På vej mod en fælles it-infrastruktur i sundheds-it Mikkel Hippe Brun Center for Serviceorienteret Infrastruktur
Min baggrund Datalog speciale i datamatstøttet samarbejde (CSCW) Fælles forfattersystem baseret på SGML Medejer af Integrator fra 1992 til 2002 XML-baserede publiceringssystemer Privat konsulent fra 2002-2003 XML-projektet i IT- og Telestyrelsen OIOXML / NDR Chefkonsulent i IT- og Telestyrelsen siden 2004 Datastandardiseringskontoret - E-handel Center for Serviceorienteret Infrastruktur
Ideen bag et Center for Serviceorienteret Infrastruktur Org. B Org. A Process Infrastructure Interface Semantics Syntax Process Infrastructure Interface Semantics Syntax Org. C Process Infrastructure Interface Semantics Syntax Vi har haft fokus på: Enterprise arkitektur Syntax og semantik lagene Dele af snitflade og infrastruktur lagene Vi har manglet et samlet bud på: Helheden Væsentlige IT-infrastruktur komponenter Implementeringsmodeller Forretningsservices, brugerstyring & forretningsprocesser
Past digitalization strategies do not scale! Frequenc y 50% of the volume Processe s Soruce: Digital kommunikation i den offentlige sektor 2007. Rambøll Management for the National IT and Telecom Agency
Hvorfor særligt fokus på infrastruktur? Stigende fragmentering af infrastruktur Ens forretningskrav Understøttelse af tværgående forretningsprocesser Nøglen til innovation
Elementer i en Serviceorienteret Infrastruktur Det fæ llesoffentlige servicekatalog Secure Token service Fælles login tjeneste OCES PKI Infrastruktur Den fællesoffentlige system-til-system servicekanal OWSA MT RASP PID CVR Offentligt net ID RID Lukket net Attribut service G ateways til andre netværk Køfunktionalitet Monitorering og måling
Visionen for 2010 En sammenhængende IT-infrastruktur i den offentlige sektor Lave integrationsomkostninger Deployment af services på dage ikke måneder og år En infrastruktur, som understøtter processer. At der er skabt grundlaget for en sammenhængende digital forvaltning
Er it-infrastruktur for sundheds-it forskelligt fra it-infrastruktur i det hele taget? Fundamentet er forskelligt! Verdensklasse erfaringer med dataudveksling på et tidligt tidspunkt MedCom Sundhedsdatanettet Større grad af modenhed Forretningskrav i relation til privacy kan fylde mere Men behovet for egenskaber og komponenter er ens Behovet for en fælles it-infrastruktur er et fælles behov på tværs af sektorer Sundheds-it er en god ramme til at anskueliggøre behovet for fælles it-infrastruktur
Visioner og milepæle for en national IT-infrastruktur Fælles implementeringsmodel for infrastruktur Fælles ramme for anvendelse og implementering Tryghed omkring valg af standarder og infrastrukturkomponenter 3 dele: Forretningsservices Brugerstyring Forretningsprocesser
9.7.1 E-invoice via Internet A national Internet based infrastructure will be established. It will make it possible for companies to exchange business documents (for instance electronic invoices) in a simple, inexpensive and secure way - via the Internet. The infrastructure must be build in open collaboration with private IT-suppliers. The infrastructure must be ready for use in 2007.
Business Requirements Basic requirements for e-business transactions: Authentication Authorization Confidentiality Integrity Non-repudiation Support for small and medium sized enterprises Must support intermediaries Data transformation Escrow services Protocol conversions in gateways Reliability Acknowledgement upon receipt Privacy
Our means A National Service Oriented Infrastructure
PT. er 13% af den off. sektors transaktioner digitaliseret Summary Analysis for 2005 Summary Analysis Number of Transactions ('000s) Number Transactio ns Per User (# of) Number of Users ('000s) Var Cost Per Transactio n (kr) Total Var Trans Cost (000s - kr) Total Setup Cost - New Users (000s - kr) Rework Cost for Failed Transactions (000s - kr) Add-On Ongoing Investment Fixed Costs Cost (000s - (000s - kr) kr) Total Costs (000s - kr) Taxes Fully Automated 8,615 4.0 2,154 0 1,723 323,080 34,462-359,265 Human Interaction 11,385 4.0 2,846 40 455,382 22,769-478,151 Taxes 20,000 4.0 5,000 23 457,105 323,080 57,231 55,000 892,415 Social and Employment - Fully Automated 1,945 8.0 243 0 584 36,474 38,905-75,963 Human Interaction 1,055 8.0 132 200 210,947 10,547-221,495 Social and Employment 3,000 8.0 375 71 211,531 36,474 49,453 30,000 327,457 Inner and Health - Fully Automated 1,052 15.0 70 0 394 10,518 21,035-31,947 Human Interaction 68,948 15.0 4,597 200 13,789,649 689,482-14,479,132 Inner and Health 70,000 15.0 4,667 197 13,790,044 10,518 710,518 55,000 14,566,079 Teaching and Culture - Fully Automated 2,184 5.0 437 0 164 65,528 43,686-109,378 Human Interaction 1,816 5.0 363 200 363,144 18,157-381,301 Teaching and Culture 4,000 5.0 800 91 363,307 65,528 61,843 15,000 505,679 Science - Fully Automated 426 1.0 426 0 43 63,847 25,539-89,428 Human Interaction 474 1.0 474 600 284,612 14,231-298,842 Science 900 1.0 900 316 284,654 63,847 39,769 600 388,871 Justice - Fully Automated 48 3.0 16 0 7 2,402 961-3,370 Human Interaction 8,952 3.0 2,984 200 1,790,393 89,520-1,879,912 Justice 9,000 3.0 3,000 200 1,790,400 2,402 90,480 600 1,883,882 Summary by Sector - Taxes 20,000 4.0 5,000 23 457,105 323,080 57,231 55,000 892,415 Social and Employment 3,000 8.0 375 71 211,531 36,474 49,453 30,000 327,457 Inner and Health 70,000 15.0 4,667 197 13,790,044 10,518 710,518 55,000 14,566,079 Teaching and Culture 4,000 5.0 800 91 363,307 65,528 61,843 15,000 505,679 Science 900 1.0 900 316 284,654 63,847 39,769 600 388,871 Justice 9,000 3.0 3,000 200 1,790,400-90,480 600 1,881,480 % Automated 13% % Human Interactions 87% - Total 106,900 7.3 14,742 158 16,897,041 499,446 1,009,294 156,200 78,750 18,640,731
Mio kr Annually 900 800 700 600 500 Incremental Investment required to cover last 20% of transactions 400 300 200 100 0 CC&S One Vendor integration pla tform EDI networks Hub & spoke Open SOA World Class
Åben Open SOA er konkurrencedygtig ift. alternativerne Difference from Current course & speed to 2010 CC&S One Vendor Integrated Platform EDI Hub&Spoke Open SOA World Class Cost Savings (kr Mils, '10) kr 0 (kr 1,959) (kr 1,808) (kr 2,078) (kr 1,983) (kr 1,983) Investment (2007-2008) kr 0 (kr 390) (kr 485) (kr 240) (kr 387) ( kr 387)
Components in a Service Oriented Infrastructure Det fæ llesoffentlige servicekatalog Secure Token service Fælles login tjeneste OCES PKI Infrastruktur Den fællesoffentlige system-til-system servicekanal OWSA MT RASP PID CVR Offentligt net ID RID Lukket net Attribut service G ateways til andre netværk Køfunktionalitet Monitorering og måling
Mål: At belyse at forretningssystemerne i sundheds-it har sammenfaldende forretningsmæssige krav i forhold til: Sikker og pålidelig dataudveksling Sikker eksponering af services og data Brugerstyring Autentificering og autorisation Roller og rettigheder Fuldmagter Notificering Monitorering Privacy
Mål: At belyse at: En for stor en del af udbud og leverancer af forretningssystemer drejer sig om etablering af basal infrastruktur Vi er ved at cementere en fragmentering af forretningssystemernes it-infrastruktur.
Mål: Komme med et bud på: Fælles infrastruktur-komponenter i sundheds-it Hvilke komponenter? I hvilken rækkefølge? Migrerings-strategier Governance strukturer som understøtter: Etablering af nye fælles infrastruktur-standarder Vedligeholdelse og udvikling af den fælles itinfrastruktur
Yderligere afgræsning Bidraget kommer IKKE til at handle om Hvad SOA er eller ikke er Hvornår SOA er relevant Internt eller mellem systemer Velsignelserne ved SOA eller manglen på samme Men Den skitserede IT-infrastruktur understøtter SOA Men kan også anvendes udenfor et SOA-paradigme Tanken om den fælles platform afvises Uden at der ønskes en stor konfrontation
Questions Service Oriented Infrastructure: http://www.oio.dk/arkitektur/soa/infrastruktur/english mhb@itst.dk
Message exchange example Replicated registries ISB Master registry Central Business Register CVR Replication Company Information Lookup Lookup with: - OIO e-business Profile - OIOUBL document - CVR number Endpoint Lookup Activation Registration Certificate Status lookup OCSP Server Signing Encryption Reliable Messaging acknowledgement Verifying signature Signature Proof Decryption Sender Party HTTP exchange Receiver Party Decryption Signature proof OCES CA LDAP Server Public key lookup SMTP exchange SMTP Server SMTP exchange SMTP Server SMTP exchange
A simple client
Det fællesoffentlige servicekatalog Servicekatalog Anvendelse: Registrering af forretningsprocesser (og roller) Registrering af services som indgår i processer Digitaliserede såvel som ikke digitaliserede Opslag efter individuelle services eller forretningsprocesser. Designtime og runtime Ikke digitaliserede processer har designtime-relevans Digitaliserede processer og services eksponeres i hierarkisk runtime-arkitektur
Secure Token service Security Token Service Anvendelse: Muliggør at forskellige autentificerings- og autorisationsmekanismer kan anvendes decentralt, men alligevel give adgang til andre myndigheders web services. Nye scenarier i en OIOSI infrastruktur Fag-system i borgercentret i Furesø Kommune, tillader sagsbehandleren at tilgå både lokale og eksterne data og services vha. træk på både lokale og eksterne web services. Forudsætningen er, at sagsbehandlerens akkreditiver i form af et security token, kan veksles til andre typer af tokens, og at de vekslede tokens accepteres af de berørte systemer.
Fælles login tjeneste Fælles login tjeneste Anvendelse: Autentificering af borgere samt ansatte i den offentlige og private sektor i forhold til internetbaserede tjenester. Nye scenarier i en OIOSI infrastruktur Fælles login til flere myndigheders services. Organisatoriske grænser mellem myndigheder bliver usynlige for borgeren i dennes interaktion med det offentlige via nettet.
Nye scenarier i en OIOSI infrastruktur Sikker, pålidelig og uafviselig forsendelse af forretningsdokumenter OCES PKI Infrastruktur OCES-infrastruktur i forhold til OIOSI Anvendelse: OCES-infrastrukturen anvendes til signering og kryptering af elektroniske dokumenter, samt sikring af kommunikationskanaler. Et OCES certifikat kan også anvendes til at autentificere en given bruger eller et system. Eksisterende scenarier Login og autentificering overfor en stribe offentlige og private hjemmesider. Juridisk bindende underskrift på dokumenter Sikker email
Attributservice PID ID CVR RID Anvendelse: En attributservice er et simpel tjeneste, som tillader at der kan knyttes ekstra egenskaber (attributter) til en brugers eller services identitet (ID), samt at der efterfølgende kan laves forespørgsler på værdien af attributterne, givet et konkret ID. En attributservice skal samtidig sikre, at kun autoriserede brugere kan få adgang til at lave forespørgsler på en brugers eller services attributter. Eksisterende scenarier: Attribut service Der findes i dag en attributservice, som kan veksle den nøgle (PID), som i dag anvendes som en del af den digitale signatur, til et CPR-nummer. Nye scenarier i en OIOSI infrastruktur Fleksibel tilknytning af rettigheder i decentrale systemer baseret på de egenskaber, der er registreret omkring en bruger eller service.
Monitorering og måling Monitorering og måling Anvendelse: En central monitorering og målings- komponent sikrer at udviklingen i trækket på services kan monitoreres, således at der proaktivt kan tages forhåndsregler for at imødegå flaskehalse. Komponenten kan være et stærkt værktøj til at følge digitaliseringen i den offentlige sektor.
Kø-funktionalitet Køfunktionalitet Anvendelse: Kø-funktionalitet i OIOSI dækker over en mulighed for at forretningsmeddelelser kan opbevares i en virtuel postkasse i en kortere eller længere periode. Postkassen giver mulighed for at afsenderen kan få en kvittering for aflevering, og at meddelelser i juridisk forstand kan siges at være kommet frem (ej at forveksle med at være kommet til kundskab ). Nye scenarier i en OIOSI infrastruktur Myndigheder kan modtage indberetninger og udveksle sager og andre forretningsdokumenter via deres postkasse. Dette kan være af særlig værdi for mindre myndigheder, med begrænset IT-budget.