LAKESIDE. Sårjournalen. Afslutningsrapport for ændring af. sikkerhedsarkitekturen. Version juni 2016
|
|
- Birgit Ebbesen
- 7 år siden
- Visninger:
Transkript
1 LAKESIDE Sårjournalen Afslutningsrapport for ændring af sikkerhedsarkitekturen Version juni 2016 LAKESIDE A/S Marselisborg Havnevej 32, 1. sal DK-8000 Aarhus C Denmark tlf info@lakeside.dk
2 Indholdsfortegnelse 1 INDLEDNING AFPRØVNINGSSCENARIER PASSIV SCENARIE PASSIV SCENARIE MED SOSI AKTIV SCENARIE / SIKKER BROWSER-OPSTART RESULTATER STANDARDISERING ETABLERET INFRASTRUKTUR OG SNITFLADER GENNEMFØRTE INTEGRATIONSTESTS UDESTÅENDER ANBEFALINGER TIL VIDERE FORLØB KONKLUSION REFERENCER LAKESIDE side 2 / 11
3 1 Indledning I MedCom regi er der fra august 2015 til juni 2016 gennemført et pilotprojekt, der havde til formål, at etablere og afprøve den i [SÅRJ-SIKKER] beskrevne løsning til en ny fødereret sikkerhedsarkitektur for Sårjournalen. Projektets styregruppe besluttede i sommeren 2014, at udvikle og etablere af en ny fødereret sikkerhedsarkitektur for Sårjournalen, samt at gennemføre en simpel teknisk test af sikkerhedsarkitekturen. Det var ikke indenfor projektets rammer, at omfatte regional og kommunal ibrugtagen af den nye sikkerhedsløsning, men det øgede sikkerhedsniveau bør anvendes af alle parter. Beslutningen om at anvende en fødereret sikkerhedsarkitektur for Sårjournalen harmonerede med initiativer hos både regioner og kommunernes om at anvende fødereret brugeradministration. Formålet med den nye sikkerhedsarkitektur er at kunne realisere en række gevinster, som kan give kvalitetsløft, effektiviseringer og besparelser hos de sundhedsfaglige aftagere af Sårjournalen, hvilket er kommunerne, regionerne og de privatpraktiserende læger. De mulige gevinster, der kan høstes, er her kort gengivet. En detaljeret gennemgang findes i de indledende afsnit i [SÅRJ-SIKKER]: A) Fra Brugerstyring i Sårjournalen til Lokal brugerstyring C) Fra Svag autentifikation til Fornøden stærk autentifikation D) Fra Kan ikke indgå i Single-Sign-On til Kan indgå i Single-Sign-On E) Fra Ingen sikkerhedssessionsoverførsel fra fagsystem til Sikkerhedssessionsoverførsel fra fagsystem F) Fra Ingen kontekstoverførsel fra fagsystem til Kontekstoverførsel fra fagsystem Selve pilotprojektets formål var at etablere den fornødne infrastruktur, profilere anvendte fællesoffentlige sikkerhedsstandarder til sundhedsområdet og afprøve de tre integrationsscenarier som sikkerhedsarkitekturen tilbyder. Som piloter deltog A-Data, Region Midtjylland og Odense Kommune i projektet. I det følgende gengives kort de tre integrationsscenarier for den nye fødererede sikkerhedsarkitektur. Derefter gennemgås de opnåede projektresultater og der sluttes af med anbefalinger for videre forløb til at modne og udbrede den fødererede sikkerhedsløsning. Dette dokument henvender sig primært til arkitekter, projektledere og andre parter med interesse i Sårjournalens fødererede sikkerhedsarkitektur. Der forventes, at læseren har et basalt kendskab til Sårjournal løsningen. LAKESIDE side 3 / 11
4 2 Afprøvningsscenarier Den nye fødererede sikkerhedsarkitektur for Sårjournalen muliggør tre forskellige integrationsscenarier, som er beskrevet i detaljer i [SARJ-SIKKER]. Scenarierne gengives her kort for at give læseren en bedre forståelse og kontekstualisering af de i projektet opnåede resultater, resterende udeståender og anbefalinger til videre forløb. 2.1 Passiv scenarie Organisationer som har etableret en Identity Provider (IdP) der overholder SAML standarden og som er integreret til organisationens brugerrettighedsstyringssystem kan med fordel forbindes til Sårjournalen via et af de to passive scenarier. I det simple passive scenarie, som her er illustreret i nedenstående figur, tilgår brugeren Sårjournalen direkte i sin browser 1 og bliver viderestillet til Sundhedsføderationens IdP (punkt 4). Sundhedsføderationens IdP indhenter brugerens rettigheder i forhold til Sårjournalen fra brugerens organisation (punkt 5) og lader brugeren stærkt autentificere sig hos NemLog-in (punkt 6). Efter en teknisk omveksling af NemLog-in billetten til et SOSI-, returner Sundhedsføderation en adgangsbillet til Sårjournalen (punkt 8). Sårjournalen validerer billetten og logger brugeren ind med de rettigheder der fremgår af billetten. I det simple passive scenarie etableres således også en login session for brugeren i såvel Sundhedsføderationen som NemLog-in føderationen. National Sundhedsføderation Fællesoffentlig føderation Lokalt sikkerhedsdomæne Security Service (SOSI STS) Rolle/Rettigheder (attributter) 7 1 Autentifikation + IdP / STS (f.eks. ADFS) 5 Rettigheder IdP/STS Ny NemLogin IdP 2 Browser 3 Sårjournalen Bruger Figur 1: Passiv scenarie 2.2 Passiv scenarie med SOSI Mange sundhedsfaglige benytter deres digitale medarbejdersignatur til at stærkt autentificere sig når de fra deres fagsystem tilgår det Fælles Medicinkort og andre nationale sundhedstjenester i SOSI føderationen. Under denne stærke autentifikation af brugeren udstedes et SOSI-, som er brugerens adgangsgivende billet til nationale sund- 1 I en anden variant af scenariet tilgår brugeren Sårjournalen fra et fagsystem, hvor der således er mulighed for at overføre brugerens patientkontekst i linket. LAKESIDE side 4 / 11
5 hedstjenester. SOSI-et anvendes efterfølgende til identitetsbaserede webservicekald for brugeren og caches typisk i en separat SOSI-Gateway komponent. De organisationer, som har en egen SAML IdP og hvor de sundhedsfaglige brugere også tilgår SOSI føderationen, kan med fordel integrere til Sårjournalen via det passive scenarie med SOSI. I det passive scenarie med SOSI kan brugerens allerede etablerede sikkerhedskontekst overføres fra SOSI føderationen til den nationale Sundhedsføderation. Brugeren skal dermed ikke re-autentificere sig selv med digital medarbejdersignatur i tilgangen til Sårjournalen. Nedenstående figur illustrerer det passive scenarie med SOSI. I forhold til ovenstående simple passive scenarie bortfalder autentifikation af brugeren hos NemLog-in og den efterfølgende tekniske omveksling af NemLog-in billetten til et SOSI kort. I stedet overføres brugerens SOSI- (i krypteret form) til Sundhedsføderationens IdP, som udsteder og returnerer adgangsbilletten til Sårjournalen, der validerer billetten og logger brugeren ind. I det passive scenarie med SOSI etableres der ligeledes en login session for brugeren i den nationale Sundhedsføderation. Der bemærkes, at adgangsbilletterne til Sårjournalen er identisk i de to passive scenarier. Det er således transparent for Sårjournalløsningen, om brugeren har autentificeret sig i NemLog-in føderationen eller SOSI føderationen. National sundhedsføderation Lokalt sikkerhedsdomæne Rolle/Rettigheder (attributter) 8 Rettigheder National IdP/STS Autentifikation + IdP / STS (f.eks. ADFS) 6 5 trust cache (fx. SOSI-GW) 7 SOSI STS Ny 2 Browser 3 Sårjournalen Bruger Figur 2: Passiv scenarie med SOSI 2.3 Aktiv scenarie / Sikker browser-opstart Integrationsmønstret fra det aktive scenarie henvender sig til organisationer uden IdP, men hvor brugerne også logger på SOSI føderationen det vil sige primært privatpraktiserende læger og mindre kommuner. For aftagerne af Sårjournalen kan det aktive scenarie relativt let realiseres ved at integrere med SOSI STS på NSP hvilket de fleste organisationer har erfaringer med fra deres integrationsarbejde i forbindelse med tilslutningen til nationale tjenester som FMK. LAKESIDE side 5 / 11
6 I det aktive scenarie overføres brugerens etablerede sikkerhedskontekst fra SOSI føderationen til Sårjournalen, ved at brugerens SOSI- fra fagsystemet veksles til en (krypteret) billet, der giver adgang til Sårjournalen. Som visualiseret i nedenstående figur, overføres billetten efterfølgende sammen med en eventuel patientkontekst til Sårjournalen via sikker browser-opstart mekanismen 2, som også Sundhedsjournalen og FMK-online understøtter. Der skal bemærkes, at Sundhedsføderation IdP en ikke indgår i scenariet og at der dermed ikke skabes nogen login-session i en føderation i det aktive scenarie. Lokalt sikkerhedsdomæne National sundhedsføderation Autentifikation (f.eks. AD / Kerberos) Rolle/Rettigheder (f.eks. AD / LDAP) 1 3 Rettigheder Bruger 2 Fagsystem 6 5 Security Service (SOSI STS) trust Browser 7 Sårjournalen Rettigheder Behandlings kontekst Figur 3: Aktiv scenarie / Sikker browser-opstart 3 Resultater Målet for projektet var at gennemføre en pilotafprøvning af de tre integrationsscenarier i produktion med kliniske brugere og rigtige patienter. Under udviklingsforløbet mødte leverandøren af Sårjournalen såvel tekniske som ressourcemæssige udfordringer, hvilket betød, at der til projektets afslutning kun kunne gennemføres de første hul-i-gennem integrationstests for de tre scenarier. En fuld integrationstest og en egentlig afprøvning i produktion udestår således. Ikke desto mindre lykkedes det under projektforløbet at profilere anvendte sikkerhedsstandarder til sundhedsområdet, samt at etablere infrastrukturen og systemsnitfladerne, der til sammen muliggjorde de afsluttende integrationstests. I det følgende gennemgås resultaterne inden for de tre områder standardisering, infrastruktur og integrationstest. 2 Som er en standard SAML unsolicited response LAKESIDE side 6 / 11
7 3.1 Standardisering I form af [OIOSAML-H] er der udarbejdet profiler til sundhedsområdet, der standardiserer billet-formater til kommunikation mellem: 1. Lokale sikkerhedsdomæner og Sundhedsføderationen 2. Sundhedsføderationen og web tjenester på sundhedsområdet (her Sårjournalen) Profilerne tager afsæt i den fællesoffentlige [OIOSAML] standard for adgangsbilletter og blandt andet udvider denne med håndtag til at angive sundhedsfaglige autorisationer og bemyndigelser. Til at udtrykke bemyndigelser blev der specificeret en model, der tager udgangspunkt i den fællesoffentlige [OIO-BPP] standard og udvider denne med muligheden for at udtrykke, at en sundhedsperson er blevet bemyndiget af en anden sundhedsperson til at udøve de angivne rettigheder på den andens vegne. De to profiler er fuld kompatible med OIOSAML-profilen i sikkerhedsmodellen for KOM- BIT rammearkitekturen. 3.2 Etableret infrastruktur og snitflader Sundhedsdatastyrelsen (SDS tidligere National Sundheds-it) har fået etableret Sundhedsføderationens IdP som en overbygning på Sundhedsvæsenets Elektroniske Brugerstyring (SEB). Sundhedsføderationens IdP og integrationerne til NemLog-in IdP og SOSI- STS er blevet sat op i både Test og Produktion miljøerne. Såvel piloterne Region Midtjylland og Odense Kommune er i Test miljøet blevet forbundet med Sundhedsføderationens IdP. Region Midtjylland har tilvejebragt en integration fra deres lokale IdP til SOSI-Gateway komponenten på den Nationale Service Platform (NSP). Integrationen blev realiseret i form af en plugin, der kan veksle brugerens SOSI- til en krypteret billet med indlejret SOSI-, der kan returneres til Sundhedsføderationens IdP. På NSP er såvel Sundhedsføderationen som Sårjournalen blevet oprettet som aftagere af krypterede adgangsbilletter disse indgår henholdsvis i det passive scenarie med SOSI og i det aktive scenarie. A-data har implementeret sikker browser-opstarts funktionalitet til at kunne tilgå Sårjournalen i gennem det aktive scenarie fra deres lægepraksissystem. I Sårjournalen er der tilføjet en SAML snitflade i Test, der kan modtage adgangsbilletter i såvel det aktive og de passive scenarier. Som en del af projektafslutningen er der gennemført en teknisk gennemgang af SAML snitfladen med henblik på at identificere udeståender. 3.3 Gennemførte integrationstests For alle tre integrationsscenarier lykkedes de at gennemføre en succesfulde integrationstests, der afprøvede et simpelt login til Sårjournalen. Passiv scenarie: Leverandøren af Sårjournalen, Dansk Telemedicin, gennemførte sammen med Lakeside en forsimplet login test til Sårjournalen med autentifikation hos Test NemLog-in IdP en. Efterfølgende blev der verificeret at adgangsbilletterne fra Sundhedsføderationen kunne dekrypteres i Sårjournalen og indeholdte de forventede attributter (SOSI-, sundhedsfaglige autorisation(er), mm.). Passiv scenarie med SOSI: Region Midtjylland afprøvede det passive flow med SOSI, hvor deres egen IdP returnerer en test-brugers SOSI- i indpakket og krypteret form til Sundhedsføderationen, der derefter udsteder adgangsbilletten LAKESIDE side 7 / 11
8 til Sårjournalen ud fra det modtagne. Igen blev der verificeret at adgangsbilletten kunne dekrypteres i Sårjournalen og indeholdte de forventede attributter. Aktiv scenarie: A-data afviklede en test for sikker browser-opstart, hvor der fra deres lægepraksissystem i Test miljøet blev vekslet et SOSI- til en adgangsbillet til Sårjournalen hos SOSI-STS en på NSP. Som i de andre to scenarier, blev der gennemført en manuel verifikation af at billetten kunne dekrypteres og havde det forventede indhold. For ingen af de tre scenarier blev en overførsel af behandlingskonteksten, overførsel af lokalt administrerede brugerrettigheder eller bemyndigelser afprøvet. For de to passive scenarier lykkedes det ikke at få logout til Sundhedsføderationen til at virke i test-opsætningen. 4 Udeståender Som nævnt i ovenstående, kom projektet i vanskeligheder på grund af tekniske og personelle udfordringer hos Sårjournal leverandøren og det lykkedes ikke, at komme helt i mål. Der udestår således en produktionsmodning af den nyetablerede SAML sikkerhedssnitflade i Sårjournalen og integrationen mellem Sårjournalen og Sundhedsføderationen, som indebærer: 1. Valideringer: Der skal indføres og ikke mindst testes at de fornødne sikkerheds-checks i Sårjournalen foretages i forbindelse med login. Herunder skal der sikres: a. At trust til SOSI føderationen og Sundhedsføderationen afgøres korrekt både i Test og Produktion b. At SOSI-et altid er til stede i adgangsbilletter og bliver valideret c. At signerende føderationscertifikater er gyldige og ikke revokerede d. At kun sundhedsfaglige brugere med sundhedsfaglig autorisation eller med en bemyndigelse får adgang til Sårjournalen i en behandlerrolle 2. Single Logout: Det skal sikres, at Single Logout fungerer korrekt. I det brugsscenarie, hvor brugeren starter Single Logout i Sårjournalen, skal der valideres, at brugeren logges korrekt ud af Sundhedsføderationen 3. I det brugsscenarie, hvor brugeren starter Single Logout processen ved at logge ud af en anden tjeneste i Sundhedsføderationen, skal der sikres, at brugeren logges ud af Sårjournalen Brugerrettigheder: Der mangler at blive specificeret en operationel model for brugerrettigheder til Sårjournalen, blandt andet for angivelse af læse-/skriverettigheder og styring af adgangen til patientgrupper. I modellen skal der fastlægges navn og semantik for rettighederne, så de kan administreres decentralt i organisationerne. Der bemærkes, at der i [OIOSAML-H] er fastlagt hvordan generiske rettigheder formateres i adgangsbilletterne for de passive scenarier. For det aktive scenarie skal der defineres et format for overførslen af rettigheder (se også afsnit 5 - Anbefalinger til videre forløb). Udover en fastlæggelse af brugerrettighedsmodel og -format, bør decentral brugerrettighedsstyring indgå i en pilotafprøvning, så der afdækkes hvordan fødereret adgang kan håndteres i praksis hos aftagerne af Sårjournalen. 3 Det kaldes SP-initiated logout i SAML standarden 4 Det kaldes IdP-initiated logout I SAML standarden LAKESIDE side 8 / 11
9 4. Behandlingskontekst: Der mangler ligeledes, at der bliver specificeret og implementeret en model for overførsel af behandlingskonteksten, således at Sårjournalen kan startes via et link fra et fagsystem. Der skal afdækkes, på hvilke niveauer behandlingskontekst skal kunne overføres, fx som specifik CPR nummer eller som patientliste. Overførsel af behandlingskonteksten bør være ens i såvel det aktive og de passive scenarier eneste forskel bør ligge i at der i det aktive scenarie medsendes adgangsbillet og eventuel brugerrettigheder. Sidst og ikke mindst mangler der at blive gennemført en egentlig pilotafprøvning af de tre scenarier i Produktion med kliniske brugere og rigtige patienter men det forudsætter, at ovenstående punkter til produktionsmodning er gennemført. 5 Anbefalinger til videre forløb Der ligger et stort gevinstmæssig potentiale i ibrugtagningen af den nyetablerede sikkerhedsarkitektur for aftagerne af Sårjournalen, se den indledende afsnit 1. Der anbefales derfor, at indlede et efterfølgende forløb til modning og udbredelsen af sikkerhedsløsningen i første omgang for Sårjournalen og på sigt også for andre web tjenester på sundhedsområdet. Som det fremgår at det foregående afsnit, bør der som det allerførste tages hånd om projektets udeståender og sikkerhedsarkitekturen bør derefter afprøves i pilotdrift med udvalgte organisationer. Efter endt pilotafprøvning anbefales der, at opsamle erfaringer og eventuel foretage effektmålinger. På den mellemlange bane kunne der med fordel iværksættes følgende tiltag: 1. Drejebog for nye anvendere: Til nye aftagere af Sårjournalen udarbejdes en drejebog, som for hvert af de tre integrationsscenarier beskriver de forudsætninger, aftageren skal opfylde og de integrationsaktiviteter aftageren skal gennemføre. Yderligere fastholdes fordele og ulemper for hvert integrationsscenarie, således at nye aftagere kan træffe valg af integrationsscenarie på et oplyst grundlag. 2. Tilslutning til Sundhedsføderation: Til integrationer via et af de passive scenarier udarbejdes tilslutningsvilkår til Sundhedsføderationen som aftagerorganisationen skal opfylde for at sikre en korrekt og sikker integration. Tilslutningsvilkårene kunne med fordel tage afsæt i eksisterende vilkår for SOSI-STS eller NemLog-in. Hvis ikke det allerede er en del af ovennævnte drejebog, udformes desuden en tilslutningsvejledning til Sundhedsføderationen, der skridt for skridt beskriver hvordan en lokal IdP tilsluttes føderationen og hvordan tilslutningen testes i detaljer, fx hvordan Single Logout skal håndteres i det passive scenarie med SOSI. 3. Rettigheder i det aktive scenarie: I pilotprojektet blev kryptografisk sikring af brugerrettigheder under overførsel i det aktive scenarie fravalgt og risikoen for kompromittering accepteret. Der bør udarbejdes og implementeres en model for hvordan rettigheder overføres sikkert dette indebærer formentlig ændringer i SOSI-STS på NSP. 4. Bred ibrugtagning: Efter en succesfuld pilotdrift med kliniske brugere i udvalgte organisationer iværksættes en migrering af de nuværende aftagere til den nye sikre snitflade på Sårjournalen, således at disse ligeledes får mulighed for at høste gevinsterne. LAKESIDE side 9 / 11
10 5. Udfasning af svag autentifikation: Efter endt migrering af aftagerne til den nye sikre snitflade lukkes der for den nuværende svage brugernavn/password baserede login mekanisme, således at personfølsomme patientdata beskyttes på den fornødne autentifikationsniveau. Som en del af udfasningen omlægges også Sårjournal app en til at anvende den nye sikkerhedsløsning. 6. Bemyndigelse: På NSP platformen findes der et bemyndigelsesregister, som ud over den hidtidige web GUI nu også tilbyder en service-snitflade. Denne servicesnitflade kan eksempelvis anvendes til decentral administration af bemyndigelser fra brugerorganisationer. Men servicen kan i særdelshed også benyttes til at lade Sundhedsføderations IdP berige adgangsbilletter med bemyndigelsesinformationer. Derved kan der etableres understøttelse for bemyndigelse i Sårjournalen. Det vil sige, at sundhedspersoner kan tilgå Sårjournalen med rettigheder, de er blevet bemyndiget til at udøve fra en anden sundhedsperson. Der skal bemærkes, at de i [OIOSAML-H] specificerede billetformater allerede kan rumme bemyndigelsesinformation. 7. Plugins til lokale IdP er: Som en del af projektet har Region Midtjylland udviklet en plugin til deres lokale (NetiQ) IdP, der kan omveksle en brugers SOSI- og opbygge en adgangsbillet, der overholder [OIOSAML-H] og indeholder det omvekslede SOSI-. Udvikling af lignende plugins til andre standard IdP er (AD FS, Safenet Identify m.fl.) kunne med fordel koordineres i fælles regi, således at udviklede plugins efterfølgende gøres tilgængelig for andre aftagere. 8. Udbredelse af konceptet: Andre web-tjenester indenfor sundhedsområdet kan med fordel overtage sikkerhedsløsningen. Derved kan de selv realisere nogle af de gevinster arkitekturen muliggør, nemlig at web-tjenesten undgår at skulle tilbyde håndtag til at aftagerene kan administrere brugere, rettigheder og bemyndigelser. For aftagerne forsimples integrationsopgaven, idet konceptet er standardiseret og kendt fra Sårjournalen. Til udbredelsen af konceptet kunne der etableres en ambassadørrolle, der står for at viderebringe sikkerhedsløsningens fortrinligheder. 9. Brugerstyring til mindre organisationer: Til mindre organisationer uden egen IdP etableres et fælles web-baseret brugerstyringssystem, hvor brugerrettigheder til alle web-tjenester der indgår i Sundhedsføderationen kan administreres centralt. Dette kunne med fordel realiseres som en overbygning på den nuværende SEB brugerkatalog. 6 Konklusion Under projektet til etablering af en ny sikkerhedsarkitektur til Sårjournalen blev der etableret den fornødne infrastruktur, anvendte fællesoffentlige standarder blev profileret til sundhedsområdet og simple integrationstests blev gennemført for de tre integrationsscenarier, som arkitekturen skal understøtte. Sikkerhedsarkitekturen er baseret på den udbredte internationale SAML standard, der understøttes af en lang række produkter og kodebiblioteker. De tekniske udfordringer som leverandøren af Sårjournal mødte lå således i at konfigurere det anvendte SAML produkt korrekt, hvilket kan være lidt vanskeligt uden forudgående kendskab af koncepterne i SAML. På samme måde som standard IdP produkter typisk skal udvides til at kunne integrere med KOMBIT sikkerhedsarkitekturen 5, vil integration af lokale IdP er med Sundhedsføderationen kræve mindre tilføjelser til standard produkter. Erfaringer fra Region Midtjyllands tilkobling til Sundhedsføderationen har vist, at der i etableringen ligger en forholdsvis begrænset udviklingsopgave. 5 Se fx for en plugin, der er udviklet til AD FS IdP en. LAKESIDE side 10 / 11
11 Der udestår en produktionsmodning af den nyetablerede sikkerhedssnitflade i Sårjournalen og en egentlig pilotafprøvning i klinikken med udvalgte parter. For at kunne realisere gevinstpotentialet, der ligger i den ny sikkerhedsarkitektur, anbefales der, at gennemføre denne produktionsmodning og den efterfølgende pilotafprøvning, for derefter at iværksætte de i denne rapport beskrevne tiltag. 7 Referencer [OIO-BPP] OIOSAML Basic Privilege Profile, Version [OIOSAML] OIO Web SSO Profile (OIOSAML), Version [OIOSAML-H] [SÅRJ-SIKKER] OIOSAML Attribute Profiles for Healthcare (OIOSAML-H), Version 0.93, MedCom Fås ved henvendelse til MedCom. Sårjournalen - Løsningsbeskrivelse til ændring af sikkerhedsarkitekturen, Version 1.0, MedCom, 4. juni 2015 Fås ved henvendelse til MedCom. LAKESIDE side 11 / 11
LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereSårjournalen kort orientering
Sårjournalen kort orientering Aktuelt status Projektet afsluttet hos regioner og kommuner 31. august 2015. Forlængelse på nationale opgaver til 31. december 2015: - Overgang til fælles offentlig drift
Læs mereFøderative sikkerhedsmodeller til Sårjournalen
Bilag 2, Saarjournalen, sikkerhedsmodel, arkitektur Bilag til punkt 7, Forretningsarkitektur på beskæftigelsesområdet Føderative sikkerhedsmodeller til Sårjournalen Statens Seruminstitut Sektor for National
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereNotat Føderation af den fælles sårjournal
Forskerparken 10 DK-5230 Odense M Telefon 6543 2030 Telefax 6543 2050 dsl@medcom.dk www.medcom.dk Dato 05.10.2014 Dorthe Skou Lassen Notat Føderation af den fælles sårjournal Baggrund Løsning for single
Læs mere(Bilag til dagsordenpunkt 7, Føderative sikkerhedsmodeller til Sårjournalen og andre nationale it-løsninger på sundhedsområdet)
N OTAT Den 15. december 2014 Bilag 6 opsamling på høringssvar fra netværket til sikkerhedsmodel for sårjournalen (Bilag til dagsordenpunkt 7, Føderative sikkerhedsmodeller til Sårjournalen og andre nationale
Læs mereHurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed
Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereSmartFraming Et vindue til nationale sundhedssystemer. Version 3.0
SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med
Læs mereTeknisk Dokumentation
Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...
Læs mereBeslutningsstøtte i bløderbehandlingen Arkitektur: Slutprodukter i fase 3
Indholdsfortegnelse Fase 3: arkitekturforløbet... 2 Variationer fra oprindelig plan... 3 Opstartsmøde 6/4-2017... 4 Arbejdsmøde 20/4-2017... 4 Skitsering af mål-arkitektur... 6 Standarder... 6 Sikkerhedsmodel...
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereNotat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering
Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereSårjournalen. - Sikkerhedsmodeller. Dato: Version: 0.4. Udarbejdet af: Esben Andreas Dalsgaard. Statens Seruminstitut
Sårjournalen Statens Seruminstitut Sektor for National Sundheds-IT - Sikkerhedsmodeller www.nsi.dk Artillerivej 5 Dato: 03.10.2014 2300 København S Version: 0.4 Udarbejdet af: Esben Andreas Dalsgaard Side
Læs mereGo / No-go exit point! Nye standarder. Tid 2015-2016
Initiativ 3.4 - Anbefalinger og Roadmap Dato: 25.03.2014 Version: 0.8 Udarbejdet af: EAD Statens Seruminstitut Sektor for National Sundheds-IT www.nsi.dk Artillerivej 5 2300 København S Udbredelse Udvikling
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereNye måltal efter baseline dialog maj 2015
Nye måltal efter baseline dialog maj 2015 2015 Implementeringsgrad Implementeringsgrad anvendt indtil maj 2015 anvendt maj 2015 Januar 9% 3,40% Februar 17% 6,80% Marts 26% 10,20% April 34% 13,60% Maj 43%
Læs mereSOSI Gateway Komponenten (SOSI GW)
SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes
Læs mereAdministration af brugere vha. sammenhængende log-in
Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereKravspecification IdP løsning
Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mereAdministration af brugere vha. sammenhængende log-in
Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere brugere på. Denne pjece er henvendt til de partnere af Danmarks Miljøportal,
Læs mereTimeout-politik for den fællesoffentlige føderation
Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk
Læs mereRoadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform
Roadmap for VERA Q3 2015 Rettighed Q2 2015 Klassifikation Q1 2015 Organisation Beskedfordeler Q4 2014 platform Indledning Kommunerne i Vendssyssel ønsker at etablere en moderne infrastruktur til at understøtte
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereSTS Anvenderdokument i. STS Anvenderdokument
i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................
Læs mereDigitaliseringsstyrelsen
Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN
Læs mereDe fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark
De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side
Læs mere9.2.b. Videreudvikling af NemLog-in
Side 1 af 5 9.2.b. Videreudvikling af NemLog-in Målsætning I forlængelse af etableringen af den nye NemLog-in, ses en betydelig efterspørgsel på yderligere funktionalitet og services, der ikke er finansieret
Læs mereHandleplan for Sundheds-it og digitale arbejdsgange
Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver en lang række initiativer, som forventes gennemført eller påbegyndt i aftaleperioden for
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereProduktbeskrivelse for
Produktbeskrivelse for Service til opfølgning på behandlingsrelationer NSP Opsamling Tjenesteudbyder Opfølgning Notifikation Side 1 af 7 Version Dato Ansvarlig Kommentarer 1.0 22-12-2011 JRI Final review
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereSPOR 1: ADGANGSSTYRING
SPOR 1: ADGANGSSTYRING v. Rasmus Halkjær Iversen og Karin Hindø Data- og infrastrukturdage 16. og 19. september 2019 Formål med dagen: At få overblik over hele adgangsstyring med specielt fokus på STS
Læs mereGuide til integration med NemLog-in / Web SSO
Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in
Læs mereTrin-for-trin guide: Tilslutning af web service til NemLog-in
Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen
Læs mereSTS Anvenderdokument. STS Anvenderdokument
STS Anvenderdokument i STS Anvenderdokument STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2012-12 N STS Anvenderdokument iii Indhold 1 Introduktion 1 1.1 Målgruppen......................................................
Læs mereDigitalisering på tværs. IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger
Digitalisering på tværs IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger Hvem er Digital Sundhed? Bestyrelsen nedsat efteråret 2006 3 statslige repræsentanter 2 regionale repræsentanter
Læs mereSingle sign-on til statens systemer. April 2019 version 5
Single sign-on til statens systemer April 2019 version 5 Velkommen Formålet med i dag er, at I skal vide, hvad der kræves at tilslutte sig MODST SSO hvornår I bliver berørt af MODST SSO Agenda for dagen
Læs mereSDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007
SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte
Læs mereDen Digitale Landevej - Arkitekturprodukt
Indhold 1 A1 Målbillede af arkitekturen... 2 2 Målbilledet... 2 3 Kort om komponenterne... 4 3.1 Sikkerhed... 4 3.2 Opfølgning... 4 3.3 Service udstilling... 4 3.4 Logistik og bestilling... 4 3.5 Stamkort...
Læs mereNotat om status for pilotprojekt om udvikling af et fælles medicinkort
LÆGEMIDDELSTYRELSEN Lægemiddeløkonomi J.nr. 5100-131 Den 5. februar 2008 LL Notat om status for pilotprojekt om udvikling af et fælles medicinkort Pilotprojektets formål Det overordnede formål er at give
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereDen Gode Webservice 1.1
Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave
Læs mere(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet).
N OTAT Bilag 7 - Opsamling på høringssvar til rapport og anbefalingsnotat (Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). NSI har sammen med arbejdsgruppe med repræsentanter
Læs mereUdvidet brug af personligt NemID i erhvervssammenhæng
Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in
Læs mereProduktbeskrivelse for. Min-log service på NSP
Produktbeskrivelse for service på NSP Sundheds professionel Borger Fagsystem / Serviceudbyder Sundhed.dk 1 2 3 (Registreringsservice) (Konsolideringsservice) (Udtræksservice) Indeks Database (oprydning)
Læs merePræcisering af transportbaseret sikkerhed i Den Gode Webservice
Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side
Læs mereET SAMLET PATIENTOVERBLIK BEDRE OVERBLIK FOR PATIENTER OG PÅRØRENDE
ET SAMLET PATIENTOVERBLIK BEDRE OVERBLIK FOR PATIENTER OG PÅRØRENDE Et samlet patientoverblik Bedre overblik for patienter og pårørende Patienter og pårørende skal have bedre overblik over eget forløb,
Læs mereDette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap Dokumentet er tilgængelig på
Udarbejdet af FMK programmet Lene Ærbo Dato: 09.05.2014 Fælles Medicinkort Roadmap Aktiviteter - Specifikation Dette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap 2014-2016.
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mereNemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig
NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed
Læs mereSundhedsaftalen Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN.
Med forbehold for yderligere ændringer, opdatering af handleplan og politisk godkendelse HANDLEPLAN for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver
Læs mereNemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse
NemRolle KOMBIT adgangsstyring med sikkerhed og overblik Beskrivelse af funktioner og anvendelse NemRolle KOMBIT adgangsstyring med sikkerhed og overblik NemRolle er en samlet, komplet løsning til administration
Læs mereSAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA
26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,
Læs mereOS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG
OS2faktor Overordnet løsningsbeskrivelse Version: 1.0.0 Date: 28.09.2018 Author: BSG Indhold 1 Indledning... 3 2 Beskrivelse af OS2faktor... 3 3 Løsningskomponenter... 4 4 Drift af OS2faktor løsningen...
Læs mereSPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015
SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens
Læs mereVersion 0.61 - Udkast
Side 1 af 22 14. januar 2007 Integrationstest ved føderationstilslutning Version 0.61 - Udkast Dette dokument henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereArbejdet er afgrænset af de aftalte rammer for det samlede projekt:
NOTAT 2016.12.13 SDS MOWI/ABRA Version 1.0 Notat vedr. principper for telemedicin 1. Indledning Der er igennem de seneste år gennemført en række storskalaprojekter vedr. telemedicin. Især projektet TeleCare
Læs mereFøderal brugerstyring og SSO
Føderal brugerstyring og SSO Morten Strunge Nielsen 23. september 2010 Brugere bliver gns. provisioneret i 16 systemer og de-provisioneret i 10 Gns. bruger anvender 16 minutter pr. dag på login 38% af
Læs mereBaggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation
Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereBrugeradministrationssystemet
NOTAT Den 13. december 2006 Version 1.0 Brugeradministrationssystemet Af Jens Ole Back, Chefkonsulent, Kontoret for teknik og miljø, KL Det fællesoffentlige Partnerskab om Danmarks Miljøportal (Partnerskabet)
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereLøsningsbeskrivelse. Den fælleskommunale Serviceplatform
Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4
Læs mereStyregruppen for data og arkitektur. Reviewrapport for: 7.2 Afprøvning af fælles standarder for sikker information
Styregruppen for data og arkitektur Reviewrapport for: for sikker information Indhold Arkitekturreview (scopereview) af 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 4 Anbefalinger til
Læs mereSOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0
SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og
Læs mereIndledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2
Teknisk vejledning Tilkobling af institution til MODST SSO 28. juni 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)... 2
Læs mereMedCom 11 -Telemedicin. Projektforslag MedCom 10 koordineringsmøde 10/ Jan Petersen, MedCom
MedCom 11 -Telemedicin Projektforslag MedCom 10 koordineringsmøde 10/5 2107 Jan Petersen, MedCom 2 MedCom 11 Telemedicin oversigt Telemedicinsk Landkortet løbende opdatering og engelsk udgave MaTis MedCom
Læs mereNational infrastruktur til deling af PRO-data. KKR digitaliseringsnetværksmøde den 15. marts 2018 Morten Bruun-Rasmussen, MEDIQ
National infrastruktur til deling af PRO-data KKR digitaliseringsnetværksmøde den 15. marts 2018 Morten Bruun-Rasmussen, MEDIQ PRO Infrastrukturprojektet Det er aftalt i ØA17, at den nationale infrastruktur
Læs mereAdministrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere
1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer 2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring
Læs mereNATIONAL SERVICEPLATFORM
NATIONAL SERVICEPLATFORM Sammenhæng og samarbejde i sundhedsvæsenet Afd.chef Birgitte Drewes, National Sundheds-it Lokal it National it (central) SKABELSESBERETNINGEN Ingen it - Papiret hersker overalt
Læs mereIndhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...
Teknisk vejledning Tilkobling af institution til MODST SSO 29. marts 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)...
Læs mereSUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for
SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...
Læs mereFra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede
Fra NemID til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte Jacoby, kontorchef for Center
Læs mereLokal implementering af Identity Provider
Lokal implementering af Identity Provider En vejledning til kommunernes og ATP's opgaver Version 1.1, december 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tel 24 96 26 38 www.kombit.dk Email kmj@kombit.dk
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereLægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk
1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,
Læs mereDESIGNDOKUMENT (Teknisk dokumentation)
29. feb.2016 version 1.2 Lægemiddelstyrelsens E2B Bivirkningsservice DESIGNDOKUMENT (Teknisk dokumentation) Dokument historik Version Dato Ændring 1.0 19-06-2014 Final version ifm. idriftsættelse 1.1 29-06-2015
Læs mereIndhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...
Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig
Læs mereViden til tiden. om patienten er til stede, når der er brug for dem. INDSATSOMRÅDE 2
INDSATSOMRÅDE 2 Viden til tiden Bedre sammenhæng i patientforløb er en vigtig fælles målsætning, som KL, Danske Regioner og Sundheds- og Ældreministeriet på flere fronter samarbejder om. Parterne har med
Læs mereNotat til Statsrevisorerne om beretning om it-understøttelsen af sygehusenes opgaver. November 2011
Notat til Statsrevisorerne om beretning om it-understøttelsen af sygehusenes opgaver November 2011 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om it-understøttelsen af sygehusenes
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mere