1 / 15

Innhold

Norm for informasjonssikkerhet Modul 3 – Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet. Innhold. Bakgrunn for veilederen Tema for veilederen Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet

ordell
Download Presentation

Innhold

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Norm for informasjonssikkerhetModul 3 – Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

  2. Innhold • Bakgrunn for veilederen • Tema for veilederen • Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet • Referansemodeller for tilknytning • Sjekklister

  3. 1. Bakgrunn for veilederen • Helsenettet er samhandlingsarena for informasjonsutveksling • Avtalerettslig forpliktelse til å følge Normen • Tilknytningen skal gi harmonisert sikkerhet

  4. Eksempel på bruk av helsenettet Kommune Helsevirksomhet Postkasse for meldinger EPJ EPJ EDI EDI NHN ruter/brannmur NHN ruter/brannmur Ansvar kommunen Ansvar helsevirksomheten Ansvar og leveranse fra Norsk Helsenett

  5. 2. Tema for veilederen • Krav til informasjonssikkerhet • Før tilknytning til helsenettet • Etter tilknytning - i driften • Avslutning av tilknytningen • Gir eksempler på tekniske løsninger

  6. 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet • Sentrale områder som skal ivaretas iht Normen • Etablere/revidere styringssystem for informasjonssikkerhet • Risikovurdering • Tilgangsstyring og autentisering • Konfigurasjonskontroll og dokumentasjon • Opplæring i fagsystem og bruk av helsenettet • Kryptering • Avviksbehandling

  7. 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Særlige utfordringer ved tilknytningen: • Adressering av meldinger til kommunen • Ulike virksomheter – én tilknytning til helsenettet • Private tjenesteytere (f.eks. i PLO) – andre databehandlingsansvarlige i kommunens nettverk • Interkommunalt samarbeide

  8. 4. Referansemodeller for tilknytning • Enkeltkommune • Kommunesamarbeid med felles sikker sone og felles server • Vertskommune og interkommunalt selskap • Kommune med databehandler

  9. 4. Referansemodeller for tilknytning Enkeltkommune

  10. 4. Referansemodeller for tilknytning Kommunesamarbeid med felles sikker sone og felles server

  11. 4. Referansemodeller for tilknytning Vertskommune og interkommunalt selskap

  12. 4. Referansemodeller for tilknytning Kommune med databehandler

  13. 5. Sjekklister Krav til informasjonssikkerhet • Før tilknytning til helsenettet • Etter tilknytning - i driften • Avslutning av tilknytningen

More Related