Kontraktbilag 2 IT-miljø Indholdsfortegnelse: 1. Indledning 3 1.1 Formål 3 1.2 Driftscentre i Kundens IT-miljø 4 1.3 Generel Infrastruktur i Kundens IT-miljø 5 1.3.1 Platforme 5 1.3.2 Server Virtualisering 5 1.3.3 System Management 5 1.3.4 Patch management 6 1.3.5 ITSM værktøj 6 1.3.6 Overvågning 7 1.3.7 Databaser 7 1.3.8 Storage Area Network (SAN) 8 1.3.9 Backup 8 1.3.10 Directory services 9 1.3.11 Antivirus 10 1.3.12 SMS Passcode 11 1.4 Klienter 11 1.4.1 Hardware, stationære enheder 11 1.4.2 Citrix i Region Syddanmark 11 1.4.2.1 Administrative arbejdspladser i regionshuset 11 1.4.2.2 Kliniske arbejdspladser (ESA) 11 1.4.3 Software, Stationære enheder 12 1.5 Netværk i Kundens IT-miljø 12 1.5.1 Local Area Network (LAN) på Regionens sygehuse. 12 1.5.2 Wide Area Network (WAN) 12 1.5.3 Local Area Network (LAN) i Regionens datacentre. 13 1.5.4 WiFi 13 1.5.5 VPN 13 1.5.6 Internet 13 1.5.7 Sundhedsdatanettet (SDN) 14 1.6 Integrationsarkitektur i Region Syddanmark 14 1.6.1 Integrationsplatform 14 1.6.2 Integrationsarkitektur og rammeværket Baseline 15 1.6.3 Overholdelse af standarder 16 1.6.4 Væsentlige integrationskomponenter i RSD 16 1.7 Centrale applikationer i Kundens IT-miljø 17 1.7.1 SharePoint 17 1.7.2 Region Syddanmarks ESDH system 17 1.7.3 MDM 17 1.7.4 Kontor pakke 18 Side 1 af 23
1.7.5 Microsoft Exchange Server 18 1.8 Nøgleprocesser i Kundens IT-miljø 19 1.8.1 Kundens IT-Strategi 19 1.8.2 IT-sikkerhed 19 1.8.3 Support & Servicedesk 20 1.8.4 Change Management 21 1.8.5 Incident Management 22 1.8.6 Problem Management 22 Side 2 af 23
1. INDLEDNING 1.1 Formål Formålet med dette dokument er at give et overblik over nuværende, samt planlagt/strategisk IT infrastruktur, der anvendes af Kunden. Dokumentet forventes at blive anvendt i forbindelse med tilbudsgivning, danne grundlag for kravspecifikationer, samt generelt give et overblik. Bilags oversigt Underbilag 2 A Specifikation af WAN Underbilag 2 C2 Baseline White Paper Underbilag 2 C3 Baseline External System Guidelines Underbilag 2 C4 Baseline Metadata Specification Underbilag 2 C5 Baseline Test Plan Underbilag 2 C6 Baseline Testprotocol Underbilag 2 C7 Baseline Integration Specification Underbilag 2 F1 Strategi for tværgående IT Underbilag 2 F2 Strategi for Sundheds IT Underbilag 2 F3 Det digitale sundhedsvæsen i Region Syddanmark Underbilag 2 G1 Strategi it-sikkerhed Underbilag 2 G2 Politik for it-sikkerhed Underbilag 2 H Change Management Underbilag 2 I1 Problem Management Underbilag 2 I2 Problem Management - Tværfunktionelt rutediagram Underbilag 2B Applikation Integrations Politik (AIP) Underbilag 2C_Netværksspec V1 1 Side 3 af 23
Underbilag 2D1 Proces for Incident Management Underbilag 2D2 Proces for Major Incident Management Underbilag 2E Proces for Serviceintroduktion 1.2 Driftscentre i Kundens IT-miljø Kunden har i dag etableret 2 driftscentre - et i Odense (DCO) og et i Esbjerg (DCE). DCO og DCE kører idag ikke som en 2-Center løsning på grund af afstanden mellem dem. IT løsninger drives hovedsagligt alene på et center. Delte IT løsninger mellem centre ville køre som Aktiv / Passiv setup. Disse centre varetager drift af en lang række programpakker til både kliniske områder og til administrative områder. Driftscentrene fungerer som datacentre for Kundens samlede IT-portefølje og indeholder virtuelle og fysiske serverfarme, databaser, Storage Area Network (SAN) samt funktionaliteter til backup og overvågning. Driftscentrene er fuldt udstyret med central nødstrøm, køleanlæg, adgangskontrol og brandsikring og alarmering. De to driftscentre ligger på et niveau svarende til Tier 2, hvilket svarer til en oppetid på 99,741 % pr. datacenter. Datacentrene er vurderet efter TIA-942 standarden for drift af et datacenter. Datacentrene er ikke certificerede. Den officielle beskrivelse af TIA-942 standarden kan anskaffes her: http://global.ihs.com/search_res.cfm?&input_doc_number=tia%2d942 Side 4 af 23
1.3 Generel Infrastruktur i Kundens IT-miljø 1.3.1 Platforme Kunden anvender primært følgende operativsystemer i deres driftscentre, og vil umiddelbart kunne stille driftskompetencer om disse operativsystemer til rådighed for Leverandøren. Windows Server 2008 R2 64 bit Redhat Linux Enterprise Server (RHEL) Ubuntu Server LTS CentOS Oracle Enterprise Linux 1.3.2 Server Virtualisering Størstedelen af Regionens platforme er virtuelle, men der forefindes også fysiske servere. Regionens virtualiseringsplatform afvikles som en shared resourses. Kunden baserer sig på følgende server virtualiseringsplatform VMware vsphere 5.1 1.3.3 System Management Kunden har et værktøj til konfiguration og distribution af ændringer på Windows servere, VMware vcenter Protect. Kundens Linux infrastruktur indeholder et konfigurationsværktøj, der har til formål at opsamle og udrulle ændringer på servere i Linux infrastrukturen. Værktøjet giver ligeledes mulighed for hurtigt at etablere nye servere med samme konfiguration eller udføre et fall-back til en tidligere konfiguration. Side 5 af 23
Systemmagement på mobile enheder MDM se afsnit 1.7.3.3 1.3.4 Patch management Til workstations benytter kunden benytter Windows Server Update Services (WSUS) til distribution af Microsoft sikkerhedsopdateringer. Til servere benyttes Vcenter Protect til distribution og installation af sikkerhedsopdateringer fra både Microsoft og andre førende programproducenter. For Workstations er der en testgruppe, som er placeret forskellige steder i regionen. Disse personer får en e-mail om at der distribueres sikkerhedsopdateringer, og at afprøvningsperioden varer til en angivet dato. Testpersonerne har så i denne periode mulighed for at meddele, hvis de oplever uhensigtsmæssigheder. Hvis der ikke kommer nogen tilbagemelding betragtes som OK og opdateringerne udsendes til alle workstations. Microsoft sikkerhedsopdateringer bliver ligeledes distribueret via WSUS. Dette sker i fastlagte service vinduer. For hvert servicevindue er der udvalgt servere, hvor der bliver distribueret opdateringer ud og serveren genstartes efterfølgende. Dette sker enten attended via en overvåget deployment af patches, genstart af systemer og kontrol. Alternativt sker det unattended. Det vurderes fra system til system hvilken procedure der passer bedst. Kunden har endvidere Microsoft System Management Server 2007 til udrulning af applikations patches og andre opdateringer på alle Windows klienter. Microsoft SCCM 2012 platform benytte fremadrettet til Windows 7 klienter og derfor udfaser System Management Server 2007 platformen. 1.3.5 ITSM værktøj Kunden anvender IBM SmartCloud Control Desk (IBM SCCD) som primært ITSM værktøj. Vi har for nuværende systemunderstøttelse til Incident, problem og Change udviklet og kørende via denne platform. Regionen er også i gang med at udvikle et Asset Management værktøj på samme platform. Derudover kigges der på moduler til Indkøb og Service Katalog. Der kan integreres/kommunikeres til IBM SCCD på følgende måder: Email, Webservices, Tivoli Data Integrator (TDI). Side 6 af 23
1.3.6 Overvågning Serverinfrastrukturen overvåges af værktøjet Zabbix, der indeholder en agent til at overvåge flere forskellige services på en given server. Alle servere i infrastrukturen har installeret en Zabbix agent, der løbende rapporterer nøgledata til det centrale overvågningssystem. Netværket i regionen er overvåget af Solarwinds. 1.3.7 Databaser Database miljøet er installeret på en vmware platform, som er konfigureret i en cluster løsning. Det anvendte OS er windows 2008 R2 og windows 2012 og i enkelte tilfælde linux til oracle. Microsoft SQL Server: Versioner: 2008 R2, 2012 Edition: Enterprise Funktioner: BI, SSRS, SSAS, SSIS OS: Windows 2008 R2 (64 bit) og Windows 2012 (64 bit) Oracle Versioner: 10g, 11g (nuværende R2) Edition: Standard Funktioner: RDBMS OS: primært Windows 2008 R2/2012 (64 bit), sekundært Linux (Oracle eller Redhat) IBM DB2 (UDW) Versioner: 9.x Edition: Enterprise Side 7 af 23
Funktioner: DB engine OS: Windows 2008 R2/2012 (64 bit) 1.3.8 Storage Area Network (SAN) Kunden benytter NetApp SAN som primært Storage Area Network. SAN et er fysisk placeret i to driftscentre i henholdsvis Odense (DCO) og Esbjerg (DCE). Selve SAN et består af to NetApp FAS 3240 med NetApp Data ONTAP Release 8.0.2P1 7-Mode installeret og indeholder en sammensætning af forskellige lagringsteknologier på disksiden, herunder Serial ATA (SATA) diske samt Serial Attached SCSI (SAS) diske. SAN et indeholder seks filere med følgende filsystemer og diskfordeling: Filer 1: NFS/VMWare SAS Filer 2: NFS/VMWare SATA Filer 3: CIFS/NFS-Citrix SAS Filer 4: CIFS SATA Filer 5: FC/ISCSI SAS Filer 6: FC/ISCSI SATA Kunden kan jf ovenstående ikke i dag tilbyde synkron storage spejling på tværs af DCO og DCE på grund af den fysiske afstand mellem de to datacentre. Der benyttes asynkron replikering mellem de to lokationer. DCE har to Cisco Nexus 7000 Switche, der håndterer trafikken mellem datacenter LAN og SAN, mens DCO har to Cisco Nexus 5020 Switche. Begge driftscentre er koblet op til to Fiber Channel Silkwork 4300 Switche. 1.3.9 Backup Kunden benytter NetApp SnapVault samt IBM Tivoli Storage Management til backup. Side 8 af 23
Kundens SnapVault befinder sig fysisk i Driftcenter Vejle (DCV) og består af to NetApp FAS 3270. Driftcenter Odense (DCO) indeholder et IBM 3548 Tape Library med syv stk. LTO5 tape drives, mens Driftcenter Esbjerg (DCE) har et IBM 3548 Tape Library med tolv stk. LTO3 tapes drives. Der tages backup af den virtuelle infrastruktur (VMWare) ved hjælp af NetApp snapshots 2 gange i døgnet. Snapshots gemmes i 30 dage. Der tages backup af servere på fysisk hardware samt af databaser på daglig basis med IBM TSM og bånd. Data gemmes i 30 dage. Alle agenter fra IBM TSM til applikationer er tilgængelige i Kundens IT-miljø og ligeledes er alle Snapmanager produkter fra NetApp tilgængelige. 1.3.10 Directory services Region Syddanmark anvender i dag Microsoft Active Directory Services (AD) og tilhørende domæner som sikkerheds boundary, samt til styring af IT resurser (Brugere, Pcére, Servere, Applikationer, Printere etc.). Domænets Functional Domain Level er Windows Server 2003. Designet i RSYD.NET AD domænet er baseret på ét fælles Active Directory for hele Region Syddanmark, driftet i 2 driftscentre, Driftcenter Odense og Driftcenter Esbjerg. Designet tager udgangspunkt i at kunne håndtere 28.000 brugere, men det formodes at antallet af samtidige brugere er væsentlig mindre. Dimensioneringen af løsningen er derfor lavet ud fra ca. 15.000 samtidige brugere. Der eksisterer p.t. flere domæner med resurser. Dog er der kun to domæner med deciderede bruger objekter. Der er etableret et projekt med henblik på at få konsolideret og migreret alle resurser til det centrale domæne - RSYD.NET. Side 9 af 23
Det underliggende hardware og software for regionens AD håndteres driftsmæssigt centralt og der er centrale politikker der er bestemmende for hele regionen. Lokationer er opdelt på Organisational Unit (OU) niveau i ADét. Der er uddelegeret ansvar (Sygehuse, Regionshuset osv.) i forbindelse med administration af resurser på de enkelte lokationers specifikke OU. Der er etableret 2-vejs trust imellem disse domæner. Region Syddanmark benytter Windows Active Directory Certificate Services (AD CS) som identitets- og adgangskontrol i forbindelse med udstedelse af certifikater til interne services. Primært benyttes denne service til at sikre, at brugere, der er medlem af en bestemt sikkerhedsgruppe, får adgang til Wi-Fi netværk i regionen. 1.3.11 Antivirus Kunden benytter TrendMicro Antivirus på alle servere og klienter i IT-miljøet. Regionen har en aftale som gør at følgende add on produkter fra TrendMicro bruges: ScanMail OfficeScan Portal Protect Interscan Web Security Alle platforme, servere og klienter overvåges af TrendMicro via en installeret agent. Visse servere har ekskluderet centrale filer såsom logfiler og lignende fra den løbende antivirus scanning af performancehensyn. Side 10 af 23
1.3.12 SMS Passcode Regionen har en SMS Passcode som 2 faktor authenticering. 1.4 Klienter Kunden har en række forskellige klienter fordelt på henholdsvis mobile enheder og stationære enheder. Kunden ser en stigende anvendelse af både smartphones og tablets. 1.4.1 Hardware, stationære enheder Regionens stationære enheder er baseret på en standard PC fra enten Lenovo eller HP med minimum 2Gb Ram. 1.4.2 Citrix i Region Syddanmark 1.1 Administrative arbejdspladser i regionshuset De administrative arbejdspladser, primært i Regionshuset og satellitter, afvikler deres applikationer på Kundens Citrix miljø med følgende kort beskrevne infrastruktur: Server OS er Windows 2003 SP1, 4 kerner cpu, 4 Gb mem. Xenapp 4.5 Antal citrix servere er 140 + Alle citrix servere booter via Citrix provisioning services. Nuværende office pakke i miljøet er Office 2003 Internet explorer 8 Hele miljøet køres virtuelt på Xenserver Der er planlagt en opgradering af Microsoft Office pakken til 2010. Denne opgradering forventes afslutte i 2014. 1.2 Kliniske arbejdspladser (ESA) Region Syddanmark er ved at udbrede ESA platformen til deres klinikere. ESA projektet, er et RSI pejlemærke hvor regionerne skal opnå en mere effektiv systemadgang for klinikerne. Side 11 af 23
Løsningen er baseret på følgende komponenter Windows Server 2008 R2 64bit Servicepack 1 With all latest updates from windows update except Internet Explorer 9,10,11 meaning we run explorer 8 RES Workspace Manager 2012 SR4 Citrix XenApp 6.5 Feature Pack 2 with Hotfix RollUp 3 Imprivata OneSign version 4.9 1.4.3 Software, Stationære enheder Regionens stationære enheder har som minimum Windows XP Professionel Service Pack 3. Der anvendes pt. Internet Explorer i versionerne 6, 7 og 8. Mozilla Firefox og Google Chrome anvendes i det omfang nyere browsere er nødvendige. Klienter modtager IP adresse og netværkskonfiguration via DHCP Brugere har ikke lokale administratorrettigheder Software afvikles primært via lokal installeret software, sekundært via Citrix XenApp platformen. (se evt. 2.3.9) Software til Windows 7 pc rulles ud via Microsoft SCCM 2012 platform Kunden er igang med opdatering af pc til Windows 7 1.5 Netværk i Kundens IT-miljø Kundens datatekniske netværk er sammensat af følgende komponenter: 1.5.1 Local Area Network (LAN) på Regionens sygehuse. LAN på Regionens Sygehuse transporterer data mellem en stor mængde medico-teknisk udstyr og mellem almindelige administrative IT-systemer til understøttelse af det kliniske arbejde. Lokalt på sygehusene er der placeret switche hvori udstyr som PC er eller medico teknisk udstyr kan kobles på. De kan kobles på med optil 1 Gbit forbindelse. Switchene er forbundet til lokale centrale switche via 1Gbit forbindelser. 1.5.2 Wide Area Network (WAN) Kunden har et højhastigheds datanetværk, der binder regionens lokationer sammen via et alle-til-alle netværk, baseret på MPLS teknologien. WAN transporterer data mellem de forskellige LAN i regionen og er baseret på et MLPS netværk. En nærmere beskrivelse af opkobling og redundans for hvert sygehus findes i Underbilag 2 A Specifikation af WAN. Side 12 af 23
1.5.3 Local Area Network (LAN) i Regionens datacentre. Servere placeret her vil som udgangspunkt være udstyret med 1Gbit interfaces, og switchene er forbundet (uplink) med 1Gbit interfaces. I specielle tilfælde vil switchene være udstyret med 10Gbit interfaces og uplink vil være 10Gbit. De to driftscentre (DCE og DCO) er bundet sammen med dedikerede forbindelser, der udelukkende bruges til driftstekniske formål. 1.5.4 WiFi Kunden råder over et tværgående og sammenhængende trådløst IP-netværk baseret på komponenter og løsninger fra Cisco Systems. Netværksservicen udbydes internt i regionen af Regional IT, og det er ikke nødvendigvis alle matrikler, afdelinger, enheder m.v., der vælger at tilbyde medarbejdere og / eller borger adgang til netværket trådløst. Nettet anvendes til bærbare PC-arbejdspladser, EPJ terminaler, medico teknisk udstyr, mobile og tablet enheder samt trådløs internet adgang for borgere (patienter og pårørende på sygehusenhederne). Netværket anvender 2,4 og 5 GHz frekvensbåndene og der understøttes følgende standarder 802.11a/g/n. Validering foregår, hvad angår regionens trådløse enheder, ved brug af 802.1x EAP-TLS og 802.1x PEAP 1.5.5 VPN Regionen har en VPN løsning, denne giver brugere i regionen samt leverandører adgang til regionens netværk. Det er dog kun en mindre del af brugerne der anvender VPN. Der er ligeledes mulighed for etablering af site-2-site VPN forbindelser. Leverandører skal i forbindelse med tildeling af VPN adgang, med dertil hørende adgang til netværk og systemer, udfylde Kundens til enhver tid gældende personlige tro og love erklæring. Erklæringen indeholder retningslinjer og ansvar, som den pågældende Leverandør skal overholde ved anvendelse af Kundens infrastruktur. 1.5.6 Internet Regionen har flere 1 GB internet forbindelser koblet på vores datacentre. Regionens firewall miljø er baseret på teknologi fra CheckPoint. Side 13 af 23
1.5.7 Sundhedsdatanettet (SDN) Kunden er tilkoblet Sundhedsdatanettet i Danmark. Sundhedsdatanettet forbinder hele sundhedssektoren i Danmark og alle regioner, offentlige og private sygehuse, praksisydere under den offentlige sygesikring, kommuner, apoteker og private laboratorier er forhåndsgodkendte til at komme på netværket. ITleverandører til ovenstående kan også komme på netværket. Netværket drives af MedCom og består teknisk af et centralt knudepunkt og et MPLS-net. Sundhedsdatanettet er døgnovervåget og redundant, og Kunden er koblet til Sundhedsdatanettet via sit eget sikrede regionsnet. Forbindelsen er etableret til TDCs MPLS netværk via 2 stk. 1 GB MPLS faste forbindelser. 1.6 Integrationsarkitektur i Region Syddanmark 1.6.1 Integrationsplatform Kunden har en lang række forskellige producentsystemer og administrative systemer, der alle varetager specialiserede opgaver inden for deres specifikke felt. En del af de berørte systemer er teknologisk set af noget ældre dato, men de er velfungerende inden for hver deres område, og der er derfor ikke umiddelbart planer om udskiftning. Dette forhold kan imidlertid medføre en række udfordringer med hensyn til etablering af snitflader. Som følge heraf har Kunden etableret en integrationsplatform, som er baseret på hub-and-spoke princippet. Integrationsplatformen skal anvendes i forbindelse med systemintegration, så omkostningstunge punkt-til-punkt integrationer kan undgås. Figur 1 skitserer Kunden integrationsplatform, der er baseret på IBM Websphere Application Server, Websphere Enterprise Service Bus, Websphere MQ samt integrationsværktøjet Cloverleaf. Cloverleaf anvendes til datakonvertering (eks. EDI til/fra XML, HL7 til/fra XML, etc) samt til EDI-forsendelse. IBM Enterprise Service Bus og Cloverleaf er tæt forbundet og beskrives samlet som REGIS (det Regionale Integrationssystem). I forhold til REGIS er der tilknyttet en række værktøjer (monitoring og management) samt et Serviceregister, der bygger på det standardiserede integrationsrammeværk Baseline, som er beskrevet i det følgende. Side 14 af 23
Security Service Repository - Baseline Wiki documentation Enterprise Service Bus - WMB - WebSphere ESB - WMQ - WAS - HTTP Service enabler - Websphere Adapter Service enabler - Baseline Adapter Monitoring and management - Baseline Track&Trace - Tivoli Omegamon Application Application Application Figur 1 Regions Syddanmarks integrationsplatform 1.6.2 Integrationsarkitektur og rammeværket Baseline Kunden anvender bestemte modeller for implementering af services og integrationer ved system-til-system integration med henblik på at sikre en ensartet integration på tværs af alle applikationer og systemer. Som følge heraf har Kunden nogle retningslinjer og principper for integration af systemer via REGIS, som er beskrevet i Underbilag 2 B Applikation Integrations Politik (AIP). Endvidere er retningslinjer for webservice beskrevet i Retningslinier for WebService i RSD, se http://techwiki.regionsyddanmark.dk/display/public/retningslinier+for+webservice+i+rsd. Brugen af REGIS er implementeret med udgangspunkt i rammeværket Baseline, der indeholder en række metoder og fremgangsmåder til brug ved arbejdet med systemintegration i Regionen. Baseline er udviklet og vedligeholdes af det svenske firma Enfo Zystems. Retningslinjer og principper fremgår også af Underbilag 2C2 2C7. Side 15 af 23
1.6.3 Overholdelse af standarder Helt overordnet gælder for alle integrationer, at disse som udgangspunkt skal baseres på offentlige og åbne, dokumenterede nationale eller internationale standarder. Med åbne standarder menes standarder, der er anerkendt af et internationalt eller nationalt standardiseringsorgan som f.eks. ISO (International Standard Organisation), CEN (Comité Européen de Normalisation) og DS (Dansk Standard), eller sammenslutninger af normsættende karakter som f.eks. W3C eller det danske OIO-initiativ. På sundhedsområdet kommer hertil standarder koordineret af f.eks. HL7 (Health Level Seven), og ikke mindst det danske Medcom-samarbejde. Blandt leverandører til sundhedsområdet findes derudover frivillige åbne standardiseringsinitiativer som f.eks. IHE (Integrating the Healthcare Enterprise); dette initiativ er oprindeligt og overvejende rettet mod især det radiologiske område, men har også initiativer af mere generel betydning anvendelige for andre områder. At en standard er åben betyder også, at dens anvendelse i systemet er veldokumenteret, at dokumentationen er almindeligt tilgængelig, og at brugen ikke er forbundet med afgifter eller licenser. I modsætning hertil findes mere lukkede og proprietære standarder, som typisk tilhører en bestemt leverandør eller gruppe af leverandører, som ikke har almindelig offentlig tilgængelig dokumentation og som derfor ikke kan benyttes frit af alle. Kravet om anvendelse af offentlige standarder gælder såvel i relation til den forretningsorienterede del af arkitekturen (processer og data) som til den tekniske arkitektur (applikationer, systemservices, datalagring, driftsplatform, etc.) samt ikke mindst i alle eksterne snitflader for integrationer med omverdenen. 1.6.4 Væsentlige integrationskomponenter i RSD Region Syddanmark administrerer lokale systemer for henholdsvis CPR- og SORregistrene. Disse systemer opdateres og vedligeholdes via integrationer til de nationale systemer, og udstiller patient- og organisationsdata internt for regionens systemer. Der skal etableres direkte interfaces fra nye systemer til de services, som der stilles til rådighed via REGIS for lokal adgang til disse systemer. De tilgængelige modeller for integration med SOR- og CPR-komponenterne samt snitfladebeskrivelser er dokumenteret på RSDs techwiki: og Side 16 af 23
1.7 Centrale applikationer i Kundens IT-miljø 1.7.1 SharePoint Kunden anvender i dag SharePoint 2010 primært til projektrum, herunder vore sygehusbyggerier, projektstyringssystem og økonomistyringssystem. Vi har to seperate farme, en til ECAL og en til Standard CAL. Regionens standard setup som anvendes til projektrum er baseret på std. CAL hvorimod farmen til Projektstyringssystemet (leverancesystemet) er en farm med ECAL. Økonomistyringens anvendelse af SharePoint hostes i dag sammen med Prisme systemet eksternt. 1.7.2 Region Syddanmarks ESDH system Region Syddanmark bruger i dag Acacdre 4.3 som ESDH system. 1.7.3 MDM MDM (Mobile Device Management) er et system til styring af sikkerhed på mobile devices. MDM har sin egen APP store til Corporate APPS.MDM er implementeret med egen activesync, der giver adgang til Exchange data. Applikationer i MDM har adgang til data på intranettet gennem en krypteret forbindelse via MDM systemet. MDM er placeret i DMZ zonen. MDM består af F5 som frontgate og MobileIron til APPConnect og Activesync. Adgang til brug af MDM og sikkerhed på systemet styres fra regionens AD. Produktte understøtter fortrinsvis ios version 4.x, 5.x og 6.x, samt Android 3.x, 4.x, 5.x men foretrækker version 4, samt Windows Mobile 6.5 8.0. Der er dog begrænsninger på Android, idet eneheden skal have en åbent API. Det betyder at Samsung telefoner kun kan benyttes med version Galaxy 3S. Samsung Tablets understøttes. Kravene til apps er at de skal leveres som HTML5, HTML5+, Native APP. Alle Apps skal leveres til de aftale mobilplatforme ifølge udbudsmaterialet. Alle apps skal overholde alle Region Syd standarder, samt leveres så det er muligt at få pakkede ind i MobileIron til udrulning. Side 17 af 23
Alle applikationer skal igennem en godkedelses procedure, test procedure mv. 1.7.4 Kontor pakke Kunden har implementeret Microsoft Office 2003 med seneste service pack som kontorpakke. Kontorpakken indeholder som standard: Outlook Word Excel PowerPoint Endvidere er der efter behov fra forretningen implementeret tillægsprodukter: Visio Access 1.7.5 Microsoft Exchange Server Region Syddanmark benytter Microsoft Exchange Server til E-mail, kalenderstyring og kontaktoplysninger. Regionen benytter på nuværende tidspunkt Exchange 2010 Og Outlook 2003 på klientsiden. Regionen tilbyder Outlook Web Access til en del af regionens brugere og benytter Forefront Threat Management Gateway 2010 til at autorisere og autentificere brugerne. Primært benyttes denne service til at sikre, at brugere, der er medlem af en bestemt sikkerhedsgruppe, får adgang til Wi-Fi netværk i regionen. Side 18 af 23
1.8 Nøgleprocesser i Kundens IT-miljø 1.8.1 Kundens IT-Strategi Kunden har tre overordnede IT-strategier: Strategi for tværgående IT (Underbilag 2 F1 Strategi for tværgående IT) Strategi for Sundheds-it (Underbilag 2 F2 Strategi for Sundheds IT) IT-strategi til understøttelse af samarbejdet mellem sygehuse, kommuner og praksissektoren i Region Syddanmark. Det digitale sundhedsvæsen i Region Syddanmark. (Underbilag 2 F3 Det digitale sundhedsvæsen i Region Syddanmark) Overordnet fokuserer strategien på følgende hovedindsatsområder Overensstemmelse mellem it-strategien og de forretningsmæssige mål Sikring af størst mulig værdi ved anvendelse af IT Opfølgning på de resultater, som IT skaber, samt styring af ressourcer anvendt til IT-udvikling og - drift Strategien omfatter målsætninger for IT hos Kunden samt forholdet til det nationale niveau. Den fastlægger grundprincipper, mål og indsatsområder for sikkerhed, arkitektur, infrastruktur og systemintegration og beskriver den styring og organisation, som i den kommende strategiperiode skal sikre retning og progression. IT-strategien omfatter en række strategiske (langsigtede) og taktiske (kort sigtede) indsatsområder og dækker en periode på fire år. Strategien har følgende grundprincipper: Kunden udvikler egne løsninger, hvor der ikke er modne løsninger på markedet. Kunden anvender fælles it-løsninger til fælles opgaver. Kunden skaber rum for innovation. Kunden påvirker og deltager i nationale it-initiativer. Kunden satser på forpligtende samarbejde som vejen til succes. 1.8.2 IT-sikkerhed Kunden har udarbejdet en række politikker og strategier på det IT-sikkerhedsmæssige område. Side 19 af 23
Da Regionens anvendelse af informationsteknologi er betydelig, kompleks og i en række tilfælde livsnødvendig er det væsentligt at styre processen med at implementere og vedligeholde et tilstrækkeligt og aftalt niveau for IT-sikkerhed. Som følge heraf har Kunden udarbejdet en strategi for IT-sikkerhed, der har til opgave at fungere som et styringsredskab for udvikling, implementering og fastholdelse af et tilstrækkeligt og aftalt sikkerhedsniveau. IT-sikkerheden i Regionen er baseret på DS484:2005, Standard for informationssikkerhed og styringen af ITsikkerheden baseres på DS/ISO/IEC 27001, Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed (ISMS). Strategien for IT-sikkerhed kan læses i sin fulde længde i underbilag 2 G1 Strategi it-sikkerhed. Kunden har yderligere etableret en IT-sikkerhedspolitik med henblik på at fastsætte de grundlæggende principper for beskyttelse af Regionens informationer. Politikken skal sikre, at de grundlæggende principper for IT-sikkerhed, fortrolighed, integritet og tilgængelighed efterleves. Politikken skal ligeledes sikre, at sikkerhedsproblemer forebygges, eventuelle skader begrænses, og reetablering af informationer sikres. ITsikkerhed skal være en integreret del af den ydelse Kunden leverer og IT-sikkerhed skal være en integreret del af det daglige arbejde for regionens medarbejdere. Håndtering af IT-sikkerhed varetages af det enkelte sygehus hos Kunden. Som følge heraf har sygehusene udarbejdet de nødvendige instrukser for at sikre, at den ansatte kan varetage sit arbejde på en måde, der ikke kompromitterer sikkerheden på de samlede IT systemer. IT-sikkerhedspolitikken kan læses i sin fulde længde i underbilag 2 G2 Politik for it-sikkerhed. Sidste bilag omkring akkreditering er under udarbejdelse. 1.8.3 Support & Servicedesk Regionen har en Servicedesk på de enkelte sygehuse samt regionshuset i Vejle. Åbningstiderne er 8-15.30 mandag til torsdag og 8-14 fredag. Side 20 af 23
Regionen har overvågning med tilkaldevagt på servere 7x24x365, og driftsvagten har en reaktionstid på 1 time. Region Syddanmark benytter IBM Tivoli Maximo til rapportering til regionens Servicedesk. Opgaveløsning i driftstiden påbegyndes senest fire timer fra anmodningen om service er modtaget i Servicedesk. Opgaveløsningen afhænger ligeledes af opgavens samlede prioritet. Region Syddanmark opererer med følgende kategorier af prioriterer Prioritet 1: Løst inden for fire timer Prioritet 2: Løst inden for en arbejdsdag Prioritet 3: Løst inden for to arbejdsdage Prioritet 4: Løst inden for fem dage Prioritet 5: Løst inden for ti dage En opgaves prioritet er sammensat af to paramenter, opgavens vigtighed (Urgency) og opgavens konsekvens (Impact) for forretningen. Regionen arbejder med følgende kategorier af vigtighed: Høj Kræver omgående handling Medium Hurtigst muligt Lav Når det er belejligt Planlagt Regionen arbejder med følgende kategorier af vigtighed: Høj (F.eks. Patientkritisk, stor konsekvens for forretningen, Alvorligt brug på sikkerheden) Medium (Default) Lav (Påvirkningen af forretningen er minimal, ikke kritisk fejl) 1.8.4 Change Management Kunden anvender Change Management Processer baseret på ITIL rammeværket. Side 21 af 23
Change Management processen er etableret med henblik på at sikre stabil og effektiv drift samtidig med at sikre en smidig organisation, der er i stand til at håndtere et omskifteligt IT-miljø. Yderlige skal processerne sikre, at ændringer i driftsmiljøet kan iværksættes som aftalt uden at eksisterende kunder og løsninger påvirkes unødigt af denne proces. Kunden opererer med fem nøgleprocesser i forbindelse med Change Management: Registrering af Change (RFC) Change Quality Control behandling af RFC Change Managers endelige godkendelse eller afvisning af RFC Implementering af Change Post Implementation Review (PIR) og afslutning af sagen Change processen hos Kunden er beskrevet i Underbilag 2 H Change Management 1.8.5 Incident Management Kunden anvender Incident Management Processer baseret på ITIL rammeværket. Incident Management processen er etableret med henblik på at sikre stabil og effektiv Service leverance samt genetablere IT services og optimere IT services i forhold til forretningens drift. Incident Management processen er beskrevet i Underbilag 2 D1 Proces for Incident Management og Underbilag 2 D2 Proces for Major Incident Management. 1.8.6 Problem Management Kunden anvender Problem Management Processer baseret på ITIL rammeværket. Problem Management processen er etableret med henblik på at proaktivt forebygge problemer og minimere incidents samt minimere impact af incidents, der ikke kan forhindres. Side 22 af 23
Problem Management processen er beskrevet i Under 2 I1 Problem Management og Underbilag 2 I2 Problem Management - Tværfunktionelt rutediagram. Side 23 af 23