Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Www.normen.no | 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)

Liknende presentasjoner


Presentasjon om: "Www.normen.no | 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)"— Utskrift av presentasjonen:

1 | 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)

2 | 2 Veileder tilknytning helsenett 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet 4. Referansemodeller for tilknytning 5. Sjekklister

3 | 3 1. Bakgrunn for veilederen Helsenettet er samhandlingsarena for informasjonsutveksling Avtalerettslig forpliktelse til å følge Normen Tilknytningen skal gi harmonisert sikkerhet

4 | 4

5 | 5 Eksempel på bruk av helsenettet EPJ EDI NHN ruter/brannmur NHN ruter/brannmur EPJ EDI KommuneHelsevirksomhet Ansvar og leveranse fra Norsk Helsenett Ansvar kommunenAnsvar helsevirksomheten Postkasse for meldinger

6 | 6 2. Tema for veilederen Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen Gir eksempler på tekniske løsninger

7 | 7 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Særlige utfordringer ved tilknytningen: Adressering av meldinger til kommunen Ulike virksomheter – én tilknytning til helsenettet Private tjenesteytere (f.eks. i PLO) – andre databehandlingsansvarlige i kommunens nettverk Interkommunalt samarbeide

8 | 8 4. Referansemodeller for tilknytning Enkeltkommune Kommunesamarbeid med felles sikker sone og felles server Vertskommune og interkommunalt selskap Kommune med databehandler

9 | 9 4. Referansemodeller for tilknytning Enkeltkommune

10 | Referansemodeller for tilknytning Vertskommune og interkommunalt selskap

11 | Sjekklister Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen

12 | 12 Veileder fjernaksess 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til sikkerhet ved fjernaksess 4. Referansemodeller for fjernaksess 5. Avtaler og rutiner 6. Sjekklister

13 | Bakgrunn for veilederen Leverandører til helsesektoren og kommunen forventer fjernaksess for vedlikehold og oppdateringer av leveranser Ingen gjeldende standard for sikker fjernaksess Usikkerhet rundt krav til sikkerhet i eksisterende løsninger for fjernaksess

14 | Tema for veilederen Stiller krav til leverandøren Stiller krav til kommunen Beskriver tekniske løsninger Beskriver avtaler og rutiner

15 | Krav til sikkerhet ved fjernaksess Adskilt supportnettverk hos leverandør Autentisering på sikkerhetsnivå 4 Personlig autentisering (sikkerhetsnivå 4) Kryptering av datakommunikasjonen Hendelsesregistrering og gjennomgang av hendelsesregistre Avtale – taushetserklæring/sikkerhetsinstruks Skriftlige prosedyrer

16 | Krav til sikkerhet ved fjernaksess Styringssystem for informasjonssikkerhet Risikovurdering Skal gjennomføres før leverandøren får tilgang til kommunens nett Avvik Leverandøren må følge Normen

17 | 17

18 | Referansemodeller ved fjernaksess Terminalserver og engangspassord Privat linje og engangspassord

19 | Referansemodeller ved fjernaksess Terminalserver og engangspassord

20 | Avtaler og rutiner Forslag til tekst i bilag til vedlikeholdsavtale mellom virksomhet og leverandør Rutiner

21 | Sjekklister Sjekkliste for etablering / verifikasjon av oppkobling Sjekkliste fjernaksess Sjekkliste for risikovurdering


Laste ned ppt "Www.normen.no | 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)"

Liknende presentasjoner


Annonser fra Google