Sårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10

Transkript

1 Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10

2 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af sårjournalens sikkerhedsmodel i fødereret retning (erfaringer fra præhospitals patientjournal) Kombit er ved at implementere fødererede sikkerhedsmodeller Sårjournal nedsætter arbejdsgruppe med kommunal-, regional- og statslig repræsentation, der kommer med forslag til løsninger (på overordnet niveau) Overordnede løsningsbeskrivelser præsenteres for kommunale-, regionaleog statslige it-arkitekturråd Der gennemføres pilottest (Dansk telemedicin, A-Data, Odense kommune, Region Midtjylland og NSI/Sundhedsdatastyrelsen)

3 Hvorfor arbejde med en fødereret sikkerhedsmodel for sårjournalen? Parterne undgår separat brugeradministration i Sårjournalen Administrativ byrde Sikkerhedsrisiko (manglende nedlæggelse af brugere og fjernelse af rettigheder) Adgangskontrol styrkes (brugerautentifikation baseres på MOCES/NemID) Pt. tilgang via Internet med brugernavn/kodeord Sikkerhedsbrist ved links i korrespondancemeddelelser fjernes Pt. ingen kontroller ved dybe links Der etableres en national infrastrukturkomponent, der kan benyttes af andre nationale systemer (browserbaserede) Der kan skabes Single-Sign-On (SSO) mellem nationale systemer

4 Passiv fødereret model Kommunal føderation National sundhedsføderation Lokalt sikkerhedsdomæne IdP/STS (ikke autoritet for brugeren) Rolle/Rettigheder (attributter) Regional føderation 5? National IdP/STS (ny) (ikke autoritet for brugeren) Autentifikation + IdP/STS (f.eks. ADFS) 6? IdP/STS (ikke autoritet for brugeren) Browser 3 Sårjournalen Bruger

5 Bemærkninger Der er tidligere truffet beslutning om, at kommunikation af følsomme oplysninger på tværs af parter skal beskyttes på højt niveau (brugere skal autentificeres på NIST niveau 3) Lokal autentifikation er ikke på samme niveau som eksempelvis login til FMK eller NemLogin (NIST niveau 3). Der skal derfor ske en re-autentifikation (step up) inden man tilgår data fra nationale løsninger (pt. tillid til SOSI-STS og NemLogin) Med den kommende Nationale Standard for Identiteters Sikringsniveauer (NSIS) skabes et grundlag for at højne sikkerheden i lokale sikkerhedsløsninger og skabe tillid til disse blandt andre parter 5

6 Bemærkninger, fortsat Det har ikke været muligt at koordinere udvikling og test med udviklingen af regionale- og kommunale fællesløsninger Pilottest er derfor gennemført ved at parter (Region Midt og Odense kommune) har integreret direkte op til national infrastruktur Det har været et vilkår for pilottest, at der ikke skulle ændres i SOSI- STS dette har givet nogle begrænsninger ift. overførsel af information om roller/rettigheder og patientkontekst i det såkaldte aktive scenarium. 6

7 Aktiv SAML login model Sikker Browseropstart 7

8 Passiv fødereret model med NemLogin til stærk autentifikation 8

9 Passiv fødereret model med SOSI-STS til stærk autentifikation 9

10 Hvad er nået? Etablering af nationale sikkerhedskomponenter Udarbejdelse af forslag til standarder for kommunikation mellem lokale sikkerhedsløsninger og national sikkerhedsløsning og mellem tjenesteudbydere og national sikkerhedsløsning Etablering af en plug-in komponent i region Midt, der kan kommunikere med SOSI-GW Test af tokenudstedelse og flow i alle opstillede scenarier 10

11 Videre arbejde? Pilottest bør færdiggøres Rettighedsmodel for Sårjournal fastlægges, rettigheder skal overføres i tokens, Sårjournal skasl validere tokens og anvende rettigheder herfra Der bør gennemføres piloter i egentlig drift Koncept for tilslutning og aftaler skal på plads National infrastruktur skal integereres med fælles kommunal infrastruktur (Kombits sikkerhedsløsning) og med regional infrastruktur (etableret med PPJ) Flere nationale services skal integrere op mod national sikkerhedsløsning (der pågår overvejelser vedr. SEI)

12 Spørgsmål?