Nätverket för ehälsa i Östergötland

Transkript

1 Utredning 1 av 23 Regional Identitetsfederation Beställare av utredningen Nätverket för ehälsa Magnus Hansson Hans Nöjd LKDATA

2 Utredning 2 av 23 Innehåll 1 Bakgrund och syfte Beställare/Finansiär Mottagare Användare Effektmål och syfte med projektet Projektmål Genomförande Avgränsning Referenser Ordlista och viktiga begrepp Delaktiga i utredningen Relevanta länkar Identitetsfederation vad är det? Sambi Skolfederationen Federation och dess fördelar Östgötafederationens tillitsramverk Biljett och biljettinnehåll En dialog om identitet Nuläge/Fakta/Inventering Sammanfattning efter samtal med kommunerna Hur hanteras den interna identitetshanteringen? AD/Metakatalog? Finns en befintlig katalogtjänst med en kvalitet som ger en acceptabel och trovärdig IdP-tjänst? Har ni koppling mot HSA i dag? Har ni distansåtkomst och i sådana fall vilken identifiering används? Hur tillgängliggör ni IDP-tjänsten mot Internet? Volymer, uppskattat antal användare? Vilka system hos er har ni som ni ser att andra organisationer vill nå? Är några av dessa system tillgängliga i dag? (lågt hängande frukt) Workshop Workshop Pilotgenomförande Pilot av Twobo Pilot av köpt tjänst från extern part Slutsats pilot Handlingsalternativ Handlingsalternativ 1 Egen IDP-lösning Handlingsalternativ 2, Twobo Handlingsalternativ 3, Köp tjänsten av leverantör Handlingsalternativ 4, Vänta in Sambi Projektfaser och genomförande Resursbeskrivning för ett breddinförande Projektdeltagare och organisation... 21

3 Utredning 3 av Grov tidplan och uppskattning av externa konsulttimmar Kostnadsuppskattningar för breddinförande Slutord och sammanfattning Bilaga 1 Tillitsramverk Bilaga 2 Östgötafederationens Tillitsdeklaration Bilaga 3 Biljettinnehåll Revisioner... 23

4 1 Bakgrund och syfte Utredning 4 av 23 Ett ökat samarbete i gemensamma vårdprocesser över huvudmannagränser mellan kommuner och landsting innebär allt oftare att en användare (konsument) tillhör en annan organisation än den som tillhandahåller information och applikationer (producent). För att möta detta scenario finns principen för identitetsfederation som möjliggör att det är organisationen som användaren tillhör som ansvarar för (stark) autentisering som producenten kan utföra behörighetskontroll med. Autentiseringen av användaren utförs av en IT-tjänst i infrastrukturen kallad Identity Provider (IdP) som kan utfärda digitala biljetter enligt öppna etablerade standarder. Oberoende av metod för autentisering kan producenten kontrollera användarens behörighet till information och applikationer. Detta minskar behovet av en omfattande administration (lägre kostnader) samtidigt som hög kvalité (säkerhet) i densamma kan uppnås. Alternativet är att organisationen som är producent tvingas till användaradministration av samtliga konsumenter som använder tjänsten. I samhället finns många exempel på identitetsfederation t.ex. Mina Vårdkontakter, Försäkringskassan, Skattemyndigheten som litar på identifikation utförd via t.ex. BankId, mobilt BankId, Telia e-legitimation. Tekniken är väletablerad och mogen i form av öppna standarder som SAML, OAuth. I Sverige pågår flera initiativ för identitetsfederation inom ehälsa utgör SAMBI det mest trovärdiga. Gemensamt för samtliga är implementationen av konceptet för identitetsfederation och öppna standarder. En stor nytta som är intern för varje organisation som tillämpar tekniken med IdP och standarder är att metoder för autentisering blir löst kopplade till de applikationer som kräver autentisering. Man kan ändra autentiseringsmetod (t.ex. gå från SITHS till mobilt BankId) utan att det påverkar hur system och applikationer utför behörighetskontroll. Nyttan är inte avgränsad till IT-tillämpningar inom ehälsa utan tillhör IT-infrastruktur och kan användas inom alla områden. I Handlingsplan för ehälsa finns en insats som syftar till att utreda behovet att införa en teknisk lösning som ska underlätta informationsöverföring samt administration och tilldelning av behörigheter till IT-stöd mellan landstinget och kommunerna. Utredningen ska ge förslag på och sedan realisera en regional identitetsfederation för att nå avsikterna med administration och behörighetshantering. Utredningen styrs och genomförs genom IT-chefsnätverket ITe i linje med en gemensam strategi. 1.1 Beställare/Finansiär Nätverket för ehälsa är beställare och finansiär av kostnader för projektledning av uppdraget. Respektive organisation bidrar därutöver med resurser i uppdraget. Teknisk lösning bekostas av respektive organisation.

5 Utredning 5 av Mottagare Nätverket för ehälsa 1.3 Användare Respektive IT-organisation och förvaltningen av IT-systemen 1.4 Effektmål och syfte med projektet Ge förutsättningar för att Region Östergötland och kommunerna arbetar enligt en gemensam strategi i frågan. Samordningsvinster genom att stötta varandra i val av teknisk plattform, införande och förvaltning. Kostnadseffektivt genom att möjliggöra ökat samarbete inom vård och omsorg över huvudmannagränser utan att kostnader för administration ökar och att möjliggöra hög informationssäkerhet. Gemensamt påverka leverantörer av IT-system att införa modern teknik. Påverka nationell utveckling av arkitektur och infrastruktur inom ehälsa. 1.5 Projektmål Varje huvudman inom samtliga kommuner och Region Östergötland ska ha förmåga att autentisera den egna organisationens användare och utfärda digitala biljetter enligt etablerade standarder. Varje huvudman inom samtliga kommuner och Region Östergötland som tillhandahåller extern information och applikationer som kräver autentisering kan ta emot digitala biljetter enligt etablerade standarder. Upprätta ett avtalat tillitsramverk som innebär att identitetsfederation kan tillämpas ur ett juridiskt perspektiv. Att gemensamt påverka leverantörer av IT-system och applikationer att tillämpa behörighetskontroll enligt etablerade standarder 1.6 Genomförande Genomförandet sker i två steg: 1. Förstudie som klargör resp. kommuns förutsättningar att implementera en IdP-tjänst, tar fram tidsplan för genomförande av federation inom region Östergötland samt föreslår vilka system som bör anpassas till standarder för behörighetskontroll. 2. Leda upprättande av IdP-tjänst för resp. kommun, upprätta identitetsfederation och driva anpassning av valda system.

6 2 Avgränsning Utredning 6 av 23 Uppdraget omfattar inte: Detaljerad metodbeskrivning, d.v.s. hur ska tjänsterna implementeras hos varje enskild kommun Stöd vid teknik och verksamhetsfrågor Uppdragets genomförande Underlaget till denna utredning är hämtad från research, intervjuer med olika typer av aktörer, intervjuer och avstämning med IT-ansvariga i kommunerna. Teknisk dialog med sakkunniga. Uppdraget, steg 1 har genomförts i perioder under Referenser Organisation Typ Källa Sambi Information Skolfederationen Information 4 Ordlista och viktiga begrepp IDP SP Biljett SAML Attribut Katalog Östgötafederationen Tillitsnivå LoA1 Identity Provider, Identitetsutfärdare Service Provider, Tjänsteleverantör Bärare av Identitet och Attribut Security Assertion Markup Language, Öppen XMLbaserad standard (format) för utbyte av data vid autentisering och auktorisation. Attribut som skickas med biljetten - Beskrivningar Personnr, namn, avdelning, skola - Egenskaper för behörigheter/tillgång ofta roll knutet - Identifieringsmetod Strukturerade och kontrollerade identiteter Ofta även stöd för attribut tilldelning Arbetsnamn för federationen Tillit och exempel Ingen eller liten tilltro till identiteten

7 Utredning 7 av 23 CS OTP SITHS AD DA DI RÖ LoA2 LoA3 LoA4 Prenumerationer för hel/delar av organisationen tex uppslagsverk Viss tilltro till identiteten Forum, med personliga inlägg osv Hög tilltro till identiteten Vanliga verksamhetssystem Mycket hög tilltro till identiteten System med känsliga personuppgifter Certificate Services One Time Password (engångslösenord) Tjänstelegitimation, alternativ 2-faktors produkt Active Directory, kommunens katalogtjänst Direct Access DataInspektionen Region Östergötland Landsting 5 Delaktiga i utredningen Representanter från samtliga kommuner i regionen. Michael Lööw Utvecklingschef LKDATA John Wallén IT-strateg, Region Östergötland Johan Zenk IT-arkitekt, Region Östergötland Henrik Eriksson IT-arkitekt, Region Östergötland Lars Nordlinder Systemutvecklare, LKDATA John Fristedt IT-utvecklingschef, ITe och Hälsa, Omsorgskontoret Jenny Björkholm Stadsjurist, Linköpings kommun 6 Relevanta länkar Följande personer har intervjuats eller på något annat sätt bidragit med information till förstudien. Cybercom Shibboleth Nordic Edge Leverantör av autentiseringstjänster Svensk e-identitet Leverantör av autentiseringstjänster Portwise Leverantör av autentiseringstjänster

8 Utredning 8 av 23 MobilityGuard Leverantör av autentiseringstjänster Visma Leverantör av autentiseringstjänster Ping Identity Leverantör av autentiseringstjänster Datainspektionen Datainspektionen IIS Internetstiftelsen i Sverige Samlingsyta RÖ 7 Identitetsfederation vad är det? En Identitetsfederation är en organisation som har kommit överens om att lita på varandras elektroniska identitet i sina IT-system. Syftet med Identitets- och behörighetsfederationen är att förenkla informationsåtkomst mellan organisationer. Det krävs tekniska lösningar för att en autentisering ska kunna delegeras men en Identitetsfederation består i sig inte av teknisk utrustning, utan snarare regler, dokumentation och struktur. Exempel på Identitetsfederationer och lösningar är Sambi, Skolfederation, Svensk e-legitimation, E-legitimationsnämnden, Eduroam, SWAMID. Sambi och Skolfederationen beskrivs mer utförligt nedan. 7.1 Sambi Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är ett infrastrukturellt nav för den svenska vård- och omsorgssektorn. Visionen för Sambi är att erbjuda en säkrare och effektivare åtkomst (single sign-on) till tjänster inom hela sektorn. Detta ska ske genom att användarorganisationer och e-tjänster sammanlänkas i en nationell lösning som bygger på tillit till användarnas inloggningsuppgifter och skydd för den personliga integriteten. Sambi stödjer rollbaserad åtkomst till e-tjänster. Detta görs genom att användarorganisationen ansvarar för hanteringen av de attribut som beskriver deras användares roller, medan tjänsteleverantörerna ansvarar för att tilldela användare behörighet utifrån attributen. En viktig poäng med Sambi är att känsliga uppgifter som användarnamn och lösenord aldrig behöver skickas över internet. De lagras inte heller hos tjänsteleverantören. Allt som skickas är informationen att användaren är betrodd och vilken typ av användare det rör sig om. Sambi erbjuder en skalbar infrastruktur, baserad på den öppna standarden SAML (Security Assertion Markup Language). Med Sambi är det möjligt för medlemmarna att använda sina egna lösningar för e-legitimationer, för hantering av attribut och lösningar för att sätta samman SAML-intyg. Dessa kan antingen köpas på den öppna marknaden eller utvecklas i egen regi. En förutsättning är dock att medlemmens lösning lever upp till federationens tekniska krav och dess krav på säkerhet. Sambis säkerhetskrav specificeras i federationens gemensamma tillitsramverk som medlemmarnas förutsätts efterleva.

9 Utredning 9 av 23 Sambi är ett samarbete mellan ehälsomyndigheten och Inera med stöd av IIS (Internetstiftelsen i Sverige). 7.2 Skolfederationen Skolfederation bygger på att skolhuvudmän och e-tjänsteleverantörer blir medlemmar och att de känner tillit till varandras identiteter. När en huvudman, till exempel en kommun, blivit medlem och anslutit sina system kan elever och lärare ute på skolorna i kommunen logga in i sitt lokala nätverk och sedan få tillgång till alla e-tjänster som de har rätt att använda och som kommer från en e-tjänsteleverantör som också är medlem. Den grundläggande idén för en identitetsfederation är att autentiseringen av användare sker så nära källan som möjligt, i skolans fall lämpligen när eleven eller läraren loggar in på skolans interna nätverk. Om skolhuvudmannen är medlem i Skolfederation finns en funktion i nätverket som kallas intygsutgivare som vid behov ställer ut ett elektroniskt intyg om att användaren är känd och accepterad av skolan. Intyget skickas sedan via identitetsfederationen till den tjänst som användaren vill logga in till, utan separat inloggning. Skolan ansvarar för att utfärda identiteter. När en användare har autentiserat sig genom att logga in i skolans interna IT-system utfärdas ett elektroniskt identitetsintyg som godkänns av federationens berörda medlemmar. Detta intyg kan kompletteras med attribut av olika slag, till exempel vilken klass en elev går i på skolan. Däremot behöver det inte innehålla några känsliga personuppgifter. En e-tjänsteleverantör som blir medlem behöver integrera sitt inloggningssystem med Skolfederation en gång men måste fortfarande sluta avtal med varje skola för att reglera respektive skolas åtkomst av tjänster. Sedan kan skolans användare logga in till tjänster via federationen utan att leverantören måste underhålla ett eget användarregister. Det sköter respektive huvudman. Genom verifieringen hos Skolfederation kan tjänsteleverantören vara säker på att identitetsintygen går att lita på. Skolfederation har en så kallad federationsoperatör som godkänner och dokumenterar alla medlemmar, samordnar deras användning och tillämpning av standarder samt tillhandahåller grundläggande tjänster åt dem. Det är IIS (Internetstiftelsen i Sverige) som har denna uppgift. Federationsoperatörens viktigaste funktion är att ansvara för ett register över alla medlemmar genom vilket identitetsintygen verifieras opartiskt och säkert.

10 8 Federation och dess fördelar Utredning 10 av 23 Vissa fördelar beskrivs i texterna ovan. Den stora fördelen är att få kontroll och minimera det administrativa arbetet med konton och behörigheter. Från ett virrvarr med konton och behörigheter Konto i varje system och behörighet i varje system Ändringar och borttagning är eftersatt Hantera konto på ett ställe Skapa, underhålla, avsluta En identitet mot alla tjänster Konto ersätts med profiler i systemen Decentraliserad administration av behörighetsgivande attribut Nå alla resurser på samma sätt Ersätter olika unika och krångliga lösningar Tillgång för anställda, elever och medborgare Olika identifieringsmetoder till samma tjänst AD-SSO AD-kontot OTP engångslösenord eid e-legitimation BankID mfl SITHS e-tjänstekort 9 Östgötafederationens tillitsramverk Ramverkets innehåll bygger på Sambis struktur, vilken i sig är tagen direkt från E-legitimationsnämnden. Tillitsramverket kan därför klassas som juridiskt hållbart. Se bilaga bilaga 1för mer information. 10 Biljett och biljettinnehåll Vi har definierat giltiga attributs och angett hur metadata ska användas inom Östgötafederationen. Se bilaga 3 för mer information.

11 11 En dialog om identitet. Utredning 11 av 23 Ett digitalt samtal om identitet mellan en användare och en tjänsteleverantör. I en identitetsfederation skulle snacket gå ungefär så här

12 12 Nuläge/Fakta/Inventering Utredning 12 av 23 Inventering av dagens situation, nuläge och förutsättningar hos Landsting och kommuner har genomförts. Intervjuerna har i huvudsak genomförts via telefon. Frågeställningar vid intervju: Frågeställningar till Huvudmän 1 Hur hanteras den interna identitetshanteringen? AD/Metakatalog? Dvs. Hur hanteras inloggning till era lokala system? 2 Finns en befintlig katalogtjänst med en kvalitet som ger en acceptabel och trovärdig IdP-tjänst? Vilka rutiner för kontohantering finns gällande användare? Nyanställning, byte av arbetsuppgifter, avslutar sin anställning. 3 Har ni koppling mot HSA i dag? 4 Har ni distansåtkomst och i sådana fall vilken identifiering används? 5 Hur tillgängliggör ni IDP-tjänsten mot Internet? 6 Volymer, uppskattat antal användare? - Omsorgspersonal - Elever - Övrig personal 7 Vilka system hos er har ni som ni ser att andra organisationer vill nå? 8 Är några av dessa system tillgängliga i dag? (lågt hängande frukt) 13 Sammanfattning efter samtal med kommunerna Nedan följer en kortfattad sammanställning efter intervjuer och inventering med kommunerna. Söderköping är vid tiden för inventeringen redan klar med den tekniska förutsättningen. Kommunen är därför ej med nedan Hur hanteras den interna identitetshanteringen? AD/Metakatalog? Organisation Mjölby Vadstena Status MS Active Directory Novell e-directory. Övergång till MS Active Directory inom 2 år

13 Utredning 13 av 23 Valdemarsvik Norrköping Boxholm Kinda Åtvidaberg Finspång Ydre Ödeshög Linköping Novell. Migrering pågår mot MS Active Directory MS Active Directory. 2 st ett för elever ett för admin. Meta via NetiQ MS Active Directory MS Active Directory MS Active Directory MS Active Directory MS Active Directory MS Active Directory MS Active Directory Söderköping Motala Region Östergötland Metakatalog, NetIQ. Är på väg till MS AD 2016, men behåller NetIQ Provisioneras från intern masterkatalog till MS Active Directory 13.2 Finns en befintlig katalogtjänst med en kvalitet som ger en acceptabel och trovärdig IdP-tjänst? Organisation Mjölby Vadstena Valdemarsvik Norrköping Boxholm Kinda Åtvidaberg Finspång Ydre Ödeshög Linköping Status Nja, det finns en del arbete kvar. Efter Migreringen Nej, har flera manuella rutiner som behöver förändras/förbättras Söderköping Motala

14 Utredning 14 av 23 Region Östergötland 13.3 Har ni koppling mot HSA i dag? Organisation Mjölby Vadstena Valdemarsvik Norrköping Boxholm Kinda Åtvidaberg Finspång Ydre Ödeshög Linköping Status Nej, HSA-admin via webb, men ingen koppling via katalogtjänst i dag. Endast manuella rutiner Söderköping Motala Region Östergötland, nylanserad tjänst 13.4 Har ni distansåtkomst och i sådana fall vilken identifiering används? Organisation Mjölby Vadstena Valdemarsvik Norrköping Boxholm Status, 2-faktor via Mobilityguard, beroende av vilka system som ska nås., 2-faktor med SMS via Nordic Edge, via PortWise. Via SITHSkort, NetIQ Accessmanager som hanterar på de SP och IDP., men spretar lite. Nexus PortWise, Cisco VPN, VDI. Tittar på Direct Access.

15 Utredning 15 av 23 Kinda Åtvidaberg Finspång Ydre Ödeshög Linköping Se Boxholm, ITSAM Se Boxholm, ITSAM, Cisco VPN. Anv.id-lösenord plus certifikat Se Boxholm, ITSAM Se Boxholm, ITSAM, Netscaler Gateway. Anv.id-lösenord-OTP eller SITHS-kort Söderköping Motala VPN via Checkpoint. Konsoliderar kring NetIQ NAM hösten 2015 Region Östergötland, erbjuder 3 olika med 2 faktor via RSA Secure ID plus anvid och lösenord 13.5 Hur tillgängliggör ni IDP-tjänsten mot Internet? Organisation Mjölby Vadstena Valdemarsvik Norrköping Boxholm Kinda Åtvidaberg Finspång Ydre Ödeshög Linköping Status Idp kan tillgängliggöras via Mobilityguard Via Nordic Edge Idp via Portwise Via NetIQ Accessmanager Via Nexus Portwise. Kör en federationslösning i dag via CGI Via Nexus Portwise. Kör en federationslösning i dag via CGI Via Nexus Portwise. Kör en federationslösning i dag via CGI Via Inera Via Nexus Portwise. Kör en federationslösning i dag via CGI Via Nexus Portwise. Kör en federationslösning i dag via CGI Via Nordic Edge på väg mot Svensk e-identitet Söderköping Motala Region Östergötland NetIQ NAM implementeras hösten 2015 (portwise bort) IdP tillgängliggörs via brandvägg över http-ssl

16 Utredning 16 av Volymer, uppskattat antal användare? Organisation Mjölby Vadstena Valdemarsvik Status Ca 2000 personal och ca 4000 elevkonton inom omsorg varav kör SITHS. Ca 800 elever, övrig ca admin varav 500 inom omsorgen. 600 elever och 200 lärare Norrköping Admin , elever och lärare ca Boxholm Ca 7000 konto hanteras av ITSAM. Edu 50% Omsorg 25% Övrig 25% Kinda Åtvidaberg Se Boxholm, ITSAM Se Boxholm, ITSAM Finspång Omsorg 1054, Elever 2593, övrig 2301 Ydre Ödeshög Linköping Se Boxholm, ITSAM Se Boxholm, ITSAM Ca elever. Övrig personal ca 8000 Omsorg ca 5000 varav ca 600 kör SITHS. All legit Söderköping Motala Omsorg: 1500, elever ca 7000, övrig personal, 2500 Region Östergötland Vilka system hos er har ni som ni ser att andra organisationer vill nå? Organisation Mjölby Vadstena Valdemarsvik Norrköping Boxholm Status Vård och omsorgssystem I första hand Omsorgssystem, t.ex. Viva. Eventuellt GEOSECMA Procapita och Infomentor Vård och omsorgssystem 6 kommuners system. (Vimmerby)

17 Utredning 17 av 23 Kinda Åtvidaberg Finspång Ydre Ödeshög Linköping 6 kommuners system. (Vimmerby) 6 kommuners system. (Vimmerby) Procapita 6 kommuners system. (Vimmerby) 6 kommuners system. (Vimmerby) Treserva Söderköping Motala Region Östergötland Viva Till exempel: Panorama, Cosmic Link, ROS 13.8 Är några av dessa system tillgängliga i dag? (lågt hängande frukt) Organisation Mjölby Vadstena Valdemarsvik Norrköping Boxholm Kinda Åtvidaberg Finspång Ydre Ödeshög Linköping Status Nej Nja, det finns möjligheter, men det är en del jobba kvar Informentor Treserva och Viva Exchange, Intranet och e-tjänsteplattformen Exchange, Intranet och e-tjänsteplattformen Exchange, Intranet och e-tjänsteplattformen Nej Exchange, Intranet och e-tjänsteplattformen Exchange, Intranet och e-tjänsteplattformen Treserva Söderköping Motala Region Östergötland Nej Nej

18 Utredning 18 av Workshop 1 En workshop genomfördes den 6/2 där samtliga IT-chefer plus utpekad tekniker i regionen blev inbjudna. Syftet med denna workshop var att i första hand informera och utbilda deltagarna i ämnet. Stor uppslutning och ett bra genomförande av samtliga deltagare. Punkter som berördes var: Bakgrund och insats i handlingsplanen för ehälsa Strategin och varför är detta viktigt just nu. Genomgång av uppdraget. Aktiviteter och planering Nytta, fördelar och exempel på identitetsfederationer. Demo. Vad är en Regional Identitetsfederation, begrepp, termer, standards, tillitsramverk och förpliktelser Status/nuläge i kommunerna presenterades 15 Workshop 2 En workshop/informationsträff genomfördes med strategiskt viktiga systemleverantörer den 18/5. Syftet med mötet var att informera om våra pågående samverkaninsatser och då i synnerhet vårt arbete med Regional Identitetsfederation. Syftet var också att få svar från leverantörerna om hur de ser på framtiden inom detta område och inleda en dialog. Inbjudan skickades ut till Evry, CGI, Ilab, Sectra och Tieto. Ilab, Sectra och Tieto svarade på inbjudan och deltog med stort engagemang. Vissa leverantörer har kommit längre än andra, men alla förstod nyttan av arbetet. 16 Pilotgenomförande Beslut om genomförande av pilot och försöksverksamhet av tjänsten togs Pilot av Twobo Finspång stod först i kön att genomföra ett test med Twobolösningen. Personal från RÖ hjälpte Finspång med uppsättningen. Genomförandet tog ca 2-3 dgr i anspråk. Lösningen fungerar bra och Finspång går nu i skrivande stund vidare med att integrera mot två externa systemleverantörer (Tieto och Benify).

19 Utredning 19 av 23 Söderköpings kommun har sedan tidigare redan implementerat lösningen. Mjölby kommun visade också intresse av att installera lösningen Pilot av köpt tjänst från extern part Vid samma tid som utredningen pågick, upphandlade Linköpings kommun en extern hantering av deras IDP-tjänst. Det passade därför bra att Linköping testade federationens lösningskrav med den nya externa leverantören som blev Svensk e-identitet. Genomförandet tog ganska lång tid i kalendertid. Det var 3-parter inblandade, och det var svårt att få driv i genomförandet. Systemtekniker fick lägga ca 3 timmars arbete för SAMLkopplingen. Svensk e-identitet tog ca 14 dgr på sig att sätta upp lösningen. Tester genomfördes vilket tog ca 1-5 dgr. Utöver nedlagda interna timmar tillkommer en startavgift på kr plus en löpande månadskostnad på 1 250kr Slutsats pilot Vi har konstaterat att Finspång och Linköping fungerar som IDP och kan skapa en biljett enligt den standard SAML 2.0 som vi vill köra i Federationen. Vi kan också konstatera att det är viktigt med mandat organisation/kapacitet för ett breddinförande. Det tog för lång tid och kan göras mycket effektivare. Testsajten som RÖ har satt upp är nu avvecklad. Viktigt att den frågan utreds före ett breddinförande. 17 Handlingsalternativ Nedan följer ett antal handlingsalternativ Handlingsalternativ 1 Egen IDP-lösning Flera av kommunerna har idag teknik för att framställa en biljett. Aktuella lösningar i regionen är: MobilityGuard NetIQ Nexus Portwise Twobo Samtliga klarar av att hantera SAML2 enligt federationens grundkrav.

20 Utredning 20 av Handlingsalternativ 2, Twobo En kostnadseffektiv lösning för kommuner som vill komma igång snabbt och som saknar egen teknik i dag Handlingsalternativ 3, Köp tjänsten av leverantör t.ex. Svensk e-identitet, CGI med flera 17.4 Handlingsalternativ 4, Vänta in Sambi Detta handlingsalternativ innebär att vi inte skapar någon egen federation i regionen, utan ansluter oss till en annan federation där kommunen får ut mest nytta/värde. Det kan t.ex. vara Sambi eller Skolfederationen. Observera att detta inte löser tekniken, utan ett av ovanstående handlingsalternativ ändå måste väljas. 18 Projektfaser och genomförande Fas 1 Utformning Framtagande av Biljettinnehåll Framtagande av Tillitsramverk inklusive tillitsdeklaration Remissrunda till IT-e 4/8 Fas 2 Pilot Maj-sep Sätt upp testsajt. Linköpings kommun startar med en pilot mot Svensk e-identitet. Finspång kommun har satt Twobo-lösning. Uppföljning och eventuell justering. Fastställa metod och beslutsunderlag. Beslut och förankring Fas 3: Operativ arbetsgrupp, e-hälsonätverket, IT-e Fas 3 Breddinförande Under vintern/våren Sätta upp ett Federationsråd. Varje kommun får välja en deltagare eller utse ett ombud för sin kommun. Genomför tillitsdeklaration Prioritera kommuner med godkänd kvalitet, och som följer tillitsdeklaration Skriv och administrera Tillitsramverket Starta och slutföra breddinförandet

21 Utredning 21 av Resursbeskrivning för ett breddinförande Projektdeltagare och organisation Projektledare som driver breddinförande Federationsråd. Förslagsvis ITe IT-chefer, eller av dem utsedd resurs för allokering av resurser för genomförande av tillitsdeklaration IT-chefer, eller av dem utsedd resurs för allokering av resurser för breddinförandet. Arbetsgrupp, förslagsvis medarbetare inom regionen som kan stötta kommunerna vid ett genomförande Grov tidplan och uppskattning av externa konsulttimmar Aktivitet Ansvarig/deltagare Timmar/konsult När i tiden Förankring Operativ Hans Nöjd I befintligt uppdrag Förankring IT-e Hans Nöjd I befintligt uppdrag Beslut om Breddinförande e-hälsonätverket/anne G 26/11 Projektledning/arbetsgrupp Projektledare/IT-chefer 10 December Sätt upp Federationsråd Projektledare/IT-e 16 December Genomför tillitsdeklaration Projektledare/IT-chefer 60 nuari Prioritera kommuner Federationsråd 2 Februari Stöd till kommuner Arbetsgrupp Mars-maj Breddinförande Projektledare Mars-maj Förvaltning/slutrapport Projektledare 16 Juni Summa timmar extern konsult Kostnadsuppskattningar för breddinförande Kostnadsuppskattning för ett breddinförande uppskattas till följande. Projektledning ca: timmar Tillkommer timmar för kommuner i samband med tillitsdeklaration och timmar för medlemmar i federationsråd. Arbetsgrupp ca timmar Medarbetare från RÖ och kommuner som kan stötta kommunerna i arbetet med rutiner och stöd vid upphandling av teknisk lösning. Ett bollplank med i första hand tekniskt sakkunniga. Handlingsalternativ 1: Egen IDP Lösning.

22 Utredning 22 av 23 Kommuner som väljer handlingsalternativ 1, har bäst koll på kostnaden själva, men uppskattningsvis tar det ca 2 veckor att genomföra arbetet. Observera att tid för eventuella justeringar av rutiner kring hantering av bristande kataloginnehåll ej är med i dessa timmar. Handlingsalternativ 2: Twobo. Windows server med Operativsystem Windows 2012 (ej R2). Om redundans önskas väljer man 2 st. Licenskostnad Windows Licens (CAL). Priser för detta, enligt kommunens egna prislista hos leverantör. Intern driftkostnad av server. Ingen licenskostnad för själva Twobo-lösningen. Önskar kommunen supportavtal så avtalar man detta direkt med Twobo Tech AB. 16 timmars arbete som utförs av Region Östergötland. Installation, tester och utbildning. Handlingsalternativ 3: Köp tjänsten av leverantör Svensk e-identitet tar ut en startavgift på kr och en löpande månadskostnad på 1 250kr. Till detta tillkommer kommunens tid för tester och bollplank mot leverantör. Uppskattningsvis 8-20 timmar under en 3 veckors period. 20 Slutord och sammanfattning Kärnan i nationell ehälsostrategi handlar om att undanröja hinder för informationsåtkomst och informationsspridning över huvudmannagränser där detta område (informationssäkerhet) är en av de viktiga knutarna att lösa ut. Åtkomst till information för medarbetare och beslutsfattare är en förutsättning för god vård och omsorg samt ytterst patientsäkerhet. Åtkomsten ska vara möjlig i den situation och plats som behovet finns med bibehållen säkerhet och patientintegritet. För att detta ska vara möjligt, effektivt och användbart måste de tekniska förutsättningarna förändras och bli anpassad efter moderna och i vissa fall mobila tillämpningar. Förändringen har redan inletts i samhället i övrigt där vi är vana vid att nå information var som helst, när som helst via t.ex. smarta mobiltelefoner och surfplattor. Detta är en strategisk satsning som innebär att identifiering (autentisering) av användare, applikationer och enheter blir biljettbaserad och centralt realiserad genom en identitetstjänst hos varje huvudman. Identitetstjänsten ansvarar för att visa godkända inloggningsmetoder för användare och utfärda standardiserade digitala biljetter som innehåller behörighetsgrundande information som kan användas av applikationer och system för behörighetskontroll. Till detta kommer en federationstjänst som gör att de digitala biljetterna kan användas över huvudmannagränser genom en formaliserad tillit till varandras identitetstjänster. Utveckling av nationella ehälsotjänster sker mot denna teknik och federation drivs nationellt för ehälsoområdet inom SAMBI. Vi hanterar gemensamt i regionen ca användarkonton inräknat omsorgspersonal, elever och övrig administrativ personal. Samverkan mellan kommuner, Region Östergötland med flera, ökar krav på åtkomst till IT-stöd. Ett genomförande av steg 2, dvs ett breddinförande, kommer att underlätta arbetet med administration och tilldelning av behörigheter (lägre

23 Utredning 23 av 23 kostnader), och samtidigt ge oss högra kvalitét (säkerhet) samt kommer att stödja ansträngningarna inom SAMBI. Således är detta i grunden inte en fråga om vi ska göra det, utan när. Innan effekt nås måste applikationer och system anpassas till detta nya sätt att hantera autentisering. Modernisering sker genom kravställning på vidareutveckling av befintliga system och i upphandling av nya. Det avlastar leverantörer genom ett förenklad teknisk utveckling och möjliggör snabbare utveckling och innovation genom att använda öppna etablerade standarder t.ex. SAML v.2. Genom att realisera en regional identitetsfederation ges ett tydligt budskap till huvudmännens leverantörer om att dessa förutsättningar nu finns på plats. Region Östergötland kan utveckla teknik för åtkomst till IT-stöd för kommunanvändare om dessa är autentiserade av sin egen kommun och har utfärdade digitala biljetter vilket möjliggör användbara IT-stöd i mobila arbetssätt. Varken betydelse eller ansträngning ska underskattas i att genomföra denna modernisering. Därför är en gemensam strategisk satsning inom Östergötland av vikt för att starta processen med målen enligt handlingsplanen för ehälsonätverket : Medarbetaren ska ha tillgång till aktuell och riktig vård- och omsorgsinformation när den behövs. Medarbetaren ska uppleva att IT-stödet är en möjliggörare och ett stöd för att göra rätt. Utveckling och förvaltning sker enligt IT-strategiska riktlinjer och prioriteringar. Region Östergötland och kommunerna ska leda innovation och utveckling inom ehälsa och aktivt delta i den nationella utvecklingen. 21 Bilaga 1 Tillitsramverk 22 Bilaga 2 Östgötafederationens Tillitsdeklaration 23 Bilaga 3 Biljettinnehåll 24 Revisioner Revision Beskrivning Utförd av Utkast Hans Nöjd Avstämning efter pilot Hans Nöjd Bearbetning Hans Nöjd Dokument ut på remiss Hans Nöjd Bearbetning efter remiss Hans Nöjd Leverans Hans Nöjd