kundens it-miljø - digitale forsendelser · web viewdriftcenter odense (dco) indeholder et ibm...

Kundens it-miljø

Indholdsfortegnelse:1. INDLEDNING...........................................................................................4

1.1 Formål...........................................................................................41.2 Driftscentre i Kundens IT-miljø.......................................................41.3 Generel Infrastruktur i Kundens IT-miljø.........................................5

1.3.1 Platforme.............................................................................51.3.2 Server Virtualisering.............................................................51.3.3 System Management............................................................51.3.4 Patch management...............................................................51.3.5 ITSM værktøj......................................................................61.3.6 Overvågning......................................................................61.3.7 Databaser...........................................................................61.3.8 Storage Area Network (SAN)............................................71.3.9 Backup................................................................................71.3.10 Directory services.............................................................71.3.11 Antivirus.............................................................................81.3.12 SMS Passcode....................................................................8

1.4 Klienter.........................................................................................81.4.1 Hardware, stationære enheder........................................91.4.2 Citrix i Region Syddanmark.............................................9

1.4.2.1 Administrative arbejdspladser i regionshuset. 91.4.2.2 Kliniske arbejdspladser (ESA)............................9

1.4.3 Software, Stationære enheder.........................................91.5 Netværk i Kundens IT-miljø............................................................9

1.5.1 Local Area Network (LAN) på Regionens sygehuse.....101.5.2 Wide Area Network (WAN).............................................101.5.3 Local Area Network (LAN) i Regionens datacentre.....101.5.4 WiFi...................................................................................101.5.5 VPN...................................................................................101.5.6 Internet............................................................................101.5.7 Sundhedsdatanettet (SDN)............................................11

1.6 Integrationsarkitektur i Region Syddanmark.........................111.6.1 Integrationsplatform.......................................................111.6.2 Integrationsarkitektur og rammeværket Baseline......121.6.3 Overholdelse af standarder...........................................121.6.4 Væsentlige integrationskomponenter i RSD................13

document.doc Side 2 af 17

1.7 Centrale applikationer i Kundens IT-miljø..............................131.7.1 SharePoint........................................................................131.7.2 Region Syddanmarks ESDH system..............................131.7.3 MDM..................................................................................131.7.4 Kontor pakke...................................................................141.7.5 Microsoft Exchange Server............................................14

1.8 Nøgleprocesser i Kundens IT-miljø...............................................151.8.1 Kundens IT-Strategi........................................................151.8.2 IT-sikkerhed.....................................................................151.8.3 Support & Servicedesk...................................................161.8.4 Change Management......................................................171.8.5 Incident Management.....................................................171.8.6 Problem Management.....................................................17


1. Indledning

1.1 Formål

Formålet med dette dokument er at give et overblik over nuværende, samt planlagt/strategisk IT infrastruktur, der anvendes af Kunden.

Dokumentet forventes at blive anvendt i forbindelse med tilbudsgivning, danne grundlag for kravspecifikationer, samt generelt give et overblik.

Bilagsoversigt Underbilag 2 A Specifikation af WANUnderbilag 2 C2 Baseline White PaperUnderbilag 2 C3 Baseline External System GuidelinesUnderbilag 2 C4 Baseline Metadata SpecificationUnderbilag 2 C5 Baseline Test PlanUnderbilag 2 C6 Baseline TestprotocolUnderbilag 2 C7 Baseline Integration SpecificationUnderbilag 2 F1 Strategi for tværgående ITUnderbilag 2 F2 Strategi for Sundheds ITUnderbilag 2 F3 Det digitale sundhedsvæsen i Region SyddanmarkUnderbilag 2 G1 Strategi it-sikkerhedUnderbilag 2 G2 Politik for it-sikkerhedUnderbilag 2 H Change ManagementUnderbilag 2 I1 Problem ManagementUnderbilag 2 I2 Problem Management - Tværfunktionelt rutediagramUnderbilag 2B Applikation Integrations Politik (AIP)Underbilag 2C_Netværksspec V1 1Underbilag 2D1 Proces for Incident ManagementUnderbilag 2D2 Proces for Major Incident ManagementUnderbilag 2E Proces for Serviceintroduktion

1.2 Driftscentre i Kundens IT-miljø

Kunden har i dag etableret 2 driftscentre - et i Odense (DCO) og et i Esbjerg (DCE).DCO og DCE kører idag ikke som en 2-Center løsning på grund af afstanden mellem dem. IT løsninger drives hovedsagligt alene på et center. Delte IT løsninger mellem centre ville køre som Aktiv / Passiv setup. Disse centre varetager drift af en lang række programpakker til både kliniske områder og til administrative områder.

Driftscentrene fungerer som datacentre for Kundens samlede IT-portefølje og indeholder virtuelle og fysiske serverfarme, databaser, Storage Area Network (SAN) samt funktionaliteter til backup og overvågning.

Driftscentrene er fuldt udstyret med central nødstrøm, køleanlæg, adgangskontrol og brandsikring og alarmering. De to driftscentre ligger på et niveau svarende til Tier 2, hvilket svarer til en oppetid på 99,741 % pr. datacenter. Datacentrene er vurderet efter TIA-942 standarden for drift af et datacenter. Datacentrene er ikke certificerede.

Den officielle beskrivelse af TIA-942 standarden kan anskaffes her: http://global.ihs.com/search_res.cfm?&input_doc_number=TIA%2D942


http://global.ihs.com/search_res.cfm?&input_doc_number=TIA-942

1.3 Generel Infrastruktur i Kundens IT-miljø

1.3.1 Platforme

Kunden anvender primært følgende operativsystemer i deres driftscentre, og vil umiddelbart kunne stille driftskompetencer om disse operativsystemer til rådighed for Leverandøren.

Windows Server 2008 R2 64 bit Redhat Linux Enterprise Server (RHEL) Ubuntu Server LTS CentOS Oracle Enterprise Linux

1.3.2 Server Virtualisering

Størstedelen af Regionens platforme er virtuelle, men der forefindes også fysiske servere. Regionens virtualiseringsplatform afvikles som en shared resourses.

Kunden baserer sig på følgende server virtualiseringsplatform

VMware vSphere 5.1

1.3.3 System Management

Kunden har et værktøj til konfiguration og distribution af ændringer på Windows servere, VMware vCenter Protect.

Kundens Linux infrastruktur indeholder et konfigurationsværktøj, der har til formål at opsamle og udrulle ændringer på servere i Linux infrastrukturen.

Værktøjet giver ligeledes mulighed for hurtigt at etablere nye servere med samme konfiguration eller udføre et fall-back til en tidligere konfiguration.

Systemmagement på mobile enheder MDM se afsnit 1.7.3.3

1.3.4 Patch management

Til workstations benytter kunden benytter Windows Server Update Services (WSUS) til distribution af Microsoft sikkerhedsopdateringer. Til servere benyttes Vcenter Protect til distribution og installation af sikkerhedsopdateringer fra både Microsoft og andre førende programproducenter.

For Workstations er der en testgruppe, som er placeret forskellige steder i regionen. Disse personer får en e-mail om at der distribueres sikkerhedsopdateringer, og at afprøvningsperioden varer til en angivet dato. Testpersonerne har så i denne periode mulighed for at meddele, hvis de oplever uhensigtsmæssigheder. Hvis der ikke kommer nogen tilbagemelding betragtes som OK og opdateringerne udsendes til alle workstations.

Microsoft sikkerhedsopdateringer bliver ligeledes distribueret via WSUS. Dette sker i fastlagte service vinduer. For hvert servicevindue er der udvalgt servere, hvor der bliver distribueret opdateringer ud og serveren genstartes efterfølgende. Dette sker enten attended via en overvåget deployment af patches, genstart af systemer og kontrol. Alternativt sker det unattended. Det vurderes fra system til system hvilken procedure der passer bedst.


Kunden har endvidere Microsoft System Management Server 2007 til udrulning af applikations patches og andre opdateringer på alle Windows klienter. Microsoft SCCM 2012 platform benytte fremadrettet til Windows 7 klienter og derfor udfaser System Management Server 2007 platformen.

1.3.5 ITSM værktøj

Kunden anvender IBM SmartCloud Control Desk (IBM SCCD) som primært ITSM værktøj. Vi har for nuværende systemunderstøttelse til Incident, problem og Change udviklet og kørende via denne platform. Regionen er også i gang med at udvikle et Asset Management værktøj på samme platform. Derudover kigges der på moduler til Indkøb og Service Katalog. Der kan integreres/kommunikeres til IBM SCCD på følgende måder: Email, Webservices, Tivoli Data Integrator (TDI).

1.3.6 Overvågning

Serverinfrastrukturen overvåges af værktøjet Zabbix, der indeholder en agent til at overvåge flere forskellige services på en given server.

Alle servere i infrastrukturen har installeret en Zabbix agent, der løbende rapporterer nøgledata til det centrale overvågningssystem.

Netværket i regionen er overvåget af Solarwinds.

1.3.7 Databaser

Database miljøet er installeret på en vmware platform, som er konfigureret i en cluster løsning. Det anvendte OS er windows 2008 R2 og windows 2012 og i enkelte tilfælde linux til oracle.

Microsoft SQL Server:

Versioner: 2008 R2, 2012Edition: EnterpriseFunktioner: BI, SSRS, SSAS, SSISOS: Windows 2008 R2 (64 bit) og Windows 2012 (64 bit)

Oracle

Versioner: 10g, 11g (nuværende R2)Edition: StandardFunktioner: RDBMSOS: primært Windows 2008 R2/2012 (64 bit), sekundært Linux (Oracle eller Redhat)

IBM DB2 (UDW)

Versioner: 9.xEdition: EnterpriseFunktioner: DB engineOS: Windows 2008 R2/2012 (64 bit)


1.3.8 Storage Area Network (SAN)

Kunden benytter NetApp SAN som primært Storage Area Network.

SAN’et er fysisk placeret i to driftscentre i henholdsvis Odense (DCO) og Esbjerg (DCE).

Selve SAN’et består af to NetApp FAS 3240 med NetApp Data ONTAP Release 8.0.2P1 7-Mode installeret og indeholder en sammensætning af forskellige lagringsteknologier på disksiden, herunder Serial ATA (SATA) diske samt Serial Attached SCSI (SAS) diske.

SAN’et indeholder seks filere med følgende filsystemer og diskfordeling:

Filer 1: NFS/VMWare SASFiler 2: NFS/VMWare SATAFiler 3: CIFS/NFS-Citrix SASFiler 4: CIFS SATAFiler 5: FC/ISCSI SASFiler 6: FC/ISCSI SATA

Kunden kan jf ovenstående ikke i dag tilbyde synkron storage spejling på tværs af DCO og DCE på grund af den fysiske afstand mellem de to datacentre. Der benyttes asynkron replikering mellem de to lokationer.

DCE har to Cisco Nexus 7000 Switche, der håndterer trafikken mellem datacenter LAN og SAN, mens DCO har to Cisco Nexus 5020 Switche. Begge driftscentre er koblet op til to Fiber Channel Silkwork 4300 Switche.

1.3.9 Backup

Kunden benytter NetApp SnapVault samt IBM Tivoli Storage Management til backup.

Kundens SnapVault befinder sig fysisk i Driftcenter Vejle (DCV) og består af to NetApp FAS 3270.

Driftcenter Odense (DCO) indeholder et IBM 3548 Tape Library med syv stk. LTO5 tape drives, mens Driftcenter Esbjerg (DCE) har et IBM 3548 Tape Library med tolv stk. LTO3 tapes drives.

Der tages backup af den virtuelle infrastruktur (VMWare) ved hjælp af NetApp snapshots 2 gange i døgnet. Snapshots gemmes i 30 dage.

Der tages backup af servere på fysisk hardware samt af databaser på daglig basis med IBM TSM og bånd. Data gemmes i 30 dage.

Alle agenter fra IBM TSM til applikationer er tilgængelige i Kundens IT-miljø og ligeledes er alle Snapmanager produkter fra NetApp tilgængelige.

1.3.10 Directory services

Region Syddanmark anvender i dag Microsoft Active Directory Services (AD) og tilhørende domæner som sikkerheds boundary, samt til styring af IT resurser (Brugere, Pcére, Servere, Applikationer, Printere etc.). Domænets Functional Domain Level er Windows Server 2003.

Designet i RSYD.NET AD domænet er baseret på ét fælles Active Directory for hele Region Syddanmark, driftet i 2 driftscentre, Driftcenter Odense og Driftcenter Esbjerg.


Designet tager udgangspunkt i at kunne håndtere 28.000 brugere, men det formodes at antallet af samtidige brugere er væsentlig mindre. Dimensioneringen af løsningen er derfor lavet ud fra ca. 15.000 samtidige brugere.

Der eksisterer p.t. flere domæner med resurser. Dog er der kun to domæner med deciderede bruger objekter. Der er etableret et projekt med henblik på at få konsolideret og migreret alle resurser til det centrale domæne - RSYD.NET.

Det underliggende hardware og software for regionens AD håndteres driftsmæssigt centralt og der er centrale politikker der er bestemmende for hele regionen. Lokationer er opdelt på Organisational Unit (OU) niveau i ADét. Der er uddelegeret ansvar (Sygehuse, Regionshuset osv.) i forbindelse med administration af resurser på de enkelte lokationers specifikke OU.

Der er etableret 2-vejs trust imellem disse domæner.

Region Syddanmark benytter Windows Active Directory Certificate Services (AD CS) som identitets- og adgangskontrol i forbindelse med udstedelse af certifikater til interne services.

Primært benyttes denne service til at sikre, at brugere, der er medlem af en bestemt sikkerhedsgruppe, får adgang til Wi-Fi netværk i regionen.

1.3.11 Antivirus

Kunden benytter TrendMicro Antivirus på alle servere og klienter i IT-miljøet.Regionen har en aftale som gør at følgende add on produkter fra TrendMicro bruges:

ScanMailOfficeScanPortal ProtectInterscan Web Security

Alle platforme, servere og klienter overvåges af TrendMicro via en installeret agent.

Visse servere har ekskluderet centrale filer såsom logfiler og lignende fra den løbende antivirus scanning af performancehensyn.

1.3.12 SMS Passcode

Regionen har en SMS Passcode som 2 faktor authenticering.

1.4 Klienter

Kunden har en række forskellige klienter fordelt på henholdsvis mobile enheder og stationære enheder.

Kunden ser en stigende anvendelse af både smartphones og tablets.

1.4.1 Hardware, stationære enheder

Regionens stationære enheder er baseret på en standard PC fra enten Lenovo eller HP med minimum 2Gb Ram.


1.4.2 Citrix i R egion S yddanmark

1.4.2.1 Administrative arbejdspladser i regionshuset

De administrative arbejdspladser, primært i Regionshuset og satellitter, afvikler deres applikationer på Kundens Citrix miljø med følgende kort beskrevne infrastruktur:

Server OS er Windows 2003 SP1, 4 kerner cpu, 4 Gb mem.Xenapp 4.5Antal citrix servere er 140 +Alle citrix servere booter via Citrix provisioning services.Nuværende office pakke i miljøet er Office 2003Internet explorer 8Hele miljøet køres virtuelt på Xenserver

Der er planlagt en opgradering af Microsoft Office pakken til 2010. Denne opgradering forventes afslutte i 2014.

1.4.2.2 Kliniske arbejdspladser (ESA)

Regionen er på nuværende tidspunkt i gang med et Effektiv System Adgangs projekt (ESA). Dette indeholder flere komponenter herunder Citrix til afvikling af applikationer. Løsningen indeholder også Single Sign On (SSO). Denne Citrix løsning er en isoleret installation og har ingen relation til Citrix installationen for regionshuset. Løsningen er baseret på Windows Server 2008 R2 64bit.

1.4.3 Software, Stationære enheder

Regionens stationære enheder har som minimum Windows XP Professionel Service Pack 3. Der anvendes pt. Internet Explorer i versionerne 6, 7 og 8. Mozilla Firefox og Google Chrome anvendes i det omfang nyere browsere er nødvendige.

Klienter modtager IP adresse og netværkskonfiguration via DHCP Brugere har ikke lokale administratorrettigheder Software afvikles primært via lokal installeret software, sekundært via Citrix XenApp

platformen. (se evt. 2.3.9) Software til Windows 7 pc rulles ud via Microsoft SCCM 2012 platform

Kunden er igang med opdatering af pc til Windows 7

1.5 Netværk i Kundens IT-miljø

Kundens datatekniske netværk er sammensat af følgende komponenter:

1.5.1 Local Area Network (LAN) på Regionens sygehuse.

LAN på Regionens Sygehuse transporterer data mellem en stor mængde medico-teknisk udstyr og mellem almindelige administrative IT-systemer til understøttelse af det kliniske arbejde. Lokalt på sygehusene er der placeret switche hvori udstyr som PC’er eller medico teknisk udstyr kan kobles på. De kan kobles på med optil 1 Gbit forbindelse. Switchene er forbundet til lokale centrale switche via 1Gbit forbindelser.


1.5.2 Wide Area Network (WAN)

Kunden har et højhastigheds datanetværk, der binder regionens lokationer sammen via et alle-til-alle netværk, baseret på MPLS teknologien.

WAN transporterer data mellem de forskellige LAN i regionen og er baseret på et MLPS netværk. En nærmere beskrivelse af opkobling og redundans for hvert sygehus findes i Underbilag 2 A Specifikation af WAN.

1.5.3 Local Area Network (LAN) i Regionens datacentre.

Servere placeret her vil som udgangspunkt være udstyret med 1Gbit interfaces, og switchene er forbundet (uplink) med 1Gbit interfaces. I specielle tilfælde vil switchene være udstyret med 10Gbit interfaces og uplink vil være 10Gbit.

De to driftscentre (DCE og DCO) er bundet sammen med dedikerede forbindelser, der udelukkende bruges til driftstekniske formål.

1.5.4 WiFi

Kunden råder over et tværgående og sammenhængende trådløst IP-netværk baseret på komponenter og løsninger fra Cisco Systems. Netværksservicen udbydes internt i regionen af Regional IT, og det er ikke nødvendigvis alle matrikler, afdelinger, enheder m.v., der vælger at tilbyde medarbejdere og / eller borger adgang til netværket trådløst. Nettet anvendes til bærbare PC-arbejdspladser, EPJ terminaler, medico teknisk udstyr, mobile og tablet enheder samt trådløs internet adgang for borgere (patienter og pårørende på sygehusenhederne). Netværket anvender 2,4 og 5 GHz frekvensbåndene og der understøttes følgende standarder 802.11a/g/n. Validering foregår, hvad angår regionens trådløse enheder, ved brug af 802.1x EAP-TLS og 802.1x PEAP

1.5.5 VPN

Regionen har en VPN løsning, denne giver brugere i regionen samt leverandører adgang til regionens netværk. Det er dog kun en mindre del af brugerne der anvender VPN. Der er ligeledes mulighed for etablering af site-2-site VPN forbindelser.

Leverandører skal i forbindelse med tildeling af VPN adgang, med dertil hørende adgang til netværk og systemer, udfylde Kundens til enhver tid gældende personlige tro og love erklæring. Erklæringen indeholder retningslinjer og ansvar, som den pågældende Leverandør skal overholde ved anvendelse af Kundens infrastruktur.

1.5.6 Internet

Regionen har flere 1 GB internet forbindelser koblet på vores datacentre. Regionens firewall miljø er baseret på teknologi fra CheckPoint.

1.5.7 Sundhedsdatanettet (SDN)

Kunden er tilkoblet Sundhedsdatanettet i Danmark. Sundhedsdatanettet forbinder hele sundhedssektoren i Danmark og alle regioner, offentlige og private sygehuse, praksisydere under den offentlige sygesikring, kommuner, apoteker og private laboratorier er forhåndsgodkendte til at komme på netværket. IT-leverandører til ovenstående kan også komme på netværket.


Netværket drives af MedCom og består teknisk af et centralt knudepunkt og et MPLS-net. Sundhedsdatanettet er døgnovervåget og redundant, og Kunden er koblet til Sundhedsdatanettet via sit eget sikrede regionsnet. Forbindelsen er etableret til TDCs MPLS netværk via 2 stk. 1 GB MPLS faste forbindelser.

1.6 Integrationsarkitektur i Region Syddanmark

1.6.1 Integration s platform

Kunden har en lang række forskellige producentsystemer og administrative systemer, der alle varetager specialiserede opgaver inden for deres specifikke felt.

En del af de berørte systemer er teknologisk set af noget ældre dato, men de er velfungerende inden for hver deres område, og der er derfor ikke umiddelbart planer om udskiftning. Dette forhold kan imidlertid medføre en række udfordringer med hensyn til etablering af snitflader.

Som følge heraf har Kunden etableret en integrationsplatform, som er baseret på hub-and-spoke princippet. Integrationsplatformen skal anvendes i forbindelse med systemintegration, så omkostningstunge punkt-til-punkt integrationer kan undgås.

Figur 1 skitserer Kunden integrationsplatform, der er baseret på IBM Websphere Application Server, Websphere Enterprise Service Bus, Websphere MQ samt integrationsværktøjet Cloverleaf. Cloverleaf anvendes til datakonvertering (eks. EDI til/fra XML, HL7 til/fra XML, etc) samt til EDI-forsendelse. IBM Enterprise Service Bus og Cloverleaf er tæt forbundet og beskrives samlet som REGIS (det Regionale Integrationssystem). I forhold til REGIS er der tilknyttet en række værktøjer (monitoring og management) samt et Serviceregister, der bygger på det standardiserede integrationsrammeværk Baseline, som er beskrevet i det følgende.


Enterprise Service Bus- WMB - WebSphere ESB- WMQ- WAS- HTTP

Monitoringand

management- Baseline

Track&Trace- Tivoli

Omegamon

Application

Service Repository- Baseline Wiki documentation

Application Application

Service enabler- Websphere

Adapter

Service enabler- Baseline Adapter

Security

Figur 1 Regions Syddanmarks integrationsplatform

1.6.2 Integrationsarkitektur og rammeværket Baseline

Kunden anvender bestemte modeller for implementering af services og integrationer ved system-til-system integration med henblik på at sikre en ensartet integration på tværs af alle applikationer og systemer.

Som følge heraf har Kunden nogle retningslinjer og principper for integration af systemer via REGIS, som er beskrevet i Underbilag 2 B Applikation Integrations Politik (AIP). Endvidere er retningslinjer for webservice beskrevet i Retningslinier for WebService i RSD, se http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD .

Brugen af REGIS er implementeret med udgangspunkt i rammeværket Baseline, der indeholder en række metoder og fremgangsmåder til brug ved arbejdet med systemintegration i Regionen.

Baseline er udviklet og vedligeholdes af det svenske firma Enfo Zystems. Retningslinjer og principper fremgår også af Underbilag 2C2 – 2C7.

1.6.3 Overholdelse af standarder

Helt overordnet gælder for alle integrationer, at disse som udgangspunkt skal baseres på offentlige og åbne, dokumenterede nationale eller internationale standarder.

Med åbne standarder menes standarder, der er anerkendt af et internationalt eller nationalt standardiseringsorgan som f.eks. ISO (International Standard Organisation), CEN (Comité Européen de Normalisation) og DS (Dansk Standard), eller sammenslutninger af normsættende karakter som f.eks. W3C eller det danske OIO-initiativ. På sundhedsområdet kommer hertil standarder koordineret af f.eks. HL7 (Health Level Seven), og ikke mindst det danske Medcom-samarbejde.


http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD

http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD

Blandt leverandører til sundhedsområdet findes derudover frivillige åbne standardiseringsinitiativer som f.eks. IHE (Integrating the Healthcare Enterprise); dette initiativ er oprindeligt og overvejende rettet mod især det radiologiske område, men har også initiativer af mere generel betydning anvendelige for andre områder.

At en standard er åben betyder også, at dens anvendelse i systemet er veldokumenteret, at dokumentationen er almindeligt tilgængelig, og at brugen ikke er forbundet med afgifter eller licenser. I modsætning hertil findes mere lukkede og proprietære standarder, som typisk tilhører en bestemt leverandør eller gruppe af leverandører, som ikke har almindelig offentlig tilgængelig dokumentation og som derfor ikke kan benyttes frit af alle.

Kravet om anvendelse af offentlige standarder gælder såvel i relation til den forretningsorienterede del af arkitekturen (processer og data) som til den tekniske arkitektur (applikationer, systemservices, datalagring, driftsplatform, etc.) samt ikke mindst i alle eksterne snitflader for integrationer med omverdenen.

1.6.4 Væsentlige integrationskomponenter i RSD

Region Syddanmark administrerer lokale systemer for henholdsvis CPR- og SOR-registrene. Disse systemer opdateres og vedligeholdes via integrationer til de nationale systemer, og udstiller patient- og organisationsdata internt for regionens systemer. Der skal etableres direkte interfaces fra nye systemer til de services, som der stilles til rådighed via REGIS for lokal adgang til disse systemer.

De tilgængelige modeller for integration med SOR- og CPR-komponenterne samt snitfladebeskrivelser er dokumenteret på RSDs techwiki:

http://techwiki.regionsyddanmark.dk/display/public/CPR+serviceog

http://techwiki.regionsyddanmark.dk/display/public/SOR+service

1.7 Centrale applikationer i Kundens IT-miljø

1.7.1 SharePoint

Kunden anvender i dag SharePoint 2010 primært til projektrum, herunder vore sygehusbyggerier, projektstyringssystem og økonomistyringssystem. Vi har to seperate farme, en til ECAL og en til Standard CAL. Regionens standard setup som anvendes til projektrum er baseret på std. CAL hvorimod farmen til Projektstyringssystemet (leverancesystemet) er en farm med ECAL. Økonomistyringens anvendelse af SharePoint hostes i dag sammen med Prisme systemet eksternt.

1.7.2 Region Syddanmarks ESDH system

Region Syddanmark bruger i dag Acacdre 4.3 som ESDH system.

1.7.3 MDM

MDM (Mobile Device Management) er et system til styring af sikkerhed på mobile devices.

MDM har sin egen APP store til Corporate APPS.MDM er implementeret med egen activesync, der

giver adgang til Exchange data.

Applikationer i MDM har adgang til data på intranettet gennem en krypteret forbindelse via MDM

systemet.

MDM er placeret i DMZ zonen.


http://techwiki.regionsyddanmark.dk/display/public/SOR+service

http://techwiki.regionsyddanmark.dk/display/public/CPR+service

MDM består af F5 som frontgate og MobileIron til APPConnect og Activesync.

Adgang til brug af MDM og sikkerhed på systemet styres fra regionens AD.

Produktte understøtter fortrinsvis iOS version 4.x, 5.x og 6.x, samt Android 3.x, 4.x, 5.x men

foretrækker version 4, samt Windows Mobile 6.5 – 8.0.

Der er dog begrænsninger på Android, idet eneheden skal have en åbent API. Det betyder at

Samsung telefoner kun kan benyttes med version Galaxy 3S. Samsung Tablets understøttes.

Kravene til apps er at de skal leveres som HTML5, HTML5+ , Native APP.

Alle Apps skal leveres til de aftale mobilplatforme ifølge udbudsmaterialet.

Alle apps skal overholde alle Region Syd standarder, samt leveres så det er muligt at få pakkede

ind i MobileIron til udrulning.

Alle applikationer skal igennem en godkedelses procedure, test procedure mv.

1.7.4 Kontor pakke

Kunden har implementeret Microsoft Office 2003 med seneste service pack som kontorpakke. Kontorpakken indeholder som standard:OutlookWordExcelPowerPoint

Endvidere er der efter behov fra forretningen implementeret tillægsprodukter:VisioAccess

1.7.5 Microsoft Exchange Server

Region Syddanmark benytter Microsoft Exchange Server til E-mail, kalenderstyring og kontaktoplysninger.

Regionen benytter på nuværende tidspunkt Exchange 2010 Og Outlook 2003 på klientsiden.

Regionen tilbyder Outlook Web Access til en del af regionens brugere og benytter Forefront Threat Management Gateway 2010 til at autorisere og autentificere brugerne.

Primært benyttes denne service til at sikre, at brugere, der er medlem af en bestemt sikkerhedsgruppe, får adgang til Wi-Fi netværk i regionen.


1.8 Nøgleprocesser i Kundens IT-miljø

1.8.1 Kundens IT-Strategi

Kunden har tre overordnede IT-strategier:

Strategi for tværgående IT (Underbilag 2 F1 Strategi for tværgående IT) Strategi for Sundheds-it (Underbilag 2 F2 Strategi for Sundheds IT) IT-strategi til understøttelse af samarbejdet mellem sygehuse, kommuner og

praksissektoren i Region Syddanmark. Det digitale sundhedsvæsen i Region Syddanmark. (Underbilag 2 F3 Det digitale sundhedsvæsen i Region Syddanmark)

Overordnet fokuserer strategien på følgende hovedindsatsområder

Overensstemmelse mellem it-strategien og de forretningsmæssige mål Sikring af størst mulig værdi ved anvendelse af IT Opfølgning på de resultater, som IT skaber, samt styring af ressourcer anvendt til IT-

udvikling og -drift

Strategien omfatter målsætninger for IT hos Kunden samt forholdet til det nationale niveau. Den fastlægger grundprincipper, mål og indsatsområder for sikkerhed, arkitektur, infrastruktur og systemintegration og beskriver den styring og organisation, som i den kommende strategiperiode skal sikre retning og progression.

IT-strategien omfatter en række strategiske (langsigtede) og taktiske (kort sigtede) indsatsområder og dækker en periode på fire år.

Strategien har følgende grundprincipper:

Kunden udvikler egne løsninger, hvor der ikke er modne løsninger på markedet. Kunden anvender fælles it-løsninger til fælles opgaver. Kunden skaber rum for innovation. Kunden påvirker og deltager i nationale it-initiativer. Kunden satser på forpligtende samarbejde som vejen til succes.

1.8.2 IT-sikkerhed

Kunden har udarbejdet en række politikker og strategier på det IT-sikkerhedsmæssige område.

Da Regionens anvendelse af informationsteknologi er betydelig, kompleks og i en række tilfælde livsnødvendig er det væsentligt at styre processen med at implementere og vedligeholde et tilstrækkeligt og aftalt niveau for IT-sikkerhed.

Som følge heraf har Kunden udarbejdet en strategi for IT-sikkerhed, der har til opgave at fungere som et styringsredskab for udvikling, implementering og fastholdelse af et tilstrækkeligt og aftalt sikkerhedsniveau.

IT-sikkerheden i Regionen er baseret på DS484:2005, Standard for informationssikkerhed og styringen af IT-sikkerheden baseres på DS/ISO/IEC 27001, Informationsteknologi – Sikkerhedsteknikker – Ledelsessystemer for informationssikkerhed (ISMS).

Strategien for IT-sikkerhed kan læses i sin fulde længde i underbilag 2 G1 Strategi it-sikkerhed.


Kunden har yderligere etableret en IT-sikkerhedspolitik med henblik på at fastsætte de grundlæggende principper for beskyttelse af Regionens informationer. Politikken skal sikre, at de grundlæggende principper for IT-sikkerhed, fortrolighed, integritet og tilgængelighed efterleves. Politikken skal ligeledes sikre, at sikkerhedsproblemer forebygges, eventuelle skader begrænses, og reetablering af informationer sikres. IT-sikkerhed skal være en integreret del af den ydelse Kunden leverer og IT-sikkerhed skal være en integreret del af det daglige arbejde for regionens medarbejdere.

Håndtering af IT-sikkerhed varetages af det enkelte sygehus hos Kunden. Som følge heraf har sygehusene udarbejdet de nødvendige instrukser for at sikre, at den ansatte kan varetage sit arbejde på en måde, der ikke kompromitterer sikkerheden på de samlede IT systemer.

IT-sikkerhedspolitikken kan læses i sin fulde længde i underbilag 2 G2 Politik for it-sikkerhed.

Sidste bilag omkring akkreditering er under udarbejdelse.

1.8.3 Support & Servicedesk

Regionen har en Servicedesk på de enkelte sygehuse samt regionshuset i Vejle.

Åbningstiderne er 8-15.30 mandag til torsdag og 8-14 fredag.

Regionen har overvågning med tilkaldevagt på servere 7x24x365, og driftsvagten har en reaktionstid på 1 time.

Region Syddanmark benytter IBM Tivoli Maximo til rapportering til regionens Servicedesk.

Opgaveløsning i driftstiden påbegyndes senest fire timer fra anmodningen om service er modtaget i Servicedesk. Opgaveløsningen afhænger ligeledes af opgavens samlede prioritet.

Region Syddanmark opererer med følgende kategorier af prioriterer

Prioritet 1: Løst inden for fire timer Prioritet 2: Løst inden for en arbejdsdag Prioritet 3: Løst inden for to arbejdsdage Prioritet 4: Løst inden for fem dage Prioritet 5: Løst inden for ti dage

En opgaves prioritet er sammensat af to paramenter, opgavens vigtighed (Urgency) og opgavens konsekvens (Impact) for forretningen.

Regionen arbejder med følgende kategorier af vigtighed:

Høj – Kræver omgående handling Medium – Hurtigst muligt Lav – Når det er belejligt Planlagt

Regionen arbejder med følgende kategorier af vigtighed:

Høj – (F.eks. Patientkritisk, stor konsekvens for forretningen, Alvorligt brug på sikkerheden) Medium – (Default) Lav – (Påvirkningen af forretningen er minimal, ikke kritisk fejl)

1.8.4 Change Management

Kunden anvender Change Management Processer baseret på ITIL rammeværket.


Change Management processen er etableret med henblik på at sikre stabil og effektiv drift samtidig med at sikre en smidig organisation, der er i stand til at håndtere et omskifteligt IT-miljø.

Yderlige skal processerne sikre, at ændringer i driftsmiljøet kan iværksættes som aftalt uden at eksisterende kunder og løsninger påvirkes unødigt af denne proces.

Kunden opererer med fem nøgleprocesser i forbindelse med Change Management:

Registrering af Change (RFC) Change Quality Control behandling af RFC Change Managers endelige godkendelse eller afvisning af RFC Implementering af Change Post Implementation Review (PIR) og afslutning af sagen

Change processen hos Kunden er beskrevet i Underbilag 2 H Change Management

1.8.5 Incident Management

Kunden anvender Incident Management Processer baseret på ITIL rammeværket.

Incident Management processen er etableret med henblik på at sikre stabil og effektiv Service leverance samt genetablere IT services og optimere IT services i forhold til forretningens drift.

Incident Management processen er beskrevet i Underbilag 2 D1 Proces for Incident Management og Underbilag 2 D2 Proces for Major Incident Management.

1.8.6 Problem Management

Kunden anvender Problem Management Processer baseret på ITIL rammeværket.

Problem Management processen er etableret med henblik på at proaktivt forebygge problemer og minimere incidents samt minimere impact af incidents, der ikke kan forhindres. Problem Management processen er beskrevet i Under 2 I1 Problem Management og Underbilag 2 I2 Problem Management - Tværfunktionelt rutediagram.


kundens it-miljø - digitale forsendelser · web viewdriftcenter odense (dco) indeholder et ibm...

Documents