På vej mod en fælles it-infrastruktur i sundheds-it. Mikkel Hippe Brun Center for Serviceorienteret Infrastruktur

Relaterede dokumenter
Elektronisk samhandling i dansk offentlig sektor

Nemhandel infrastruktur. Morten Hougesen Christian Uldall Pedersen 8. April 2010

Introduktion til NemHandel Infrastrukturen. Heinrich Clausen 4. november 2010

NemHandel infrastruktur. Lars Houe Heinrich Clausen 4. November 2010

NemHandel. Jens Jakob Andersen IT-arkitekt IT og Telestyrelsen

En teknisk introduktion til NemHandel

Valg af webservice standard

En teknisk introduktion til NemHandel

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

1B Status på e-fakturaområdet

edelivery Arkitekturen i infrastruktur

SOA infrastruktur og Meddelelseshotel teknologisk modernisering der rykker!

STS Designdokument. STS Designdokument

Den Gode Webservice 1.1

Fællesoffentlige komponenter

Sikker udstilling af data

Teknisk Workshop om NemHandel. Heinrich Clausen Tåstrup den 1. marts 2011

Identity Access Management

Introduktion til NemHandel

UDSNIT 8. februar 2008

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Prioriter IT-budgettet Microsofts model til sikring af at investeringerne understøtter forretningsstrategien optimalt

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

STS Designdokument. STS Designdokument

NemHandel i den offentlige sektor

AuthorizationCodeService

Projektledelse i praksis

edelivery Sven Rostgaard Rasmussen Digitaliseringsstyrelsen, INT MedCom, den 12. december 2018

Termer og begreber i NemID

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Hvordan vælger jeg dokumentprofilen?

NATIONAL SERVICEPLATFORM

Guide til NemLog-in Security Token Service

Teknologi vurderingsmodel

SOSI Gateway Komponenten (SOSI GW)

Dette dokument beskriver de rekonfigurationer, du skal foretage, hvis du fornyr dit eksisterende funktionscertifikat eller anskaffer et nyt.

STS Driftsvejledning. STS Driftsvejledning

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Shared Care Service- I

NemID DataHub adgang. & Doc , sag 10/3365

Digitaliseringsstyrelsen

Digitalisering på tværs. IT-arkitekturkonferencen april 2009 Stigende modenhed fælles løsninger

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

NemHandelsaktørmøde. 21. januar 2014

Affødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)

Specifikationsdokument for OCSP

OIOEA and Archimate. Kuno Brodersen and John Gøtze

Kald af PingService via SOAPUI

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Säker Digital Post från myndigheterna

Guide til kravspecifikation

Security & Risk Management Summit

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Brokere i Identitetsinfrastrukturen

UDKAST v.2. Til interessenter i ehandel (udsendes i bred offentlig høring)

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

MOC On-Demand Administering System Center Configuration Manager [ ]

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011

Certifikatpolitik for NemLog-in

Termer og begreber i NemID

Microservices. Hvad er det og hvordan kommer du i gang?

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Introduktion til NNIT

Informationsforvaltning i det offentlige

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

Ibrugtagning af Fødselsindberetningsservicen på NSP

ENTERPRISE ARCHITECTURE (EA) STRATEGY, BUSINESS AND IT ALIGNMENT

Datafordeleren - status, muligheder, udvikling

Connect2Care. Udvikling af åben infrastruktur for IKT-baserede produkter på social- og sundhedsområdet. UNIK projektmøde. 25.

DocuSign. - En del af Postnords elektroniske signatur løsning. PostNord Communication Services, ekom. 9. maj 2016

Avancerede Datanet. Udviklingen i Netværksarkitekturer. Ole Brun Madsen Professor Department of Control Engineering University of Aalborg

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Erfaringer fra Danmark om innføring av standard efaktura til det offentlige,

Aspekter ved arkitektur i sundheds-it set i to meget forskellige højder

OIO komiteens 3. møde,

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

GLOBETEAM. SOA Seminar

Digital Signatur OCES en fælles offentlig certifikat-standard

Projekt: VAX NemHandel 4.0

Teknisk workshop Introduktion til OIOUBL. Finn Christensen 1. marts 2011

1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

Teknologi vurderingsmodel

STS Anvenderdokument i. STS Anvenderdokument

Secure Mail. 1. juni Hvem læser dine s?

Teknisk Dokumentation

Systematisk Innovation med Enterprise Arkitektur

Teknologispredning i sundhedsvæsenet DK ITEK: Sundhedsteknologi som grundlag for samarbejde og forretningsudvikling

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

Version Dato Beskrivelse /11/2012 Initial version /03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Hvornår er der økonomi i ITsikkerhed?

It-arkitekturprincipper. Version 1.0, april 2009

IT- og Arkitekturkonferencen 2009

Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management

Transkript:

På vej mod en fælles it-infrastruktur i sundheds-it Mikkel Hippe Brun Center for Serviceorienteret Infrastruktur

Min baggrund Datalog speciale i datamatstøttet samarbejde (CSCW) Fælles forfattersystem baseret på SGML Medejer af Integrator fra 1992 til 2002 XML-baserede publiceringssystemer Privat konsulent fra 2002-2003 XML-projektet i IT- og Telestyrelsen OIOXML / NDR Chefkonsulent i IT- og Telestyrelsen siden 2004 Datastandardiseringskontoret - E-handel Center for Serviceorienteret Infrastruktur

Ideen bag et Center for Serviceorienteret Infrastruktur Org. B Org. A Process Infrastructure Interface Semantics Syntax Process Infrastructure Interface Semantics Syntax Org. C Process Infrastructure Interface Semantics Syntax Vi har haft fokus på: Enterprise arkitektur Syntax og semantik lagene Dele af snitflade og infrastruktur lagene Vi har manglet et samlet bud på: Helheden Væsentlige IT-infrastruktur komponenter Implementeringsmodeller Forretningsservices, brugerstyring & forretningsprocesser

Past digitalization strategies do not scale! Frequenc y 50% of the volume Processe s Soruce: Digital kommunikation i den offentlige sektor 2007. Rambøll Management for the National IT and Telecom Agency

Hvorfor særligt fokus på infrastruktur? Stigende fragmentering af infrastruktur Ens forretningskrav Understøttelse af tværgående forretningsprocesser Nøglen til innovation

Elementer i en Serviceorienteret Infrastruktur Det fæ llesoffentlige servicekatalog Secure Token service Fælles login tjeneste OCES PKI Infrastruktur Den fællesoffentlige system-til-system servicekanal OWSA MT RASP PID CVR Offentligt net ID RID Lukket net Attribut service G ateways til andre netværk Køfunktionalitet Monitorering og måling

Visionen for 2010 En sammenhængende IT-infrastruktur i den offentlige sektor Lave integrationsomkostninger Deployment af services på dage ikke måneder og år En infrastruktur, som understøtter processer. At der er skabt grundlaget for en sammenhængende digital forvaltning

Er it-infrastruktur for sundheds-it forskelligt fra it-infrastruktur i det hele taget? Fundamentet er forskelligt! Verdensklasse erfaringer med dataudveksling på et tidligt tidspunkt MedCom Sundhedsdatanettet Større grad af modenhed Forretningskrav i relation til privacy kan fylde mere Men behovet for egenskaber og komponenter er ens Behovet for en fælles it-infrastruktur er et fælles behov på tværs af sektorer Sundheds-it er en god ramme til at anskueliggøre behovet for fælles it-infrastruktur

Visioner og milepæle for en national IT-infrastruktur Fælles implementeringsmodel for infrastruktur Fælles ramme for anvendelse og implementering Tryghed omkring valg af standarder og infrastrukturkomponenter 3 dele: Forretningsservices Brugerstyring Forretningsprocesser

9.7.1 E-invoice via Internet A national Internet based infrastructure will be established. It will make it possible for companies to exchange business documents (for instance electronic invoices) in a simple, inexpensive and secure way - via the Internet. The infrastructure must be build in open collaboration with private IT-suppliers. The infrastructure must be ready for use in 2007.

Business Requirements Basic requirements for e-business transactions: Authentication Authorization Confidentiality Integrity Non-repudiation Support for small and medium sized enterprises Must support intermediaries Data transformation Escrow services Protocol conversions in gateways Reliability Acknowledgement upon receipt Privacy

Our means A National Service Oriented Infrastructure

PT. er 13% af den off. sektors transaktioner digitaliseret Summary Analysis for 2005 Summary Analysis Number of Transactions ('000s) Number Transactio ns Per User (# of) Number of Users ('000s) Var Cost Per Transactio n (kr) Total Var Trans Cost (000s - kr) Total Setup Cost - New Users (000s - kr) Rework Cost for Failed Transactions (000s - kr) Add-On Ongoing Investment Fixed Costs Cost (000s - (000s - kr) kr) Total Costs (000s - kr) Taxes Fully Automated 8,615 4.0 2,154 0 1,723 323,080 34,462-359,265 Human Interaction 11,385 4.0 2,846 40 455,382 22,769-478,151 Taxes 20,000 4.0 5,000 23 457,105 323,080 57,231 55,000 892,415 Social and Employment - Fully Automated 1,945 8.0 243 0 584 36,474 38,905-75,963 Human Interaction 1,055 8.0 132 200 210,947 10,547-221,495 Social and Employment 3,000 8.0 375 71 211,531 36,474 49,453 30,000 327,457 Inner and Health - Fully Automated 1,052 15.0 70 0 394 10,518 21,035-31,947 Human Interaction 68,948 15.0 4,597 200 13,789,649 689,482-14,479,132 Inner and Health 70,000 15.0 4,667 197 13,790,044 10,518 710,518 55,000 14,566,079 Teaching and Culture - Fully Automated 2,184 5.0 437 0 164 65,528 43,686-109,378 Human Interaction 1,816 5.0 363 200 363,144 18,157-381,301 Teaching and Culture 4,000 5.0 800 91 363,307 65,528 61,843 15,000 505,679 Science - Fully Automated 426 1.0 426 0 43 63,847 25,539-89,428 Human Interaction 474 1.0 474 600 284,612 14,231-298,842 Science 900 1.0 900 316 284,654 63,847 39,769 600 388,871 Justice - Fully Automated 48 3.0 16 0 7 2,402 961-3,370 Human Interaction 8,952 3.0 2,984 200 1,790,393 89,520-1,879,912 Justice 9,000 3.0 3,000 200 1,790,400 2,402 90,480 600 1,883,882 Summary by Sector - Taxes 20,000 4.0 5,000 23 457,105 323,080 57,231 55,000 892,415 Social and Employment 3,000 8.0 375 71 211,531 36,474 49,453 30,000 327,457 Inner and Health 70,000 15.0 4,667 197 13,790,044 10,518 710,518 55,000 14,566,079 Teaching and Culture 4,000 5.0 800 91 363,307 65,528 61,843 15,000 505,679 Science 900 1.0 900 316 284,654 63,847 39,769 600 388,871 Justice 9,000 3.0 3,000 200 1,790,400-90,480 600 1,881,480 % Automated 13% % Human Interactions 87% - Total 106,900 7.3 14,742 158 16,897,041 499,446 1,009,294 156,200 78,750 18,640,731

Mio kr Annually 900 800 700 600 500 Incremental Investment required to cover last 20% of transactions 400 300 200 100 0 CC&S One Vendor integration pla tform EDI networks Hub & spoke Open SOA World Class

Åben Open SOA er konkurrencedygtig ift. alternativerne Difference from Current course & speed to 2010 CC&S One Vendor Integrated Platform EDI Hub&Spoke Open SOA World Class Cost Savings (kr Mils, '10) kr 0 (kr 1,959) (kr 1,808) (kr 2,078) (kr 1,983) (kr 1,983) Investment (2007-2008) kr 0 (kr 390) (kr 485) (kr 240) (kr 387) ( kr 387)

Components in a Service Oriented Infrastructure Det fæ llesoffentlige servicekatalog Secure Token service Fælles login tjeneste OCES PKI Infrastruktur Den fællesoffentlige system-til-system servicekanal OWSA MT RASP PID CVR Offentligt net ID RID Lukket net Attribut service G ateways til andre netværk Køfunktionalitet Monitorering og måling

Mål: At belyse at forretningssystemerne i sundheds-it har sammenfaldende forretningsmæssige krav i forhold til: Sikker og pålidelig dataudveksling Sikker eksponering af services og data Brugerstyring Autentificering og autorisation Roller og rettigheder Fuldmagter Notificering Monitorering Privacy

Mål: At belyse at: En for stor en del af udbud og leverancer af forretningssystemer drejer sig om etablering af basal infrastruktur Vi er ved at cementere en fragmentering af forretningssystemernes it-infrastruktur.

Mål: Komme med et bud på: Fælles infrastruktur-komponenter i sundheds-it Hvilke komponenter? I hvilken rækkefølge? Migrerings-strategier Governance strukturer som understøtter: Etablering af nye fælles infrastruktur-standarder Vedligeholdelse og udvikling af den fælles itinfrastruktur

Yderligere afgræsning Bidraget kommer IKKE til at handle om Hvad SOA er eller ikke er Hvornår SOA er relevant Internt eller mellem systemer Velsignelserne ved SOA eller manglen på samme Men Den skitserede IT-infrastruktur understøtter SOA Men kan også anvendes udenfor et SOA-paradigme Tanken om den fælles platform afvises Uden at der ønskes en stor konfrontation

Questions Service Oriented Infrastructure: http://www.oio.dk/arkitektur/soa/infrastruktur/english mhb@itst.dk

Message exchange example Replicated registries ISB Master registry Central Business Register CVR Replication Company Information Lookup Lookup with: - OIO e-business Profile - OIOUBL document - CVR number Endpoint Lookup Activation Registration Certificate Status lookup OCSP Server Signing Encryption Reliable Messaging acknowledgement Verifying signature Signature Proof Decryption Sender Party HTTP exchange Receiver Party Decryption Signature proof OCES CA LDAP Server Public key lookup SMTP exchange SMTP Server SMTP exchange SMTP Server SMTP exchange

A simple client

Det fællesoffentlige servicekatalog Servicekatalog Anvendelse: Registrering af forretningsprocesser (og roller) Registrering af services som indgår i processer Digitaliserede såvel som ikke digitaliserede Opslag efter individuelle services eller forretningsprocesser. Designtime og runtime Ikke digitaliserede processer har designtime-relevans Digitaliserede processer og services eksponeres i hierarkisk runtime-arkitektur

Secure Token service Security Token Service Anvendelse: Muliggør at forskellige autentificerings- og autorisationsmekanismer kan anvendes decentralt, men alligevel give adgang til andre myndigheders web services. Nye scenarier i en OIOSI infrastruktur Fag-system i borgercentret i Furesø Kommune, tillader sagsbehandleren at tilgå både lokale og eksterne data og services vha. træk på både lokale og eksterne web services. Forudsætningen er, at sagsbehandlerens akkreditiver i form af et security token, kan veksles til andre typer af tokens, og at de vekslede tokens accepteres af de berørte systemer.

Fælles login tjeneste Fælles login tjeneste Anvendelse: Autentificering af borgere samt ansatte i den offentlige og private sektor i forhold til internetbaserede tjenester. Nye scenarier i en OIOSI infrastruktur Fælles login til flere myndigheders services. Organisatoriske grænser mellem myndigheder bliver usynlige for borgeren i dennes interaktion med det offentlige via nettet.

Nye scenarier i en OIOSI infrastruktur Sikker, pålidelig og uafviselig forsendelse af forretningsdokumenter OCES PKI Infrastruktur OCES-infrastruktur i forhold til OIOSI Anvendelse: OCES-infrastrukturen anvendes til signering og kryptering af elektroniske dokumenter, samt sikring af kommunikationskanaler. Et OCES certifikat kan også anvendes til at autentificere en given bruger eller et system. Eksisterende scenarier Login og autentificering overfor en stribe offentlige og private hjemmesider. Juridisk bindende underskrift på dokumenter Sikker email

Attributservice PID ID CVR RID Anvendelse: En attributservice er et simpel tjeneste, som tillader at der kan knyttes ekstra egenskaber (attributter) til en brugers eller services identitet (ID), samt at der efterfølgende kan laves forespørgsler på værdien af attributterne, givet et konkret ID. En attributservice skal samtidig sikre, at kun autoriserede brugere kan få adgang til at lave forespørgsler på en brugers eller services attributter. Eksisterende scenarier: Attribut service Der findes i dag en attributservice, som kan veksle den nøgle (PID), som i dag anvendes som en del af den digitale signatur, til et CPR-nummer. Nye scenarier i en OIOSI infrastruktur Fleksibel tilknytning af rettigheder i decentrale systemer baseret på de egenskaber, der er registreret omkring en bruger eller service.

Monitorering og måling Monitorering og måling Anvendelse: En central monitorering og målings- komponent sikrer at udviklingen i trækket på services kan monitoreres, således at der proaktivt kan tages forhåndsregler for at imødegå flaskehalse. Komponenten kan være et stærkt værktøj til at følge digitaliseringen i den offentlige sektor.

Kø-funktionalitet Køfunktionalitet Anvendelse: Kø-funktionalitet i OIOSI dækker over en mulighed for at forretningsmeddelelser kan opbevares i en virtuel postkasse i en kortere eller længere periode. Postkassen giver mulighed for at afsenderen kan få en kvittering for aflevering, og at meddelelser i juridisk forstand kan siges at være kommet frem (ej at forveksle med at være kommet til kundskab ). Nye scenarier i en OIOSI infrastruktur Myndigheder kan modtage indberetninger og udveksle sager og andre forretningsdokumenter via deres postkasse. Dette kan være af særlig værdi for mindre myndigheder, med begrænset IT-budget.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback