Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Øyvind Gjørven Rikstrygdeverket

PublisertFrode Ludvigsen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Øyvind Gjørven Rikstrygdeverket"— Utskrift av presentasjonen:

1 Øyvind Gjørven Rikstrygdeverket
Rikstrygdeverket – sikker meldingsutveksling basert PKI (Public Key Infrastructure) og ebXML Øyvind Gjørven Rikstrygdeverket

2 Presentasjon av hvordan Rikstrygdeverket har tatt i bruk PKI (Public Key Infrastructure), ebXML Messaging Sercive og Core Components. Fokus vil være på hvordan sensitiv informasjon kan overføres over åpent nettverk ved hjelp av ende-til-ende sikkerhetsløsninger.

3 RTVs kommunikasjonspartnere
Alle innbyggere Alle bedrifter Sykehus Apotek Private laboratorier Legekontor Sentrale myndigheter EU/EØS Rikstrygdeverket betaler ut ca 260 MRD NOK (ca 38% av det totale norske statsbudsjettet) Kommunikasjonsløsningen som presenteres er mellom virksomheter og utgjør ca 10% av beløpet RTV utbetaler

4 Historikk Standardiserte kommunikasjonsløsninger har i 10 – 15 år vært basert på EDIFACT, X.400 og ”proprietær PKI” For 3 år siden ble det vedtatt å oppgradere til ny arkitektur: Eksisterende EDIFACT-meldinger skal fortsette til de blir erstattet med nytt meldingsformat Alle nye meldinger skal være basert på XML-format ebXML Messaging Service specification (ebMS) skal bli brukt som konvoluttstandard X.400 vil bli erstattet med SMTP RTV skal knyttes til Norsk helsenett (NHN) ved hjelp av SMTP Det skal etableres en PKI-rammeavtale for helsesektoren

5 Hva oppnår vi med PKI og ebXML
Authentisering – sikker identifisering av avsender Integritet – en melding kan ikke ble endret fra avsender til mottaker Konfidensialitet – en ikke-autorisert person kan ikke lese innholdet i en melding Ikke-benekt – avsender kan ikke nekte for å ha signert og sendt en melding Avsender får kvitteringsmelding når mottaker har mottatt meldingen Resending inntil kvitteringsmeldingen er mottatt (resendingsmodulen i ebXML definerer antall av resendinger og tidsintervallet)

6 ebXML Message Handling Service (ebXML MHS)

7 ebXML Message

8 Utvikling av standardiserte meldinger
Domene Information Model (DIM) Datamodell for applikasjonsområdet Implementasjonsguide (IG) Rettledning i hvordan meldingen skal implementeres XML-schema (XSD) Business Information Entity (BIE) Core Components

9 ebXML Secure Messaging

10 Tidligere løsning

11 Dagens løsning

12 Ny arkitektur Strategi: RTV skal kjøpe produkter fra markedet for de sentral modulene i arkitekturen, hvis mulig. Produkt fra markedsledere vil bli foretrukket: ebXML: Xenos Group – GoXML MS/TerminalOne Transport PKI: RSA Security – RSA BSAFE Meldingskonvertering: Tie International - eVision/Tie Integrator Applikasjonsserver: IBM – Websphere Meldingshåndtering: IBM – MQ Series Trusted Third Party (TTP): Ergo Group – Nasjonal Tjenestetilbyder Regelmotor: Fair Isaac - Blaze Adviser Arkivsystem: Ergo Group – ePhorte Infotrygd: Egenutviklet Plattformer: Windows, HP-UX, zOS, Java, J2EE

13 Applikasjoner som benytter ny arkitektur
Sykmelding/legeerklæring 900 leger ved 350 legekontor (totalt antall er 1850) benytter løsningen idag 3.5 millioner meldinger pr år Legeoppgjørskrav 500 enkeltleger benytter løsningen i dag Total utbetaling er 4 milliarder pr år Apotekoppgjørskrav Alle 530 apotek benytter løsningen idag 10 milliarder kroner betales ut årlig Oppgjørskrav fra poliklinikker og private laboratorier Pilotdrift pågår EHIC (European health insurance card) 1.8 million trygdhelsekort er produsert

14 Eksempel: Legekontor

15 Eksempel: Apoteker

16 Eksempel: Rikstrygdeverket

17 Eksempel: Kommunikasjon RTV – EU/EØS

18 Erfaringer med ny arkitektur
Bruk av åpne standarder Mange produkt tilgjengelige i markedet Mer fleksibel interface Bedre feilfinningsmuligheter (ved å teste i andre produkter) Oppdaterte oversikter over standardiserte meldinger tilgjengelige på Internett ebXML Bedre meldingsidentifikasjon Fleksible kvitteringsmeldinger Automatisk resending av meldinger Meldingsruting basert på ebXML konvoluttinformasjon Lettere å håndtere informasjon om kommunikasjonspartnere Bedre sporing og styring av meldinger

19 Erfaringer med ny arkitektur (forts.)
XML Bedre meldingsspesifikasjon Bedre valideringsfunksjonaliteter i XML Lettere å automatisk validere ved sending and mottak av meldinger PKI Standarder for PKI eksisterer idag Produkt som håndterer authentisering, integritet, konfidensialitet og ikke-benekt er tilgjengelige i markedet idag Tjenestetilbydere som håndterer sertifiseringsautoritet (CA) og registreringsautoritet (RA) er etabliert Real-time verifisering av sertifikater ved hjelp av LDAP En PKI rammeavtale for helsesektoren har eksistert i 3 år

20 Videreutvikling Utvidet bruk av ebXML
I dag sendes EDIFACT over X.400. Pilottesting pågår for sending av EDIFACT over ebXML/SMTP Automatisere håndteringen av Collaboration Protocol Profile (CPP) og Collaboration Protocol Agreement (CPA) fra manuell behandling av CPP/CPA informasjon i dag til automatisert behandling Utvide bruken av kommunikasjonsløsningen Øke antallet kommunikasjonspartnere Øke antallet meldinger Øke antallet av anvendelser Det neste store prosjektet i offentlig sektor vil bli eReseptprosjektet (17 millioner meldinger pr. år). Utviklingsarbeidet har begynt

Laste ned ppt "Øyvind Gjørven Rikstrygdeverket"

Liknende presentasjoner

Www.ctiq.net Generisk nettstruktur inklusive CT-iq Offentlig Nett (ON) Bedriftsinternt Nett (BiN) CTI(opsjon)CT-iq Bedrifts LAN IN lev. LAN InnringerINleverandør(IN)Mobiloperatør(MO)

Generisk nettstruktur inklusive CT-iq Offentlig Nett (ON) Bedriftsinternt Nett (BiN) CTI(opsjon)CT-iq Bedrifts LAN IN lev. LAN InnringerINleverandør(IN)Mobiloperatør(MO)
Håndtering av integrasjon B2B

Håndtering av integrasjon B2B
Samhandlingsarkitektur for helsesektoren

Samhandlingsarkitektur for helsesektoren
Virksomhetssertifikater i kommunene Erfaringer og utfordringer

Virksomhetssertifikater i kommunene Erfaringer og utfordringer
Arbeidsmøte 5 Annebeth Askevold, Gardermoen 27.02.2006 Arbeidsmøte 5 ebXML, vedlegg, meldingsveileder mm Annebeth Askevold Gardermoen 27.02.2006.

Arbeidsmøte 5 Annebeth Askevold, Gardermoen Arbeidsmøte 5 ebXML, vedlegg, meldingsveileder mm Annebeth Askevold Gardermoen
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Business og elektronisk signering i Gassco Booking System

Business og elektronisk signering i Gassco Booking System
2000 Tall og fakta 2000 Legemidler og helsevesen Legemiddelindustriforeningen.

2000 Tall og fakta 2000 Legemidler og helsevesen Legemiddelindustriforeningen.
Problem Solution Key Metrics Unfair advantage Problem for bruker: • Ting er for dyrt(for meg) • Jager tilbud • Får ikke info om når produkt er på tilbud.

Problem Solution Key Metrics Unfair advantage Problem for bruker: • Ting er for dyrt(for meg) • Jager tilbud • Får ikke info om når produkt er på tilbud.
KOSTRA KOmmune STat RApportering

KOSTRA KOmmune STat RApportering
Presentasjon av tjenesten

Presentasjon av tjenesten
Egiro innbetaling/CREMUL

Egiro innbetaling/CREMUL
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
OSEAN Søk Oppslag Integrasjon Oppdatering Mappingløsning 2-nivå

OSEAN Søk Oppslag Integrasjon Oppdatering Mappingløsning 2-nivå
Vest Buss Gruppen Dialogkonferanse Ruter November 2013 1.

Vest Buss Gruppen Dialogkonferanse Ruter November
Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet
Brukerforum SSP, 28. mai 2008. Status Test & godkjenningsordningen 2008 Av Magnus Alsaker.

Brukerforum SSP, 28. mai Status Test & godkjenningsordningen 2008 Av Magnus Alsaker.
Hovedpunkter Hva er HL7 Oversikt over HL7 Behovet for nasjonale tilpasninger KITH’s rolle.

Hovedpunkter Hva er HL7 Oversikt over HL7 Behovet for nasjonale tilpasninger KITH’s rolle.
test- og godkjenningsordningen

test- og godkjenningsordningen
Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.

Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.

Liknende presentasjoner

Annonser fra Google