Avsnittet beskriver krav til teknisk løsning ved oppkobling av fjernaksess, enten gjennom helsenettet eller utenfor. Se kravene i sammenheng med løsningseksempler i veilederens kapittel 8.
Virksomheten skal sikre at fjernaksess etableres med tekniske tiltak som sikrer at kun eksplisitt angitt og tillatt trafikk kan passere inn eller ut, og at all annen trafikk stoppes. Dette er i tråd med kravene til "tilkobling til eksterne nett" under Normens kapittel 5.5.Kommunikasjonssikkerhet
Tiltak fra NSMs grunnprinsipper for IKT-sikkerhet anbefales lagt til grunn, spesielt:
Grunnprinsipp 2.4: Beskytt virksomhetens nettverk (nsm.no)
Grunnprinsipp 2.5: Kontroller dataflyt (nsm.no)
Grunnprinsippene inkluderer flere tiltak som bør vurderes for å etablere og opprettholde fastsatt nivå for akseptabel risiko, basert på virksomhetens risikovurdering. Disse tiltakene bør også sees i sammenheng med avhengigheten til grunnprinsipp om å etablere en sikker IKT-arkitektur.
Normen presiserer at tiltaket skal bestå av minst to uavhengige tekniske tiltak for å unngå uautorisert tilgang til, endring av og/eller sletting av helse- og personopplysninger.
I eksemplene gis spesifikke tiltak som kan bidra til å begrense og filtrere nettverkstrafikk, nettverkstjenester og enheter som gis tilganger til fjernaksessløsningen. Det bidrar til at enheter ikke kobles til direkte fra internett, men omfattes av sikkerhetsfunksjonalitet i teknisk løsning. Logging bør etableres og analyseres for å kontrollere at regler ikke brytes.
