PKI strategi, status, utfordringer

Like dokumenter
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

esykmelding Helseforetak NAV Seniorrådgiver Øyvind Gjørven NAV IKT/System- og prosjektavdelingen

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Status for arbeidet med ID-Porten, eid i markedet

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Nasjonalt ID-kort og eid Sikker e-forvaltning

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

Veiledning for innføring av ebxml og PKI i helseforetak

Prosjektrapport Forprosjekt for PKI i helseforetakene

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

Meldingsløftet i kommunene Kirsten Petersen

Meldingsløftet etter et og et halvt år. Hva har vi oppnådd og hva gjenstår? Kirsten Petersen Helsedirektoratet

Utvikling og innføring av e-resept

Brukerveiledning til registrering i Adresseregisteret for fastleger

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Et viktig steg på veien til en mer effektiv og moderne offentlig sektor. Jan Harald Nordseth Posten Norge

Strategi for eid og e-signatur i offentlig sektor. Høringsmøte FAD 11. April 2007

Nasjonalt eid-program

Generelt om status for elektronisk samhandling i helsetjenesten

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010

IT og helse det går fremover

Hva virker og hva virker ikke? når man skal bevege mange ulike aktører mot samme mål tilnærmet samtidig?

BUYPASS SMARTKORT Signering/kryptering i Mozilla Thunderbird

Sikkerhet flere aspekter: Sikkerhets-problemer. Autentisering/autorisasjon. Kryptering

Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus

ebrustad 2007

Hvordan få tilgang til journalopplysning fra andre virksomheter

Regionale E-helseseminar 2008 Synliggjøring og deling av kunnskap om elektronisk samhandling

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Nåsituasjon og samordning av PKI-løsninger Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren

Krav til elektronisk meldingsutveksling

Status og planer for siste fase av Avd.dir. Tone Bringedal

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

HVEM ER JEG OG HVOR «BOR» JEG?

Pasienters elektroniske innsyn i egen journal

Referat fra gruppepresentasjoner onsdag

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester

Sikker digital kommunikasjon

Handlingsplan og standardiseringsbehov for ehelseområdet. Fung avd.dir Kristian Skauli SSP brukerforum

Velkommen. Trondheim, 27. september 2011

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Innsatsområder i programmet Meldingsutbredelse

Arkitekturdokument for bruk av CPP og CPA i norsk helse- og omsorgssektor. Arbeidsgruppe oppnevnt av helsedirektoratet. Utarbeidet av. Versjon 1.

Felles arkitekturprinsipper for helse- og velferdsområdet

Pasientsikkerhet ved elektronisk samhandling

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

Fagdag om elektronisk meldingsutveksling i NT E-meldinger. Stiklestad 5.Desember 2014 Arne Gunnar Barstad

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Hva skjer? Status for elektronisk samhandling i Helse Vest

SSP i 2011 Planer og prioriteringer

Kommunetilknytninger til helsenett. Leif-Petter Strømme

Revisjonsnotat høsten 2014

Teknisk tilrettelegging Digital dialog fastlege

Samarbeid om IKT- løsninger og elektronisk samhandling

Virksomhetssertifikater og roller på bedriftsnivå. onsdag 12. mars 2008 Ståle Rundberg

Offentlig digitalisering i siget

Standardiseringsrådet 17.3

Nasjonalt meldingsløft. Seniorrådgiver Ellen Strålberg, avdeling IT-strategi

Informasjon om bestilling og utlevering av e-id/buypass smartkort

Rammeavtale for kjøp av vannmålere

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

helsenorge.no Elisabeth Giil, seniorrådgiver i Helsedirektoratet Seminar for pasientorganisasjoner 30. mai 2012

Regional brukerkonferanse, Helse Nord Elisabeth Giil, seniorrådgiver i Helsedirektoratet 10. mai 2012

Adresseregisteret Krav og veiledning til registrering i Adresseregisteret for fastleger og tannleger

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Autentisering av ansatte

Claims based identity and access control sikker tilgang på tvers. Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet

ID-porten Utviklingsplan 2016

Felles infrastruktur for elektronisk ID i offentlig sektor

Adresseregisteret Krav og veiledning til registrering i Adresseregisteret for fastleger og tannleger

Orienteringsmøte til leverandører

Guide til CPP og CPA. Helsedirektoratet og NAV. i samarbeid med Norsk HelseNett, KITH og eresept programmet. Utarbeidet av. Versjon 2.

Allmennlegenes EPJ - utviklingsbehov sett med sykehusøyne. Jan Emil Kristoffersen, avd. for samhandling, Akershus Universitetssykehus HF

Krav til tjenestebasert adressering og identifikatorer ved elektronisk samhandling

Elektronisk tilbudsinnlevering

Nye felles løsninger for eid i offentlig sektor

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Grunnlaget for elektronisk samhandling og hvordan KITH kan bistå sektoren

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

E-resept. Detaljert funksjonell spesifikasjon

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

KomUT nord FUNNKe IT-samling Bredbåndsfylket, 12.mai 2015 Eirin Rødseth

BankID; en viktig brikke i digitale prosesser. 22. Oktober 2015

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?

2 Kontaktpunkt for samarbeid om pasientrelatert elektronisk samhandling

Kristian Bergem. Direktoratet for forvaltning og IKT

Pleie- og omsorgsmeldinger i Helse Sør-Øst i 2011

Forprosjekt Meldingsovervåking

Status og utviklingsplaner Difis fellesløsninger. Brukerrådet

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

BRUKERveiledning. for elektronisk samhandling for manuellterapeuter. Foreningen Manuellterapeutenes Servicekontor BA

Transkript:

PKI strategi, status, utfordringer

Hvem er jeg? Godt spørsmål. Noen flere? Navn: Eirik Mangseth Stilling: Seniorrådgiver i Helsedirektoratet, avdeling for IT-strategi Jobbet med programvareutvikling/design/arkitektur siden 1991 frem til april i år.

PKI - strategi Strategien er lagt i Referansekatalog for IT-standarder i offentlig sektor, Versjon 2.0 (25.6.2009) Kapittel 3.5 Standard for bruk av PKI med og i offentlig sektor Kapittel 3.8 Standard for sikker elektronisk kommunikasjon 3.8.2 spesielt rettet mot helsesektoren - Stiller krav til bruk av ebxml med PKI som sikkerhetsmekanismer - Konsekvenser:. Alle meldinger krypteres og signeres med virksomhetssertifikat. Enkelte meldinger signeres med personlig sertifikat.

PKI - historie Oppfunnet i England i 1969 av James Ellis som et svar på et forventet logistisk mareritt ved distribusjon av symmetriske kryptografiske nøkler til alle militære enheter og alt militært personell ifm ny plattform for sikker kommunikasjon. I 1973 fant den nyutdannede Clifford Cocks en matematisk funksjon som passet teorien til Ellis som hånd i hanske. From start to finish, it took me no more than half an hour. I was quite pleased with myself. I thought, "Ooh, that's nice. I've been given a problem, and I've solved it. Dessverre var ikke datidens datamaskiner kraftige nok til å make the possible practical og i tillegg var alt arbeid vedr. kryptografi hemmeligstemplet, noe som hindret oppfinnerne fra å publisere oppdagelsen. Dermed lå feltet åpent for Diffie, Helman og Merkle som publiserte sine funn i 1977. Resten er historie som det så smukt heter.

PKI - historie PKI i helsesektoren Forprosjekt for PKI i helsenett (2002). Vurdering av helsesektorens PKI-behov, bl.a. knyttet til epikriser/henvisninger, resepter, sentrale helseregistre, NAV, m.m. Anbefalte sikkerhetsnivå og sertifikatbehov I 2004 krav fra Rikstrygdeverket om personlig digital signatur ifm. innsending av elektronisk sykmelding. Rapport: Implementering av PKI i norsk helsevesen. Forslag til utrullingsplan for helseforetakene. KITH-rapport 13/04: Anbefalinger og standarder for PKI i helsesektoren KITH-rapport 12/05: Veiledning for innføring av ebxml og PKI i helseforetak KITH-rapport 06/06: Prosjektrapport Forprosjekt for PKI i helseforetakene 2006: eresept, arkitektur: PKI i eresept 2008: Programdirektiv, Nasjonalt meldingsløft 2008 2010 I tillegg var allmennpraktiserende leger (fastleger) tidlig ute med anskaffelse av digitale sertifikater, smartkortlesere, m.m. Rammeavtale inngått av Ahus for PKI i spesialisthelsetjenesten

PKI definisjon av Public Key Infrastructure (PKI) is a set of hardware, software, people, policies, and procedures needed to create, manage, store, distribute, and revoke digital certificates (kilde: wikipedia) For helsesektoren håndteres dette p.t. av Buypass

PKI digitale sertifikater Digitale sertifikater er det som benyttes til sikker meldingsutveksling mellom parter i Helsesektoren. Brukes synonymt med PKI i sektoren. Virksomhetssertifikater - benyttes primært til å sikre elektroniske meldingers konfidensialitet, autentisitet og integritet - Ansvarliggjør helseforetak, legekontor Personlige sertifikater - Autentisering/identifisering av innehaver. - Signering av elektroniske meldinger (se integritet og autentisitet ovenfor). - Sikre uavviselighet - Ansvarliggjør den enkelte lege

PKI - Eksempelsenarie RA VA 2 4? CA 7 1 6 3 nav 5

PKI implementering og bruk Mål All informasjon mellom kommunikasjonsparter benytter PKI. Personlig signatur benyttes på dokumenter som sykemelding, legeoppgjør og elektroniske resepter Alle forsendelser signeres og krypteres med virksomhetssertifikater. Status Fortsatt bruk av gamle standarder (DES-nøkler). Skal fases ut. PKI tatt i bruk i deler av sektoren Primærhelse: ca 1050 virksomhetssertifikater og ca. 3400 aktive personlige sertifikater Helseforetak: virksomhetssertifikater brukes til MFR og POLK, personlige sertifikater til pålogging hos Ahus og St. Olavs Handlinger Utbredelse av PKI til legekontor: ved regionale meldingsløft Ifm. utfasing av trygd-helsepostkassen Legekontor/EPJ-leverandørene Utbredelse av PKI til helseforetak Kan eksisterende virksomhetssertifikat benyttes? Hva med personlige sertifikater?

PKI Utfordringer Logistikk og organisering Kostnader Bruk og sikkerhet

PKI - utfordringsbildet Er det god nok forståelse for hva digitale sertifikater/pki er og hva det brukes til? Er det god nok informasjon hos ulike aktører? Er det god nok forståelse for ansvar og prosesser for anskaffelse og innføring av digitale sertifikater/pki hos hhv legekontor og HF? Eller er det behov for å utarbeide en prosessbeskrivelse/anbefalt ansvarsfordeling i forbindelse med anskaffelsesprosessen?

PKI - Logistikk Amateurs talk about tactics. Professionals talk about logistics (Gen. Schwarzkopf) Er vi kommet dit hen at det er logistikken som er den største utfordringen? Tilbakemeldinger fra sektoren kan tyde på det. Sektoren ønsker løsninger på nasjonalt nivå for - Bestilling, fornying, tilbakekalling, melding av tapt kort, m.m. - Valideringstjenester (Validation Authority), både for personlige sertifikater og virksomhetssertifikater - Integrasjon mot personalportaler, og lignende. - Der portalløsninger ikke finnes, kan man for eksempel benytte ID-porten eller liknende? - Profesjonskort med personlig digitale sertifikater? Vil kunne løse en del av anskaffelses- og fornyingsproblematikken. - Turnuskandidater - Utenlandske vikarer.

PKI - kostnader Anskaffelse, installasjon og fornyelse Legekontor Virksomhetssertifikat Smartkort og leser med tilhørende programvare Muliggjør effektiv og sikker meldingsutveksling, så som legeoppgjør, sykmelding, legeerklæring, epikrise, eresept, m.m. HF Virksomhetssertifikater Smartkort pr. lege, lesere med programvare på nesten alle tilgjengelige PCer. Profesjonskort vil kunne løse noen av utfordringene med korthåndtering Eventuell integrasjon med personalportal, eller lignende.

PKI bruk og sikkerhet Et smartkort inneholdende et eller flere digitale sertifikater er å betrakte som et verdipapir på lik linje med for eksempel et pass. Smartkortet med tilhørende PIN-kode er personlig og må ikke deles med andre. EPJ-systemene bør ikke mellomlagre PIN-koden over lengre tid Utfordringer med felles meldingstjener Sikker autentisering gir mulighet for bedre kontroll ved tilgang til helseopplysninger. Tilgang på tvers, føderert identitet

PKI Nasjonale løp Helsesektoren i det nasjonale eid-løpet Direktoratet har god dialog med Difi og andre aktører utenfor sektoren Viktig at sektorens behov for rett sikkerhetsnivå (nivå 4) blir ivaretatt En god eid kan benyttes i hele EU-sonen Ref. EU-prosjekt STORK.

PKI lys i tunnelen(?) det er nå derfor ingen vei utenom å installere PKI snarest mulig for dem som ikke allerede har dette på plass Ad HELFO: De som har erfaring med løsningen er svært fornøyd og opplever den som et lys i det digitale helsemørket Kople dere opp! Jan Emil Kristoffersen i brev til medlemmene av Allmennlegeforeningen

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding