Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertAsgeir Dalen Endret for 9 år siden
1
www.normen.no | 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)
2
www.normen.no | 2 Veileder tilknytning helsenett 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet 4. Referansemodeller for tilknytning 5. Sjekklister
3
www.normen.no | 3 1. Bakgrunn for veilederen Helsenettet er samhandlingsarena for informasjonsutveksling Avtalerettslig forpliktelse til å følge Normen Tilknytningen skal gi harmonisert sikkerhet
4
www.normen.no | 4
5
www.normen.no | 5 Eksempel på bruk av helsenettet EPJ EDI NHN ruter/brannmur NHN ruter/brannmur EPJ EDI KommuneHelsevirksomhet Ansvar og leveranse fra Norsk Helsenett Ansvar kommunenAnsvar helsevirksomheten Postkasse for meldinger
6
www.normen.no | 6 2. Tema for veilederen Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen Gir eksempler på tekniske løsninger
7
www.normen.no | 7 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Særlige utfordringer ved tilknytningen: Adressering av meldinger til kommunen Ulike virksomheter – én tilknytning til helsenettet Private tjenesteytere (f.eks. i PLO) – andre databehandlingsansvarlige i kommunens nettverk Interkommunalt samarbeide
8
www.normen.no | 8 4. Referansemodeller for tilknytning Enkeltkommune Kommunesamarbeid med felles sikker sone og felles server Vertskommune og interkommunalt selskap Kommune med databehandler
9
www.normen.no | 9 4. Referansemodeller for tilknytning Enkeltkommune
10
www.normen.no | 10 4. Referansemodeller for tilknytning Vertskommune og interkommunalt selskap
11
www.normen.no | 11 5. Sjekklister Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen
12
www.normen.no | 12 Veileder fjernaksess 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til sikkerhet ved fjernaksess 4. Referansemodeller for fjernaksess 5. Avtaler og rutiner 6. Sjekklister
13
www.normen.no | 13 1. Bakgrunn for veilederen Leverandører til helsesektoren og kommunen forventer fjernaksess for vedlikehold og oppdateringer av leveranser Ingen gjeldende standard for sikker fjernaksess Usikkerhet rundt krav til sikkerhet i eksisterende løsninger for fjernaksess
14
www.normen.no | 14 2. Tema for veilederen Stiller krav til leverandøren Stiller krav til kommunen Beskriver tekniske løsninger Beskriver avtaler og rutiner www.normen.no
15
| 15 3. Krav til sikkerhet ved fjernaksess Adskilt supportnettverk hos leverandør Autentisering på sikkerhetsnivå 4 Personlig autentisering (sikkerhetsnivå 4) Kryptering av datakommunikasjonen Hendelsesregistrering og gjennomgang av hendelsesregistre Avtale – taushetserklæring/sikkerhetsinstruks Skriftlige prosedyrer
16
www.normen.no | 16 3. Krav til sikkerhet ved fjernaksess Styringssystem for informasjonssikkerhet Risikovurdering Skal gjennomføres før leverandøren får tilgang til kommunens nett Avvik Leverandøren må følge Normen
17
www.normen.no | 17
18
www.normen.no | 18 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord Privat linje og engangspassord
19
www.normen.no | 19 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord
20
www.normen.no | 20 5. Avtaler og rutiner Forslag til tekst i bilag til vedlikeholdsavtale mellom virksomhet og leverandør Rutiner
21
www.normen.no | 21 6. Sjekklister Sjekkliste for etablering / verifikasjon av oppkobling Sjekkliste fjernaksess Sjekkliste for risikovurdering
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.