Sikkerhets- og samhandlingsarkitektur ved intern samhandling

Like dokumenter
LÆRINGS- og GJENNOMFØRINGSPLAN

Årsrapport BOLYST

8. Regnskapsrollen og behandling av faktura

Kravspesifikasjon Leie av lokaler for ikt backup-løsning

Personvernsreglene. Bruk og beskyttelse av personopplysninger. Vår Policy om Personvern

Spørsmål og svar til Konkurransegrunnlag

Retningslinjer for søknad om og tildeling av klinisk korttidsstipend 2014

Prosedyre for fullmakter mellom HAMU og AMU. Ansvarlig: Svein Sivertsen Verifisert: Godkjent: Side: 1 av 7

Avtale for kjøp av BIM-programvare Kundens tekniske plattform K Bilag 3 til Kjøpsavtalen

Ny personvernforordning Konsekvenser. Tommy Tranvik

Norsk Bridgeforbund personvernpolicy

DELMÅL 1: ØKE OPPSLUTNINGEN OM ALKOVETT OG ALKOHOLFRIE SONER GJENNOM HOLDNINGSSKAPENDE ARBEID... 3

Det integrerte universitetssykehuset. O-SAK Orientering om Felles støttefunksjoner for forskning, innovasjon og utdanning - FIU

PERSONVERN. DIN INFORMASJON. DIN TRYGGHET

Høyt & lavt Bø i Telemark AS. TILSYNSRAPPORT NR. 17/925-3 med pålegg

BRUKERVEILEDNING - P360 VED NMBU. 1 Skjerming og tilgangsgrupper Versjon/dato for revisjon:

Sekretariatet har utviklet et opplæringsprogram alle tillitsvalgte plikter å gjennomføre (link til tillitsvervet).

Sikkerhetskrav for systemer

Det Gode Lokallag. Av: Ola Venås, lagsutviklingsleder NBU

Flytoget AS TILSYNSRAPPORT NR

UTKAST PROSJEKTMANDAT ELEKTRONISK PASIENTJOURNAL I PLEIE- OG OMSORGSTJENESTEN

Veiledning Risikoanalyse for Digital postkasse til innbyggere. Versjon 1.0

INTEGRASJON MOT KOMTEK RENOVASJON FOR EKSTERNE SYSTEMER - OVERORDNET

Brukermanual. Oppgavebasert versjon, for montører. Gjennomgår de vanligste gjøremålene for en montør!

RÅDMANN. Kommunikasjonsstrategi

1 Om forvaltningsrevisjon

KOMPETANSEUTVIKLINGSPLAN FOR DET SAMFUNNSVITENSKAPELIGE FAKULTETET

Innkalling til møte 1. juni Forberedelse og prosess ved etablering av ny Database for statistikk om fagskoleutdanning

KRAVSPESIFIKASJON. Salgstjenester for butikkaktiviteter. Åpen anbudskonkurranse

IKT-Strategi og handlingsplan For felles IKT-satsning i Gjøvikregionen

Forebygging og håndtering av vold og trusler mot ansatte

Studium i Intelligent modellering (BuildingSMART)

3.1 Mål for nettløsningene

D2-K Krav til kvalitetssystem

Tjenestebeskrivelse for NHN-EDI med opsjon FTPS

Bilag til SSA-T/SSA-V/SSA-D. Bilag 4. Prosjekt- og fremdriftsplan. Anskaffelse av analyse- og informasjonsplattform /345746

Samfunnsviternes kommunikasjonsplattform

Bruk av databehandler (ekstern driftsenhet)

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Unntatt offentlighet jfr forvaltningsloven 13

SAMISK HØGSKOLES KVALITETSSIKRINGSSYSTEM

Plus500CY Ltd. Erklæring om personvern og cookie regler

Unntatt offentlighet jfr forvaltningsloven 13

Public. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum

STYRING OPPFØLGING AV LOVKRAV OG ØVRIGE MYNDIGHETSKRAV

Høring NOU 2011:11 Innovasjon i omsorg. Høring fra Trondheim Helseklynge

KOFA - Klagenemnda for offentlige anskaffelser

Forberedende kurs for. VG3 eksamen. Energioperatør

Universitetet i Oslo Institutt for statsvitenskap

PA 0702 SYSTEMATISK FDVU- INNSAMLING

PROSJEKTBESKRIVELSE ROS-ANALYSE FOR BRANN- OG REDNINGSTJENESTEN HAMMERFEST KOMMUNE

ANBUDSINVITASJON TIL AVTALE NR 1978/08 HOLE KOMMUNE - Ting og personforsikringer DEL 1 REGLER FOR ANSKAFFELSEN

Introduksjon til Retrievers nye analyseverktøy

Brukerveiledning for kalkulasjonsmalen for EVU-tilbud (EVU-malen)

STUDIEPLAN. Årsstudium i landmåling (07/08)

Instruks for kryptografi i Sykehuspartner

Regional planlegging og nytten av et godt planprogram. Linda Duffy, Østfold fylkeskommune Nasjonal vannmiljøkonferanse, 27.

Bakgrunnsdokumentasjon om efaktura. Portwin og efaktura. Versjon: 0,8

Bakgrunnsdokumentasjon om efaktura. Portwin og efaktura. Versjon: 0,8

Handlingsplan for 2016 er utarbeidet med utgangspunkt i Strategi for AV-OG-TIL

Møtedato Tid Møtested Park Inn, Gardermoen

PLAN FOR FORVALTNINGSREVISJON Malvik kommune. Utkast til kontrollutvalget

1 Bakgrunn og formål med forvaltningsrevisjon Om planlegging av forvaltningsrevisjon... 2

RAPPORT FRA PROSJEKTET RUS OG PSYKIATRI I HJEMMEBASERTE TJENESTER I HAUGESUND KOMMUNE 2012

Innføring i NOKUTs godkjenningsordninger. Tina Rønning Lund, NOKUT

Konkurransegrunnlag Bistand til kartlegging og analyse av arbeidsprosesser samt utvikling av funksjonell prototyp

Smarte målere (AMS) Status og planer for installasjon og oppstart per 1. kvartal Arne Venjum, Cathrine Åsegg Hagen 77

Telefoner er gått til kommunens sentralbord. Her har innringer fått svar på sine spørsmål.

ENDELIG TILSYNSRAPPORT

SAK 6: Handlingsplan for 2014

Løsningsforslag eksamen 4MX230UM2-K 5.desember 2013

Sikkerhetskrav for systemer

Det er et krav at dere gjennom prosjektet demonstrerer en beherskelse av:

Kontaktdetaljer for ansvarsperson (om annen enn informasjonen over):

Til bruker som har fylt 16 år: Spørsmål om deltakelse i Barnefedmeregisteret i Vestfold

Obligatorisk oppgave INF3221/4221

Rutiner for ansvar og kontroll ifb. bidrags og oppdragsfinansiert aktivitet (BOA), IME fakultetet, 20. september 2011

Samarbeid om systemløsning - kan vi, vil vi, tør vi?

Hovedkontormodellen. - sertifiseringsløsning for større organisasjoner

Svar på Høring fremtidig organisering av norsk idrett.

HALDEN BRANNVESEN. Krav til brannsikkerhet ved arrangementer i Halden kommune.

Én journal for hele helsetjenesten

Aktivitet Hensikt Oppgaver Resultat Ansvarlig

Årsplan: Naturfag 5 trinn

Invitasjon til dialogkonferanse. Tema: Ny rammeavtale på kundeinformasjonselementer til bruk i Jernbaneverkets infrastruktur.

Plan for sikkerhet, helse og arbeidsmiljø

Rammeavtale managementprogramvare med opsjon på integrasjon mot CA Unicenter

Bilag 1 Kundens beskrivelse av Oppdraget

Norges Svømmeforbund. Informasjon om diverse saker & ting

Spørsmål i medarbeiderundersøkelsen 2016 strukturert etter politikkområder i Statens personalhåndbok

Matindustriens Opplæringskontor i Oslo og Akershus OPPLÆRINGSBOK FOR AUTOMATISERINGSFAGET

Høgskolen i Telemark Styret

SELMERS BIM-PROTOKOLL EN VEILEDER

Prosjektbeskrivelse Regional areal- og transportplan for Buskerud (ATP Buskerud)

Programmandat. Program: Digital samhandling regionalt og nasjonalt

BALANSERT MÅLSTYRING I VADSØ KOMMUNE - VALG AV MÅLEOMRÅDER

PANDEMIPLAN FOR HØGSKOLEN I TELEMARK

ENDELIG TILSYNSRAPPORT

Transkript:

Utgitt med støtte av: Nrm fr infrmasjnssikkerhet www.nrmen.n Sikkerhets- g samhandlingsarkitektur ved intern samhandling Støttedkument Faktaark nr 20b Versjn: 3.0 Dat: 14.10.2015 Frmål Virksmheten skal ha en sikkerhetsarkitektur sm tilrettelegger samhandling på en trygg måte. Ansvar Gjennmføring Omfang Målgruppe Dette faktaarket er spesielt relevant fr: Gi retningslinjer fr etablering av: Standardisering av virksmhetens sikkerhetsfunksjner ved intern samhandling Sikkerhet ved samhandling i frmaliserte arbeidsfellesskap IKT-ansvarlig skal etablere en tilfredsstillende sikkerhets- g samhandlingsarkitektur Benyttes ved innføring av nye IKT-systemer eller endringer i eksisterende systemer Alle tekniske løsninger sm benyttes til behandling av helse- g persnpplysninger Virksmhetens leder/ledelse Ansatt / medarbeider IKT-ansvarlig Frskningsansvarlig Frsker Databehandler Prsjektleder frskning Persnvernmbud Leverandør Sikkerhetsleder Hjemmel Pasientjurnallven 23 Persnpplysningsfrskriften 2-7 Referanser Veileder fr tilknytning til helsenettet (kmmer) Faktaark 46 - Databehandlingsansvar g avtaler i frbindelse med tjenesteutsetting 1. Knfigurasjnsstyring Følgende krav skal ivaretas ved etablering av intern samhandling: - Virksmheten skal ha versikt ver g kntrll på alt utstyr g prgramvare sm benyttes i behandlingen av helse- g persnpplysninger. Dette gjelder gså utstyr ved hjemmekntr g mbilt utstyr - Knfigurasjnen skal sikre at utstyret g prgramvaren kun utfører de funksjner sm er frmålsbestemt - Knfigurasjnsendringer, dvs. endringer i utstyr g/eller prgramvare, skal ikke settes i drift før følgende tiltak er gjennmført: Risikvurdering sm viser at nivå fr akseptabel risik ppfylles Test sm sikrer at frventede funksjner er ivaretatt Implementering sm sikrer mt ufrutsette hendelser Ny knfigurasjn er dkumentert Virksmhetens leder eller den ledelsen bemyndiger har gdkjent endringen 2. Sikkerhetsarkitektur fr en tjeneste Tabellen nedenfr illustrerer hvrdan sikkerhetsarkitekturen kan beskrives i en lagdelt mdell fr hver enkelt tjeneste. Denne bør benyttes fr å illustrere hvrdan ulike tjenester g applikasjner er bygd pp med tilhørende sikkerhetsmekanismer. Tabellen kan benyttes på tjenester innen egen virksmhet g fr tilgang til tjenester levert gjennm Nrsk Helsenett. Lag Presentasjn (klient/arbeidsstasjn) Eksempler på sikkerhetsmekanismer Nettverksautentisering Kryptering Nettverkskntrll Faktaark 20b - Sikkerhets- g samhandlingsarkitektur ved intern samhandling Side 1 av 6

Lag Applikasjn/ frretningslgikk Infrmasjnsressurser (database) Eksempler på sikkerhetsmekanismer autentisering Terminalløsninger Hendelsesregistrering i applikasjnen Applikasjnsautentisering (fr eksempel ) g tilgangsstyring Validering av felt g data Transaksjnslgg g systemlgg Låsemekanismer (read-nly) Tilgangsstyring til databasen Integritetskntrll Fysiske kmpnenter Redundans i teknlgi Fysisk sikring Eksempel: Figuren nedenfr illustrerer sikkerhetsarkitekturen fr en -løsning. Presentasjnslaget viser frem den aktuelle infrmasjnen ved hjelp av en webklient (nettleser) eller en egen -klient. en kmmuniserer med en applikasjn (). Det er gså mulig å benytte en terminalserverløsning (TS), sm i realiteten betyr at all databehandling skjer i applikasjnslaget. Kmmunikasjnen mellm presentasjn g applikasjn kan m nødvendig krypteres. I datanettverket kan det være sikkerhetsbarrierer. Selve applikasjnen () kmmuniserer med databasen (DB) sm hlder kntrll på alle dataelementene sm er lagret i et fysisk lager. Det fysiske lageret kan være frdelt på ulike lagringssystemer eller servere. Presentasjn Applikasjn Infrmasjnsressurser Fysisk lager Webklient TS klient DB Barriere Barriere 3. Sneinndeling på lkalt nett Sneinndeling benyttes fr å skille ulike data i frskjellige lgiske eller fysiske sikkerhetssner. Hensikten med sneinndeling er å sikre at tilgang til de ulike sikkerhetssnene på en hensiktsmessig måte kan styres ut i fra hvem sm skal ha tilgang til dem g fra hvr. Sneinndeling vil i tillegg kunne hindre at sårbarheter utnyttes på tvers av systemer g sner. Det finnes en rekke sikkerhetsbarrierer sm kan benyttes fr å dele et nettverk eller en tjeneste pp i flere sner. Brannmurer er en mye brukt løsning fr nettverk, men det er ingen føringer på hvilken teknlgi sm benyttes så lenge frmålet m tilgangsstyring er ppfylt. Fr å vite at nødvendige tiltak er etablert skal det gjøres en risikvurdering. Faktaark 20b - Sikkerhets- g samhandlingsarkitektur ved intern samhandling Side 2 av 6

Eksempel på sneinndeling sm følger Datatilsynets anbefaling: Sne Sikker sne Intern sne DMZ Beskrivelse Snen mtales gså sm lukket sne eller sensitiv sne. Her skal tjenester sm innehlder helse- g persnpplysninger plasseres. Flere mindre virksmheter pererer kun med sikker sne når de er tilknyttet helsenettet. Tilgangen inn mt sikker sne skal sikres med tanke på å hindre uautrisert tilgang. Ved lagdeling i en applikasjn (Se kapittel 1) kan Sikker sne deles ytterligere fr å sikre Applikasjn g Infrmasjnsressurser ytterligere. Presentasjn plasseres da nrmalt i DMZ. Snen mtales gså sm åpen sne. er g utstyr sm ikke innehlder (lagrer lkalt) helse g persnpplysninger. Utstyr sm står i intern sne har gjennm sikkerhetsløsninger tilgang til andre sner sm f eks Snen(e) benyttes fr å terminere trafikk inn eller ut mt andre sner sm trenger sikring. Eksempler Nedenfr følger 2 eksempler på vanlig bruk av sner. (Se gså "Veileder fr tilknytning til helsenettet", kmmer). I de fleste eksemplene er kunderuter fra Nrsk Helsenett benyttet sm indre brannmur, men kunden kan fritt sette pp dedikert brannmur i tillegg til kunderuteren. Sneinndeling på nettverksnivå, med bruk av flere sner Terminalserver Intern brannmur E-pst Ekstern brannmur Linjeleverandør Eksternt nett - Oppsett med t brannmurer sm sikrer trafikk mellm snene - DMZ-sner tilknyttet både ekstern g intern brannmur fr terminering av trafikk inn mt eller ut fra henhldsvis sikker sne () g åpen sne (E-pst) - er har tilgang til sikker sne via terminalserver Faktaark 20b - Sikkerhets- g samhandlingsarkitektur ved intern samhandling Side 3 av 6

Bruk av virtualisering fr å dele pp i ulike lgiske sner Sne 1 Sne 2 Sne 3 Virtualiseringslag Fysisk hst fr kjøring av virtuelle maskiner Ekstern brannmur Eksternt nett - Virtualiseringsteknlgi benyttes fr å lage lgiske skiller mellm de ulike snene sm etableres på samme fysiske infrastruktur - Sikkerheten i virtualiseringslaget vil kunne tilby tilstrekkelig sikkerhetsbarriere - Virtualisering kan gjøres både på server g nettverk i en slik løsning Faktaark 20b - Sikkerhets- g samhandlingsarkitektur ved intern samhandling Side 4 av 6

4. Samarbeid mellm virksmheter m behandlingsrettede helseregistre Se Faktaark 46 - Databehandlingsansvar g avtaler i frbindelse med tjenesteutsetting g veilederen Samarbeid mellm virksmheter m felles jurnal, En veileder med avtale eksempler" på www.nrmen.n. Felles jurnalsystem følger de samme tekniske krav til sikkerhet sm m nettverk g server hadde vært dedikert til kun en juridisk enhet. Figuren nedenfr illustrerer bruk av felles sikker sne i virksmheter sm samarbeider m behandlingsrettede helseregister (gruppepraksis med t leger): Lege 1 Felles Lege 2 Ruter/brannmur fra NHN Linjeleverandør Helsenett - Oppsett med en felles sikker sne - Oppsett med kun en intern brannmur sm sikrer Felles sikker sne - er g server i samme nett - Frutsetter eksterne sikringsløsninger fr tilgang til f. eks. Internett eller tilgang inn mt sikker sne fra eksterne nett 5. Delt lkalnett mellm ulike juridiske enheter Så lenge virksmhetene har tiltak mt uautrisert tilgang til helse- g persnpplysninger kan t ulike juridiske enheter dele lkalnett. Data fra de ulike virksmhetene skal hldes lgisk adskilt, ne sm frutsetter sikring på server/applikasjnsnivå. Ved felles lkalnett frutsettes det at enhetene er underlagt et felles infrmasjnssikkerhetsregime g samrdnet drift på felleskmpnentene. Nen anbefalte sikringsmekanismer fr å sikre data: - Gde prsedyrer g avtaler - Passrdbeskyttelse på servere/fagsystem - Lkal brannmur på server - Bruk av sertifikater på klient/serverkmmunikasjn Faktaark 20b - Sikkerhets- g samhandlingsarkitektur ved intern samhandling Side 5 av 6

Eksempel på t juridiske enheter i felles lkalnett Virksmhet A Virksmhet A Virksmhet B Virksmhet B Ruter/brannmur fra NHN Linjeleverandør Helsenett - Virksmheten deler fysisk nett g har felles sikker sne - Tilgangsstyring inn mt jurnalsystemet hindrer uautrisert tilgang mellm virksmhetene - Oppsett med kun en intern brannmur sm sikrer Sikker sne - er g server i samme nett - Frutsetter eksterne sikringsløsninger fr tilgang til f. eks. internett eller tilgang inn mt sikker sne fra eksterne nett 6. Sammenkbling av virksmhetens gegrafisk adskilte enheter Ved sammenkbling av gegrafisk adskilte enheter frutsettes det at enhetene er underlagt et felles infrmasjnssikkerhetsregime. Når enhetene er sammenkblet vil de fungere sm et felles datanettverk. Sammenkblingen stiller således ikke ytterligere krav til sikkerhet på klientsystemene. Det stilles krav m: Kryptert datakmmunikasjn ver åpne nett Bruk av PKI-sertifikat g kryptering av samband skal være i samsvar med Kravspesifikasjn fr PKI i ffentlig sektr (se www.difi.n) Faktaark 20b - Sikkerhets- g samhandlingsarkitektur ved intern samhandling Side 6 av 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding