Sikkerhet i datanett vs MTU Litt om tekniske

  • Slides: 13
Download presentation
Sikkerhet i datanett vs MTU Litt om tekniske muligheter og begrensninger for: Drift og

Sikkerhet i datanett vs MTU Litt om tekniske muligheter og begrensninger for: Drift og vedlikehold av MTU som er koblet til sykehusets interne datanettverk. Tor André Skjelbakken Helse Nord IKT – utvikling

Lover og slikt. . . Helseregisterlov og personopplysningslov. Norm for databehandling i Helsesektoren Veileder

Lover og slikt. . . Helseregisterlov og personopplysningslov. Norm for databehandling i Helsesektoren Veileder for fjernaksess for vedlikehold. .

Hva trengs? Tilsendt fra MTU: Logger Statusmeldinger. Feilmeldinger (traps). Tilgang til MTU for Konfigurering/oppsett.

Hva trengs? Tilsendt fra MTU: Logger Statusmeldinger. Feilmeldinger (traps). Tilgang til MTU for Konfigurering/oppsett. Vedlikehold. Feilsøking Tilgang til MTU med mulighet for opplasting: Oppgradering

MTU på nett. . . Medisinsk Teknisk Utstyr (MTU) kan inneholde sensitive opplysninger. MTU

MTU på nett. . . Medisinsk Teknisk Utstyr (MTU) kan inneholde sensitive opplysninger. MTU koblet til sykehusets datanett kan i tillegg ha tilgang til andre sensitive systemer. MTU må derfor sikres på lik linje som sykehusets øvrige, sensitive, datasystemer Konfidensialitet, integritet og tilgjengelighet.

Nettkrav til MTU på nett er en datamaskin. Viruskontroll Versjonskontroll Adgangsbegrensning og kontroll. Nett-adresser

Nettkrav til MTU på nett er en datamaskin. Viruskontroll Versjonskontroll Adgangsbegrensning og kontroll. Nett-adresser mail/proxy settinger Eget sub-nett (VLAN) med kontrollert tilgang. Underlagt IKT avd mht «data»

Datatilsynets «klassiske» anbefaling

Datatilsynets «klassiske» anbefaling

Sykehusets løsning De fleste sykehus har etablert en mulighet for tilgang utenfra. Gir egne

Sykehusets løsning De fleste sykehus har etablert en mulighet for tilgang utenfra. Gir egne ansatte skal få tilgang til interne systemer, fra hjemmekontor eller på reise. Bør følge Normens veileder for fjernaksess. Leverandører kan ofte få tilgang gjennom en slik løsning til MTU på sykehusets interne nett. Sykehuset eller foretaket kan sette opp egne løsninger for ensartet tilgang for leverandører.

Leverandørens løsning Mange større leverandører har gode servicesentre. Forventer ofte å bruke eget opplegg

Leverandørens løsning Mange større leverandører har gode servicesentre. Forventer ofte å bruke eget opplegg for remote service på «sine» systemer. Ofte er komplette og autonome. Tar i mange tilfeller ikke tilstrekkelig hensyn til hva som er tillatt ihht Norsk lovgivning sykehusets øvrige systemer og tilganger. Vedlikholdsavtale kan ikke være i strid med gjeldende regelverk.

Teknisk: Utlevering. Logger, status og feilmeldinger kan sendes fra sykehusets MTU til leverandørens overvåking.

Teknisk: Utlevering. Logger, status og feilmeldinger kan sendes fra sykehusets MTU til leverandørens overvåking. Løsning basert på mail er enkelt å få til. (bare pek på mailserveren og send. ) Ikke-sensitive meldinger trenger ikke å krypteres. traps o. l. må via en logserver/relé som sørger for videresending til leverandør. Dette gir mulighet for (near) real-time overvåking utenfra.

Teknisk: Tilgang utenfra. Sikret, kryptert, forbindelse. Personlig pålogging. Terminaltjener (skiller leverandørens og sykehusets nett

Teknisk: Tilgang utenfra. Sikret, kryptert, forbindelse. Personlig pålogging. Terminaltjener (skiller leverandørens og sykehusets nett fra hverandre) Må ha tilstrekkelige verktøy for å få jobben gjort. Parallelle løsninger (leverandørens ruter inne på sykehusets nett) skal ikke forekomme. Støtter i utgangspunktet ikke overføring av filer fra leverandør til MTU.

Teknisk: Opplasting og tilgang. Sikret, kryptert, forbindelse Personlig pålogging 1: direkte tilgang til MTU,

Teknisk: Opplasting og tilgang. Sikret, kryptert, forbindelse Personlig pålogging 1: direkte tilgang til MTU, utenfra, er i praksis vanskelig å mht øvrige systemer/sikkerhet. 2: opplasting via terminaltjener: mail filen til din konto på sykehus bruk mailkonto på terminaltjeneren hent filen via terminaltjenerens ftp/web-klient send DVD/CD til lokal MTA og be om hjelp. Last fil/oppdatering fra terminaltjener til MTU.

Kort sagt MTU kan fjerndriftes selv om de er koblet til sensitive nett på

Kort sagt MTU kan fjerndriftes selv om de er koblet til sensitive nett på sykehus. Forskjellige løsninger avhengig av behov og oppdrag. Leverandører bør tilpasse seg Normen og sykehusets interne rutiner.

Takk og pris tor. andre. skjelbakken@hn-ikt. no

Takk og pris tor. andre. skjelbakken@hn-ikt. no