Øyvind Gjørven Rikstrygdeverket Rikstrygdeverket – sikker meldingsutveksling basert PKI (Public Key Infrastructure) og ebXML Øyvind Gjørven Rikstrygdeverket

Presentasjon av hvordan Rikstrygdeverket har tatt i bruk PKI (Public Key Infrastructure), ebXML Messaging Sercive og Core Components. Fokus vil være på hvordan sensitiv informasjon kan overføres over åpent nettverk ved hjelp av ende-til-ende sikkerhetsløsninger.

RTVs kommunikasjonspartnere Alle innbyggere Alle bedrifter Sykehus Apotek Private laboratorier Legekontor Sentrale myndigheter EU/EØS Rikstrygdeverket betaler ut ca 260 MRD NOK (ca 38% av det totale norske statsbudsjettet) Kommunikasjonsløsningen som presenteres er mellom virksomheter og utgjør ca 10% av beløpet RTV utbetaler

Historikk Standardiserte kommunikasjonsløsninger har i 10 – 15 år vært basert på EDIFACT, X.400 og ”proprietær PKI” For 3 år siden ble det vedtatt å oppgradere til ny arkitektur: Eksisterende EDIFACT-meldinger skal fortsette til de blir erstattet med nytt meldingsformat Alle nye meldinger skal være basert på XML-format ebXML Messaging Service specification (ebMS) skal bli brukt som konvoluttstandard X.400 vil bli erstattet med SMTP RTV skal knyttes til Norsk helsenett (NHN) ved hjelp av SMTP Det skal etableres en PKI-rammeavtale for helsesektoren

Hva oppnår vi med PKI og ebXML Authentisering – sikker identifisering av avsender Integritet – en melding kan ikke ble endret fra avsender til mottaker Konfidensialitet – en ikke-autorisert person kan ikke lese innholdet i en melding Ikke-benekt – avsender kan ikke nekte for å ha signert og sendt en melding Avsender får kvitteringsmelding når mottaker har mottatt meldingen Resending inntil kvitteringsmeldingen er mottatt (resendingsmodulen i ebXML definerer antall av resendinger og tidsintervallet)

ebXML Message Handling Service (ebXML MHS)

ebXML Message

Utvikling av standardiserte meldinger Domene Information Model (DIM) Datamodell for applikasjonsområdet Implementasjonsguide (IG) Rettledning i hvordan meldingen skal implementeres XML-schema (XSD) Business Information Entity (BIE) Core Components

ebXML Secure Messaging

Tidligere løsning

Dagens løsning

Ny arkitektur Strategi: RTV skal kjøpe produkter fra markedet for de sentral modulene i arkitekturen, hvis mulig. Produkt fra markedsledere vil bli foretrukket: ebXML: Xenos Group – GoXML MS/TerminalOne Transport PKI: RSA Security – RSA BSAFE Meldingskonvertering: Tie International - eVision/Tie Integrator Applikasjonsserver: IBM – Websphere Meldingshåndtering: IBM – MQ Series Trusted Third Party (TTP): Ergo Group – Nasjonal Tjenestetilbyder Regelmotor: Fair Isaac - Blaze Adviser Arkivsystem: Ergo Group – ePhorte Infotrygd: Egenutviklet Plattformer: Windows, HP-UX, zOS, Java, J2EE

Applikasjoner som benytter ny arkitektur Sykmelding/legeerklæring 900 leger ved 350 legekontor (totalt antall er 1850) benytter løsningen idag 3.5 millioner meldinger pr år Legeoppgjørskrav 500 enkeltleger benytter løsningen i dag Total utbetaling er 4 milliarder pr år Apotekoppgjørskrav Alle 530 apotek benytter løsningen idag 10 milliarder kroner betales ut årlig Oppgjørskrav fra poliklinikker og private laboratorier Pilotdrift pågår EHIC (European health insurance card) 1.8 million trygdhelsekort er produsert

Eksempel: Legekontor

Eksempel: Apoteker

Eksempel: Rikstrygdeverket

Eksempel: Kommunikasjon RTV – EU/EØS

Erfaringer med ny arkitektur Bruk av åpne standarder Mange produkt tilgjengelige i markedet Mer fleksibel interface Bedre feilfinningsmuligheter (ved å teste i andre produkter) Oppdaterte oversikter over standardiserte meldinger tilgjengelige på Internett ebXML Bedre meldingsidentifikasjon Fleksible kvitteringsmeldinger Automatisk resending av meldinger Meldingsruting basert på ebXML konvoluttinformasjon Lettere å håndtere informasjon om kommunikasjonspartnere Bedre sporing og styring av meldinger

Erfaringer med ny arkitektur (forts.) XML Bedre meldingsspesifikasjon Bedre valideringsfunksjonaliteter i XML Lettere å automatisk validere ved sending and mottak av meldinger PKI Standarder for PKI eksisterer idag Produkt som håndterer authentisering, integritet, konfidensialitet og ikke-benekt er tilgjengelige i markedet idag Tjenestetilbydere som håndterer sertifiseringsautoritet (CA) og registreringsautoritet (RA) er etabliert Real-time verifisering av sertifikater ved hjelp av LDAP En PKI rammeavtale for helsesektoren har eksistert i 3 år

Videreutvikling Utvidet bruk av ebXML I dag sendes EDIFACT over X.400. Pilottesting pågår for sending av EDIFACT over ebXML/SMTP Automatisere håndteringen av Collaboration Protocol Profile (CPP) og Collaboration Protocol Agreement (CPA) fra manuell behandling av CPP/CPA informasjon i dag til automatisert behandling Utvide bruken av kommunikasjonsløsningen Øke antallet kommunikasjonspartnere Øke antallet meldinger Øke antallet av anvendelser Det neste store prosjektet i offentlig sektor vil bli eReseptprosjektet (17 millioner meldinger pr. år). Utviklingsarbeidet har begynt