Beboernet, handicapudstyr og IT-sikkerhedskrav
Borger i eget hjem eller beboer hos offentlig virksomhed?
3. december 2009 – Henrik.Forsberg@hav1.regionh.dk Beboer IT-funktionen, Social IT
Beboer-IT-funktionen i Region H skal støtte botilbuddene for handicappede og psykisk syge, samt styrke pædagogernes og terapauternes IKT- færdigheder. Det sker med korte seminarer, rådgivning og praktisk hjælp til alt inden for beboernet, IT-hjælpemidler, TV, pc med mere. En væsentlig tidsrøver og barriere for succes har været IT-sikkerhedskravene. Ved beboernet har det f.eks. været et krav at beboerne skal logge sig af og på internettet, godkendt antivirus-programmer skal anvendes, internet-trafik skal logges efter terrorpakkens bestemmelser og uønsket trafik skal filtreres. Oplægget præsenterer kort de historier om tekniske og legale forskelle på beboer-it og administrativ-IT, der har imødegået kravene. Forhåbentlig vil det hjælpe andre, der måtte løbe ind i lignende krav.
Beboer IT hjælper regionens bo-tilbud i gang med IKT til pædagogik, terapi og beboere
Botilbud psykiatri & handicap
≈ 30+ lokaliteter
af ≈ 300+ regionslokaliteter
≈ 1.000+ brugere
≈ 2.000+ ansatte
Botilbuds egne lokale systemer
• Telefonsystem
• Beboernet
• TV-net
• Sektornet undervisning
• Personligt udstyr som pc oa.
• Lokal drift og support
Regionssystemer for botilbud
• Administrativt datanet
• Telefoninet
• EKJ Klientjournal
• Regionalt styret udstyr
• Central drift og support
Private beboernet i dag
– Et beboernet på næsten hvert tilbud
• Typisk almindelig ADSL-internet
• Delt router med lokalt LAN
• Ofte med WiFi-adgang
• Kablet net samlet i fælles krydsfelt med de andre net
• Tilbuddet sørger for fælles udstyr
• Bredbåndsabonnement
• Netværksudstyr
• Pc-cafe og måske printer
• Spillekonsoler
• Beboerne anvender deres eget udstyr som pc og andet
• Noget er købt af dem selv
• Andet er købt af kommune som personligt hjælpemiddel
• Beboer eller tilbud sørger selv for support, støtte med mere
• Serviceforbindelse fra Beboer IT eller andre til nogle net
• Ikke alle bo-tilbud ejes af regionen
• Alle omkostninger fordeles på huslejen
Krav som del af en forvaltningsmyndighed:
Beboernet er en del af alle virksomhedsnettene
– De skal leve op til virksomhedskrav til sikkerhed og udstyr
Eksisterende delte internet-forbindelser skal lukkes
• Alle net i virksomheden skal opfylde
sikkerhedsbestemmelser og krav til rodusthed
• Beboere har under ingen omstændigheder adgang til virksomhedens administrative net
• Alle net i krydsfelt skal leve op til virksomhedskrav, kun virksomheden har adgang og andre net skal fjernes Hver beboer skal selv skaffe sin egen internetforbindelse
• En ADSL-forbindelse per beboer indkøbt af beboerene på
”det frie marked”
• Trusler fra internet-udbydere om
konkurrenceforvridning har spøgt efter dom
• En opkrævning fra internetudbyder til hver beboer
• Mange beboere vil blive afvist ved bestilling
• Værelser er udenfor kobber-forsyningspligten hos TDC, der bruges af alle DSL-leverandører
• Andre bredbåndstyper (3G, fiber, kabel) mangler ofte
• Kreditvurdering hos mindre selskaber afviser ofte yngre, syge, umyndiggjorte, uden fast arbejde, med hemmelig adresse eller under forsørgelse
• Anden betaler accepteres ikke af alle internet- udbydere
• Bindingsperioden på seks måneder vil fordyre og besværliggør interne flytninger
Delt internet-forbindelse til fælles udstyr skal opfylde kravene til virksomhedsnet
• Personlig login ved hver session
• Det ligger uden for personlige og praktiske muligheder hos flere beboere
• Pædagoger må ikke kende login og kodeord, hvilket er helt urealistisk
Krav til godkendte pc-typer, konfiguration og installerede sikkerhedsprogrammer
• Andet udstyr er ikke tilladt, f.eks. spillekonsoler, radioer, billedrammer og meget mere
• Brugers private udstyr må ikke tilkobles virksomhedens internet-forbindelse
• Logning og overvågning af al trafik efter terror-pakkens krav
• Al kabling og udstyr skal være virksomhedsstandard
• Brugeradministration for samtlige brugere skal etableres
• Mange brugere vil slet ikke kunne håndtere personlig login
• Dyreste, sikreste og mest profesionelle kabling og netværksudstyr på markedet
• Al internet-kapacitet skal købes ekstra, da administrativt kapacitet ikke må berøres, reduceres eller trues
• Omkostningerne estimeret og fordelt på husleje per beboer vil give internet ca. 12 gange dyrere end tilsvarende privat-produkt på markedet
• Ingen lovhjemmel til at pålægge beboerne de ekstra byrder
Forskelle på beboernet og virksomhedsnet har måtte klarlægges
Få ting er fælles for beboernet og en virksomheds datanet
• Tidspunktet for bestilling af administrativt net, telefonnet, beboernet mm. til en lokalitet
• Forbindelsen mellem lokalitet og teleleverandøren
• Hvis man er lidt smart
• Den anvendte teknologi
Beboernet strider mod effektiv virksomhedsdrift
• Brugerne skal ikke logge på nettet med et personligt navn
• Beboerne kan ikke pålægges at opfylde krav som ansatte
• Der er ingen særlig fælles sikkerhed og logning
• Udstyr og konfiguration varierer fra person til person
• Udstyr kan være ejet og betalt af brugerne såvel som af tilbuddet, kommune og andre
• Brugerne er uden kurser i IT
• Al kommunikation med brugere går gennem pædagog
• IT-afdeling og andre har ingen rettigheder i brugers hjem
• Beboerværelse er et hjem og ikke en patientstue
• Der er ingen adgang for IT-ansatte eller andre uden forudgående tilladelse fra borgeren
• Brugerne kan koble alle typer netværksudstyr til internettet
• Der er et beboernet for hvert tilbud
• Det er ikke en stort samlet beboernet
• Lovregulering efter servicelov og boliglovgivning
• modsat forvaltningslov, straffelov med flere
• Internet-leverandør reguleret af IT- og telestyrelsen
• Der er ingen virksomhedsaktiver i beboernet
• Ingen drift, overvågning eller udvikling
• Der anvendes billigt udstyr
• Beboerne skal have samme mulighed som private borgere
• …
Formålene er vidt forskelligt og modstridende for de to net
• Beboernet skal dele internet-forbindelse og andre ressourcer som printer med mere
• Beboer taber hvis det er for dyrt
• Virksomhedsnet skal understøtte og sikre en virksomheds opgaver og data bedst muligt
• Forretningen taber, hvis det er for billigt
Antagonismer dominerer beboernet vs. virksomhedsnet
• Internettrafik
• Programafvikling
• Datahåndtering
• Service
• Support
• Uddannelse
• Drift
• Internetanvendelse
• Sikkerhed
• Bemanding
• Leverandøraftaler
• Krav til brugere
• Brugernes krav
• Brugerbehov
• Brugeradministration
• Brugernes evner
• Lovhjemmel
• IT-standarder
• Hospitalsstandarder
• Net og data som væsentlige virksomhedsaktiver
• Sikkerhedsstandarder DS 484 og andre
• Central drift, overvågning, udvikling med mere
• …