Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Relaterede dokumenter
Den Gode Webservice 1.1

AuthorizationCodeService

Valg af webservice standard

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af september Version 1.0.

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

Teknisk Dokumentation

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

DESIGNDOKUMENT (Teknisk dokumentation)

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Den Gode NationalePrøveNummer Service MedCom, version 1.0 W 1

Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice

Certifikatpolitik for NemLog-in

ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/ VERSION 1.02

Affødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)

Identitetsbaserede webservices og personlige data

SOSI STS Testscenarier

Den Gode LÆ Service MedCom, version 1.0 W 1

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

STS Anvenderdokument i. STS Anvenderdokument

Sikring af web service snitflader

Den Gode LÆ-blanket Webservice (DGLÆ:WS)

STS Anvenderdokument. STS Anvenderdokument

It-sikkerhedstekst ST4

Sikker udstilling af data

Den Gode Sårjournal Service MedCom, version W 1

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Vejledning vedrørende niveauer af autenticitetssikring

Termer og begreber i NemID

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

SmartSignatur. Forenkler hverdagen.

Den Gode Webservice. version 1.1, W 1

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Den Gode Sårjournal Service MedCom, version W 1

Guide til NemLog-in Security Token Service

Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

Hvornår er der økonomi i ITsikkerhed?

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Den Gode Webservice. En fælles webserviceprofil for sundhedsvæsenet Version Den Gode Webservice

STS Designdokument. STS Designdokument

Secure Mail. 1. juni Hvem læser dine s?

Understøttelse af LSS til NemID i organisationen

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version KMD A/S Side 1 af 15. September 2013 Version 1.

Bilag WebService LoginModule (BSKAuth)

MedCom Webservice proxy - Teknisk beskrivelse

SOSI Gateway Komponenten (SOSI GW)

Timeout-politik for den fællesoffentlige føderation

WebReq ændringer 2018

18/ VERSION 1.1

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Præsentation af BSK regionens identity and access management platform

Bilag 2. Kundens IT-miljø. Til Kontrakt. Den Nationale Henvisningsformidling

Guide til kravspecifikation

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Trådløst LAN hvordan sikrer man sig?

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Workshop om digital signatur til studerende Syddansk Universitet Odense, 15. februar 2005

Sikkerhed i Stamdatamodulet KOMBIT

VPN. Vejledning i opsætning af VPN IKT - Januar Opsætning Klik Start klik Kontrolpanel.

Sikkerhedsanalyse af WSRP

Sikker adgang til personfølsomme data i Aula

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Snitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0,

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

STS Designdokument. STS Designdokument

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Version Udkast

Udveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og Google Apps skoleløsning Version 1.0, 30.

Digital Signatur Infrastrukturen til digital signatur

Guide til integration med NemLog-in / Web SSO

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Elektronisk samhandling i dansk offentlig sektor

Webservice til upload af produktionstilladelser

Gennemgang af medietyper

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0

ADGANGSSTYRING. 26. Februar 2019

Vejledning til SmartSignatur Proof Of Concept

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

FAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved

Instrukser for brug af it

Nederst foto på forsiden: B Tal ( Creative Commons NY-NC (

Til høringsparterne Se vedlagte liste

Integration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Kald af PingService via SOAPUI

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

Introduktion til MPLS

Ibrugtagning af Fødselsindberetningsservicen på NSP

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker Introduktion Identifikation...

Transkript:

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall

Linjesikkerhed Ukrypteret linje Data passerer gennem en IPSec krypteret tunnel Organisation A UNI-C Firewall Router Router Fælles nøgle Routing tabel: Hvem kan se hvem?

Hvor høj sikkerhed kan jeg regne med? Hjemmearbejdsplads Sundhedsdatanettet Internettet Organisation Trådløs Netadgang (wifi) Arbejdsplads Brugerdatabase

Tilslutningsaftale Skal sikre egne net mod indtrængende udefra Varetage drift af SDN Opgradere SDN efter behov Sørge for nok ipadresser Overholde krav og vejledninger fra MedCom Organisation der tilsluttes SDN MedCom http://www.medcom1-4.dk/mc4/inet/download/opkoblingsaftale.pdf

Vejledninger DS-484 Standard for informationssikkerhed, anvendt bla. i staten. Sikkerhed i lægepraksis Praktisk vejledning Krav og råd til sikring af lægepraksis http://www.medcom.dk/dwn554 Best practice ved opkobling til Sundhedsdatanettet Råd til sikring af amtslige net http://www.medcom.dk/dwn555 Sundhedsdatanettet: Sikkerhed og ansvar Generelle sikkerhedskrav ved brug af Sundhedsdatanettet http://www.medcom.dk/dwn608

Tilstrækkelig sikker dataudveksling? Skal data videre ad andre (usikre) kanaler? Er data personfølsomme? Hvor god er afsenderens sikkerhed? Hvor god er modtagerens sikkerhed? A B Skal jeg kende identiteten af afsenderen? Hvad er sker der hvis data falder i forkerte hænder?

Når data er personfølsomme Vær sikker på hvem der får adgang til data! Personfølsom Afskærm data mod Uvedkommendes blik. Information Gem beviser for at data er blevet tilgået Registrér hvem der faktisk tilgår data

Case: Web Services Service Provider XML Service Consumer XML

Den Gode Webservice (DGWS) Profil for udveksling af data via web services Webservice kuvert Sundhedsfaglige oplysninger Brugeridentifikation Systemidentifikation Beskedidentifikation og gruppering Hjælp til serviceudbydere Guidelines til snitflader (WSDL) Timeout niveauer Brugsmønstre Punkt-punkt, mange-mange Signon og single-signon Retransmission Simple sessioner Anvendelse af standarder Internationale (WS-*) Nationale (OCES, OIO,...)

DGWS adresserer en række egenskaber Autentifikation (Login) Autorisation (Rettigheder) Uafviselighed Sikkerhed Konfidentialitet (Kryptering) Integritet

Start med en risikoanalyse Trin 1 2 3 4 Beskrivelse Hvad sker der hvis data går tabt for service udbyder, aftager og andre parter? Match identificerede risici mod niveau af autenticitetssikring Vælg teknologi til sikring ifht. eksisterende sikkerhedsforanstaltninger Validér og revurder løbende Kilde: http://oio.dk/files/horing.b.st.niv.autentisitetssikring.v3.pdf

Potentielle risici ved tab af data Grad af tillid til påstået identitet 1 2 3 4 Ulempe, kval eller tab af anseelse Lille Moderat Moderat Stor Økonomisk tab eller ansvarspådragelse Lille Moderat Moderat Stor Skade på myndighedsaktiviteter eller andre offentlige interesser - Lille Moderat Stor Ikke-autoriseret frigivelse af sensitiv information - Lille Moderat Stor Fysisk personskade - - Lille Moderat Stor Mulighed for at begå/modvirke opklaring af ulovligheder - Lille Moderat Stor Kilde: http://oio.dk/files/horing.b.st.niv.autentisitetssikring.v3.pdf

Mulige akkreditiver Niveau 1 2 3 4 Hard crypto token One time password device Soft crypto token Passwords and pins Kilde:http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf

Public Key Infrastructure: Certifikater og Nøgler Certifikat med oplysninger om ejeren Data låst med den private nøgle kan åbnes med den offentlige Offentlig nøgle Privat nøgle Digital signatur fra certifikat udstederen Offentlig nøgle Data låst med den offentlige nøgle kan åbnes med den private

Autentifikation (at logge på) Sikkerhedsniveau 1 2 3 4 Akkreditiv Intet Brugernavn & password VOCES Signatur af id-kort MOCES Signatur af id-kort

Oplysninger om brugeren i DGWS Id-kort Version: 1.0.1 ID: QYZ1234 Gyldig: 25/10-2006 - 26/10/2006 Udsteder: EPJQ 3.0 System: EPJQ 3.0 Organisation: Region X Indehaver: S.Miley Autorisationsnr: 5678 CPR: 0101121234 Email: def@abc.dk Stilling: Læge

Id-kort udstedelse og føderation 1) Bruger logger på med digital signatur Identity Provider SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/10-2006 - 26/10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: 0101121234 Email: s.miley@abc.dk Stilling: Læge 2) Id-kort udstedes SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/10-2006 - 26/10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: 0101121234 Email: s.miley@abc.dk Stilling: Læge Web service consumer 3) Id-kort medsendes Web service provider

Autorisation Tildeling af rettigheder Udløbet? Læge? Tandlæge? SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/10-2006 - 26/10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: 0101121234 Email: s.miley@abc.dk Stilling: Læge Gyldig organisation?

Konfidentialitet DGWS kræver krypteret transport Sundhedsdatanettet (VPN) eller SSL

Integritet: At data ikke er ændret undervejs SDN sikrer datas integritet under transport! Digital signering af beskeden sikrer integritet før, under og efter transport.

Uafviselighed: At beskeden beviseligt kommer fra afsenderen! SDN giver data origin authentication. Giver mulighed for uafviselighed i transporten. Digital signering af beskeden giver ligeledes mulighed for uafviselighed.

Summa summarum Sundhedsdatanettet Lægemiddelstyrelsen? Region? Vejledninger Anden Anden aktør?? aktør Ekstra Sikkerhedstiltag LPS Leverandør Tilslutningsaftale Afgørende at alle led er sikrede!

Spørgsm rgsmål

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback