...
HelseID arbeider kontinuerlig med å herde våre systemer og driftsmiljøer for å bli så robuste som mulig. Blant annet har vi fokus på å etablere redundans i systemer og driftsmiljøer, håndtere teknisk gjeld og å fortløpende oppdatere tjenesten dersom sikkerhetshull eller andre svakheter oppdages. Tjenesten leveres av Norsk Helsenett og kjører i Helsenettet, som har en oppetidsgaranti på 99,7% for sine tjenester.
Det finnes naturligvis en risiko i at jo flere aktører (tjenestekonsumenter og tjenestetilbydere) som er avhengig av HelseID som knutepunkt, jo høyere sårbarhet dersom noe mot formodning skulle forhindre tjenesten fra å operere som normalt (“single point of failure”). Samtidig er jo nettopp utbredt bruk av HelseID en av de store gevinstene for både sektoren og den enkelte virksomhet, ved at det blir enklere å samhandle med andre og tilgangen på informasjon blir større. Av den grunn
Det er til syvende og sist den enkelte virksomhet som må gjøre en kost/nytte- og risikovurdering for bruk av HelseID, og eventuelt gjøre tiltak de ser som nødvendige for å redusere risikoen for hva et “single-point-of-failure”-scenario med HelseID kan innebære. Merk at risiko knyttet til drift og stabilitet i HelseIDs driftsnett og “driftsleverandør”, altså hhv. Helsenettet og Norsk Helsenett SF, vil være lik for HelseID som for andre tjenester som er driftet i Helsenettet, herunder en god del nasjonale e-helsetjenester.
Anbefaling
Av ovennevnte grunner anbefaler vi generelt ikke å gjøre tilgang til systemer som kun skal være tilgjengelige lokalt (på et sykehus, for eksempel) avhengig av kun HelseID for tilgang.
Vi anbefaler derimot generelt at HelseID sikrer systemer som skal være del av digital samhandling på tvers av virksomheter, regioner , eller nasjonalt, eller samt for tjenester som skal være tilgjengelige på tvers av lokale nettverk og på internett på samme tid. Her har HelseID en klart verdiøkende effekt,.
Det å ha eventuelt skulle ha lokale systemer og løsninger som en backup hvis HelseID skulle være utilgjengelig kan være en vei å gå hvis man ønsker enda høyere driftssikkerhet eller lokal kontroll, men vil i mange tilfeller være meget ressurs- og teknisk krevende å få til. Derfor anbefaler vi generelt ikke dette.Det er til syvende og sist den enkelte virksomhet sitt ansvar å vurdere den operasjonelle risikoen og gjøre eventuelle tiltak de ser som nødvendige deretter.