Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten gällande IT tas oftast ur ett teknikperspektiv. Åtminstone 80 procent av större investering i IT-system är relaterad till informationsinnehållet. (IT-Kommissionen) Ta rätta beslut……... Det är informationen som är det bestående vad gäller IT-satsningar. Datorer, nätverk o dyl har en mycket kort livslängd i förhållande till den information som hanteras i datorerna. Informationen är en viktig och långsiktig resurs Ta rätta beslut……... Det är informationen som är det bestående vad gäller IT-satsningar. Datorer, nätverk o dyl har en mycket kort livslängd i förhållande till den information som hanteras i datorerna. Informationen är en viktig och långsiktig resurs
Data/information - inte system och teknik Server System A med databas System B med databas IVA Lagrade data Katalog IVA
Vad finns idag? kataloger i e-post systemen katalog för Regionens Hus telefonväxlarnas kataloger telefonkataloger för varje sjukhus, PV/TV,……... telefonkatalog på regionens hemsida förteckningar/register i alla vårdsystem som finns inom regionen Vi behöver samordna oss…… ”Katalogen är färdig och intresset stort när utbildningscentrum i Mariestad kör igång på allvar".
Katalog för elektronisk kommunikation KIV - Katalog I Väst 1. att säkerställa regional enhetlighet på uppgifter (struktur och regler för namnsättning, koder, benämningar mm) om enheter och personal 2. att utforma krav på en regiongemensam katalog för enheter och personal som möjliggörare för säker elektronisk kommunikation och tillgång till information utifrån ett behörighetsperspektiv Syfte: - för sökning av uppgifter om enheter och personer - att säkerställa elektronisk identitet för personal
Vårdcentral Apotek Ambulans Sjukhus Försäkringskassan Kommunal vård Privata vårdgivare Hemmet - att säkert och entydigt finna namn, adresser mm för vårdgivare och enheter utifrån olika sökkriterier - för VGR, kommuner, andra landsting och patienter Katalog - en verksamhetsfråga sökning av uppgifter om enheter och personer
Regionens säkerhetsreglemente ställer krav på informationssäkerhet. sekretess – att informationen är tillgänglig endast för den som är behörig att ta del av och använda den tillgänglighet - möjligheten att utnyttja informationsresurser efter behov i förväntad utsträckning och inom önskad tid informationskvalité – användbarhet av information för en given användare och en given uppgift. riktighet – skydd av informationen så att den är och förblir korrekt och fullständig spårbarhet - möjligheten att i efterhand identifiera genomförda åtgärder i ett IS-system En möjliggörare för detta är sk PKI (Public Key Infrastructure) som syftar till att skapa och hantera ”digitala identitetshandlingar”
I den digitala världen måste vi skapa motsvara funktionalitet Vi måste ha digitala identiteshandlingar för vår personal för att säkra det digitala umgänget. De digitala identitetshandlingar består av två delar: -ett personligt sk smart kort med en personlig och hemlig nyckel -en personlig och publik nyckel som ska lagras åtkomlig för alla. Tillsammans säkerställer den hemliga och publika nyckel önskvärd digital säkerhet.
Katalog och informationssäkerhet certifikaten ska lagras i katalogen katalogen blir fundamental del i infrastruktur för säkerhet, sk PKI (Public Key Infrastructure) Västra Götalandsregionen har beslutat att följa den nationella samverkan för PKI. Detta innebär att nationella krav ställs på katalogen vad gäller informationsinnehåll, teknik, drift och förvaltning
Katalog och personuppgifter - Certifikaten, dvs ”elektroniska identitetskort” kommer, precis som vanliga identitetskort, att innehålla personens namn. Dessutom kommer certifikatet att innehålla uppgifter om den enhet där personen arbetar. - Ur denna synvinkel är det viktigt att uppnå fullgod kvalité på dessa uppgifter, precis som våra namn ska vara korrekta på våra ”vanliga” identitetshandlingar. - Katalogens användning i ett säkerhetsperspektiv ställer härigenom krav på hur katalogens uppgifter registreras och förvaltas. Nyanställda bör ju snarast erhålla en digital identitet. Anställda som slutat ska inte ha en digital identitet som gäller inom VGR - Samband med personalfunktion/-ansvariga?
Katalog och genomförande - Genomförandet består i princip av att ”fylla” katalogen med uppgifter. I första hand för enheter. Därefter kompletteras uppgifter om personer. - Att ”fylla” katalogen med uppgifter om enheter är en uppgift för varje verksamhet. Detta måste samordnas så att struktur och regelverk tillämpas på ett enhetligt sätt. - Allt eftersom uppgifter registreras i katalogen är det viktigt att dessa uppgifter får sin rättmätiga betydelse som en gemensam informationskälla för andra användningsområden vad gäller katalog - Många aktiviteter måste ske parallet och samordnat. En detaljerad aktivitetsplan måste utformas som en första aktivitet - Vem “äger frågan”? Hur säkerställer vi katalogens kvalité som underlag för digitala identitetshandlingar?