Peder Illum, konsulent, pi@medcom.dk
SDN-brugergruppemøde
2. februar 2017
• Velkomst og præsentation af deltagere i den nye SDN-brugergruppe v/ Peder Illum
• Godkendelse af dagsorden v/ Peder Illum
• Baggrund og rammer for SDN-brugergruppens arbejde v/ Peder Illum
• Valg af formand for SDN-brugergruppen v/ Peder Illum
• Arbejdet i SDN-brugergruppen v/ Peder Illum
• Driftsbudget for SDN v/ Peder Illum
• Status på drift af SDN v/ Peder Illum
• SDNv3 og status på implementering af ny SDN-kontrakt v/ Lasse Christmann og Catherina Skovdam
• Udviklingsønsker v/ Peder Illum
• ISO27001, SDN og MedCom v/ Peder Illum
• Årshjul og mødekalender for SDN-brugergruppen v/ Peder Illum
• Eventuelt
Dagsorden
• Lidt om SDNv2 – senere præsentation af SDNv3
• Organisering omkring forvaltning af fællesoffentlige sundheds-it-systemer
• Kommissorium for SDN-brugergruppen
3. Baggrund og rammer for SDN-
brugergruppens arbejde
SDN
• Sikret netværk til datatransmission i den danske sundhedssektor
• Binder lokale, sikrede net sammen i en fælles infrastruktur
• Sat i drift af MedComs styregruppe i 2003
• Består af et knudepunkt og et netværk
• Leverandører: TDC NetDesign og Netic
Services og brugere
Sundhedsstyrelse
LÆSYS CSC/KMD
Region
SDN
Aftalesystemet
• 97 organisationer
• 1096 services på SDN
• 5834 aftaler
• 54 org. m. services
• 87 org. m. klienter
SDN
• Et katalog over tilsluttede organisationer og de services de udbyder
• Håndterer oprettelse af aftaler til services
• Dokumenterer, hvilke organisationer der anvender disse services
• Danner og provisionerer centralt konfigurerede Access Control Lister (ACL).
• Status på udvikling
Aftalesystem
Overvågning
Governance Sundheds-IT
Fællesregionalt System
Styregruppe
(SYS) Styregruppe (FSI)
Fællesoffentligt System
Styregruppe Brugergruppe
Styregruppe Brugergruppe
FSA FOSA
RITA RUSA
• Formålet er i praksis at fungere som repræsentant for forretningen i systemforvaltningen af SDN – herunder støttesystemer. Brugergruppen har til opgave følge driften tæt og sikre den tekniske og sikkerhedsmæssige udvikling – herunder rådgive forretningsstyregruppen
(MedComs styregruppe) i forhold til at udøve hensigtsmæssig forvaltning af SDN.
• Brugergruppen har følgende opgaver og ansvar:
- Følge drift, SLA og supportforholdene for SDN - Afgive kommentarer til det årlige driftsbudget - Kvalificere og følge op på KPI’er for SDN
• Change management
- Opsamle, identificere, kvalificere og prioritere videreudviklingsønsker samt bistå MedCom med at dokumentere disse ønsker over for forretningsgruppen
- Bidrage til kravspecifikationer om funktionelle krav – herunder i forbindelse med udbud - Godkende mindre ændringsønsker
- Bistå MedCom i forbindelse med udfærdigelse og verifikation af testprotokoller samt test af nye releases – fx ny funktionalitet i SDN-aftalesystemet
- Godkende brugermanualer
Kommissorium for SDN-brugergruppe
• Informationssikkerhed
- Kvalificere årshjul for informationssikkerhed for SDN
- Bidrage til kvalificering af den årlige risikovurdering for SDN
- Ved behov bidrage til at kvalificere beredskabsplanen for SDN – herunder test af beredskabsplanen
- Evaluere sikkerhedshændelser
- Evaluere SDNs politikker og retningslinjer
• Forventningen til medlemmerne af brugergruppen er, at de:
- Besidder viden om forretningens behov ift. SDN – herunder har praktisk erfaring med anvendelsen, samt indsigt i netværk og it-sikkerhed.
- Danner indgang til organisatorisk bagland og repræsentation i brugergruppen ifm.
kvalitetssikring af arbejdet – herunder sikrer, at videreudviklingsønsker og deres prioritering er afstemte med bagland
- Bidrager med at kommunikere ud i organisatorisk bagland. Dette for at sikre gennemsigtighed omkring baggrunden for drifts-, support- og udviklingstiltag.
Kommissorium for SDN-brugergruppe
Brugergruppen består af:
• En repræsentant fra hver region
• 2 kommunale repræsentanter
• En repræsentant fra Sundhedsdatastyrelsen
• En repræsentation fra sundhed.dk
• En repræsentant fra PLO (udpeget af PLO)
• En repræsentant fra lægesystemleverandørerne (udpeget af PL-forum)
• En repræsentant fra sygehusleverandørerne (udpeget af CHI-leverandørforum)
• En repræsentant fra kommunale omsorgs- og sundhedssystemer (udpeget af leverandørforum)
• Driftsleverandøren af SDN inviteres til at deltage i brugergruppens møder efter behov.
Kommissorium for SDN-brugergruppe
Kommissorium for SDN-brugergruppe
• Formand udpeges ved første møde i brugergruppen.
• Brugergruppen refererer til forretningsstyregruppen for SDN (MedComs styregruppe).
• Brugergruppen mødes mindst to gange årligt - ellers efter behov.
• Brugergruppen for SDN sekretariatsbetjenes af MedCom.
• Dagsorden udsendes en uge før mødet med relevant materiale. Ethvert medlem kan senest 14. dage før afholdelse af mødet ønske en sag eller et emne på dagsordenen.
• Der udarbejdes beslutningsreferater, der opsummerer konklusionerne fra hvert punkt.
Referatet udsendes til medlemmerne senest en uge efter møder og eventuelle indsigelser skal være indsendt til sekretariatet senest en uge efter udsendelsen.
• Brugergruppens kommissorium fastsættes af Forretningsstyregruppen (MedComs
styregruppe), der er underlagt den Fællesoffentlige Systemforvaltningsmodel for Sundheds-it (FSI).
Kommissorium for SDN-brugergruppe
• Formandens opgaver – drøftelse af indhold
• Sikre fremdrift i arbejdet
• Styre møderne i SDN-brugergruppen
• Kandidater?
4. Valg af formand for SDN-brugergruppen
• Udsendelse af dagsorden en uge før mødet
• Indsendelse af dagsordenspunkter senest 14 dage før mødets afholdelse
• Godkendelse af referat – senest en uge efter udsendelse
• Virtuelle kontra fysiske møder
• Antal møder
• Længde på møder
• Format for møder – resumé, sagsfremstilling og indstilling
• Bagland – brugergruppe – MedCom
5. Arbejdet i SDN-brugergruppen
• Godkendelse af dagsorden v/ formand
• Opfølgning fra seneste møde v/ formand
• Meddelelser med relevans for SDN v/ SDN-brugergruppen
• Status og opfølgning på drift, servicemål og KPI’er – herunder evaluering af eventuelle hændelser v/ formand
• Udviklingsønsker og roadmap v/ formand
• Åbent punkt
• Åbent punkt
• Næste møde
Forslag til standarddagsorden
7. Status
på drift
Trafikstatistik
• Eventuelle manglende information ift. opgaven med at ’Følge drift, SLA og supportforholdene for SDN’ og ’Kvalificere og følge op på KPI’er for SDN’.
Drøftelse
8. SDNv3 og implementering af ny SDN-kontrakt
9. Udviklingsønsker – i overskrifter
Aftalesystem
• Dokumentation: Netværksopsætning, patch level, IP-scopes, kontaktpersoner, vagtnumre
• Notifikationer: Servicevinduer, changes, udløb af aftaler, log management, incidents, opfølgning på kontaktpersoner
• Fuld audit – herunder funktionsadskillelse Overvågning og statistik:
• Trafik på aftaler, SIEM Netværk
• Sundhedsføderationsløsning
• På baggrund af brugerønsker, Rigsrevision, risikovurdering, it-revision, beredskabsplan
SDN-føderationsløsning v/ Arne
Næste skridt
• Behandling i MedComs styregruppe
• Drøftelse ift. release af nyt aftalesystem
‘Indmeldelse’ af udviklingsønsker
• Sdn-support@netic.dk
• SDN@medcom.dk
10. ISO27001, SDN og MedCom
• Referencer til ISO i Rigsrevisions rapport om SDN og risikovurdering
• I MedComs svar til Rigsrevisionen
• Den fællesoffentlige digitaliseringsstrategi 2016 – 2020: Initiativ 7.1: Styr på informationssikkerhed i alle myndigheder – ‘følge principperne ISO27001…’
• Krav til regioner og kommuner (ØA) – dermed også krav i databehandleraftaler (RSI)
• Klar til den nye databeskyttelsesforordning
Roadmap over prioriterede politikker
• Politikker og retningslinjer:
• Politik for driftssikkerhed - change management bl.a. med fokus på kommunikationen
• Politik for sikkerhedshændelser + evaluering af sikkerhedshændelser
• Beredskabsplan - test
• Årshjul for informationssikkerhed
• Risikovurdering + it-revision
• Indgår i årshjulet for SDN-brugergruppens arbejde
Brugergruppens involvering – bl.a.
Informationssikkerhedspolitik for MedCom
• Dækker MedCom’s systemforvaltningsansvar for SDN, VDX og KIH Databasen samt de interne it-systemer, som anvendes i MedCom’s opgave som systemforvalter.
• ‘Regler om brug og sikkerhed’
• Søgt alignet med RSIs – instruks til MedCom
• Skal godkendes i MedComs styregruppe
Breaking NEWS - Databehandleraftaler
• Den Nationale Bestyrelse for sundheds-it igangsatte arbejdet med fællesoffentlige databehandleraftaler.
• Forankret i SDS, senere overdragelse til FSI og med MedCom deltagelse.
• Væsentligste kommentar kom fra KL. der mente at sundhedsdomænets arbejde skulle
koordineres med et overordnet fællesoffentligt arbejde om fælles databehandleraftaler (altså for alle offentlige domæner).
• Digitaliseringsstyrelsen påtog sig opgaven med at ”bygge bro” og meldte sig samtidig ind i gruppen.
•
• Ikke et ord om fælles informationssikkerhedspolitik
11. Mødekalender – forslag
• Den 3 maj kl. 10 – 14
• Den 31. august kl. 10 - 14
• Andre forslag til punkter / emner / aktiviteter m.v.