Åtkomst till Vårdtjänst via RSVPN



Relevanta dokument
Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

Framtagande av mobil tjänst inom Region Skåne

Anvisning för gemensamma konton, G-konto

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Anslutning av användarutrustning i Region Skånes datanät

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Loggkontroll - granskning av åtkomst till patientuppgifter

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Programvarutillgångars hantering från anskaffning till avveckling

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

Mikael Daremo, IT-chef Lars Nikamo, Novell

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Befolkningsregistret inom Region Skåne, tillgång och användning

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.

Användarmanual Portwise

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Anvä ndärmänuäl PortWise fo r leveränto ren

Beredningen för integritetsfrågor

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Portalinloggning SITHS HCC och Lösenordsbyte manual

Internet ombord på våra tåg

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Din guide till en säkrare kommunikation

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Koncernkontoret MINNESANTECKNINGAR. Samverkan mellan Privata vårdföretagare och Region Skåne

Plattform 2010 Ansluta till Skellefteå kommun via VPN

Internet OMBORD PÅ VÅRA TÅG

Rekommendationer teknisk lösning_samsa_ ver

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Datacentertjänster IaaS

Extern åtkomst till Sociala system

Handledning för applikationsägare

Västerviks kommuns E-portal

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Systemkrav och tekniska förutsättningar

NYA SKRIVBORDET. IPAD - inloggningsinstruktion ADM-NÄTET

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Riktlinjer för informationssäkerhet

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Net1 Atel router. Anvisningar Anvisningar Net1 Atel router. v1.4.3 ALR-U270. Date. Dokument namn. Release. Valid for

Översiktlig beskrivning för applikationsägare

Västerviks kommuns E-portal

tclogin.com Service Desk Tillgång till TeleComputing TCAnyWare

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Journalförstöring och rättelse av journal

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Manual - Inloggning. Svevac

Introduktion till SAML federation

Användarmanual PortWise

Juniper Unified Network Service för tjänsten SDC Web-Access. Installationsanvisning v 2.0.2

Checklista. För åtkomst till Svevac

Säker hantering av mobila enheter och portabla lagringsmedia

Rutin vid kryptering av e post i Outlook

Manual för ParaDifo Vårdgivare/Utförare inom Individ och Familjeomsorg

Lathund. Förhandsbedömning i Tandvårdsfönster

Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum:

Hur kan medborgaren få bättre vård?

SMART ARBETSPLATS. En uppfinning som ger tid till annat. Inge Hansson IT chef. Kommunschefskonferens f Stockholm

Bilaga 2 utdrag urinförandehandbok

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Föregående föreläsning. Dagens föreläsning. Brandväggar - Vad är det? Säker överföring. Distribuerad autenticering.

Innehåll. Dokumentet gäller från och med version

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Manual inloggning Svevac

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Capitex dataservertjänst

Datorer och privat säkerhet (privacy)

Hur gör man ett trådlöst nätverk säkert?

Juridik och informationssäkerhet

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

1177 Vårdguiden e-tjänster. Beskrivning och tjänstespecifika villkor

Nationell patientöversikt en lösning som ökar patientsäkerheten

Informationssäkerhetsanvisning

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Rekommendationer och krav på IT-relaterad utrustning för Hälsoval Jämtlands län

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Försöksnomineringssystem 2013

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Granskning av IT-säkerhet - svar

Anvisning Gemensamma konton GIT

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Lathund Beställningsblankett AddSecure Control

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

POLICY FÖR E-ARKIV STOCKHOLM

Extern åtkomst Manual för leverantör

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

Krav på kundens LAN och gränssnitt ProLane

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Policy Video- och distansmöte

Transkript:

Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Johan Åbrandt, Martin X Svensson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Åtkomst till Vårdtjänst via RSVPN Dokumentformat: A4 Version: 1.0 Dokumenttyp: Anvisning Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet Anvisning Åtkomst till Vårdtjänst via RSVPN Org. nr: 23 21 00-0255 Sidan 1 av 6

Revisionshistorik Datum Ver. Namn Kommentar 2011-06-14 0.1 Johan Åbrandt Upprättad 2011-06-29 1.0 Johan Åbrandt Fastställd av tf Chef IT Avdelningen Dokument hämtat från Region Skånes projekthandbok. Ändringar av dokumentform inkl sidfot är förbehållet Förnyelsekontoret/PMO Ägare dokumentform: Skapat: 2010-10-21 Version: 0.8 Projekthandboken, Förnyelsekontoret/PMO Dokument ID: Org. nr: 23 21 00-0255 Mall - Ansökningsunderlag www.skane.se Sidan 2 av 6

Beslutad Datum: Datum: Underskrift dokumentförvaltare Underskrift Chef IT-avd Namnförtydligande Namnförtydligande Org. nr: 23 21 00-0255 Sidan 3 av 6

Innehållsförteckning ANVISNING... 1 1. BAKGRUND OCH SYFTE... 5 2. DEFINITIONER OCH FÖRKORTNINGAR... 5 3. AVGRÄNSNINGAR... 5 4. ANVISNING... 6 Org. nr: 23 21 00-0255 Sidan 4 av 6

1. Bakgrund och syfte Mot bakgrund av de förändringar och den utveckling som skett och sker vad gäller tillgång till olika typer av IT infrastruktur som andra huvudmän med en relation till Region Skåne har, krävs riktlinjer för hur olika frågor bör hanteras. Tidigare har medborgarna i Hälsoval Skåne kunnat göra ett eget val av vård och till offentlig och privat vård. Där var målet är att enheterna som omfattas ska kunna använda de Region Skåne system som krävs för att ha tillgång till och lämna relevant information. På liknande sätt har entreprenad lagts för andra typer av verksamhet där man på samma sätt har behov av olika form av informationsåtkomst. Sedan flera år har olika arbeten bedrivits i syfte att få fram en teknisk plattform med vilken system på ett säkert och tryggt sätt ska kunna utbyta information, exempelvis med övriga vårdgivare. Detta arbete är krävande och pågår fortfarande. Vissa system och informationsmängder kan idag hanteras via denna plattform på ett säkert sätt över Internet. Mycket arbete återstår dock och många av Region Skånes nuvarande IT system kan inte utnyttja plattformen utan man får avvakta en ny generation applikationer och system innan detta kan realiseras fullt ut. Tillgång till IT tjänster som i sig själv inte har tillräcklig säkerhetsnivå för åtkomst över internet, kan under tiden erbjudas via Region Skånes tjänst för extern åtkomst, RSVPN. Detta dokument beskriver riktlinjer och begränsningar för åtkomst till tjänster via RSVPN. 2. Definitioner och förkortningar RSVPN Region Skånes Virtual Private Network. En tjänst med vilken en användare kan ansluta sig fjärrmässigt till Regionens nät. Använder sig av eid (SITHS) kort och kryptering för en hög säkerhet. 3. Avgränsningar Detta dokument beskriver endast riktlinjer för utnyttjande av de tekniska möjligheter för åtkomst som ges av RSVPN. Regler och förutsättningar för anslutning till denna och andra tjänster regleras i Region Skånes Ledningssystem för informationssäkerhet (se särskilt 9.1.3 Utomstående parter och 9.2.2 Extern åtkomst). Detta dokument ersätter inte regler gällande RSVPN, se http://www.skane.se/templates/page.aspx?id=258676. Org. nr: 23 21 00-0255 Sidan 5 av 6

4. Anvisning Åtkomst till tjänst via RSVPN kan ges på 3 olika sätt: 1. Åtkomst till webb tjänst via bokmärke i RSVPN portalen: Kan användas för tjänst som i sig själv stödjer åtkomst via http eller https. Trafiken tunnlas från klientens dator via en inbyggd proxy i RSVPN till definierad server tjänst. 2. Åtkomst till terminal server session via bokmärke i RSVPN portalen: Kan användas för tjänster som i sig inte stödjer åtkomst via http eller https, till exempel äldre klient-server baserade tjänster. Klienten installeras på en terminal server (Citrix eller annan motsvarande VDI lösning). Trafiken tunnlas via inbyggd proxy i RSVPN till definierad terminal server eller gateway. 3. Åtkomst till tjänst på Region Skånes interna nätverk via upprättande av nätverktunnel mellan klientdator och Region Skånes interna nätverk: En VPN tunnel på IP nivå skapas vilket innebär att nätverkstrafiken i detta alternativ inte tunnlas via inbyggd proxy i RSVPN. I detta alternativ så ansluts klientdatorn till Region Skånes interna nätverk vilket innebär väsentligt högre säkerhetsrisk än alternativ 1 och 2. Vid användning av detta alternativ så begränsas klientdatorns möjlighet till kommunikation med annat nätverk än Region Skånes (split tunneling tillåts inte), för att minimera risken för att den upprättade nätverkstunneln kan användas för riktade angrepp eller virusspridning mot Region Skåne. RSVPN stödjer 2 inloggningsmetoder: Inloggning med eid kort och inloggning med engångslösenord via SMS. De olika inloggningsalternativen ger olika möjligheter till åtkomst: För åtkomst till system som behandlar patientinformation eller personuppgift gällande person som är patient eller vårdpersonal, så krävs inloggning med eid kort. För åtkomst till tjänst via bokmärke i RSVPN portalen (alternativ 2 och 3) så krävs inloggning med eid kort såvida tjänsten inte står på nätverk avskiljt från Region Skånes övriga interna nätverk (DMZ). För åtkomst till tjänst via upprättande av nätverkstunnel på IP nivå (alternativ 3) så krävs inloggning med eid kort. Detta eftersom denna åtkomstmetod exponerar Region Skånes interna nätverk för högre risk och därmed kräver en säkrare identifiering av användaren. Åtkomst till tjänst via RSVPN ska i första hand ges genom alternativ 1 eller 2: Åtkomst till webb tjänst via bokmärke i RSVPN portalen eller Åtkomst till terminal server session via bokmärke i RSVPN portalen. Åtkomst till tjänst på Region Skånes interna nätverk via upprättande av nätverktunnel mellan klientdator och Region Skånes interna nätverk (alternativ 3) ska endast användas i undantagsfall. Detta eftersom alternativ 3 dels innebär högre risk för Region Skånes interna nätverk, dels innebär att klientdatorns möjlighet att nå tjänster utanför Region Skånes interna nätverk begränsas (split tunneling tillåts inte). Detta kan till exempel innebära att användaren av klientdatorn inte har möjlighet att använda tjänster som normalt nås via det lokala nätverket (skrivare, administrativa system, vårdtjänster utanför Region Skånes nätverk) samtidigt som klientdatorn är ansluten till tjänst på Region Skånes nätverk. Org. nr: 23 21 00-0255 Sidan 6 av 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss