Bilag 2. Kundens IT-miljø. Udbud af Medical Device Information Collection

Transkript

1 Bilag 2 Kundens IT-miljø Udbud af

2 INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse. Formål med Bilag: Formålet med dette Bilag er at få givet oplysninger om Kundens IT-miljør, der er relevante for levering af Løsningen. Instruks vedrørende Bilag: I forbindelse med afgivelse af tilbud, skal Tilbudsgiver ikke udfylde eller besvare Bilaget. Evaluering af besvarelse: Bilaget evalueres ikke. Tilbudsgivers forbedringsforslag: Det vil være muligt at angive forbedringsforslag i Bilag 80, Tilbudsgivers forbedringsforslag. Sådanne forslag kan blive drøftet i forhandlingsfasen, men vil ikke nødvendigvis blive det. Side 1 af 15 Bilag 2: Kundens IT-miljø

3 Indhold 2.1 INDLEDNING Formål Driftscentre i Kundens IT-miljø Generel infrastruktur i Kundens IT-miljø Platform/ Server Virtualisering Driftsmuligheder Housing løsninger OS drift Applikationsdriften Databaser Load Balancing System Management Patch Management Overvågning Storage Servere Hardware Backup Directory services Two factor authentification Antivirus Klienter Hardware, stationære enheder Kliniske arbejdspladser (ESA) Software på pc enheder Windows NETVÆRK I KUNDENS IT-MILJØ Kundens netværk er sammensat af følgende komponenter: Local Area Network (LAN) på Kundens sygehuse Wide Area Network Hastighedskategorie Latency Jitter Wan forbindelse mellem datacentre Local Area Network (LAN) i Kundens datacentre WiFi VPN Internet Applikationer i Kundens IT-miljø SharePoint Kundens ESDH system MDM Kontorpakke. Kliniker arbejdspladser Microsoft Exchange Server Certifikat infrastruktur Video konference Integrationsplatform REGIS; det Regionale Integrationssystem Integrationsarkitektur og rammeværket Baseline Væsentlige integrationskomponenter hos Kunden PEJLEMÆRKER, STRATEGIER OG INFORMATIONSSIKKERHED Pejlemærker for Region Syddanmark Strategier og Informationssikkerhed Den Fællesregionale Informationssikkerhedspolitik Region Syddanmark s informationssikkerhedspolitik Nøgleprocesser i Kundens IT-miljø Support & Servicedesk Bilag 2: Kundens IT-miljø Side 2 af 15

4 Change Management Incident Management Problem Management Serviceintroduktioner Side 3 af 15 Bilag 2: Kundens IT-miljø

5 Indledning Formål Formålet med dette dokument er at give et overblik over nuværende, samt planlagt/strategisk IT infrastruktur, der anvendes af Kunden. Dokumentet anvendes generelt i forbindelse med udbud og tilbudsgivning, danner grundlag for kravspecifikationer. Dokumentet beskriver de mest almindelige elementer i Kundens it-miljø, som leverandøren bør forholde sig til. Dokumentet er holdt på et overordnet niveau og ikke udtømmende, ligesom nogle elementer vil være irrelevante i visse projekter Driftscentre i Kundens IT-miljø Kunden råder over 2 datacentre - et i Odense (DCO) og et i Esbjerg (DCE). Datacentret i Odense skal udfases i forbindelse med Nyt OUH projektet. Derfor skal det forventes, at der etableres et primært nyt drifts centralt i regionen. Den indbyrdes afstand mellem disse to nye datacentre kan med de nuværende planer regnes for minimal. De nye datacentre vil være opbyggede efter Tier 4 principper. Indtil videre fortsættes IT løsningen med drift afvikle på nuværende Datacentre lokationer i DCO og DCE. DCO og DCE kører for øjeblikket en 2-Center løsning. På grund af afstanden mellem datacentrene drives IT løsninger hovedsagligt alene på ét center. IT løsninger der understøtter 2 center-drift kører typisk som et Aktiv / Passiv setup. Datacentrene fungerer som Driftscentre for Kundens samlede IT-portefølje og indeholder virtuelle og fysiske serverfarme, databaser, Storage Area Network (SAN), NAS samt funktionaliteter til back-up og overvågning. Driftscentrene er fuldt udstyret med central nødstrøm, køleanlæg, adgangskontrol, brandsikring og alarmering. De to nuværende driftscentre ligger på et niveau svarende til Tier 2, hvilket svarer til en oppetid på 99,741 % pr. datacenter. Datacentrene er vurderet efter TIA-942 standarden for drift af et datacenter. Datacentrene er ikke certificerede. Den officielle beskrivelse af TIA-942 standarden kan anskaffes her: Generel infrastruktur i Kundens IT-miljø Platform/ Server Virtualisering Størstedelen af Kundens platform er virtuel. Mere end 92 % af serverne i driftscentrene er virtuelle. Kundens virtualiseringsplatform afvikles som en shared ressource og baserer sig på server virtualiseringsplatformen VMware. Bilag 2: Kundens IT-miljø Side 4 af 15

6 Driftsmuligheder Housing løsninger Kunden har mulighed for at tilbyde forskellige datacenter ydelser, hvor kunden efter aftale stiller hardware/virtuelle servere til rådighed og hvor leverandøren har ansvaret for både OS system management, patch management og applikations drift. OS er i denne sammenhæng valgfrit. Der kræves en godkendt vulnerability scanning, inden systemet frigives til drift, og det er klart at sikkerhedsopdateringer naturligvis skal foretages uden forsinkelse OS drift Kunden er på Windows og Linux distributions platformene i stand til at drifte til og med OS laget samt de grundlæggende database operationer. Kunden har som udgangspunkt ansvar for drift, og patching af Windows styresystem og Linux distributions. Dog skal samarbejde og ansvarsfordeling formaliseres, for at kunden kan drifte OS på et system, og der er udarbejdet en RACI matrix jf. Bilag 7, der fordeler ansvaret mellem Kunden og Leverandør. Dette er den foretrukne model Applikationsdriften Applikationsdriften kan foretages af interne medarbejdere eller eksterne medarbejdere hos leverandøren. Normalt vil Kundens personale ikke være i stand til at drifte applikationer, og derfor skal Leverandøren være indstillet på at påtage sig dette ansvar Databaser Kunden har etableret et databasehotel, som er MSSQL installeret på VMware platformen. Vi vil i fremtiden kunne tilbyde Allways on. Kundens databasehotel indeholder: Microsoft SQL Server: Versioner: 2012 og 2014 Edition: Enterprise Funktioner: BI, SSRS, SSAS, SSIS OS: Windows 2008R2 (64 bit) og Windows 2012 (64 bit) Kunden er DBA på de fundamentale dele af databaserne, medens det er leverandøren, der administrerer applikationslaget samt de database tilføjelser, der er installeret i databasen (stored procedures osv.) jvf. RACI matricen i bilag 7 Kundens IT-miljø består også af databaser såsom Oracle, IBM DB2, MySQL og Firebird. DBA drift, vedligehold og Patch Management på disse er leverandørens ansvar Load Balancing For at opnå større driftssikkerhed på kørende services samt mulighed for at kunne vedligeholde driftsmiljøet på trods af meget små service vinduer, anvender Kunden Load Balancing i servermiljøet på aktuelle miljøer. Der er placeret 2 enheder til Load Balancing i både DCO og DCE. Alle fire er opsat i cluster og er redundante for hinanden. Load Balancing installationen giver muligheden til automatisk at kunne sende brugeren til en aktiv service, selvom der er fejl på den normale server eller denne er under vedligeholdelse. Den understøtter desuden Load Balancer på LDAP, hvilket gør det muligt for Leverandøren at udnytte dette på Side 5 af 15 Bilag 2: Kundens IT-miljø

7 applikationsniveau i forbindelse med henvendelse til AD og tildeling af Domain Controller. Der skal være samme funktionalitet og ydelse til rådighed for brugerne i begge datacentre System Management Til at styre software deployment og configuration management af kundes serverpark anvendes for nærværende Chef ( Således udrulles der en System Management agent på samtlige vore servere. Systemmanagement på mobile enheder MDM se pkt Patch Management Til Workstations benytter Kunden Windows Server Update Services (WSUS) til distribution af Microsoft sikkerhedsopdateringer. For Workstations er der en testgruppe, som er placeret forskellige steder hos Kunden. Disse personer får en om, at der distribueres sikkerhedsopdateringer, og at afprøvningsperioden varer til en angivet dato. Testpersonerne har så i denne periode mulighed for at meddele, hvis de oplever uhensigtsmæssigheder. Hvis der ikke kommer nogen tilbagemelding betragtes opdateringerne som OK og opdateringerne udsendes til alle Workstations. Kunden har endvidere Microsoft System Management Server 2012 til udrulning af applikations patches og andre opdateringer på alle Windows klienter. Til servere benyttes Shavlik til distribution og installation af sikkerhedsopdateringer fra både Microsoft og andre førende programproducenter. Dette sker i fastlagte servicevinduer. For hvert servicevindue er der udvalgt servere, hvor der bliver distribueret opdateringer ud og serveren genstartes efterfølgende. Dette sker enten attended via en overvåget deployment af patches, genstart af systemer og kontrol. Alternativt sker det unattended. Det vurderes fra system til system, hvilken procedure der passer bedst. ServiceNow er valgt som kundens nye ITSM værktøj fra efteråret Der er samtidigt igangsat projekt med, at udvikle et Asset Management værktøj på samme platform Overvågning Serverinfrastrukturen og Netværk overvåges af Zabbix. Der lægges agenter på alle servere til at overvåge flere forskellige services på en given server. Agenter rapporterer løbende nøgledata til det centrale overvågningssystem Storage Kunden benytter NAS og SAN storage.: NAS storage: Denne type storage er optimeret til store datamængder og mange filer, eksempelvis billeder etc. Der tages ikke backup i stedet benyttes snapshot og disse replikeres mellem regionens 2 datacentre. Der benyttes asynkron replikering mellem de to lokationer, pga. afstanden mellem centrene. NAS storage er EMC ISILON. PACS systemer kommunikerer med NAS Isilon via NFS. SAN storage: Et storage der er optimeret til server afvikling (virtuelle servere) og database. Der tages backup af dette storage af vores eksterne backup leverandør. EMC VNX 5600 er under udfasning, og Kunden vil i fremtiden benytte EMC Unity 600F all-flash og NetApp AFF Servere Hardware Kunde benytter udelukkende servere med X86 teknologi Bilag 2: Kundens IT-miljø Side 6 af 15

8 Backup Kunden har en samlet og ekstern backup løsningen drevet af B4Restore. Backup starter dagligt kl. 20 og kan køre indtil kl den efterfølgende morgen. I weekenden kan backup køre fra fredag kl. 20 til mandag morgen kl Der tages backup af den virtuelle infrastruktur (VMware) ved hjælp af Storage Snapshots 2 gange i døgnet som afvikles kl. 18 og kl. 06. Backup vinduet kan således betragtes som værende fra kl. 18 til kl. 06 hver dag. Snapshots gemmes i 21 døgn. Der tages dagligt backup af servere på fysisk hardware. Slettede filer gemmes i 180 dage, ændrede filer i 5 versioner. Eventuelle databaser på fysisk hardware, tages der backup af hver 2. time. Historik på databaser gemmes i 30 dage. Backup på et system aftales mellem systemejer og Kunden i forbindelse med det enkelte projekt og driftssituation Directory services Kunden anvender i dag Microsoft Active Directory Services (AD) og tilhørende domæner som sikkerheds boundary samt til styring af IT resurser (Brugere, Pc er, Servere, Applikationer, Printere etc.). Domænets Functional Domain Level er Windows Server 2012 R2 og det bliver opdateret til Domain Level 2016 i 2018 Designet i AD domænet er baseret på ét fælles Active Directory for hele Kundens driftsområde. Designet tager udgangspunkt i at kunne håndtere brugere, men det formodes at antallet af samtidige brugere er væsentlig mindre. Dimensioneringen af løsningen er derfor lavet ud fra ca samtidige brugere. Det underliggende hardware og software for Kundens AD håndteres driftsmæssigt centralt, og der er centrale politikker, der er bestemmende for hele Kundens driftsområde. Lokationer er opdelt på Organisational Unit (OU) niveau i ADét. Der er uddelegeret ansvar (Sygehuse, Regionshuset osv.) i forbindelse med administration af resurser på de enkelte lokationers specifikke OU. Kunden benytter desuden Windows Active Directory Certificate Services (AD CS) til identitets- og adgangskontrol Two factor authentification Kunden råder over two factor authentification Antivirus Kunden har installeret Antivirus på alle servere og klienter i IT-miljøet. Visse servere har ekskluderet specifikke filer såsom logfiler og lignende fra den løbende antivirus scanning af performance hensyn Klienter Kunden har en række forskellige klienter fordelt på henholdsvis mobile enheder og stationære enheder. Kunden ser desuden en stigende anvendelse af både smartphones og tablets Hardware, stationære enheder Regionens stationære enheder er baseret på standard PC fra Lenovo med minimum 4Gb Ram. Side 7 af 15 Bilag 2: Kundens IT-miljø

9 Kliniske arbejdspladser (ESA) Kunden har implementeret ESA (Effektiv System Adgang) platformen til deres klinikere. ESA projektet er et RSI pejlemærke, hvor regionerne skal opnå en mere effektiv systemadgang for klinikerne. Løsningen er baseret på følgende komponenter: Windows Server 2008 R2 64bit Servicepack 1 + Alle seneste opdateringer Internet Explorer 11 RES Workspace Manager 2012 SR4 Citrix XenApp 6.5 Feature Pack 4 with Hotfix RollUp 7 Imprivata OneSign version Software på pc enheder Som udgangspunkt skal nye systemer understøtte Windows 7 platformen. Windows 7 platformen indeholder som standard: Windows 7 Enterprise Service Pack 1. Internet Explorer 11 Klienter modtager IP adresse og netværkskonfiguration via DHCP Software afvikles via lokal installeret software, dog skal Kliniske arbejdspladser (ESA) ligeledes understøttes Software til Windows 7 pc rulles ud via Microsoft SCCM 2012 platform Office Windows 10 Kunden har i sommeren 2016 igangsat et projekt, der har til hensigt at etablere en klientplatform på Windows 10. Formålet er en opgradering af Kundens nuværende Windows 7 klient platform til en standardiseret Windows 10 klient platform, der er supporteret fra Microsoft frem til år Der en række nye muligheder i Windows 10, som understøtter den fremtidige udvikling på mange forskellige devises (Pc er, tablets, smartphones) i en ensartet struktur. Alle PC brugere vil over tid blive påvirket af dette projekt. Endvidere vil alle brugere af andre typer af devices (tablets, smartphones) kunne blive påvirket af projektet. Indfasning vil foregå som en glidende overgang og forventes at forløbe frem til år Bilag 2: Kundens IT-miljø Side 8 af 15

10 Netværk i Kundens IT-miljø Kundens netværk er sammensat af følgende komponenter: Local Area Network (LAN) på Kundens sygehuse. LAN på Kundens sygehuse transporterer data mellem en stor mængde medicoteknisk udstyr og almindelige administrative IT-systemer til understøttelse af det kliniske arbejde. Lokalt på sygehusene er der placeret switche, hvori udstyr som PC er og medicoteknisk udstyr koblet til. De er koblet op med op til 1 Gbit forbindelser Wide Area Network Kunden har et WAN højhastigheds datanetværk, der binder Kundens LAN og lokationer sammen via et alle-til-alle netværk, baseret på MPLS teknologien. Leverandørens Løsning skal forvente et WAN netværksmiljø med en latency på 9ms Hastighedskategorie I regionsnetværket anvendes der tre symmetriske hastighedskategorier 100 Mbit/s, 1 Gbit/s og 10 Gbit/s. Alle institutioner er som minimum opkoblet med 100 Mbit/s, mindre sygehuse med 1 Gbit/s og store sygehuse og driftscentre med 10 Gbit/s. Tilslutningsforbindelserne kan som minimum levere 80 % af den specificerede båndbredde fra CPE til CPE (fra lokation til lokation) indenfor den aftale driftstid uden at det går ud over øvrige kvalitetsparametre som pakketab, latency og jitter Latency Latency i datatrafik måles som round trip delay (dvs. både frem og tilbage) indenfor driftstiden fra CPE til CPE på tilkoblede lokationer. Round trip delay vil i gennemsnit målt over 3 timer ikke overstige 9 ms. Dvs. at der i kortere perioder vil kunne forekomme større latency fx i forbindelse med at trafikken omlægges i service providers backbone til en ikke optimal rute pga. fejl eller vedligehold. Applikationer, der er kritiske i forhold til round trip delay, bør derfor kunne performe tilfredsstillende med et round trip delay, der i gennemsnit over 3 timer når 20 ms Jitter Jitter i datatrafik måles som variation i latency af datapakker indenfor driftstiden fra CPE til CPE mellem tilkoblede lokationer. Jitter vil i gennemsnit over 3 timer ikke overstige 10 ms. Dvs. at der i kortere perioder vil kunne forekomme større jitter fx i forbindelse med at trafikken omlægges i service providers backbone til en ikke optimal rute pga. fejl eller vedligehold. Jitter har primært betydning for realtids peer-to-peer applikationer som voice over IP og video. Applikationer, der er kritiske i forhold til jitter, bør derfor kunne per forme tilfredsstillende med en jitter, der i gennemsnit over 3 timer når 20 ms Wan forbindelse mellem datacentre Al trafik mellem de to datacentre (DCE og DCO) routes som udgangspunkt via redundante dedikerede fiberforbindelser. Ved dobbeltfejl på dette setup routes trafikken automatisk ud via Kundens WAN forbindelser i datacentrene. Praktiske daglige målinger viser typisk en forsinkelse på 2-3 ms mellem DCO og DCE. Med den nuværende infrastruktur er der følgende garanti fra Kundens netværksleverandør: Forsinkelse i datatrafik målt som round trip delay (RTD) på ethvert tidspunkt indenfor driftstiden, fra CPE til CPE, mellem tilkoblede lokationer, må som middelværdi målt over 3 timer ikke overstige 10 ms. Side 9 af 15 Bilag 2: Kundens IT-miljø

11 Quality of Service: I kundens netværk kan datatrafik fra realtids applikationer som tale og video prioriteres Local Area Network (LAN) i Kundens datacentre. Server access i datacentre er baseret på Cisco s platform. Der tilbydes som udgangspunkt 1 og 10 Gbit fiberporte. Ved behov kan der leveres 1 Gbit kobberporte. Management netværk er baseret på 1 Gbit kobberporte. Uplink speed på alle server access switche er tilpasset det konkrete behov og kan ændres/udvides ved ændringer i behov WiFi Kunden råder over et tværgående og sammenhængende trådløst IP-netværk baseret på komponenter og løsninger fra Cisco Systems. Netværksservicen udbydes internt hos Kunden af Kunden, og det er ikke nødvendigvis alle matrikler, afdelinger, enheder m.v., der vælger at tilbyde medarbejdere og/eller borger adgang til netværket trådløst. Nettet anvendes til bærbare PC-arbejdspladser, EPJ terminaler, medicoteknisk udstyr, mobile og tablet enheder samt trådløs internet adgang for borgere (patienter og pårørende på sygehusenhederne). Netværket anvender 2,4 og 5 GHz frekvensbåndene og der understøttes følgende standarder a/g/n. Validering foregår, hvad angår Kundens trådløse enheder, ved brug af 802.1x EAP-TLS og 802.1x PEAP VPN Kunden har en VPN løsning. Denne giver brugere hos Kunden samt leverandører adgang til Kundens netværk. Det er dog kun en mindre del af brugerne, der anvender VPN. Der er ligeledes mulighed for etablering af site-2-site VPN forbindelser, der som udgangspunkt anvendes, når leverandører skal have servicemæssig adgang til Kundens net og servere. Leverandører skal i forbindelse med tildeling af VPN adgang, med dertil hørende adgang til netværk og systemer, udfylde Kundens til enhver tid gældende personlige tro og love erklæring. Erklæringen indeholder retningslinjer og ansvar, som den pågældende Leverandør skal overholde ved anvendelse af Kundens infrastruktur Internet Kunden har en redundant 1 GB internet forbindelser koblet på datacentrene. Kunden håndterer forskellige perimeterfirewalls Applikationer i Kundens IT-miljø SharePoint Kunden anvender i dag SharePoint 2010 primært til projektrum, herunder Kundens sygehusbyggerier, projektstyringssystem og økonomistyringssystem. Kunden stiller et sharepointbaseret projektstyringsværktøj til rådighed for leverandører og intern projektorganisation ifm udbud Kundens ESDH system Kunden bruger i dag Acadre 7.0 som ESDH system. Bilag 2: Kundens IT-miljø Side 10 af 15

12 MDM MDM (Mobile Device Management) er et system til styring af sikkerhed på mobile devices og har sin egen APP store til Corporate APPS. MDM er implementeret med egen activesync, der giver adgang til Exchange data. Applikationer i MDM har adgang til data på intranettet gennem en krypteret forbindelse via MDM systemet. Adgang til brug af MDM og sikkerhed på systemet styres fra Kundens AD. Applikationer kan udvikles til følgende dags dato godkendte OS-versioner, som understøttes af MDMplatformen: Android 5.0 og frem ios 8 eller og senere Microsoft Windows 10 (8.1 kan benyttes; men helst ikke) Kravene til apps på Kundens mobile enheder er: At de skal leveres som HTML5, HTML5+, Native APP. Skal leveres til de aftalte mobilplatforme ifølge udbudsmaterialet. Skal overholde alle Kundens standarder og leveres så det er muligt at pakke software til MDM udrulning. Alle applikationer skal igennem en godkendelsesprocedure, test procedure mv Kontorpakke. Kliniker arbejdspladser. Kunden har implementeret Microsoft Office 2010 med seneste service pack som kontorpakke. Kontorpakken indeholder som standard: Outlook Word Excel PowerPoint OneNote Endvidere er der efter behov fra forretningen implementeret tillægsprodukter: Visio Access Microsoft Exchange Server Kunden benytter Microsoft Exchange Server til , kalenderstyring og kontaktoplysninger. For nærværende en Exchange Kunden tilbyder Outlook Web Access til en del af Kundens mail brugere Certifikat infrastruktur Kunden anvender overordnet certifikater på tre niveauer. I forbindelse med kryptering af webløsninger hvor der kræves en SSL forbindelse, anvender Kunden produkter leveret af Trustzone A/S. Da mange af Kundens løsninger skal kunne håndtere adgangen og sikkerheden via NEM-ID anvendes der certifikater leveret af Nets Danmark A/S. Til disse løsninger anvendes der virksomheds- såvel som funktionscertifikat. Det er behovet i den enkelte løsning der dikterer dette. Kunden anvender internt certifikater mellem servere og applikationer, hertil anvendes et internt PKI system. Generelt anvender Kunden en fleksibel certifikat struktur, der er tilpasset den enkelte løsning. Side 11 af 15 Bilag 2: Kundens IT-miljø

13 Video konference Kunden har en større installation video konferenceudstyr. Løsningen bruges primært internt hos Kunden, men der er også mulighed for, at eksterne kan ringe op til løsningen. Dette forudsætter dog et video system, der kan kommunikere med H.323 eller SIP protokollen. For at ringe til et video møde ringer man til Nummer kan enten være på en person eller et konference mødelokale. Der er etableret en test mulighed hvor en leverandør kan ringe til og derved se/høre om, der skulle være forbindelse mellem Leverandørens og Kundens løsning Integrationsplatform REGIS; det Regionale Integrationssystem Integrationsplatformen er et meget væsentligt og driftskritisk element i kundens håndtering af data transport mellem applikationer. Kunden har etableret en integrationsplatform, som er baseret på hub-and-spoke princippet. Integrationsplatformen skal anvendes i forbindelse med systemintegration, så omkostningstunge punkt-tilpunkt integrationer kan undgås. Kunden benytter MEDCOM. Regions Syddanmarks integrationsplatform Security Service Repository - Baseline Wiki documentation Enterprise Service Bus - WMB - WebSphere ESB - WMQ - WAS - HTTP Service enabler - Websphere Adapter Service enabler - Baseline Adapter Monitoring and management - Baseline Track&Trace - Tivoli Omegamon Application Application Application Figur 1 Regions Syddanmarks integrationsplatform Integrationsarkitektur og rammeværket Baseline Kunden anvender bestemte modeller for implementering af services og integrationer ved system-tilsystem integration med henblik på at sikre en ensartet integration på tværs af alle applikationer og systemer. Som følge heraf har Kunden nogle retningslinjer og principper for integration af systemer via REGIS. Endvidere er retningslinjer for webservice beskrevet i Retningslinjer for WebService i RSD, se Bilag 2: Kundens IT-miljø Side 12 af 15

14 Brugen af REGIS er implementeret med udgangspunkt i rammeværket Baseline, der indeholder en række metoder og fremgangsmåder til brug ved arbejdet med systemintegration hos Kunden. Retningslinjer og principper fremgår også af følgende link: Væsentlige integrationskomponenter hos Kunden Kunden administrerer lokale systemer for henholdsvis CPR- og SOR-registrene. Disse systemer opdateres og vedligeholdes via integrationer til de nationale systemer, og udstiller patient- og organisationsdata internt for Kundens systemer. Der skal etableres direkte interfaces fra nye systemer til de services, der stilles til rådighed via REGIS for lokal adgang til disse systemer. De tilgængelige modeller for integration med SOR- og CPR-komponenterne, samt øvrige snitfladebeskrivelser er dokumenteret på RSDs techwiki: Side 13 af 15 Bilag 2: Kundens IT-miljø

15 Pejlemærker, strategier og informationssikkerhed Pejlemærker for Region Syddanmark Se Region Syddanmarks hjemmeside Strategier og Informationssikkerhed Der er vedtaget en række forskellige politikker og strategier i Region Syddanmark. Nogle politikker og strategier er for hele Region Syddanmarks organisation, andre favner enkelte forretnings- eller opgaveområder Se Region Syddanmarks hjemmeside Den Fællesregionale Informationssikkerhedspolitik Kundens IT-miljø er samlet set underlagt den Fællesregionale Informationssikkerhedspolitik, der er godkendt af RSI (Regionernes Sundheds-it) d. 8. juni Den fællesregionale politik er udarbejdet af alle fem regioner og skal ses som en overordnet ramme for både region Syddanmarks og de øvrige regionernes informationssikkerhedspolitikker. Se Bilag 2d Den Fællesregional Informationssikkerhedspolitik Region Syddanmark s informationssikkerhedspolitik At den Fællesregionale informationssikkerhedspolitik indgår som en overordnet ramme/politik. Se Bilag 2d Den Fællesregional Informationssikkerhedspolitik. At der beskrives en kort overoverordnet informationssikkerhedspolitik for Region Syddanmark (skal til godkendelse hos Regionsrådet). At der udarbejdes en række underliggende bilag vedr. informationssikkerhed, der beskriver specifikke retningslinjer. Disse vil med basis i ISO27001 udgøre den såkaldte ITsikkerhedshåndbog. GDPR efterleves i Region Syddanmark Nøgleprocesser i Kundens IT-miljø Support & Servicedesk Kunden har Servicedeske på de enkelte sygehuse samt i regionshuset i Vejle. Åbningstiderne er mandag til torsdag og 8-14 fredag. Du kan også ringe til IT-support på internt lokal nr eller eksternt direkte Personligt fremmøde ved skranken i regionshuset - alle hverdage kl Hjælp uden for åbningstiden Udenfor normal åbningstid kan du kontakte Servicedesk vagt for hjælp til følgende opgaver: Brugeradministrative opgaver - oplås og/eller tildel nyt password PC bruger konti VPN/SMS passcode Nem ID Cosmic pas/epj (for kliniske brugere) IPJ (for kliniske brugere) Spærring af SIM kort ved bortkomst/tyveri af mobile enheder. Servicedesk åbningstider uden for normal arbejdstid Ring internt lokal nr eller eksternt direkte ServiceDesk vagt kan kontaktes i tidsrummet: Bilag 2: Kundens IT-miljø Side 14 af 15

16 Hverdage kl. 15:30-8:00 Weekender kl. 00:00 24:00 Helligdage kl. 00:00 24:00 Kunden benytter ITSM værktøj til rapportering til Kundens Servicedesk. Opgaveløsning i driftstiden påbegyndes senest fire timer fra anmodningen om service er modtaget i Servicedesk. Opgaveløsningen afhænger ligeledes af opgavens samlede prioritet. En opgaves prioritet er sammensat af to paramenter, opgavens vigtighed (Urgency) og opgavens konsekvens (Impact) for forretningen. Kunden arbejder med følgende kategorier af vigtighed(urgency): Høj Kræver omgående handling Medium Hurtigst muligt Lav Når det er belejligt Planlagt Kunden arbejder med følgende kategorier af konsekvens(impact): Høj (F.eks. Patientkritisk, stor konsekvens for forretningen, Alvorligt brud på sikkerheden). Medium (Default). Lav (Påvirkningen af forretningen er minimal, ikke kritisk fejl) Change Management Kunden anvender Change Management Processer baseret på ITIL rammeværket. Change Management processen er etableret med henblik på at sikre stabil og effektiv drift samtidig med at sikre en smidig organisation, der er i stand til at håndtere et omskifteligt IT-miljø. Processerne skal sikre, at ændringer i driftsmiljøet kan iværksættes som aftalt, uden at eksisterende kunder og løsninger påvirkes unødigt af denne proces. Kunden tilbyder leverandøren integration til ITSM værktøjet ServiceNow, og integration af værktøjet i det daglige arbejde vil være en forudsætning for det videre samarbejde Incident Management Kunden anvender Incident Management Processer baseret på ITIL rammeværket. Incident Management processen er etableret med henblik på at sikre stabil og effektiv Service leverance samt genetablere IT services og optimere IT services i forhold til forretningens drift Problem Management Kunden anvender Problem Management Processer baseret på ITIL rammeværket. Problem Management processen er etableret med henblik på at proaktivt forebygge problemer og minimere incidents samt minimere impact af incidents, der ikke kan forhindres. Problem Management processen er beskrevet og implementeret Serviceintroduktioner Serviceintroduktion er en aftale om drift og at driftsopgaven. Serviceintroduktion gennemføres inde løsninger kan gå i produktion situation, sikre at supportkæden er aftalt. Dokumentation af systemet er i den forbindelse vigtig at få overdraget. Processen er beskrevet og implementeret. Side 15 af 15 Bilag 2: Kundens IT-miljø