Skip to content

Commit

Permalink
Update EHMI-specificering af sikkerhed ifm centrale og decentrale EHM…
Browse files Browse the repository at this point in the history 
…I-services.md
  • Loading branch information
@ovi-medcom
ovi-medcom committed Mar 28, 2024
1 parent d9e02a3 commit b8010aa
Showing 1 changed file with 19 additions and 5 deletions.
24 changes: 19 additions & 5 deletions ...ity/EHMI-specificering af sikkerhed ifm centrale og decentrale EHMI-services.md
View file
Original file line number Diff line number Diff line change
@@ -1,4 +1,4 @@
Indholdsfortegnelse
# Indholdsfortegnelse

[2 Introduktion](#introduktion)

Expand Down Expand Up @@ -50,7 +50,7 @@ Indholdsfortegnelse

[7 Relevante links:](#relevante-links)

# Introduktion
## Introduktion

I MedCom13 har MedCom et fælles afprøvningsprojekt ’Kommunale prøvesvar på ny infrastruktur’, hvor MedComs to centrale moderniseringsspor kobles: FHIR og EHMI, hvor såvel meddelelseskommunikationen som infrastrukturen moderniseres. Moderniseringen sker grundet behov for kvalitetsløft af bl.a. sikkerhed, gennemsigtighed, robusthed og effektiv, international digital meddelelseskommunikation.

Expand All @@ -60,7 +60,7 @@ I afprøvningen skal den nye FHIR-standard for kommunale prøvesvar sendes fra k

Forsendelsen af standarden skal ske via den nye underliggende eDelivery infrastruktur, og der skal ligeledes ske en afprøvning af EHMI-funktionaliteter så som dokumentdeling og forsendelsesstatus (Track’n’Trace).

# Generelt omkring sikkerhed for nye komponenter i EHMI
## Generelt omkring sikkerhed for nye komponenter i EHMI

Det er muligt at indrapportere og tilgå data via et FHIR API. Web-services/RESTful-services, der udstilles via et sådant interface, skal, præcis ligesom øvrige nationale web-services på sundhedsområdet, overholde national arkitektur og nationale standarder.

Expand All @@ -72,7 +72,7 @@ Der skal ske en stærk autentifikation af brugere (svarende til NIST niveau 3-4
2. Samtykke/frabedelse og behandlingsrelation skal tjekkes op mod den nationale samtykkeservice og den nationale behandlingsrelationsservice
3. Oplysninger om sundhedspersoners adgang til persondata skal kunne ses af borgeren via MinLog

## Generelle sikkerhedsmæssige forudsætninger for komponenter i forsendelseskæden
### Generelle sikkerhedsmæssige forudsætninger for komponenter i forsendelseskæden

Følgende definitioner for alle systemer/komponenter i EHMI er gældende:

Expand All @@ -91,24 +91,29 @@ Følgende tabel illustrerer generelt, hvordan retningslinjerne er vedrørende si
| Mellem stand-alone komponenter/services. | **Autenticitetshåndtering:** Verifikation af signering ved modtagelse. | Modtagerkomponent |
| Mellem komponenter/services, der håndteres på forskellige servere | **Integritetssikring og fortrolighedssikring:** Kommunikation af meddelelse / meddelelsesindhold / kuvert via sikret transportprotokol, f.eks. TLS | Afsender/modtagerkomponent |


**Autenticitetshåndtering mellem C1 og C2 (jf. Målbilledets afsnit 6.1.1):**

*På sundhedsområdet stilles krav om, at meddelelse og/eller konvolutten signeres i C1 og at denne signatur efterfølgende verificeres i C2. På denne måde sikres autentifikation af C1 i C2. Denne autentifikation vil være en del af den aftale, der indgås imellem AP’et og det system AP’et agerer på vegne af. Sikres ved* eksplicit signering mellem Afsendende fagsystem/MSH/AP (med tilhørende verifikation) på systembevisniveau (VOCES/FOCES/Niveau 3). Dette kan eksempelvis sikres via DGWS/IDWS eller lignende.


**Integritetssikring mellem C1 og C2 (jf. Målbilledets afsnit 6.1.2):**

*Sikres ud over den under autenticitet (afsnit 6.1.1) beskrevne konvolutsignering via de protokoller, der anvendes imellem AP’erne og de systemer AP’erne agerer på vegne af – f.eks. TLS (Transport Layer Security).*


**Fortrolighedssikring mellem C1 og C2 (jf. Målbilledets afsnit 6.1.4):**

*Da alle meddelelser under sundhedsdomænet som udgangspunkt indeholder følsomme personoplysninger, skal kryptering anvendes, hvor det er muligt. Meddelelsen skal derfor krypteres imellem afsender og afsendende AP via MSH (C1 og C2) samt imellem modtagende AP og modtager via MSH (C3 og C4). Anvendelse af denne kryptering vil være en del af den aftale, der indgås imellem AP’et og det system AP’et agerer på vegne af. Sikres som via Integritetssikring.*

*Ovenstående gælder også for al kommunikation mellem C3 og C4.*

## Alle komponenter stand-alone - implementeret på forskellige servere

### Alle komponenter stand-alone - implementeret på forskellige servere

![](media/5d46ee72c0eb16cfc1d678185c7baa53.png)


| **EHMI Komponenter** | **Delopgave** | **Hvem** |
|---------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------|-----------------------------|
| Afsendende fagsystem stand-alone | **Autenticitetshåndtering:** Implementering af signering af meddelelse | Afsendende fagsystem |
Expand All @@ -118,21 +123,27 @@ Følgende tabel illustrerer generelt, hvordan retningslinjerne er vedrørende si
| AP stand-alone | **Autenticitetshåndtering:** Verifikation af signering ved modtagelse. | AP |
| MSH stand-alone AP stand-alone | **Integritetssikring og fortrolighedssikring:** Kommunikation af meddelelse/konvolut via sikret transportprotokol, f.eks. TLS | MSH og AP |


## Alle komponenter stand-alone - grupperet sammen på samme server


![Et billede, der indeholder tekst, skærmbillede, gul Automatisk genereret beskrivelse](media/5d46ee72c0eb16cfc1d678185c7baa53.png)


| **EHMI Komponenter** | **Delopgave** | **Hvem** |
|-----------------------------------|------------------------------------------------------------------------|----------------------|
| Afsendende fagsystem stand-alone | **Autenticitetshåndtering:** Implementering af signering af meddelelse | Afsendende fagsystem |
| MSH stand-alone | **Autenticitetshåndtering:** Verifikation af signering ved modtagelse. | MSH |
| MSH stand-alone | **Autenticitetshåndtering:** Implementering af signering af meddelelse | MSH |
| AP stand-alone | **Autenticitetshåndtering:** Verifikation af signering ved modtagelse. | AP |


## Alle komponenter stand-alone - afsendende fagsystem og MSH grupperet sammen på samme server


![Et billede, der indeholder tekst, skærmbillede, gul Automatisk genereret beskrivelse](media/5d46ee72c0eb16cfc1d678185c7baa53.png)


| **EHMI Komponenter** | **Delopgave** | **Hvem** |
|-----------------------------------|-------------------------------------------------------------------------------------------------------------------------------|----------------------|
| Afsendende fagsystem stand-alone | **Autenticitetshåndtering:** Implementering af signering af meddelelse | Afsendende fagsystem |
Expand All @@ -141,10 +152,13 @@ Følgende tabel illustrerer generelt, hvordan retningslinjerne er vedrørende si
| AP stand-alone | **Autenticitetshåndtering:** Verifikation af signering ved modtagelse. | AP |
| MSH stand-alone AP stand-alone | **Integritetssikring og fortrolighedssikring:** Kommunikation af meddelelse/konvolut via sikret transportprotokol, f.eks. TLS | MSH og AP |


## Alle komponenter stand-alone, MSH og AP grupperet sammen på samme server


![Et billede, der indeholder tekst, skærmbillede, gul Automatisk genereret beskrivelse](media/5d46ee72c0eb16cfc1d678185c7baa53.png)


| **EHMI Komponenter** | **Delopgave** | **Hvem** |
|---------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------|------------------------------|
| Afsendende fagsystem stand-alone | **Autenticitetshåndtering:** Implementering af signering af meddelelse | Afsendende fagsystem |
Expand Down

0 comments on commit b8010aa

Please sign in to comment.