Sikkerhetsarkitektur Hospital for future healthcare Lars Cato Skaar, Informasjonssikkerhetsleder
Sikkerhetsarkitektur kan defineres som IT-systemets evne til å beskytte konfidensialitet og integritet av prosesserte data, gi tilgjengelighet til systemet og data, behandle transaksjoner, og forsikring om at systemet vil fortsette å utføre sine mål. Kilde: OpenSecurityArchitecture
Sikkerhetsprinsipper 1. Least privilege 2. Economy of mechanism (KISS) 3. Complete mediation 4. Open design 5. Separation of privilege 6. Least common mechanism 7. Psychological acceptability 8. Fail-safe defaults Saltzer and Schroeder 1975
TOGAF TOGAF besluttet som arkitekturrammeverk i Helse SørØst. Verktøy i bruk: Bizagi (Presentasjon) Sparx EA (Informasjonsmodell) Troux Architect (Prosessmodellering)
Sikkerhetsarkitektur HR Beredskapsprosedyrer Anskaffelser & Risikovurderinger Tilgangskontroll Helse- og personopplysninger Arbeidsprosesser Policier Interne retningslinjer Fasiliteter Adgang og innsyn Drift- og vedlikehold Sykehuspartner Sikkerhetsmodell Norm for informasjonssikkerhet Helseregisterloven Personopplysningsforskriften Personopplysningsloven Pasientjournalloven
Vårt sykehus skal være ledende innen tjeneste innovasjon (Adm.dir Just Ebbesen april 2011) Serviceorientert innovasjon: Enkle løsninger Informasjon tilgjengelig Flytte arbeidsprosessene nærmere pasienten Bruk kommersielt tilgjengelig teknologi Mobile medarbeidere
Service/supply Moss Kalnes Forprosjekt Kapasitet 2020 Sykehuset Østfold Senger 678 Helikopter Ordinær somatikk 100 416 516 Ordinær psykiatri 108 108 Diagnostics and treatment Wards Somatics Tekniske somatikk 43 43 Teknisk psykiatri 12 12 Main Entrance Operasjoner 18 Wards Psychiatry Innliggende 9 9 Dag 9 9 Poliklinikk 52 93 145 Bildediagnostikk 7 20 27 Dagplasser 64 49 113
Medisinsk utstyr
MTU Integrasjoner Sykehuset Østfold RIS PACS KURVE Digitalt DMA DIPS patologiarkiv Meldingstjenester SØ - klient Konfigurasjon på applikasjonsnivå for MTA Worklist RIS DIPS XTRAY Integrasjonsplattform Dicom Services Pacs MMA Foto/Video DMA Digital patologi Strukturert Rapport PDF HTML XML Mfl. MTA Konfigurasjonsgrensesnitt Metavision Kurve Lokal Lagring / Servere MTA PaaS MTA Servere Operasjonsvideo Audiometri Backup Lokale servere driftet av MTA Medisinskteknisk Klinisk Arbeidsstasjon Radiologisk utstyr Rapportproduseren de utstyr Fotoproduseren de utstyr Videoproduseren de utstyr Perifert radiologisk utstyr EKG utstyr Kurve utstyr CT MR PET/CT Ultralyd (radiologisk avdeling) Holter Spirometri Søvnregistreri ng Audiometri EEG/EMG Mikroskopi Skopirack Øye fotografering Kolposkop Digital Patologi Mikroskopi Operasjonsopptak Skopirack Ultralyd C-Buer (Ikke radiologisk avd.) Mobimed EKG apparater Overvåkning Digibox Anestesi Pumper Medisinsk Teknisk Avdeling
Modellen Tradisjonell SP Nettverk Nettverk Nettverk Applikasjon er Data Kjøremiljø Mellomvare OS Virtualiseri ng Server Lagring Applikasjon er Data Kjøremiljø Mellomvare OS Virtualiseri ng Server Lagring Applikasjon er Data Kjøremiljø Mellomvare OS Virtualiseri ng Server Lagring Applikasjon er Data Kjøremiljø Mellomvare OS Virtualiseri ng Server Lagring Nettverk PaaS NaaS Tradisjonell MTA Sikkerhet Sikkerhet Sikkerhet MTA Sykehuspar tner
SIKT klienter skal ha fast IP-adresse PNØ Fosterovervåkning CTG Prinsippskisse 2b Løsningsdesign Auth-Client SIKT klient Test SIKT klient SIKT klient Partus/Milou Partus/Milou 1a SHKR1 41-pers-sens 2c 4a SDS1 Digiplex-42-DB Fødestuer Auth-MTU-føde (770) 3c Milou Server Applikasjon 3b Partus SDS-PARTDBP-SOH 10.184.46.206 Partus TEST 10.184.46.216 CTG/ST Milou Box 3d 3a Milou Server Database 2d 4b Sykehuspartners driftsmiljø 1c Vaktrom v/fødestuer BIG-IP Leverandørportal Auth-MTU-føde (770) 3e 1b 2a MTA/Leverandør MilouTest Server Oversikt Spesial (TCP/4002) Spesial (TCP/60000) SQL (TCP/1433) HTTP Spesial Seriell 1x Brukertilgang internt 2x Brukertilgang eksternt 3x Intern samhandling 4x Import/eksport Dag Larsen Tjenestenav 14.04.2015 Rev. 05.10.2015
Ny IKT-teknologi Patient Doctor Nurse Fascility
Sengeområde Sengeområde 36 senger 4 sengetun á 9 senger Multidisiplinære arbeidsstasjoner Vaktrom/arbeidsrom/medisinrom Behandlingsrom Spiserom Lager Sengetun med 9 senger Smitterom (1) Rom med full HCHC-standard (1) Ordinære pasientrom (7) Arbeidsstasjon SengetøyLager
Ensengsrom, pasientsentrert arbeidsstasjon, oversikt og ro Små sengetun med 9 senger
Kvalitet og effektivitet for klinkere Sømløst fra rekvisisjon til svar Laboratorierekvisisjon Desentralisert blodprøve Rørpost Prøve svar Meldingsvarsling
Nye logistikksystemer
Elektroniske tavler/tablets Discharge Cleaning
Overordnet løsningsskisse meldingsvarsler
Pasientforløp understøttes av arbeidsflyter
Arbeidsflytdiagram, eksempel
Arbeidsflytdiagram, eksempel
Tilgangsmodellering - Prosess og tidslinje Prosess for hvert system Identifisering av deltakere, og innkalling til workshop Workshop Tilgangsforum Workshop 2 (optional) Beslutning tilgangsmodell - til produksjon Mål Liste over hvem som skal ha tilgang -elleransatte i berørt område Funksjons- & rollekart for aktuell applikasjon Ansvarlig AA initierer og innkaller Leveranseprosjekt 1) skaffer tilgangsliste Leverandør (via Leveranseprosjektet) produserer Funksjonsog rollekart Forstå tildelings-logikk godt nok til å lage regelsett for forsyning Forstå metadata i avdelingens behov Identifisere brukerkategorier som må håndteres manuelt Deltakere Seksjonsleder Prosjektrepresentant Representant fra forvaltning Bemyndiget fra HF 2) Beslutte betamodell for tilgang Identifisere hvor stor andel som autoforsynes og hvor mange som må håndteres manuelt Beslutte kommunikasjons (IdM) AA AA AA Demo for å synliggjøre effekten av tilgangsregler Evt. revidere regler Forankre regler for produksjonssetting Bemyndiget fra HF 2) Seksjonsleder Prosjektrepresentant Representant fra forvaltning Bemyndiget fra HF 2) Annet Bør kjøres on-site Kan kjøres via Lync 1) Der det ikke finnes noe leveranseprosjekt, må input hentes fra avdeling/seksjon og/eller forvalter 2) For SØ: Glenn-David Lind og Lars-Cato Skaar (Patricia Dominici reserve)
Knytning mellom AD grupper og Imatis roller AD grupper for tilgang til Imatis kobles til RPSM roller i Imatis Rollene eksisterer I EN organisasjonsenhet og gir tilgang til tavler, - 0, 1 eller flere med bestemte filtre og med bestemte funksjoner En AD gruppe kan kobles til mange Roller Og, en Rolle kan tildeles via flere AD grupper AD Imatis Appl SOHF DCLOC IMATIS WTS B SOHF IDM* SOHF LVMS* SOHF IDM* -Bruker A -Bruker B -------- -------- SOHF RPSM* -Bruker A -Bruker B -------- -------- Org enhet Rolle Tavler Filtre Funksjoner
Automatisk forsyning A7 RPSM roller AD grupper skal mappes til RPSM-Roller internt i Imatis. Rollene tilhører en organisasjonsenhet og gir brukeren tilgang til tavler Som er mappet til rollen Med bestemte filtre Og et utvalg funksjoner (les, skriv, velg filter osv.) De nye gruppene skal mappes som vist under. AD-gruppe SOHF IDM 444003 sekretærer SOHF IDM 444003 leger, SOHF IDM 442008 leger SOHF IDM 444003 ledere SOHF IDM 444003 sykepleiere SOHF IDM 444003 ergoterapeuter SOHF IDM 444003 helsefagarbeidere SOHF IDM 444003 assistenter RPSM-rolle SØ/SF/A7/Sekretær SØ/SF/A7/Lege SØ/SF/A7/Leder SØ/SF/A7/Sykepleier SØ/SF/A7/Ergoterapeuter SØ/SF/A7/Helsefagarbeidere SØ/SF/A7/Assistent
Informasjonsmodell, utsnitt
Arbeidsflytdiagram, eksempel
Sikkerhetsarkitektur - avhengigheter
Utarbeidet 63 prosessmodeller 41 kliniske 22 styring- og støtteprosesser Flere er kartlagt
Sikkerhetsarkitektur HR Beredskapsprosedyrer Anskaffelser & Risikovurderinger Tilgangskontroll Helse- og personopplysninger Arbeidsprosesser Policier Interne retningslinjer Fasiliteter Adgang og innsyn Drift- og vedlikehold Sykehuspartner Sikkerhetsmodell Norm for informasjonssikkerhet Helseregisterloven Personopplysningsforskriften Personopplysningsloven Pasientjournalloven
Takk for meg.!