsnøkkel) Innlogging og samtykke (OAuth2 konfigurert for API) Endepunkter åpne data og API (virtualisering og monitorering) Azure API Management Konsumenter og apps (registrering og admin) OAuth 2 Authorization Service (tilgangsstyring og -kontroll) Trafikkstyring, kvoter og betaling (produkter og abonnement) Utviklerstøtte (testbenk og dokumentasjon) Azure Notification Hub (mobilapp push notifications) Azure ServiceBus Relay tilkobling fra interne tjenester Azure App Services API apps og Mobile apps Internett for TLS/SSL overføringskryptering (all tilkobling til ASB skjer fra innsiden) Sikkerhets-gateway F5 BigIP Helsenorge.no tjenester NHN tjenester Andre tjenester

Veileder i bruk av skytjenester til behandling av helse- og personopplysninger Undertittel «Ansvar, avtaler og informasjonssikkerhet» Veileder utarbeidet under Norm for informasjonssikkerhet i helse- og omsorgssektoren (bransjenorm utviklet under ledelse av sektor styringsgruppe, sekretariat i E-helse) Tar utgangspunkt i Normens krav ved bruk av databehandler https://ehelse.no/veileder-i-bruk-av-skytjenester-til-behandling-av-helse-ogpersonopplysninger 10

Noen mulige løsninger

Arkitekturmålbilde Identitetskilder Innlogging (autentisering) for apps og services Virtualisering og monitorering Autentisering og autorisering Virtualisering og monitorering Åpne / offentlige data API (tjenestegrensesnitt) API (velferdsdingser) Datareplikater / caching Tjenester og prosesser Velferdsteknologi Sentralt innsamlingspunkt API Management Integrasjoner Fagsystemer og registere Big Data, Big Compute Sikkerhets-gateway Helsenorge.no tjenester NHN tjenester Andre tjenester

Økende sikkerhetsrisiko, større angrepsflate Kontrollerbar sikkerhet Økende risiko Høy risiko Sikkerhetsrisiko Sikkerhet og sikring Informasjons-sikkerhet og personvern

Velferdsteknologi Nasjonal realisering, produkt-kjøp Nasjonal realisering Nasjonal løsning, realisert som en ekstern sky-tjeneste In-house løsning Sky-basert løsning Dagens løsning Kommunal realisering, installert hos kommunen Lokal realisering Kommunal realisering, realisert i skyløsning hos leverandør

SMART on FHIR Nytt økosystem Skiller plattformen i bunnen og innovative applikasjoner på toppen, HTML5-basert 20.06.2016

Hva mener Gartner? I løpet av 2019 vil tilbydere av offentlige skyer dekke over 20% av behovet for IT tjenester i helsesektoren Leverandører av helsetjenester vil i løpet av 5 til 10 år endre seg mot å bli RTHS (Real-Time Health Systems). De vil optimalisere sine kliniske prosesser og sine forretningsprosesser slik at de jobber i tilnærmet sann tid på tvers av hele helsetjenesten. RTHS vil kreve stadig større kapasitet til analyse, hendelsesorienterte systemer og mye større grad av skalerbarhet enn man har i dag, og dette vil føre til økt bruk av offentlige skytjenester. Noen mulige leverandører av tjenester: Amazon Cerner CSC Dell IBM Microsoft Verizon 16

Takk for meg Anders.ravik@ehelse.no 17

Ekstra slides 18

In-house sky Sky har visse egenskaper, forskjellig mellom sky-tjenestemodellene: «on-demand self service, broad network access, resource pooling, rapid elasticity, measured service» For Software-as-a-Service, så baseres effektiviteten seg på at man også legger ut beslutninger om funksjonalitet. I et ytter-tilfelle kan man også legge ut hele driften av organisasjonen, tjenesten, personell og løsning/plattform. Man kan bruke sky-teknologi internt, men noen av egenskapene ved sky kommer bare frem gjennom stordriftsfordeler av forskjellige typer aktører In-house løsning Standardisering og spesifikasjoner Sky-basert løsning Egenutvikling Standardprodukter Total outsourcing av tjenesten In-house infrastructure Infrastructure aas Platform aas Software aas «Organisation aas»

P3 - Helsenett API ID-porten (innbyggerautentisering sn4) Mobilapps og andre systemer (applikasjonsnøkkel) Innlogging og samtykke (OAuth2 konfigurert for API) Endepunkter åpne data og API (virtualisering og monitorering) Azure API Management Konsumenter og apps (registrering og admin) OAuth 2 Authorization Service (tilgangsstyring og -kontroll) Trafikkstyring, kvoter og betaling (produkter og abonnement) Utviklerstøtte (testbenk og dokumentasjon) Azure Notification Hub (mobilapp push notifications) Azure App Services API apps og Mobile apps Azure IaaS for API-infrastruktur og VMs Sikkerhets-gateway F5 BigIP Helsenorge.no tjenester NHN tjenester Andre tjenester

Data-as-aservice Skred dersøm Platform-as-aservice Funksjonelle muligheter Løsninger* Mobil / browser-based* Apps* Web-server* Integrasjoner* Tjenester Løs tilknytning Gjenbruke tjeneste Helintegrert Tilby ny tjeneste Data Åpne data Data som forutsetter autentisering Åpne data anvendelser Sikre data anvendelser * Etablering og hosting ikke med i nåværende planer for PaaS målbilde

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding