HAPI - Health Grade APIs
HAPI - Health Grade APIs er spesifikasjoner som detaljerer bruk av OAuth 2.0 og OpenID Connect i helsesektoren.
OAuth 2.0 er et rammeverk av spesifikasjoner som beskriver autentiseringsmekanismer, tilgangsstyring og tilgangskontroll i applikasjoner som konsumerer tekniske datadelingsgrensesnitt. OpenID Connect er en utvidelse av OAuth 2.0 som beskriver hvordan informasjon om autentiseringer kan utveksles mellom applikasjoner, eID løsninger og OAuth 2.0 servere som også implementerer OpenID Connect.
Disse spesifikasjonene er utformet for å bli tatt i bruk av alle typer applikasjoner i alle kontekster. Helsesektoren representerer et domene som gjennom norsk lov er pålagt å ta hensyn til pasientsikkerhet og personvern. I tillegg til å måtte oppfylle lovpålagte krav må helsesektoren sikre seg mot cyberangrep. Sektoren er i økende grad utsatt for angrep fra ondsinnede aktører, og må beskytte seg mot forskjellige angrepsteknikker i tilstrekkelig grad.
Når det gjelder bruk av OAuth 2.0 og OpenID Connect må rammeverket og protokollene tilpasses våre behov slik at vi evner å ivareta både sikkerhetsmessige og lovpålagte krav.