På vej mod en fælles it-infrastruktur i sundheds-it. Mikkel Hippe Brun Center for Serviceorienteret Infrastruktur

Transkript

1 På vej mod en fælles it-infrastruktur i sundheds-it Mikkel Hippe Brun Center for Serviceorienteret Infrastruktur

2 Min baggrund Datalog speciale i datamatstøttet samarbejde (CSCW) Fælles forfattersystem baseret på SGML Medejer af Integrator fra 1992 til 2002 XML-baserede publiceringssystemer Privat konsulent fra XML-projektet i IT- og Telestyrelsen OIOXML / NDR Chefkonsulent i IT- og Telestyrelsen siden 2004 Datastandardiseringskontoret - E-handel Center for Serviceorienteret Infrastruktur

3 Ideen bag et Center for Serviceorienteret Infrastruktur Org. B Org. A Process Infrastructure Interface Semantics Syntax Process Infrastructure Interface Semantics Syntax Org. C Process Infrastructure Interface Semantics Syntax Vi har haft fokus på: Enterprise arkitektur Syntax og semantik lagene Dele af snitflade og infrastruktur lagene Vi har manglet et samlet bud på: Helheden Væsentlige IT-infrastruktur komponenter Implementeringsmodeller Forretningsservices, brugerstyring & forretningsprocesser

4 Past digitalization strategies do not scale! Frequenc y 50% of the volume Processe s Soruce: Digital kommunikation i den offentlige sektor Rambøll Management for the National IT and Telecom Agency

5 Hvorfor særligt fokus på infrastruktur? Stigende fragmentering af infrastruktur Ens forretningskrav Understøttelse af tværgående forretningsprocesser Nøglen til innovation

6 Elementer i en Serviceorienteret Infrastruktur Det fæ llesoffentlige servicekatalog Secure Token service Fælles login tjeneste OCES PKI Infrastruktur Den fællesoffentlige system-til-system servicekanal OWSA MT RASP PID CVR Offentligt net ID RID Lukket net Attribut service G ateways til andre netværk Køfunktionalitet Monitorering og måling

7 Visionen for 2010 En sammenhængende IT-infrastruktur i den offentlige sektor Lave integrationsomkostninger Deployment af services på dage ikke måneder og år En infrastruktur, som understøtter processer. At der er skabt grundlaget for en sammenhængende digital forvaltning

8 Er it-infrastruktur for sundheds-it forskelligt fra it-infrastruktur i det hele taget? Fundamentet er forskelligt! Verdensklasse erfaringer med dataudveksling på et tidligt tidspunkt MedCom Sundhedsdatanettet Større grad af modenhed Forretningskrav i relation til privacy kan fylde mere Men behovet for egenskaber og komponenter er ens Behovet for en fælles it-infrastruktur er et fælles behov på tværs af sektorer Sundheds-it er en god ramme til at anskueliggøre behovet for fælles it-infrastruktur

9 Visioner og milepæle for en national IT-infrastruktur Fælles implementeringsmodel for infrastruktur Fælles ramme for anvendelse og implementering Tryghed omkring valg af standarder og infrastrukturkomponenter 3 dele: Forretningsservices Brugerstyring Forretningsprocesser

10 9.7.1 E-invoice via Internet A national Internet based infrastructure will be established. It will make it possible for companies to exchange business documents (for instance electronic invoices) in a simple, inexpensive and secure way - via the Internet. The infrastructure must be build in open collaboration with private IT-suppliers. The infrastructure must be ready for use in 2007.

11 Business Requirements Basic requirements for e-business transactions: Authentication Authorization Confidentiality Integrity Non-repudiation Support for small and medium sized enterprises Must support intermediaries Data transformation Escrow services Protocol conversions in gateways Reliability Acknowledgement upon receipt Privacy

12 Our means A National Service Oriented Infrastructure

13 PT. er 13% af den off. sektors transaktioner digitaliseret Summary Analysis for 2005 Summary Analysis Number of Transactions ('000s) Number Transactio ns Per User (# of) Number of Users ('000s) Var Cost Per Transactio n (kr) Total Var Trans Cost (000s - kr) Total Setup Cost - New Users (000s - kr) Rework Cost for Failed Transactions (000s - kr) Add-On Ongoing Investment Fixed Costs Cost (000s - (000s - kr) kr) Total Costs (000s - kr) Taxes Fully Automated 8, , , ,080 34, ,265 Human Interaction 11, , ,382 22, ,151 Taxes 20, , , ,080 57,231 55, ,415 Social and Employment - Fully Automated 1, ,474 38,905-75,963 Human Interaction 1, ,947 10, ,495 Social and Employment 3, ,531 36,474 49,453 30, ,457 Inner and Health - Fully Automated 1, ,518 21,035-31,947 Human Interaction 68, , ,789, ,482-14,479,132 Inner and Health 70, , ,790,044 10, ,518 55,000 14,566,079 Teaching and Culture - Fully Automated 2, ,528 43, ,378 Human Interaction 1, ,144 18, ,301 Teaching and Culture 4, ,307 65,528 61,843 15, ,679 Science - Fully Automated ,847 25,539-89,428 Human Interaction ,612 14, ,842 Science ,654 63,847 39, ,871 Justice - Fully Automated , ,370 Human Interaction 8, , ,790,393 89,520-1,879,912 Justice 9, , ,790,400 2,402 90, ,883,882 Summary by Sector - Taxes 20, , , ,080 57,231 55, ,415 Social and Employment 3, ,531 36,474 49,453 30, ,457 Inner and Health 70, , ,790,044 10, ,518 55,000 14,566,079 Teaching and Culture 4, ,307 65,528 61,843 15, ,679 Science ,654 63,847 39, ,871 Justice 9, , ,790,400-90, ,881,480 % Automated 13% % Human Interactions 87% - Total 106, , ,897, ,446 1,009, ,200 78,750 18,640,731

14 Mio kr Annually Incremental Investment required to cover last 20% of transactions CC&S One Vendor integration pla tform EDI networks Hub & spoke Open SOA World Class

15 Åben Open SOA er konkurrencedygtig ift. alternativerne Difference from Current course & speed to 2010 CC&S One Vendor Integrated Platform EDI Hub&Spoke Open SOA World Class Cost Savings (kr Mils, '10) kr 0 (kr 1,959) (kr 1,808) (kr 2,078) (kr 1,983) (kr 1,983) Investment ( ) kr 0 (kr 390) (kr 485) (kr 240) (kr 387) ( kr 387)

16 Components in a Service Oriented Infrastructure Det fæ llesoffentlige servicekatalog Secure Token service Fælles login tjeneste OCES PKI Infrastruktur Den fællesoffentlige system-til-system servicekanal OWSA MT RASP PID CVR Offentligt net ID RID Lukket net Attribut service G ateways til andre netværk Køfunktionalitet Monitorering og måling

17 Mål: At belyse at forretningssystemerne i sundheds-it har sammenfaldende forretningsmæssige krav i forhold til: Sikker og pålidelig dataudveksling Sikker eksponering af services og data Brugerstyring Autentificering og autorisation Roller og rettigheder Fuldmagter Notificering Monitorering Privacy

18 Mål: At belyse at: En for stor en del af udbud og leverancer af forretningssystemer drejer sig om etablering af basal infrastruktur Vi er ved at cementere en fragmentering af forretningssystemernes it-infrastruktur.

19 Mål: Komme med et bud på: Fælles infrastruktur-komponenter i sundheds-it Hvilke komponenter? I hvilken rækkefølge? Migrerings-strategier Governance strukturer som understøtter: Etablering af nye fælles infrastruktur-standarder Vedligeholdelse og udvikling af den fælles itinfrastruktur

20 Yderligere afgræsning Bidraget kommer IKKE til at handle om Hvad SOA er eller ikke er Hvornår SOA er relevant Internt eller mellem systemer Velsignelserne ved SOA eller manglen på samme Men Den skitserede IT-infrastruktur understøtter SOA Men kan også anvendes udenfor et SOA-paradigme Tanken om den fælles platform afvises Uden at der ønskes en stor konfrontation

21 Questions Service Oriented Infrastructure:

22 Message exchange example Replicated registries ISB Master registry Central Business Register CVR Replication Company Information Lookup Lookup with: - OIO e-business Profile - OIOUBL document - CVR number Endpoint Lookup Activation Registration Certificate Status lookup OCSP Server Signing Encryption Reliable Messaging acknowledgement Verifying signature Signature Proof Decryption Sender Party HTTP exchange Receiver Party Decryption Signature proof OCES CA LDAP Server Public key lookup SMTP exchange SMTP Server SMTP exchange SMTP Server SMTP exchange

23 A simple client

24 Det fællesoffentlige servicekatalog Servicekatalog Anvendelse: Registrering af forretningsprocesser (og roller) Registrering af services som indgår i processer Digitaliserede såvel som ikke digitaliserede Opslag efter individuelle services eller forretningsprocesser. Designtime og runtime Ikke digitaliserede processer har designtime-relevans Digitaliserede processer og services eksponeres i hierarkisk runtime-arkitektur

25 Secure Token service Security Token Service Anvendelse: Muliggør at forskellige autentificerings- og autorisationsmekanismer kan anvendes decentralt, men alligevel give adgang til andre myndigheders web services. Nye scenarier i en OIOSI infrastruktur Fag-system i borgercentret i Furesø Kommune, tillader sagsbehandleren at tilgå både lokale og eksterne data og services vha. træk på både lokale og eksterne web services. Forudsætningen er, at sagsbehandlerens akkreditiver i form af et security token, kan veksles til andre typer af tokens, og at de vekslede tokens accepteres af de berørte systemer.

26 Fælles login tjeneste Fælles login tjeneste Anvendelse: Autentificering af borgere samt ansatte i den offentlige og private sektor i forhold til internetbaserede tjenester. Nye scenarier i en OIOSI infrastruktur Fælles login til flere myndigheders services. Organisatoriske grænser mellem myndigheder bliver usynlige for borgeren i dennes interaktion med det offentlige via nettet.

27 Nye scenarier i en OIOSI infrastruktur Sikker, pålidelig og uafviselig forsendelse af forretningsdokumenter OCES PKI Infrastruktur OCES-infrastruktur i forhold til OIOSI Anvendelse: OCES-infrastrukturen anvendes til signering og kryptering af elektroniske dokumenter, samt sikring af kommunikationskanaler. Et OCES certifikat kan også anvendes til at autentificere en given bruger eller et system. Eksisterende scenarier Login og autentificering overfor en stribe offentlige og private hjemmesider. Juridisk bindende underskrift på dokumenter Sikker

28 Attributservice PID ID CVR RID Anvendelse: En attributservice er et simpel tjeneste, som tillader at der kan knyttes ekstra egenskaber (attributter) til en brugers eller services identitet (ID), samt at der efterfølgende kan laves forespørgsler på værdien af attributterne, givet et konkret ID. En attributservice skal samtidig sikre, at kun autoriserede brugere kan få adgang til at lave forespørgsler på en brugers eller services attributter. Eksisterende scenarier: Attribut service Der findes i dag en attributservice, som kan veksle den nøgle (PID), som i dag anvendes som en del af den digitale signatur, til et CPR-nummer. Nye scenarier i en OIOSI infrastruktur Fleksibel tilknytning af rettigheder i decentrale systemer baseret på de egenskaber, der er registreret omkring en bruger eller service.

29 Monitorering og måling Monitorering og måling Anvendelse: En central monitorering og målings- komponent sikrer at udviklingen i trækket på services kan monitoreres, således at der proaktivt kan tages forhåndsregler for at imødegå flaskehalse. Komponenten kan være et stærkt værktøj til at følge digitaliseringen i den offentlige sektor.

30 Kø-funktionalitet Køfunktionalitet Anvendelse: Kø-funktionalitet i OIOSI dækker over en mulighed for at forretningsmeddelelser kan opbevares i en virtuel postkasse i en kortere eller længere periode. Postkassen giver mulighed for at afsenderen kan få en kvittering for aflevering, og at meddelelser i juridisk forstand kan siges at være kommet frem (ej at forveksle med at være kommet til kundskab ). Nye scenarier i en OIOSI infrastruktur Myndigheder kan modtage indberetninger og udveksle sager og andre forretningsdokumenter via deres postkasse. Dette kan være af særlig værdi for mindre myndigheder, med begrænset IT-budget.