ehälsomyndighetens nya säkerhetslösning

Relevanta dokument
ehälsomyndighetens nya säkerhetslösning

ehälsomyndighetens nya åtkomstlösning och Sambi

ehälsomyndighetens nya åtkomstlösning och Sambi

Säker åtkomst för vård- och apoteksaktörer. David Skullered

Frågor och svar. Frågor kring åtkomstlösning

Introduktion. September 2018

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

ehälsomyndighetens nya säkerhetskrav

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.02

PhenixID & Inera referensarkitektur. Product Manager

E-legitimationsdagen

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

BILAGA 1 Definitioner Version: 2.01

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Svensk e-legitimation

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Tillitsgranskningsavtal

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Säker åtkomst till ehälsomyndighetens nationella tjänster

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Mötesanteckningar från Sambis arbetsgruppsmöte

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 3 Tillitsramverk Version: 1.3

Tillitsgranskningsavtal

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

BILAGA 3 Tillitsramverk Version: 2.1

Anslutningsavtal för medlemskap i Sambi

Mötesunderlag till Sambis arbetsgrupp

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mö tesanteckningar fra n Sambis arbetsgrupp

Anteckningar från Sambis arbetsgrupp

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Mötesanteckningar - Sambidemo

Anslutningsavtal för medlemskap i Sambi

Internetstiftelsen i Sverige.

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Säkerhetsgranskning

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Sambiombudsavtal. 1 Inledning

Underlag till möte om Sambis testbädd och pilotverksamhet

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Sammanfattning och specifikationer för POT

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Elevlegitimation ett konkret initiativ.

Apotekens Service. federationsmodell

Skolfederation.se. KommITS

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Vad innebär Skolfederation.se för en kommun?

BILAGA 3 Tillitsramverk Version: 1.2

Mötesantecknignar - Sambidemo

BILAGA 3 Tillitsramverk Version 0.8

E-legitimationsdagen - Seminariepass - Spår 1

Välkommen som Sambi-kund!

Synpunktsrunda 1 attribut i Sambi

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Svenskt federationsforum

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Nexus Group. - Ledande på fysisk och logisk access

Anteckningar från Sambis arbetsgruppsmöte

ehälsomyndighetens samverkan kring Nationella läkemedelslistan

Från Vision till Verklighet. Internettdagarna

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?)

Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Mötesantecknignar - Sambidemo

BILAGA 2 Tekniska krav Version 0.81

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Mo tesanteckningar Sambis arbetsgrupp

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Federering i praktiken

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Granskningsinstruktioner och checklista för Tillitsgranskare

Granskningsinstruktion och checklista för Tillitsdeklaration

Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017

torsdag 17 oktober 13 IT's a promise

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Tekniskt ramverk för Svensk e- legitimation

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Lennart Beckmanä Beckman Security.

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Lennart Beckmanä Beckman Security.

Åke Rosandher, chef CeHIS

Eva Leach Elfgren, ehälsomyndigheten

IT i vården Magnus Åsén, Programledare

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Transkript:

ehälsomyndighetens nya säkerhetslösning 2017-06-07

Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som vi har valt. Stefan Larsson 09:30-14.30 Vad är Sambi och vad är en tillitsgranskning Robert Sundin IIS 14.30-15.00 Hur ser vår nya säkerhetslösning ut Joakim Sandberg Lunch 11.30-12.15 Fika 14.00-14.15

och Sambi Agendapunkter 1. Motiv för ny säkerhetslösning 2. Hur påverkar detta våra kunder - en översikt av lösningen 3. Åtgärder för att underlätta införande

och Sambi Motiv för ny säkerhetslösning 1. Efterlevnad av personuppgiftslagen, receptregistret, läkemedelsförteckningen samt EU:s dataskyddsförordning 2. Datainspektionens granskning av befintlig lösning 2013 Projektet Säker åtkomst för vård- och apoteksaktörer syftar till att uppnå detta!

Hur detta påverkar våra kunder: Samtliga aktörer måste göra tekniska anpassningar i sina system Medlemskap i Sambi Kortfattat handlar det om: Förbättrad kvalitet på elektroniska identiteter Standardisering av attributanvändning Vissa generella krav avseende informationssäkerhet

En översikt av lösningen - kort fakta: a. ehms tjänsteplattform anpassas och driftsätts Q1 2017 b. ehms tjänster anpassas och driftsätts i Q4 2017 c. Dagens åtkomstlösning upphör genom release 19.1 våren 2019 d. Införande av en SAML-lösning baserad på standard (SAML 2.0, SAML2int, egov) (där den inloggade användarens identitet propageras oförändrat hela vägen till ehm på ett kryptografiskt säkert sätt) e. Reducera antalet SAML-intyg vid varje anrop (tre intyg används i dagsläget) f. Reducera och renodla dagens uppsättning behörighetsstyrande attribut (som ingår i SAML-intyget och används vid autentisering och auktorisation i samband med åtkomst till ehälsomyndighetens IT-tjänster som innehåller känsliga personuppgifter) g. Reglering av den federerade åtkomsten via gemensamt tillitsramverk, tekniska specifikationer samt tillitsgranskning uppnås genom medlemskap i Sambi-federationen

Säker åtkomst Plattform och tjänster Nuläge/problembild Rik klient Rik klient Vårdsystem Aktörssystem Trusts Webbaserat aktörssystem Biljettserver Biljettserver Biljett Biljett Intyg Biljettserver Trusts Tjänstebrygga SOAP, WSS (sessionshantering saknas) Trusts Dålig kravuppfyllnad Prestandapåverkan Ostandardiserat Trust store Bilateral tillit WSP Biljettstämpling 3 biljetter STP (ehms tjänsteplattform) Många attribut ehm Mycket kraft/resurser förbrukas. Resultatet = skenbar säkerhet.

Säker åtkomst Plattform och tjänster - målbilden Klient SAML-Intyg IdP SAML Aktörssystem Proof of technology Webbklient i SOAP-miljö Rik klient i SOAP-miljö) Trusts Metadata (Sambi/EID2) SAML Trusts SAML-Intyg SAML-Intyg NTjP SOAP, WSS WSP Uppfyller lagkrav Inloggning via etablerad identitetsutfärdare inom Sambi biljettstämpling försvinner. Originalintyget följer med i hela kedjan /intygspropagering 1 intyg Få attribut Reglerad tillit ehm STP (ehms tjänsteplattform) Biljettservrar kan avvecklas ehm kan konsumera orginalintyg

En översikt av lösningen - förarbeten: a. Förslag till anpassning av webservicegränssnitt för Apotekens Service Web Service Provider (WSP) b. Utredning av SAML och federationslösningar på Apotekens Service AB c. Proof of technology kring intygspropagering d. Förstudie - Identitets- och behörighetsfederation för vård och omsorg, Sambi

En översikt av lösningen - dialog och samarbete: Kring alla förarbeten a. SKL, Inera och Sveriges Apoteksförening Kring projektet Säker åtkomst a. Sv. Apoteksförening b. SKL c. Representanter från (samtliga) landsting (ansvariga e-recept) d. Systemleverantörer inom vården e. SKL/Inera, ny konstellation 16/11 Fortsättning under 2017 a. Sex informations-/utbildningsdagar under 2017

Detta är Sambi: Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Initiativtagare är ehm, SKL, Inera samt IIS Kortfattat handlar det om: a. Federativ åtkomst baserat på gemensamt tillitsramverk b. Gemensamt regelverk baserat på internationell standard (för tekniska- och operationella frågor runt identiteter och behörigheter) c. Oberoende granskningar d. Användare av ehms tjänster måste bli medlemmar i Sambi

Kort statusinfo Status 2017-04-28 1. Referenstjänster framme i maj 2016 2. Release av anpassad plattform Q1 2017 (ej extern påverkan) 3. Release lösning och anpassade tjänster Q4 2017 4. Sista datum för dagens lösning våren 2019 5. Informations- och utbildningsprogram 2017 6. Diskussion om sammanhållet införandeprogram pågår

Status och helhetsbild En helhetsbild på uppfyllnad av aktuella lagkrav Webservice Privatpersoner III Säker kortinloggning Webservice Release Webservice rest Ping Prod.verifikation Städning Release II IV Interna Webappar Intern release Externa Webappar Extern release Nya läkemedelslistan V Batcher Extern release Säker åtkomst för vård- och apoteksaktörer I CSL Intern release CSL - Logg CSL - SIEM 17.1 19.1 20 - xx

Åtgärder för att underlätta införande Program för information och utbildning under 2017 Kurs 1: Introduktion Säker åtkomst till ehm och Sambi Vad är Sambi? Hur fungerar Sambi? Status Sambi Komma igång/praktiskt arbete Kurs 2: Tillitsgranskning - Fördjupat om tillitsgranskning och tillitsdeklaration. Genomgång av Sambi tillitsramverk och tillitsdeklaration Riskanalys-Riskhantering Ledningssystem Internrevision Kurs 3: Teknik Teknikpass om federationsteknik, integration och SAML med referensexempel

Åtgärder för att underlätta införande Genomfört samt kommande program 1. Åtta presentationer för vård och apoteksaktörer under 2016 2. Sambi-utbildningar maj 2017 a. Grundkurs 10e maj b. Tillitsdeklarationskurs 11e maj 3. Säker åtkomst och sambi a. Säker åtkomst och Sambi 2017-05-03 b. Säker åtkomst och Sambi 2017-06-07 c. Tillitsdeklarera för Säker åtkomst 2017-06-08 d. Säker åtkomst och Sambi 2017-09-26 e. Tillitsdeklarera för Säker åtkomst 2017-11-08 f. Säker åtkomst och Sambi 2017-11-09 4. Säker åtkomst och sambi a. Teknikpass om federationsteknik, höst 2017

Tack!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss