Skip to end of metadata
Go to start of metadata
NavnSjekkliste for bruk av teknologi og informasjonssikkerhet
BeskrivelseEn sjekkliste for å sjekke at valgt arkitektur er i henhold til teknologi og informasjonssikkerhet som er utarbeidet i Tiltak 12: "Tjenesteorientert arkitektur i spesialisthelsetjenesten".
Fase
  • Konseptfasen
  • Planleggingsfasen
  • Gjennomføringsfasen

Hvis du ønsker en sjekkliste i Word-format, så må du gå inn på siden til den aktuelle sjekklisten, velge "Export to Word.." i menyen som dukker opp når du trykker på de tre prikker øverst til høyre. 

Innledning

Sjekklisten er primært utarbeidet for avsjekk mot nasjonal arkitektur for spesialisthelsetjenesten og har referanser til kapittel 9 i Tiltak 12: "Tjenesteorientert arkitektur i spesialisthelsetjenesten".

I kapittel 9 er det utarbeidet følgende vedrørende teknologi og informasjonssikkerhet:

  • en referansemodell for SOA og tjenestebuss
  • oversikt over teknologistandarder i en tjenesteorientert arkitektur
  • oversikt over hvordan informasjonssikkerhet kan håndteres i en tjenesteorientert arkitektur
  • oversikt over sikkerhetsstandarder 

Sjekkliste

Informasjon om prosjektet

NavnBeskrivelse 
Prosjekt  Fyll ut her
Type prosjekt 

Fase prosjektet er i

 
Berørte arkitekturdomener 
Oppdragsgiver  
Eier 
Prosjektleder  
Kontaktperson og kontaktdetaljer 
Start 
Slutt  
Kort prosjektbeskrivelse

Sjekkliste

Spørsmål/kravJa/nei/delvis

Svar/referanse til sted der spørsmålet er besvart

Benyttes Web Services og tilhørende WS-* standarder som hovedmekanisme for integrasjon?

Her fyller du ut ja, nei eller delvis Her besvares spørsmålet eller kravet som er stilt i den første kolonnen på denne raden.

Benyttes SOAP over http/https for utveksling av informasjon?

  

Er alle Web Services beskrevet med en WSDL?

  

Benyttes løse koblinger? (Med løs kobling menes integrasjon mellom systemer skjer kun gjennom grensesnitt og skjemaer, og ikke deling av implementering). Beskriv.

  

Benyttes det en tjenestebuss (ESB) for eksponering av tjenester?

  

Benyttes et sentralisert SOA-repository som ivaretar sikker lagring av WSDL-filer, XSD’er og WS-policier?

  

Benyttes en sentralisert teknisk tjenestekatalog med katalogtjeneste for Web Services som løsningen skal konsumere og/eller tilby sine tjenester i?

  

Genereres WSDL-filer ut fra verktøy?

  

Benyttes ebXML som beskrevet i eksisterende samhandlingsarkitektur mot eksterne aktører (for eksempel primærhelsetjenesten)?

  

Etableres informasjonssikkerhet for Web Services på SOAP meldingsnivå vha. WS-Security?

  

Er det gjort bruk av identitetsfederering vha. SAML 2.0 for sikring av Web Services og webbaserte løsninger?

  

Kan løsningen inngå i en klinisk arbeidsflate? Beskriv på hvilken måte.

  

Benyttes HL7 CCOW til kontekstbytte for pasient i arbeidsflaten?

  

Logges all bruk av tjenesten på en slik måte at sporing kan foretas?

  

Kan logger overføres til sentralisert loggtjeneste?

  

Kan tjenestene som etableres benytte informasjon/attributter fra SAML tokenet for logging og autorisering?

  

Benyttes Security Token Services (STS) og WS-Trust for autentisering?

  

Benyttes WS-I’s profiler for å sikre kompatibilitet?

  • WS-I Basic Profile beskriver hvordan man bruker grunnleggende standarder som SOAP, WSDL, UDDI og XML Schema.
  • WS-I Basic Security Profile beskriver hvordan man lager sikre Web Services med WS-Security
  

Testes alle Web Services om de er WS-I Basic Profile og WS-I Basic Security Profile compliant før de tilgjengeliggjøres?

  

Følger løsningen Norm for informasjonssikkerhet i helsesektoren? Benytt sjekklisten fra normen.