Bilag 2. Kundens IT-miljø. Udbud af Medical Device Information Collection

Relaterede dokumenter
Udbud af RIPA-Syd. Bilag 2 - Kundens it-miljø

EU-udbud af WAN infrastruktur

BILAG 02 TIL KONTRAKT OM EPJ/PAS KUNDENS IT MILJØ

Specifikation for Regionsnetværk (WAN) i Region Syddanmark

EU-udbud af WAN infrastruktur. Bilag 2 - Kundens IT-miljø

ITSM-kontrakt KONTRAKTBILAG 2B KUNDENS IT-MILJØ. Region Syddanmark Kontraktbilag 2B Kundens IT-miljø Side 1 af 18

Underbilag Specifikation af Regionsnetværk

Bilag%2019%20-%20Kundens%20it-miljø[1]

Kontraktbilag 4 Kundens IT-miljø

Bilag 2 Kundens it-miljø

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

Bilag 2 Kundens it-miljø

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Bilag 2C ATP PC-arbejdsplads

Bilag 10 Nuværende IT-installation

EU-udbud af WAN infrastruktur. Bilag 1 - Definitioner

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B

Produktspecifikationer Private Cloud Version 2.5

Produktspecifikationer Private Cloud Version 2.6

Produktspecifikationer Private Cloud Version 2.7

Bilag 1 Arkitektur- og Infrastruktur beskrivelse (v1.2)

Kundens IT miljø - Region Midtjylland

Bilag 2C ATP PC-arbejdsplads

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Sikkerhedspolitik Version d. 6. maj 2014

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

Projektopgave Operativsystemer I

Underbilag 2.24 Kommunernes it-miljø

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Service Level Agreement (SLA)

Kontraktbilag 8 Kundens it-miljø. Indholdsfortegnelse

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Bilag 7: Aftale om drift

Intro til Client Management

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Kontraktbilag 2 IT-miljø

Service Level Agreement Version 2.0 d. 1. april 2014

Applikations Virtualisering. Anders Keis Hansen

Velkommen til informationsmøde vedrørende regionalt EU-udbud i projekt Effektiv System Adgang [ESA]

Bilag 7: Aftale om drift

EU-udbud af WAN infrastruktur. Bilag 5 - Prøver og dokumentation

Service Level Agreement

EasyIQ ConnectAnywhere Release note

EU-udbud af WAN infrastruktur

Sotea A/S 19. april 2016 version 1.0 1

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Velkommen VI BYGGER DANMARK MED IT

TEKNISK IT-MILJØ AARHUS KOMMUNE

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Sikkerhedspolitik Version d. 3. oktober 2013

SLA Service Level Agreement

S E R V I C E L E V E L A G R E E M E N T for. Netgroups levering af IT-ydelser m.v.

Jan Hansen, AMP CMDB Specialist

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

UC Partnerprofil. NetDesign A/S Gammelgårdsvej Farum. Profil

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

Safe Work Space service beskrivelse. Microsoft Windows version. Version (Maj 2018)

Service Level Agreement

KRAV TIL INFRASTRUKTUR

Windows 7. Heine Jeppesen. Principal Consultant / Deployment Team. hje@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum 1

SPØRGSMÅL SVAR NR. 2. Greve Kommune udbud - Spørgsmål fra tilbudsgivere og Greve Kommunes besvarelse. Nr. Spørgsmål Besvarelse

Datatekniker med infrastruktur som speciale

Præsentation af BSK regionens identity and access management platform

Tilbudsmateriale: Ny Storage løsning. 1. Introduktion. 2. Løsningsoverblik. 2. januar 2012

Region Mitjyllands IT miljø

Service Level Agreement (SLA)

Teknologierne er udvalgt og prioriteret i samarbejde med forvaltningerne og it-eksperter i Koncernservice.

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

Sikkerhedspolitik Version: 2.4 Dokument startet:

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management

Fujitsu Siemens Computer

Bilag 100. Bilagsoversigt. Udbud af Medical Device Information Collection

Projektoplæg - AMU kursus Netteknik - Server - Videregående

EG Clinea SERVICEAFTALEVILKÅR. Version 2018_1

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

Ja, det er helt i orden

Naalakkersuisut Government of Greenland. Digitaliseringsstyrelsen. Statusrapport. Rapportperiode: oktober

Softwareløsninger til dit netværk

Salg af servere. Torben Vig Nelausen Produktchef Windows Server Familien

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Service Level Agreement

Filr: Næste generation af Fildeling. Flemming Steensgaard

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web...

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø Version 1.5

DRIFT VEDLIGEHOLDELSE IO-ANALYSE EG Copyright

Driftsudkast. OS2faktor

Installation og Drift. Aplanner for Windows Systemer Version

Statusrapport. Rapportperiode: Juli Queue: Telefoni

Informationssikkerhed Version

A/S SCANNET Service Level Agreement

Cloud Failover Appliance

SSSystems.local. Netværk. Sikkerhed. Webserver

Transkript:

Bilag 2 Kundens IT-miljø Udbud af

INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse. Formål med Bilag: Formålet med dette Bilag er at få givet oplysninger om Kundens IT-miljør, der er relevante for levering af Løsningen. Instruks vedrørende Bilag: I forbindelse med afgivelse af tilbud, skal Tilbudsgiver ikke udfylde eller besvare Bilaget. Evaluering af besvarelse: Bilaget evalueres ikke. Tilbudsgivers forbedringsforslag: Det vil være muligt at angive forbedringsforslag i Bilag 80, Tilbudsgivers forbedringsforslag. Sådanne forslag kan blive drøftet i forhandlingsfasen, men vil ikke nødvendigvis blive det. Side 1 af 15 Bilag 2: Kundens IT-miljø

Indhold 2.1 INDLEDNING... 4 2.1.1 Formål... 4 2.1.2 Driftscentre i Kundens IT-miljø... 4 2.1.3 Generel infrastruktur i Kundens IT-miljø... 4 2.1.3.1 Platform/ Server Virtualisering... 4 2.1.3.2 Driftsmuligheder... 5 2.1.3.2.1 Housing løsninger... 5 2.1.3.2.2 OS drift... 5 2.1.3.2.3 Applikationsdriften... 5 2.1.3.3 Databaser... 5 2.1.3.4 Load Balancing... 5 2.1.3.5 System Management... 6 2.1.3.6 Patch Management... 6 2.1.3.7 Overvågning... 6 2.1.3.8 Storage... 6 2.1.3.9 Servere Hardware... 6 2.1.3.10 Backup... 7 2.1.3.11 Directory services... 7 2.1.3.12 Two factor authentification... 7 2.1.3.13 Antivirus... 7 2.1.4 Klienter... 7 2.1.4.1 Hardware, stationære enheder... 7 2.1.4.2 Kliniske arbejdspladser (ESA)... 8 2.1.4.2.1 Software på pc enheder... 8 2.1.4.3 Windows 10... 8 2.2 NETVÆRK I KUNDENS IT-MILJØ... 9 2.2.1 Kundens netværk er sammensat af følgende komponenter:... 9 2.2.1.1 Local Area Network (LAN) på Kundens sygehuse.... 9 2.2.1.2 Wide Area Network... 9 2.2.1.2.1 Hastighedskategorie... 9 2.2.1.2.2 Latency... 9 2.2.1.2.3 Jitter... 9 2.2.1.3 Wan forbindelse mellem datacentre... 9 2.2.1.4 Local Area Network (LAN) i Kundens datacentre.... 10 2.2.1.5 WiFi... 10 2.2.1.6 VPN... 10 2.2.1.7 Internet... 10 2.2.2 Applikationer i Kundens IT-miljø... 10 2.2.2.1 SharePoint... 10 2.2.2.2 Kundens ESDH system... 10 2.2.2.3 MDM... 11 2.2.2.4 Kontorpakke. Kliniker arbejdspladser.... 11 2.2.2.5 Microsoft Exchange Server... 11 2.2.2.6 Certifikat infrastruktur... 11 2.2.2.7 Video konference... 12 2.2.3 Integrationsplatform... 12 2.2.3.1 REGIS; det Regionale Integrationssystem... 12 2.2.3.2 Integrationsarkitektur og rammeværket Baseline... 12 2.2.3.3 Væsentlige integrationskomponenter hos Kunden... 13 2.3 PEJLEMÆRKER, STRATEGIER OG INFORMATIONSSIKKERHED... 14 2.3.1 Pejlemærker for Region Syddanmark... 14 2.3.2 Strategier og Informationssikkerhed... 14 2.3.2.1 Den Fællesregionale Informationssikkerhedspolitik... 14 2.3.2.2 Region Syddanmark s informationssikkerhedspolitik... 14 2.3.3 Nøgleprocesser i Kundens IT-miljø... 14 2.3.3.1 Support & Servicedesk... 14 Bilag 2: Kundens IT-miljø Side 2 af 15

2.3.3.2 2.3.3.3 2.3.3.4 2.3.3.5 Change Management... 15 Incident Management... 15 Problem Management... 15 Serviceintroduktioner... 15 Side 3 af 15 Bilag 2: Kundens IT-miljø

2.1 2.1.1 Indledning Formål Formålet med dette dokument er at give et overblik over nuværende, samt planlagt/strategisk IT infrastruktur, der anvendes af Kunden. Dokumentet anvendes generelt i forbindelse med udbud og tilbudsgivning, danner grundlag for kravspecifikationer. Dokumentet beskriver de mest almindelige elementer i Kundens it-miljø, som leverandøren bør forholde sig til. Dokumentet er holdt på et overordnet niveau og ikke udtømmende, ligesom nogle elementer vil være irrelevante i visse projekter. 2.1.2 Driftscentre i Kundens IT-miljø Kunden råder over 2 datacentre - et i Odense (DCO) og et i Esbjerg (DCE). Datacentret i Odense skal udfases i forbindelse med Nyt OUH projektet. Derfor skal det forventes, at der etableres et primært nyt drifts centralt i regionen. Den indbyrdes afstand mellem disse to nye datacentre kan med de nuværende planer regnes for minimal. De nye datacentre vil være opbyggede efter Tier 4 principper. Indtil videre fortsættes IT løsningen med drift afvikle på nuværende Datacentre lokationer i DCO og DCE. DCO og DCE kører for øjeblikket en 2-Center løsning. På grund af afstanden mellem datacentrene drives IT løsninger hovedsagligt alene på ét center. IT løsninger der understøtter 2 center-drift kører typisk som et Aktiv / Passiv setup. Datacentrene fungerer som Driftscentre for Kundens samlede IT-portefølje og indeholder virtuelle og fysiske serverfarme, databaser, Storage Area Network (SAN), NAS samt funktionaliteter til back-up og overvågning. Driftscentrene er fuldt udstyret med central nødstrøm, køleanlæg, adgangskontrol, brandsikring og alarmering. De to nuværende driftscentre ligger på et niveau svarende til Tier 2, hvilket svarer til en oppetid på 99,741 % pr. datacenter. Datacentrene er vurderet efter TIA-942 standarden for drift af et datacenter. Datacentrene er ikke certificerede. Den officielle beskrivelse af TIA-942 standarden kan anskaffes her: http://global.ihs.com/search_res.cfm?&input_doc_number=tia%2d942 2.1.3 Generel infrastruktur i Kundens IT-miljø 2.1.3.1 Platform/ Server Virtualisering Størstedelen af Kundens platform er virtuel. Mere end 92 % af serverne i driftscentrene er virtuelle. Kundens virtualiseringsplatform afvikles som en shared ressource og baserer sig på server virtualiseringsplatformen VMware. Bilag 2: Kundens IT-miljø Side 4 af 15

2.1.3.2 Driftsmuligheder 2.1.3.2.1 Housing løsninger Kunden har mulighed for at tilbyde forskellige datacenter ydelser, hvor kunden efter aftale stiller hardware/virtuelle servere til rådighed og hvor leverandøren har ansvaret for både OS system management, patch management og applikations drift. OS er i denne sammenhæng valgfrit. Der kræves en godkendt vulnerability scanning, inden systemet frigives til drift, og det er klart at sikkerhedsopdateringer naturligvis skal foretages uden forsinkelse. 2.1.3.2.2 OS drift Kunden er på Windows og Linux distributions platformene i stand til at drifte til og med OS laget samt de grundlæggende database operationer. Kunden har som udgangspunkt ansvar for drift, og patching af Windows styresystem og Linux distributions. Dog skal samarbejde og ansvarsfordeling formaliseres, for at kunden kan drifte OS på et system, og der er udarbejdet en RACI matrix jf. Bilag 7, der fordeler ansvaret mellem Kunden og Leverandør. Dette er den foretrukne model. 2.1.3.2.3 Applikationsdriften Applikationsdriften kan foretages af interne medarbejdere eller eksterne medarbejdere hos leverandøren. Normalt vil Kundens personale ikke være i stand til at drifte applikationer, og derfor skal Leverandøren være indstillet på at påtage sig dette ansvar. 2.1.3.3 Databaser Kunden har etableret et databasehotel, som er MSSQL installeret på VMware platformen. Vi vil i fremtiden kunne tilbyde Allways on. Kundens databasehotel indeholder: Microsoft SQL Server: Versioner: 2012 og 2014 Edition: Enterprise Funktioner: BI, SSRS, SSAS, SSIS OS: Windows 2008R2 (64 bit) og Windows 2012 (64 bit) Kunden er DBA på de fundamentale dele af databaserne, medens det er leverandøren, der administrerer applikationslaget samt de database tilføjelser, der er installeret i databasen (stored procedures osv.) jvf. RACI matricen i bilag 7 Kundens IT-miljø består også af databaser såsom Oracle, IBM DB2, MySQL og Firebird. DBA drift, vedligehold og Patch Management på disse er leverandørens ansvar. 2.1.3.4 Load Balancing For at opnå større driftssikkerhed på kørende services samt mulighed for at kunne vedligeholde driftsmiljøet på trods af meget små service vinduer, anvender Kunden Load Balancing i servermiljøet på aktuelle miljøer. Der er placeret 2 enheder til Load Balancing i både DCO og DCE. Alle fire er opsat i cluster og er redundante for hinanden. Load Balancing installationen giver muligheden til automatisk at kunne sende brugeren til en aktiv service, selvom der er fejl på den normale server eller denne er under vedligeholdelse. Den understøtter desuden Load Balancer på LDAP, hvilket gør det muligt for Leverandøren at udnytte dette på Side 5 af 15 Bilag 2: Kundens IT-miljø

applikationsniveau i forbindelse med henvendelse til AD og tildeling af Domain Controller. Der skal være samme funktionalitet og ydelse til rådighed for brugerne i begge datacentre. 2.1.3.5 System Management Til at styre software deployment og configuration management af kundes serverpark anvendes for nærværende Chef (https://www.chef.io). Således udrulles der en System Management agent på samtlige vore servere. Systemmanagement på mobile enheder MDM se pkt.2.2.2.3. 2.1.3.6 Patch Management Til Workstations benytter Kunden Windows Server Update Services (WSUS) til distribution af Microsoft sikkerhedsopdateringer. For Workstations er der en testgruppe, som er placeret forskellige steder hos Kunden. Disse personer får en e-mail om, at der distribueres sikkerhedsopdateringer, og at afprøvningsperioden varer til en angivet dato. Testpersonerne har så i denne periode mulighed for at meddele, hvis de oplever uhensigtsmæssigheder. Hvis der ikke kommer nogen tilbagemelding betragtes opdateringerne som OK og opdateringerne udsendes til alle Workstations. Kunden har endvidere Microsoft System Management Server 2012 til udrulning af applikations patches og andre opdateringer på alle Windows klienter. Til servere benyttes Shavlik til distribution og installation af sikkerhedsopdateringer fra både Microsoft og andre førende programproducenter. Dette sker i fastlagte servicevinduer. For hvert servicevindue er der udvalgt servere, hvor der bliver distribueret opdateringer ud og serveren genstartes efterfølgende. Dette sker enten attended via en overvåget deployment af patches, genstart af systemer og kontrol. Alternativt sker det unattended. Det vurderes fra system til system, hvilken procedure der passer bedst. ServiceNow er valgt som kundens nye ITSM værktøj fra efteråret 2016. Der er samtidigt igangsat projekt med, at udvikle et Asset Management værktøj på samme platform. 2.1.3.7 Overvågning Serverinfrastrukturen og Netværk overvåges af Zabbix. Der lægges agenter på alle servere til at overvåge flere forskellige services på en given server. Agenter rapporterer løbende nøgledata til det centrale overvågningssystem. 2.1.3.8 Storage Kunden benytter NAS og SAN storage.: NAS storage: Denne type storage er optimeret til store datamængder og mange filer, eksempelvis billeder etc. Der tages ikke backup i stedet benyttes snapshot og disse replikeres mellem regionens 2 datacentre. Der benyttes asynkron replikering mellem de to lokationer, pga. afstanden mellem centrene. NAS storage er EMC ISILON. PACS systemer kommunikerer med NAS Isilon via NFS. SAN storage: Et storage der er optimeret til server afvikling (virtuelle servere) og database. Der tages backup af dette storage af vores eksterne backup leverandør. EMC VNX 5600 er under udfasning, og Kunden vil i fremtiden benytte EMC Unity 600F all-flash og NetApp AFF700. 2.1.3.9 Servere Hardware Kunde benytter udelukkende servere med X86 teknologi Bilag 2: Kundens IT-miljø Side 6 af 15

2.1.3.10Backup Kunden har en samlet og ekstern backup løsningen drevet af B4Restore. Backup starter dagligt kl. 20 og kan køre indtil kl. 06.00 den efterfølgende morgen. I weekenden kan backup køre fra fredag kl. 20 til mandag morgen kl. 06.00. Der tages backup af den virtuelle infrastruktur (VMware) ved hjælp af Storage Snapshots 2 gange i døgnet som afvikles kl. 18 og kl. 06. Backup vinduet kan således betragtes som værende fra kl. 18 til kl. 06 hver dag. Snapshots gemmes i 21 døgn. Der tages dagligt backup af servere på fysisk hardware. Slettede filer gemmes i 180 dage, ændrede filer i 5 versioner. Eventuelle databaser på fysisk hardware, tages der backup af hver 2. time. Historik på databaser gemmes i 30 dage. Backup på et system aftales mellem systemejer og Kunden i forbindelse med det enkelte projekt og driftssituation. 2.1.3.11Directory services Kunden anvender i dag Microsoft Active Directory Services (AD) og tilhørende domæner som sikkerheds boundary samt til styring af IT resurser (Brugere, Pc er, Servere, Applikationer, Printere etc.). Domænets Functional Domain Level er Windows Server 2012 R2 og det bliver opdateret til Domain Level 2016 i 2018 Designet i AD domænet er baseret på ét fælles Active Directory for hele Kundens driftsområde. Designet tager udgangspunkt i at kunne håndtere 28.000 brugere, men det formodes at antallet af samtidige brugere er væsentlig mindre. Dimensioneringen af løsningen er derfor lavet ud fra ca. 15.000 samtidige brugere. Det underliggende hardware og software for Kundens AD håndteres driftsmæssigt centralt, og der er centrale politikker, der er bestemmende for hele Kundens driftsområde. Lokationer er opdelt på Organisational Unit (OU) niveau i ADét. Der er uddelegeret ansvar (Sygehuse, Regionshuset osv.) i forbindelse med administration af resurser på de enkelte lokationers specifikke OU. Kunden benytter desuden Windows Active Directory Certificate Services (AD CS) til identitets- og adgangskontrol. 2.1.3.12Two factor authentification Kunden råder over two factor authentification 2.1.3.13Antivirus Kunden har installeret Antivirus på alle servere og klienter i IT-miljøet. Visse servere har ekskluderet specifikke filer såsom logfiler og lignende fra den løbende antivirus scanning af performance hensyn. 2.1.4 Klienter Kunden har en række forskellige klienter fordelt på henholdsvis mobile enheder og stationære enheder. Kunden ser desuden en stigende anvendelse af både smartphones og tablets. 2.1.4.1 Hardware, stationære enheder Regionens stationære enheder er baseret på standard PC fra Lenovo med minimum 4Gb Ram. Side 7 af 15 Bilag 2: Kundens IT-miljø

2.1.4.2 Kliniske arbejdspladser (ESA) Kunden har implementeret ESA (Effektiv System Adgang) platformen til deres klinikere. ESA projektet er et RSI pejlemærke, hvor regionerne skal opnå en mere effektiv systemadgang for klinikerne. Løsningen er baseret på følgende komponenter: Windows Server 2008 R2 64bit Servicepack 1 + Alle seneste opdateringer Internet Explorer 11 RES Workspace Manager 2012 SR4 Citrix XenApp 6.5 Feature Pack 4 with Hotfix RollUp 7 Imprivata OneSign version 5.1 2.1.4.2.1 Software på pc enheder Som udgangspunkt skal nye systemer understøtte Windows 7 platformen. Windows 7 platformen indeholder som standard: Windows 7 Enterprise Service Pack 1. Internet Explorer 11 Klienter modtager IP adresse og netværkskonfiguration via DHCP Software afvikles via lokal installeret software, dog skal Kliniske arbejdspladser (ESA) ligeledes understøttes Software til Windows 7 pc rulles ud via Microsoft SCCM 2012 platform Office 2010 2.1.4.3 Windows 10 Kunden har i sommeren 2016 igangsat et projekt, der har til hensigt at etablere en klientplatform på Windows 10. Formålet er en opgradering af Kundens nuværende Windows 7 klient platform til en standardiseret Windows 10 klient platform, der er supporteret fra Microsoft frem til år 2025. Der en række nye muligheder i Windows 10, som understøtter den fremtidige udvikling på mange forskellige devises (Pc er, tablets, smartphones) i en ensartet struktur. Alle PC brugere vil over tid blive påvirket af dette projekt. Endvidere vil alle brugere af andre typer af devices (tablets, smartphones) kunne blive påvirket af projektet. Indfasning vil foregå som en glidende overgang og forventes at forløbe frem til år 2020. Bilag 2: Kundens IT-miljø Side 8 af 15

2.2 2.2.1 Netværk i Kundens IT-miljø Kundens netværk er sammensat af følgende komponenter: 2.2.1.1 Local Area Network (LAN) på Kundens sygehuse. LAN på Kundens sygehuse transporterer data mellem en stor mængde medicoteknisk udstyr og almindelige administrative IT-systemer til understøttelse af det kliniske arbejde. Lokalt på sygehusene er der placeret switche, hvori udstyr som PC er og medicoteknisk udstyr koblet til. De er koblet op med op til 1 Gbit forbindelser. 2.2.1.2 Wide Area Network Kunden har et WAN højhastigheds datanetværk, der binder Kundens LAN og lokationer sammen via et alle-til-alle netværk, baseret på MPLS teknologien. Leverandørens Løsning skal forvente et WAN netværksmiljø med en latency på 9ms 2.2.1.2.1 Hastighedskategorie I regionsnetværket anvendes der tre symmetriske hastighedskategorier 100 Mbit/s, 1 Gbit/s og 10 Gbit/s. Alle institutioner er som minimum opkoblet med 100 Mbit/s, mindre sygehuse med 1 Gbit/s og store sygehuse og driftscentre med 10 Gbit/s. Tilslutningsforbindelserne kan som minimum levere 80 % af den specificerede båndbredde fra CPE til CPE (fra lokation til lokation) indenfor den aftale driftstid uden at det går ud over øvrige kvalitetsparametre som pakketab, latency og jitter. 2.2.1.2.2 Latency Latency i datatrafik måles som round trip delay (dvs. både frem og tilbage) indenfor driftstiden fra CPE til CPE på tilkoblede lokationer. Round trip delay vil i gennemsnit målt over 3 timer ikke overstige 9 ms. Dvs. at der i kortere perioder vil kunne forekomme større latency fx i forbindelse med at trafikken omlægges i service providers backbone til en ikke optimal rute pga. fejl eller vedligehold. Applikationer, der er kritiske i forhold til round trip delay, bør derfor kunne performe tilfredsstillende med et round trip delay, der i gennemsnit over 3 timer når 20 ms. 2.2.1.2.3 Jitter Jitter i datatrafik måles som variation i latency af datapakker indenfor driftstiden fra CPE til CPE mellem tilkoblede lokationer. Jitter vil i gennemsnit over 3 timer ikke overstige 10 ms. Dvs. at der i kortere perioder vil kunne forekomme større jitter fx i forbindelse med at trafikken omlægges i service providers backbone til en ikke optimal rute pga. fejl eller vedligehold. Jitter har primært betydning for realtids peer-to-peer applikationer som voice over IP og video. Applikationer, der er kritiske i forhold til jitter, bør derfor kunne per forme tilfredsstillende med en jitter, der i gennemsnit over 3 timer når 20 ms. 2.2.1.3 Wan forbindelse mellem datacentre Al trafik mellem de to datacentre (DCE og DCO) routes som udgangspunkt via redundante dedikerede fiberforbindelser. Ved dobbeltfejl på dette setup routes trafikken automatisk ud via Kundens WAN forbindelser i datacentrene. Praktiske daglige målinger viser typisk en forsinkelse på 2-3 ms mellem DCO og DCE. Med den nuværende infrastruktur er der følgende garanti fra Kundens netværksleverandør: Forsinkelse i datatrafik målt som round trip delay (RTD) på ethvert tidspunkt indenfor driftstiden, fra CPE til CPE, mellem tilkoblede lokationer, må som middelværdi målt over 3 timer ikke overstige 10 ms. Side 9 af 15 Bilag 2: Kundens IT-miljø

Quality of Service: I kundens netværk kan datatrafik fra realtids applikationer som tale og video prioriteres. 2.2.1.4 Local Area Network (LAN) i Kundens datacentre. Server access i datacentre er baseret på Cisco s platform. Der tilbydes som udgangspunkt 1 og 10 Gbit fiberporte. Ved behov kan der leveres 1 Gbit kobberporte. Management netværk er baseret på 1 Gbit kobberporte. Uplink speed på alle server access switche er tilpasset det konkrete behov og kan ændres/udvides ved ændringer i behov. 2.2.1.5 WiFi Kunden råder over et tværgående og sammenhængende trådløst IP-netværk baseret på komponenter og løsninger fra Cisco Systems. Netværksservicen udbydes internt hos Kunden af Kunden, og det er ikke nødvendigvis alle matrikler, afdelinger, enheder m.v., der vælger at tilbyde medarbejdere og/eller borger adgang til netværket trådløst. Nettet anvendes til bærbare PC-arbejdspladser, EPJ terminaler, medicoteknisk udstyr, mobile og tablet enheder samt trådløs internet adgang for borgere (patienter og pårørende på sygehusenhederne). Netværket anvender 2,4 og 5 GHz frekvensbåndene og der understøttes følgende standarder 802.11a/g/n. Validering foregår, hvad angår Kundens trådløse enheder, ved brug af 802.1x EAP-TLS og 802.1x PEAP. 2.2.1.6 VPN Kunden har en VPN løsning. Denne giver brugere hos Kunden samt leverandører adgang til Kundens netværk. Det er dog kun en mindre del af brugerne, der anvender VPN. Der er ligeledes mulighed for etablering af site-2-site VPN forbindelser, der som udgangspunkt anvendes, når leverandører skal have servicemæssig adgang til Kundens net og servere. Leverandører skal i forbindelse med tildeling af VPN adgang, med dertil hørende adgang til netværk og systemer, udfylde Kundens til enhver tid gældende personlige tro og love erklæring. Erklæringen indeholder retningslinjer og ansvar, som den pågældende Leverandør skal overholde ved anvendelse af Kundens infrastruktur. 2.2.1.7 Internet Kunden har en redundant 1 GB internet forbindelser koblet på datacentrene. Kunden håndterer forskellige perimeterfirewalls. 2.2.2 Applikationer i Kundens IT-miljø 2.2.2.1 SharePoint Kunden anvender i dag SharePoint 2010 primært til projektrum, herunder Kundens sygehusbyggerier, projektstyringssystem og økonomistyringssystem. Kunden stiller et sharepointbaseret projektstyringsværktøj til rådighed for leverandører og intern projektorganisation ifm udbud. 2.2.2.2 Kundens ESDH system Kunden bruger i dag Acadre 7.0 som ESDH system. Bilag 2: Kundens IT-miljø Side 10 af 15

2.2.2.3 MDM MDM (Mobile Device Management) er et system til styring af sikkerhed på mobile devices og har sin egen APP store til Corporate APPS. MDM er implementeret med egen activesync, der giver adgang til Exchange data. Applikationer i MDM har adgang til data på intranettet gennem en krypteret forbindelse via MDM systemet. Adgang til brug af MDM og sikkerhed på systemet styres fra Kundens AD. Applikationer kan udvikles til følgende dags dato godkendte OS-versioner, som understøttes af MDMplatformen: Android 5.0 og frem ios 8 eller 9.3.4 og senere Microsoft Windows 10 (8.1 kan benyttes; men helst ikke) Kravene til apps på Kundens mobile enheder er: At de skal leveres som HTML5, HTML5+, Native APP. Skal leveres til de aftalte mobilplatforme ifølge udbudsmaterialet. Skal overholde alle Kundens standarder og leveres så det er muligt at pakke software til MDM udrulning. Alle applikationer skal igennem en godkendelsesprocedure, test procedure mv. 2.2.2.4 Kontorpakke. Kliniker arbejdspladser. Kunden har implementeret Microsoft Office 2010 med seneste service pack som kontorpakke. Kontorpakken indeholder som standard: Outlook Word Excel PowerPoint OneNote Endvidere er der efter behov fra forretningen implementeret tillægsprodukter: Visio Access 2.2.2.5 Microsoft Exchange Server Kunden benytter Microsoft Exchange Server til E-mail, kalenderstyring og kontaktoplysninger. For nærværende en Exchange 2010. Kunden tilbyder Outlook Web Access til en del af Kundens mail brugere. 2.2.2.6 Certifikat infrastruktur Kunden anvender overordnet certifikater på tre niveauer. I forbindelse med kryptering af webløsninger hvor der kræves en SSL forbindelse, anvender Kunden produkter leveret af Trustzone A/S. Da mange af Kundens løsninger skal kunne håndtere adgangen og sikkerheden via NEM-ID anvendes der certifikater leveret af Nets Danmark A/S. Til disse løsninger anvendes der virksomheds- såvel som funktionscertifikat. Det er behovet i den enkelte løsning der dikterer dette. Kunden anvender internt certifikater mellem servere og applikationer, hertil anvendes et internt PKI system. Generelt anvender Kunden en fleksibel certifikat struktur, der er tilpasset den enkelte løsning. Side 11 af 15 Bilag 2: Kundens IT-miljø

2.2.2.7 Video konference Kunden har en større installation video konferenceudstyr. Løsningen bruges primært internt hos Kunden, men der er også mulighed for, at eksterne kan ringe op til løsningen. Dette forudsætter dog et video system, der kan kommunikere med H.323 eller SIP protokollen. For at ringe til et video møde ringer man til <nummer>@vrsyd.dk. Nummer kan enten være på en person eller et konference mødelokale. Der er etableret en test mulighed hvor en leverandør kan ringe til test@vrsyd.dk og derved se/høre om, der skulle være forbindelse mellem Leverandørens og Kundens løsning. 2.2.3 Integrationsplatform 2.2.3.1 REGIS; det Regionale Integrationssystem Integrationsplatformen er et meget væsentligt og driftskritisk element i kundens håndtering af data transport mellem applikationer. Kunden har etableret en integrationsplatform, som er baseret på hub-and-spoke princippet. Integrationsplatformen skal anvendes i forbindelse med systemintegration, så omkostningstunge punkt-tilpunkt integrationer kan undgås. Kunden benytter MEDCOM. Regions Syddanmarks integrationsplatform Security Service Repository - Baseline Wiki documentation Enterprise Service Bus - WMB - WebSphere ESB - WMQ - WAS - HTTP Service enabler - Websphere Adapter Service enabler - Baseline Adapter Monitoring and management - Baseline Track&Trace - Tivoli Omegamon Application Application Application Figur 1 Regions Syddanmarks integrationsplatform 2.2.3.2 Integrationsarkitektur og rammeværket Baseline Kunden anvender bestemte modeller for implementering af services og integrationer ved system-tilsystem integration med henblik på at sikre en ensartet integration på tværs af alle applikationer og systemer. Som følge heraf har Kunden nogle retningslinjer og principper for integration af systemer via REGIS. Endvidere er retningslinjer for webservice beskrevet i Retningslinjer for WebService i RSD, se http://techwiki.regionsyddanmark.dk/display/public/retningslinier+for+webservice+i+rsd. Bilag 2: Kundens IT-miljø Side 12 af 15

Brugen af REGIS er implementeret med udgangspunkt i rammeværket Baseline, der indeholder en række metoder og fremgangsmåder til brug ved arbejdet med systemintegration hos Kunden. Retningslinjer og principper fremgår også af følgende link: https://techwiki.regionsyddanmark.dk/display/public/integrationsspecifikationer 2.2.3.3 Væsentlige integrationskomponenter hos Kunden Kunden administrerer lokale systemer for henholdsvis CPR- og SOR-registrene. Disse systemer opdateres og vedligeholdes via integrationer til de nationale systemer, og udstiller patient- og organisationsdata internt for Kundens systemer. Der skal etableres direkte interfaces fra nye systemer til de services, der stilles til rådighed via REGIS for lokal adgang til disse systemer. De tilgængelige modeller for integration med SOR- og CPR-komponenterne, samt øvrige snitfladebeskrivelser er dokumenteret på RSDs techwiki: http://techwiki.regionsyddanmark.dk/display/public/web+services Side 13 af 15 Bilag 2: Kundens IT-miljø

2.3 2.3.1 2.3.2 Pejlemærker, strategier og informationssikkerhed Pejlemærker for Region Syddanmark Se Region Syddanmarks hjemmeside https://rsyd.dk/wm485289 Strategier og Informationssikkerhed Der er vedtaget en række forskellige politikker og strategier i Region Syddanmark. Nogle politikker og strategier er for hele Region Syddanmarks organisation, andre favner enkelte forretnings- eller opgaveområder Se Region Syddanmarks hjemmeside https://www.regionsyddanmark.dk/wm230638 2.3.2.1 Den Fællesregionale Informationssikkerhedspolitik Kundens IT-miljø er samlet set underlagt den Fællesregionale Informationssikkerhedspolitik, der er godkendt af RSI (Regionernes Sundheds-it) d. 8. juni 2016. Den fællesregionale politik er udarbejdet af alle fem regioner og skal ses som en overordnet ramme for både region Syddanmarks og de øvrige regionernes informationssikkerhedspolitikker. Se Bilag 2d Den Fællesregional Informationssikkerhedspolitik. 2.3.2.2 Region Syddanmark s informationssikkerhedspolitik At den Fællesregionale informationssikkerhedspolitik indgår som en overordnet ramme/politik. Se Bilag 2d Den Fællesregional Informationssikkerhedspolitik. At der beskrives en kort overoverordnet informationssikkerhedspolitik for Region Syddanmark (skal til godkendelse hos Regionsrådet). At der udarbejdes en række underliggende bilag vedr. informationssikkerhed, der beskriver specifikke retningslinjer. Disse vil med basis i ISO27001 udgøre den såkaldte ITsikkerhedshåndbog. GDPR efterleves i Region Syddanmark. 2.3.3 Nøgleprocesser i Kundens IT-miljø 2.3.3.1 Support & Servicedesk Kunden har Servicedeske på de enkelte sygehuse samt i regionshuset i Vejle. Åbningstiderne er 8-15.30 mandag til torsdag og 8-14 fredag. Du kan også ringe til IT-support på internt lokal nr. 31010 eller eksternt direkte 76 63 10 10. Personligt fremmøde ved skranken i regionshuset - alle hverdage kl. 9-12. Hjælp uden for åbningstiden Udenfor normal åbningstid kan du kontakte Servicedesk vagt for hjælp til følgende opgaver: Brugeradministrative opgaver - oplås og/eller tildel nyt password PC bruger konti VPN/SMS passcode Nem ID Cosmic pas/epj (for kliniske brugere) IPJ (for kliniske brugere) Spærring af SIM kort ved bortkomst/tyveri af mobile enheder. Servicedesk åbningstider uden for normal arbejdstid Ring internt lokal nr. 31010 eller eksternt direkte 76 63 10 10. ServiceDesk vagt kan kontaktes i tidsrummet: Bilag 2: Kundens IT-miljø Side 14 af 15

Hverdage kl. 15:30-8:00 Weekender kl. 00:00 24:00 Helligdage kl. 00:00 24:00 Kunden benytter ITSM værktøj til rapportering til Kundens Servicedesk. Opgaveløsning i driftstiden påbegyndes senest fire timer fra anmodningen om service er modtaget i Servicedesk. Opgaveløsningen afhænger ligeledes af opgavens samlede prioritet. En opgaves prioritet er sammensat af to paramenter, opgavens vigtighed (Urgency) og opgavens konsekvens (Impact) for forretningen. Kunden arbejder med følgende kategorier af vigtighed(urgency): Høj Kræver omgående handling Medium Hurtigst muligt Lav Når det er belejligt Planlagt Kunden arbejder med følgende kategorier af konsekvens(impact): Høj (F.eks. Patientkritisk, stor konsekvens for forretningen, Alvorligt brud på sikkerheden). Medium (Default). Lav (Påvirkningen af forretningen er minimal, ikke kritisk fejl). 2.3.3.2 Change Management Kunden anvender Change Management Processer baseret på ITIL rammeværket. Change Management processen er etableret med henblik på at sikre stabil og effektiv drift samtidig med at sikre en smidig organisation, der er i stand til at håndtere et omskifteligt IT-miljø. Processerne skal sikre, at ændringer i driftsmiljøet kan iværksættes som aftalt, uden at eksisterende kunder og løsninger påvirkes unødigt af denne proces. Kunden tilbyder leverandøren integration til ITSM værktøjet ServiceNow, og integration af værktøjet i det daglige arbejde vil være en forudsætning for det videre samarbejde. 2.3.3.3 Incident Management Kunden anvender Incident Management Processer baseret på ITIL rammeværket. Incident Management processen er etableret med henblik på at sikre stabil og effektiv Service leverance samt genetablere IT services og optimere IT services i forhold til forretningens drift. 2.3.3.4 Problem Management Kunden anvender Problem Management Processer baseret på ITIL rammeværket. Problem Management processen er etableret med henblik på at proaktivt forebygge problemer og minimere incidents samt minimere impact af incidents, der ikke kan forhindres. Problem Management processen er beskrevet og implementeret. 2.3.3.5 Serviceintroduktioner Serviceintroduktion er en aftale om drift og at driftsopgaven. Serviceintroduktion gennemføres inde løsninger kan gå i produktion situation, sikre at supportkæden er aftalt. Dokumentation af systemet er i den forbindelse vigtig at få overdraget. Processen er beskrevet og implementeret. Side 15 af 15 Bilag 2: Kundens IT-miljø

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback