SOSI ( ServiceOrienteret SystemIntegration) Quick Tour.

Præsentationer af emnet: "SOSI ( ServiceOrienteret SystemIntegration) Quick Tour."— Præsentationens transcript:

1 SOSI ( ServiceOrienteret SystemIntegration) Quick Tour

2 Hvad er SOSI n Projekt initieret og drevet af Ribe- og Københavns Amt n Mål: Forslag til retningslinier for system-til- system integration i sundhedssektoren n Pilotafprøves i Ribe og KBH amt (Medicinmoduler mod Medicinprofilen)

3 SOSI organisering

4 Status uge 2 - 2006 n Afventer commitment fra LMS (bevilling fra departementet) n Teknisk arbejde påbegyndt  Teknisk arkitektur og –design 90% færdigt n Klinisk arbejde i pilotprojekter påbegyndt  Klinikergrupper etableret i RA og KA

5 Tekniske mål ”Der skal etableres en føderation ("trust domain"),... hvor der opretholdes "Single-Sign-On" (SSO) og... hvor det er muligt for serviceudbydere at overbevise sig om brugeres identitet og autenticitet... og at autorisere brugere på baggrund af passende data... samt for alle parter i føderationen at opretholde uafviselighed af beskeder, svar og andre vigtige data... ved brug af åbne internationale og nationale standarder (konkret OCES, SAML og OIO)... på en effektiv måde... og uden at introducere unødige "single points of failure"... så løsningen kan skalere til at kunne håndtere en stor del af (helst al) system-til-system integration mellem systemer i sundhedssektoren... uden at påtvinge specifikke platforms-, leverandør- eller værktøjsvalg.”

6 Følsomme data n Sikkerhedsaspekter 1.Autenticitet 2.Autorisation 3.Hemmeligholdelse 4.Integritet 5.Uafviselighed

7 Autenticitetsniveauer 1. Ingen eller lav tillid til brugerens autenticitet (Kendt brugernavn) 2. Lille tillid til brugerens autenticitet (Brugernavn/Password) 3. Høj tillid til brugerens autenticitet (Digitale certifikater på software) 4. Meget høj tillid til brugerens autenticitet (Digitale certifikater på hardware) (- http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf) http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf

8 Risikoanalyse (- http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf) http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf Autenticitetsniveau 1Konsekvenser ved autenticitetsfejl Ulempe, kval eller tab af anseelse Økonomisk tab eller ansvarspådragelse Skade på myndighedsaktiviteter eller andre offentlige interesser Ikke-autoriseret frigivelse af sensitiv information Fysisk personskade Mulighed for at begå/modvirke opklaring af ulovligheder Lille N/A Moderat Lille N/A Lille Moderat Lille Moderat Stor Moderat Stor Stor Risiko 234 Personfølsomheden og/eller patientsikkerheden kræver ofte niveau 3 eller 4.

9 Designmål n Autenticitetssikring på niveau 3+4  Digitale certifikater ... men det er svært (og ”langsomt”) n Sundhed.dk har været igennem øvelsen! n Mulig løsning:  Lad Sundhed.dk stå inde for en brugers autenticitet  Udstede digitale (virtuelle) ID-kort

10 SOSI in a Nutshell

11 Baseret på standarder – blå stempler n XML, SOAP, WS-SEC / XML-Signature n SAML n OIO – Tværgående brugerstyring n MedCom – ”Den gode Webservice” n Reviewes af:  Crypthomathic  Teknologisk Institut

12 Eksempel på XML