Skytjenester Bruk av skytjenester i Direktoratet for e-helse
Agenda Noen drivere og behov Hvilke skytjenester benytter vi i dag? Mulige løsninger
Drivere og behov
Noen drivere og behov Velferdsteknologi Velferdsteknologi har behov for innsending og uthenting av innbyggerdata mhealth Det er et økende behov for/ønske om mobile apps Satsingen er rettet mot innbyggere generelt ift ikke-smittsomme sykdommer (som diabetes), hvor mobilen, pulsklokka, etc kan være velferdsdingsene Ønske om grensesnitt (API) Flere EPJ-leverandører og/eller private helseaktører ønsker koble seg opp mot løsninger e-helse forvalter Eksterne aktører Ønsker tettere kobling mot helsenettet Ny EPJ-leverandør ønsker å levere tjenester til fastleger som skytjeneste (Pridok) Konsolidering i private skyer (HSØ) 4
Noen eksempler på hva som gjøres hos leverandører av helseløsninger Philips Health cloud PaaS tjenester for å koble sammen ulike enheter. Består av: Device portal Device client SDK Device Control IBM Watson Kognitive systemer som forstår, resonerer og lærer For tiden lærer Watson norsk Personlig helsekonsulent fra Under Armour støttet av IBM Watson 5
Dagens situasjon
Dagens situasjon data.norge.no data.helsenorge.no Legevaktsdata (Health service) Search Rest API data.helsedirektoratet.no Nasjonale Faglige Retningslinjer (NFR), Veiledere og pakkeforløp Utviklings- og testmiljøer IP-sperre helsenorge.no (NHN) API Management (PoC) E-helse (NHN)
API management - PoC
Public API og Åpne data ID-porten (innbyggerautentisering sn4) Mobilapps og andre systemer (applikasjonsnøkkel) Innlogging og samtykke (OAuth2 konfigurert for API) Endepunkter åpne data og API (virtualisering og monitorering) Azure API Management Konsumenter og apps (registrering og admin) OAuth 2 Authorization Service (tilgangsstyring og -kontroll) Trafikkstyring, kvoter og betaling (produkter og abonnement) Utviklerstøtte (testbenk og dokumentasjon) Azure Notification Hub (mobilapp push notifications) Azure ServiceBus Relay tilkobling fra interne tjenester Azure App Services API apps og Mobile apps Internett for TLS/SSL overføringskryptering (all tilkobling til ASB skjer fra innsiden) Sikkerhets-gateway F5 BigIP Helsenorge.no tjenester NHN tjenester Andre tjenester
Veileder i bruk av skytjenester til behandling av helse- og personopplysninger Undertittel «Ansvar, avtaler og informasjonssikkerhet» Veileder utarbeidet under Norm for informasjonssikkerhet i helse- og omsorgssektoren (bransjenorm utviklet under ledelse av sektor styringsgruppe, sekretariat i E-helse) Tar utgangspunkt i Normens krav ved bruk av databehandler https://ehelse.no/veileder-i-bruk-av-skytjenester-til-behandling-av-helse-ogpersonopplysninger 10
Noen mulige løsninger
Arkitekturmålbilde Identitetskilder Innlogging (autentisering) for apps og services Virtualisering og monitorering Autentisering og autorisering Virtualisering og monitorering Åpne / offentlige data API (tjenestegrensesnitt) API (velferdsdingser) Datareplikater / caching Tjenester og prosesser Velferdsteknologi Sentralt innsamlingspunkt API Management Integrasjoner Fagsystemer og registere Big Data, Big Compute Sikkerhets-gateway Helsenorge.no tjenester NHN tjenester Andre tjenester
Økende sikkerhetsrisiko, større angrepsflate Kontrollerbar sikkerhet Økende risiko Høy risiko Sikkerhetsrisiko Sikkerhet og sikring Informasjons-sikkerhet og personvern
Velferdsteknologi Nasjonal realisering, produkt-kjøp Nasjonal realisering Nasjonal løsning, realisert som en ekstern sky-tjeneste In-house løsning Sky-basert løsning Dagens løsning Kommunal realisering, installert hos kommunen Lokal realisering Kommunal realisering, realisert i skyløsning hos leverandør
SMART on FHIR Nytt økosystem Skiller plattformen i bunnen og innovative applikasjoner på toppen, HTML5-basert 20.06.2016
Hva mener Gartner? I løpet av 2019 vil tilbydere av offentlige skyer dekke over 20% av behovet for IT tjenester i helsesektoren Leverandører av helsetjenester vil i løpet av 5 til 10 år endre seg mot å bli RTHS (Real-Time Health Systems). De vil optimalisere sine kliniske prosesser og sine forretningsprosesser slik at de jobber i tilnærmet sann tid på tvers av hele helsetjenesten. RTHS vil kreve stadig større kapasitet til analyse, hendelsesorienterte systemer og mye større grad av skalerbarhet enn man har i dag, og dette vil føre til økt bruk av offentlige skytjenester. Noen mulige leverandører av tjenester: Amazon Cerner CSC Dell IBM Microsoft Verizon 16
Takk for meg Anders.ravik@ehelse.no 17
Ekstra slides 18
In-house sky Sky har visse egenskaper, forskjellig mellom sky-tjenestemodellene: «on-demand self service, broad network access, resource pooling, rapid elasticity, measured service» For Software-as-a-Service, så baseres effektiviteten seg på at man også legger ut beslutninger om funksjonalitet. I et ytter-tilfelle kan man også legge ut hele driften av organisasjonen, tjenesten, personell og løsning/plattform. Man kan bruke sky-teknologi internt, men noen av egenskapene ved sky kommer bare frem gjennom stordriftsfordeler av forskjellige typer aktører In-house løsning Standardisering og spesifikasjoner Sky-basert løsning Egenutvikling Standardprodukter Total outsourcing av tjenesten In-house infrastructure Infrastructure aas Platform aas Software aas «Organisation aas»
P3 - Helsenett API ID-porten (innbyggerautentisering sn4) Mobilapps og andre systemer (applikasjonsnøkkel) Innlogging og samtykke (OAuth2 konfigurert for API) Endepunkter åpne data og API (virtualisering og monitorering) Azure API Management Konsumenter og apps (registrering og admin) OAuth 2 Authorization Service (tilgangsstyring og -kontroll) Trafikkstyring, kvoter og betaling (produkter og abonnement) Utviklerstøtte (testbenk og dokumentasjon) Azure Notification Hub (mobilapp push notifications) Azure App Services API apps og Mobile apps Azure IaaS for API-infrastruktur og VMs Sikkerhets-gateway F5 BigIP Helsenorge.no tjenester NHN tjenester Andre tjenester
Data-as-aservice Skred dersøm Platform-as-aservice Funksjonelle muligheter Løsninger* Mobil / browser-based* Apps* Web-server* Integrasjoner* Tjenester Løs tilknytning Gjenbruke tjeneste Helintegrert Tilby ny tjeneste Data Åpne data Data som forutsetter autentisering Åpne data anvendelser Sikre data anvendelser * Etablering og hosting ikke med i nåværende planer for PaaS målbilde