Konsekvenser ved samlokalisering av IKT-systemer Eskild Storvik 08/06/2006

Etableringen av RHF og sammenslåing av sykehus/institusjoner til større helseforetak har medført at IKT-funksjoner kan samlokaliseres. 2

Eksisterende system 3

Fremtidig system 4

Forskningsspørsmål: Hvor forskjellige er resultatet ved bruk av to relativt forskjellige metoder på samme case? I hvilken grad er resultatet preget av objektivitet og subjektivitet? Er det bryet verdt å benytte en tyngre og mer omfattende metode, fremfor en lettere og mindre omfattende? Hvilke gevinster eller konsekvenser ligger det i å samlokalisere IKT-systemer? 5

Har gjennomført: 6 - Vurdert egnede ROS-metoder for case. - Lovverk - Studert case - Identifisert to metoder for ROS-analyse på case: - NSM-ROS2004 - FTA 6

NSM-ROS2004 7 Kvalitativ metode Skjemabasert Enkel å forstå Få ressurser Raskt resultater Evaluering i risikomatrise konsekvens og sannsynlighet 7

FTA 8 Primært benyttet i små systemer med fokus på safety. Bell Telephone Laboratories i 1962 Svært lite benyttet innen informasjonssikkerhet. Kvalitativ og kvantitativ tilnærming. 8

FTA 8 Fremgangsmåte for FTA: Primært benyttet i små systemer med fokus på safety. Bell Telephone Laboratories i 1962 Svært lite benyttet innen informasjonssikkerhet. Kvalitativ og kvantitativ tilnærming. Fremgangsmåte for FTA: 1. Definisjon av problem og randbetingelser 2. Konstruksjon av feiltre 3. Bestemmelse av minimale kutt- og stimengder 4. Kvalitativ analyse av feiltreet 5. Kvantitativ analyse av feiltreet 8

FTA 9

Pålitelighetsnettverk Ved å benytte Poisson prosess kan vi finne feilraten til feilkilden: 10

Systemstruktur ved tidspunkt : 11

Birnbaums mål: 12 Innfører tiltak på Dersom er stor, vil en liten endring i påliteligheten til komponent medføre en stor endring i systempåliteligheten ved tidspunkt t. Innfører tiltak på som gir feilrate på 0.63 for komponentene. 12

Vi har innført tiltak som kan redusere muligheten for svikt i systemet fra hver 4 dag til hver 5 dag. 13

Evaluering av metodene: NSM-ROS2004 Fri metode, kan velge bort områder Raskt resultater Krever lite resurser Mangler mulighet til å se avhengighet mellom hendelser Større mengde subjektive vurdering Erfaringer til referansegruppa preger resultatet 14

Evaluering av metodene: FTA Tar tid og krever store resurser Evne til å måle effekten av tiltak Kan se avhengighet av hendelser Ikke mulighet til å velge bort systemområder Dekker flere perspektiver og deler av systemet Mulighet for mindre subjektive vurderinger  større grad av objektivitet 15

Positive konsekvenser ved samlokalisering: Forenkle arbeidsprosesser Effektiv IKT-avdeling Økonomisk innsparing Konsolidere og samordne Systemer, tjenester og fysiske bokser Splitte ansvarsområder Koordinering av fysisk, logisk og organisatoriske sikkerhetstiltak Økt innflytelse på leverandører Mulighet for å sentralisere kompetanse for å forsterke tiltak Mindre komplekst system Færre tekniske installasjoner, knutepunkter, enklere feilsøking og overvåking 16

Negative konsekvenser ved samlokalisering: ”Alle eggene i en kurv?” Økt avhengighet til ett og samme system for flere brukere Økt byråkratisk system Barrierer mot angrep fjernes Større angrepsflate Større mengde passord og brukernavn Økt kompleksitet ved brukerrestriksjoner Større sårbarhet ved knutepunktene i infrastrukturen Sentralisering av kompetanse kan bety å fjerne overlappende kompetanse 17

Spørsmål???