SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Transkript

1 SITHS i ett mobilt arbetssätt Region Östergötland Region Östergötland 1

2 SITHS och mobilt arbetsätt Region Östergötland 2

3 Säker inloggning - då Region Östergötland 3

4 Säker inloggning nu och sen Arv Nytt Labb svar Nova Tablet Nova Board Region Östergötland 4

5 Primärt incitament Men också. Nytt Arv Nytt Consumerization of IT Mobilitet Internet of Things Sociala media Region Östergötland 5

6 Nuläge Region Östergötland 6

7 Ansvar Vårdgivarens ansvar Leverantörens ansvar Identifikation Behörighet Åtkomst Region Östergötland 7

8 Målläge Region Östergötland 8

9 Omvärlden styr oss Region Östergötland 9

10 Öppna etablerade standarder Region Östergötland 10

11 Lös teknisk koppling Tjänsteplattform Standard System A System B Inloggningsmetoder Identifieringstjänst Federationstjänst System C System D Region Östergötland 11

12 De två viktigaste sakerna just nu är Identitetstjänst Den övertar ansvaret från våra leverantörer att identifiera våra användare Oavsett vilken metod vi tillåter så hanteras det på ett standardiserat sätt mot alla system som är kompatibla. Möjliggör SSO på ett korrekt sätt. Federationstjänst Ger förutsättningar att följa lagen vid informationsöverföring över huvudmannagränser. Är en förutsättning för att använda nationella ehälsotjänster där detta är aktuellt. Ger oss möjlighet att erbjuda tjänster t.ex. till kommuner och privata vårdgivare och för oss att använda andras tjänster på ett enklare sätt. Region Östergötland 12

13 Identitetsfederationsprincip Land A Land B Landet som invånaren tillhör (A) autentiserar och tilldelar bevis. Invånaren använder detta bevis för att styrka inträdde i land B. Kontrollanten i land B litar på utfärdaren i land A genom avtal. Region Östergötland 13

14 Identitetsfederationsprincip Organisation A Organisation B Organisationen som användaren tillhör (A) autentiserar och tilldelar bevis. Användaren använder detta bevis för att styrka behörighet till information i organisation B. Tjänsten i organisation B litar på utfärdaren i organisation A genom avtal. Region Östergötland 14

15 Utmaningar (de värsta..) Behov av nationell samordning, många aktörer många initiativ. Våra befintliga system måste anpassas, särskilt svårt att få prioriterat i vårdsystem (funkar oftare i administrativa system). Olika vårdgivare/kunder prioriterar olika, vi måste utvecklas i samma takt leverantörerna tvingas anpassa sig till den svagaste kunden. Utveckling kräver resurser, kostnaderna uppstår inom IT - nyttan i verksamheten. Utmanar befintliga tankesätt och rutiner. Region Östergötland 15

16 E-tjänstekort i en mobil miljö +? Region Östergötland 16

17 Mobila identifieringsmetoder Två faktorer Säker utgivningsprocess Fungerar med alla stora operativsystem Helst inte kräva några hårdvarotillägg Vara enkel Kunna användas för personliga, roll- och funktionsbaserade prylar Kunna revokeras av uppdragsgivaren Region Östergötland 17

18 Mobila identifieringsmetoder exempel Telia ID Mobilt SITHS Encap Utvecklad av Cygate/Telia Ännu inte släppt Sammankoppling görs med hjälp av SITHS-kort Certifikat läggs på mobilen Amerikanskt företag Sammankoppling görs med hjälp av SITHS-kort Sammankopplingen läggs i databas som man driftar själv Region Östergötland 18

19 Mobil identifieringsmetod Någonting du har och någonting du vet; PIN kod Region Östergötland 19

20 Mobil identifieringsmetod Någonting du har och någonting du vet; PIN kod Region Östergötland 20

21 Mobil identifieringsmetod Registrering Välj att du ska registrera en ny enhet (mobil/surfplatta) Region Östergötland 21

22 Mobil identifieringsmetod Registrering Välj identifieringsmetod (om man har flera som man anser likavärdiga) Vi kommer att bara att ha SITHS-kort i drift Region Östergötland 22

23 Mobil identifieringsmetod Registrering Egentligen en onödig sida men man måste ha kortet i! Region Östergötland 23

24 Mobil identifieringsmetod Registrering Efter identifieringen så registrerar man enheten Region Östergötland 24

25 Mobil identifieringsmetod Registrering Väntar på mobilen Region Östergötland 25

26 Mobil identifieringsmetod Registrering Appen startad Ange kod eller fota QR-kod Region Östergötland 26

27 Mobil identifieringsmetod Registrering Verifierar koden Välj PIN-kod Region Östergötland 27

28 Mobil identifieringsmetod Registrering Bekräftelse Dessa enheter har du registrerat Min Iphone Jourläkar Ipad Region Östergötland 28

29 Mobil identifieringsmetod Inloggning Välj identifieringsmetod (om man har flera som man anser likavärdiga) Region Östergötland 29

30 Mobil identifieringsmetod Inloggning Ange användarnamn Region Östergötland 30

31 Mobil identifieringsmetod Inloggning Välj pryl Min Iphone Jourläkar Ipad Region Östergötland 31

32 Mobil identifieringsmetod Inloggning Väntar på mobilen Region Östergötland 32

33 Mobil identifieringsmetod Inloggning Starta appen på mobilen och skriv PINkod Region Östergötland 33

34 Mobil identifieringsmetod Inloggning Hurra! Region Östergötland 34