Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Innhold

Støtte for aktuelle sikkerhetsprotokoller

HelseID er bygget på enkelte sentrale sikkerhetsprotokoller (som Oauth 2.0 og OpenID Connect). For integrasjon med HelseID er det avgjørende at de tekniske systemene man ønsker at skal interagere med HelseID, uavhengig av hvilken aktørtype man representerer, også støtter disse sikkerhetsprotokollene.

Dersom man ikke selv rår direkte over den tekniske grunnmuren i de tjenester man tilbyr eller systemer man bruker, for eksempel fordi man kjøper inn dette som tjenester, er det viktig å kravstille støtte for disse sikkerhetsprotokollene overfor leverandørene.

Integrasjonsbehov ved typiske bruksscenarioer

Avhengig av tiltenkt bruk og ønskede gevinster må det settes opp ulike tekniske integrasjoner både mot HelseID, og potensielt mellom systemer i den enkelte virksomhet. Figuren under illustrerer integrasjonsbehov ved de to mest typiske scenarioene for bruk av HelseID.

Web-flyt: Tjenestetilbydere som ønsker å tilby en webportal må integrere selve webportalen med HelseID for brukerautentisering.

API-flyt: For at helseopplysninger fra en tjenestetilbyder sitt API skal kunne brukes direkte i et fagsystem hos en tjenestekonsument kreves flere tekniske integrasjoner. For det første må tjenestetilbyderen integrere mot HelseID for brukerautentisering og sikring av sine API'er. Deretter må de aktuelle fagsystemene integreres mot HelseID for brukerautentisering og API-tilgang, samt direkte mot de aktuelle tjeneste-API'er det er ønskelig å få helseopplysninger fra. Det må i tillegg settes opp en konfigurasjon i den enkelte fagsysteminstallasjon (en HelseID-klient) som muliggjør at det aktuelle fagsystemet kan kommunisere på sikkert og verifiserbart vis med HelseID sentralt.

Fellesflyt: Delen av fellesflyten som forvaltes av HelseID selv er allerede på plass, dvs. integrasjoner mellom HelseID og mot nasjonale registre og eksterne identitetstilbydere. Hvis det imidlertid er ønske om at en intern eID-løsning i en helsevirksomhet skal tilgjengeliggjøres i HelseID kreves særskilt integrasjon av dette. Det er da nødvendig at helsevirksomheten etablerer en integrasjonskomponent, kalt en "Secuity Token Service", som muliggjør at den interne eID-løsningen (f.eks. "Active Directory") kan kommunisere og utveksle sikkerhetsbilletter med HelseID. Eksempler på dette er Helse Sør-Øst sin bruk av "Ping identity", og HelseMidt som allerede er integrert med HelseID via "ADFS".

Lokale integrasjonsbehov for engangspålogging

Som beskrevet i enkelte av bruksscenarioene på HelseIDs hjemmeside, er det flere forutsetninger som må være på plass for å faktisk oppnå engangspålogging, og at hva man oppnår engangspålogging mellom kan variere. Engangspålogging forutsetter i stor grad tekniske integrasjoner mellom eller i lokale systemer i den enkelte virksomhet.

Lokal nettverkskonfigurasjon ved bruk av ID-porten

Brukerautentisering via identitetstilbydere som tilbys i HelseID gjennom ID-porten vil kreve tilgang fra helsepersonellets webleser til både ID-porten og aktuelle identitetstilbydere (slik som Buypass, Commfides og BankID). Nevnte aktører operer på internett, mens brukerorganisasjonene typisk operer på Helsenettet, et separat nettverk som ikke er direkte sammenkoblet med internett. Helsevirksomheter må følgelig sørge for å implementere nødvendige nettverksåpninger i helsepersonells weblesere fra eget nettverk og mot ID-porten og aktuelle eksterne identitetstilbyderne, alternativt konfigurere bruk av NHNs sikkerproxy.

Støttede nettlesere

HelseID støtter IE 11 og nyere (utenom i "kompabilitetsvisning"), samt de andre store nettleserne Edge, Chrome, Safari og Firefox. Det gjøres ikke testing mot andre nettlesere per i dag.

Støtten som beskrevet over gjelder i utgangspunktet både for systemnettlesere ("vanlige nettlesere" på en maskin) og for integrerte nettlesere i fagsystemer. Bildet er imidlertid noe mer komplisert for integrerte nettlesere, slik at vi oppfordrer fagsystemleverandører om å ta kontakt med oss på kundesenter@nhn.no for nærmere detaljer ved behov.

Merk også at de enkelte identitetstilbyderne kan ha egne kompatbilitetsgarantier.

Sårbarhet og driftsgaranti

HelseID arbeider kontinuerlig med å herde våre systemer og driftsmiljøer for å bli så robuste som mulig. Blant annet har vi fokus på å etablere redundans i systemer og driftsmiljøer, håndtere teknisk gjeld og å fortløpende oppdatere tjenesten dersom sikkerhetshull eller andre svakheter oppdages. Tjenesten leveres av Norsk Helsenett og kjører i Helsenettet, som har en oppetidsgaranti på 99,7% for sine tjenester.

Det finnes naturligvis en risiko i at jo flere aktører (tjenestekonsumenter og tjenestetilbydere) som er avhengig av HelseID som knutepunkt, jo høyere sårbarhet dersom noe mot formodning skulle forhindre tjenesten fra å operere som normalt. Av den grunn anbefaler vi generelt ikke å gjøre tilgang til systemer som kun skal være tilgjengelige lokalt (på et sykehus for eksempel) avhengig av HelseID.

Vi anbefaler generelt at HelseID sikrer systemer som skal være del av digital samhandling på tvers av virksomheter, regioner, nasjonalt, eller på tvers av lokale nettverk og på internett på samme tid. Her har HelseID en klart verdiøkende effekt,.

Det å ha eventuelt skulle lokale systemer som en backup hvis HelseID skulle være utilgjengelig kan være en vei å gå hvis man ønsker enda høyere driftssikkerhet eller lokal kontroll, men vil i mange tilfeller være meget ressurs- og teknisk krevende å få til. Derfor anbefaler vi generelt ikke dette.

Det er til syvende og sist den enkelte virksomhet sitt ansvar å vurdere den operasjonelle risikoen og gjøre eventuelle tiltak de ser som nødvendige deretter.

  • No labels