Konsekvenser ved samlokalisering av IKT-systemer

1. Konsekvenser ved samlokalisering av IKT-systemer Eskild Storvik 08/06/2006

2. Etableringen av RHF og sammenslåing av sykehus/institusjoner til større helseforetak har medført at IKT-funksjoner kan samlokaliseres. 2

3. Eksisterende system 3

4. Fremtidig system 4

5. Forskningsspørsmål: • Hvor forskjellige er resultatet ved bruk av to relativt forskjellige metoder på samme case? • I hvilken grad er resultatet preget av objektivitet og subjektivitet? • Er det bryet verdt å benytte en tyngre og mer omfattende metode, fremfor en lettere og mindre omfattende? • Hvilke gevinster eller konsekvenser ligger det i å samlokalisere IKT-systemer? 5

6. Har gjennomført: - Vurdert egnede ROS-metoder for case. - Lovverk - Studert case - Identifisert to metoder for ROS-analyse på case: - NSM-ROS2004 - FTA 6

7. NSM-ROS2004 • Kvalitativ metode • Skjemabasert • Enkel å forstå • Få ressurser • Raskt resultater • Evaluering i risikomatrise • konsekvens og sannsynlighet 7

8. FTA • Primært benyttet i små systemer med fokus på safety. • Bell Telephone Laboratories i 1962 • Svært lite benyttet innen informasjonssikkerhet. • Kvalitativ og kvantitativ tilnærming. 8

9. FTA • Primært benyttet i små systemer med fokus på safety. • Bell Telephone Laboratories i 1962 • Svært lite benyttet innen informasjonssikkerhet. • Kvalitativ og kvantitativ tilnærming. Fremgangsmåte for FTA: 1. Definisjon av problem og randbetingelser 2. Konstruksjon av feiltre 3. Bestemmelse av minimale kutt- og stimengder 4. Kvalitativ analyse av feiltreet 5. Kvantitativ analyse av feiltreet 8

10. FTA 9

11. Pålitelighetsnettverk Ved å benytte Poisson prosess kan vi finne feilraten til feilkilden: 10

12. Systemstruktur ved tidspunkt : 11

13. Birnbaums mål: Dersom er stor, vil en liten endring i påliteligheten til komponent medføre en stor endring i systempåliteligheten ved tidspunkt t. Innfører tiltak på som gir feilrate på 0.63 for komponentene. 12

14. Vi har innført tiltak som kan redusere muligheten for svikt i systemet fra hver 4 dag til hver 5 dag. 13

15. Evaluering av metodene: NSM-ROS2004 • Fri metode, kan velge bort områder • Raskt resultater • Krever lite resurser • Mangler mulighet til å se avhengighet mellom hendelser • Større mengde subjektive vurdering • Erfaringer til referansegruppa preger resultatet 14

16. Evaluering av metodene: FTA • Tar tid og krever store resurser • Evne til å måle effekten av tiltak • Kan se avhengighet av hendelser • Ikke mulighet til å velge bort systemområder • Dekker flere perspektiver og deler av systemet • Mulighet for mindre subjektive vurderinger  større grad av objektivitet 15

17. Positive konsekvenser ved samlokalisering: • Forenkle arbeidsprosesser • Effektiv IKT-avdeling • Økonomisk innsparing • Konsolidere og samordne • Systemer, tjenester og fysiske bokser • Splitte ansvarsområder • Koordinering av fysisk, logisk og organisatoriske sikkerhetstiltak • Økt innflytelse på leverandører • Mulighet for å sentralisere kompetanse for å forsterke tiltak • Mindre komplekst system • Færre tekniske installasjoner, knutepunkter, enklere feilsøking og overvåking 16

18. Negative konsekvenser ved samlokalisering: • ”Alle eggene i en kurv?” • Økt avhengighet til ett og samme system for flere brukere • Økt byråkratisk system • Barrierer mot angrep fjernes • Større angrepsflate • Større mengde passord og brukernavn • Økt kompleksitet ved brukerrestriksjoner • Større sårbarhet ved knutepunktene i infrastrukturen • Sentralisering av kompetanse kan bety å fjerne overlappende kompetanse 17

19. Spørsmål???