2.2. Sikkerhetsarkitektur for en tjeneste

I oversikten nedenfor illustreres hvordan sikkerhetsarkitekturen kan beskrives i en lagdelt modell for hver enkelt tjeneste. Denne bør benyttes for å illustrere hvordan ulike tjenester og applikasjoner er bygd opp med tilhørende sikkerhetsmekanismer. Oversikten kan benyttes på tjenester innen egen virksomhet og for tilgang til tjenester levert gjennom Norsk Helsenett.

Lag	Eksempler på sikkerhetsmekanismer
Presentasjon (klient/arbeidsstasjon)	Nettverksautentisering Kryptering Nettverkskontroll Klientautentisering Terminalløsninger
Applikasjon/ forretningslogikk	Hendelsesregistrering i applikasjonen Applikasjonsautentisering (for eksempel EPJ) og tilgangsstyring Validering av felt og data
Informasjonsressurser (database)	Transaksjonslogg og systemlogg Låsemekanismer (read-only) Tilgangsstyring til databasen Integritetskontroll
Fysiske komponenter	Redundans i teknologi Fysisk sikring

Eksempel - sikkerhetsarkitekturen for en EPJ-løsning

Figuren nedenfor illustrerer sikkerhetsarkitekturen for en EPJ-løsning. Presentasjonslaget viser frem den aktuelle informasjonen ved hjelp av en webklient (nettleser) eller en egen EPJ-klient. Klienten kommuniserer med en applikasjon (EPJ). Det er også mulig å benytte en terminalserverløsning (TS), som i realiteten betyr at all databehandling skjer i applikasjonslaget. Kommunikasjonen mellom presentasjon og applikasjon kan om nødvendig krypteres. I datanettverket kan det være sikkerhetsbarrierer. Selve applikasjonen (EPJ) kommuniserer med databasen (DB) som holder kontroll på alle dataelementene som er lagret i et fysisk lager. Det fysiske lageret kan være fordelt på ulike lagringssystemer eller servere.

Faktaark til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 26. september 2018