SOSI - et projekt om fælles standarder på tværs ... - EPJ-Observatoriet

epj.observatoriet.dk
  • No tags were found...

SOSI - et projekt om fælles standarder på tværs ... - EPJ-Observatoriet

SOSI - et projekt om fællesstandarder på tværs afregionerneLeif Hagen ChristiansenIT-UdviklingschefEPJ Observatoriet oktober 2006www.regionh.dk


ServiceorienteretSystemintegration (SOSI)EPJ Observatoriet oktober 2006www.regionh.dk


AgendaBaggrundHvad er formåletStyregruppeDesignelementerAutenticitetsniveauResultaterEPJ Observatoriet oktober 2006www.regionh.dk


EPJ Observatoriet oktober 2006www.regionh.dk


Hvad er SOSIPilotprojekt – Ribe Amt, Københavns AmtFormål:Sammensætte, anvende og afprøve standarder ogteknikker, der understøtter system-til-systemintegration i sundhedssektorenFokus på:•Sikker autentifikation•Single sign-on•HjælpeværktøjerEPJ Observatoriet oktober 2006www.regionh.dk


SOSI projektetStyregruppeRibeRibeAmt,Amt,KBHKBHAmt,Amt,LMS,LMS,ACURE,ACURE,TDC,TDC,VTUVTUFølgegruppe1Sundhed.dk’sSundhed.dk’sarkitektrådarkitektrådKliniskprojektgruppeRibeRibeAmt,Amt,KBHKBHAmt,Amt,LMSLMSTekniskprojektgruppeRibeRibeAmt,Amt,KBHKBHAmt,Amt,VTUVTUFølgegruppe2EPJEPJarkitekturgruppenarkitekturgruppen(ARF)(ARF)InformationsgruppeMedCom, Teknologisk Institut,MedCom, Teknologisk Institut,Cryptomathic,Cryptomathic,Leverandørforum,Leverandørforum,KLKLmfl.mfl.EPJ Observatoriet oktober 2006www.regionh.dk


SOSI designelementerEPJ systemFokus på Single-Sign-OnVi ønsker at lægge ansvaret for sikker identificering over til troværdigcentral part (Identitetsservice - IdP)IdP’en står inde for brugerens/systemets autenticitetMedicinprofilenOverbevist om autenticitetIdentitetsserviceHar tillid tilTillid til autenticitetEPJ Observatoriet oktober 2006Service udbyderwww.regionh.dk


ID-kort alder”0” minutterMeddelelsesintegritetog Uafviselighed30 minutter8 timerDigital signaturpå svarAlder pådigitalt ID-kort24 timerAutenticitetsniveau4 Valgfri32ValgfriN/AJaX minutter/timer30 minX minutter/timerX minutter/timer1N/AX minutter/timerTjenesteudbyder vælger ...EPJ Observatoriet oktober 2006www.regionh.dk


Hvilket niveau skal man vælge?AutenticitetsniveauKonsekvenser ved autenticitetsfejl 1 2 3 4Ulempe, kval eller tab af anseelseLilleModeratModeratStorØkonomisk tab eller ansvarspådragelseLilleModeratModeratStorSkade på myndighedsaktivitetereller andre offentlige interesserN/ALilleModeratStorIkke-autoriseret frigivelse af sensitiv informationN/ALilleModeratStorFysisk personskadeMulighed for at begå/modvirkeopklaring af ulovlighederN/AN/AN/ALilleLilleModeratModeratStorStorhttp://oio.dk/files/Horing.B.st.niv.autentisitetssikring.v3.pdfhttp://www.csrc.nist.gov/publications/nistpubs/800-63/SP800-63v6_3_3.pdfEPJ Observatoriet oktober 2006www.regionh.dk


TDCRA/KALMSEPJ Observatoriet oktober 2006www.regionh.dk


HovedtidsplanEPJ Observatoriet oktober 2006www.regionh.dk


ResultaterFinder du på:http://kb.oio.dk/projects/sosi/wiki/Http://www.sosi.dk/EPJ Observatoriet oktober 2006www.regionh.dk


EPJ Observatoriet oktober 2006www.regionh.dk

More magazines by this user
Similar magazines