SITHS i ett mobilt arbetssätt – Region
Östergötland
Region Östergötland 2
SITHS och mobilt arbetsätt
Säker inloggning - då
Region Östergötland 4
Nytt Arv
Säker inloggning nu … och sen
Nova Tablet
Nova Board
Labb svar
Primärt incitament
Nytt Arv Nytt
Men också….
Region Östergötland 6
Nuläge
Ansvar
Leverantörens ansvar Vårdgivarens ansvar
Identifikation
Behörighet
Region Östergötland 8
Målläge
Omvärlden styr oss
Region Östergötland 10
Öppna etablerade standarder
Tjänsteplattform
Lös teknisk koppling
System A
Identifieringstjänst
System B System C
System D
Federationstjänst
Inloggningsmetoder
Standard
Region Östergötland 12
De två viktigaste sakerna just nu är…
Identitetstjänst
• Den övertar ansvaret från våra leverantörer att identifiera våra användare
• Oavsett vilken metod vi tillåter så hanteras det på ett standardiserat sätt mot alla system som är kompatibla.
• Möjliggör SSO på ett korrekt sätt.
Federationstjänst
• Ger förutsättningar att följa lagen vid informationsöverföring över huvudmannagränser.
• Är en förutsättning för att använda nationella eHälsotjänster där detta är aktuellt.
• Ger oss möjlighet att erbjuda tjänster t.ex. till kommuner och privata vårdgivare och för oss att använda andras tjänster på ett enklare sätt.
Identitetsfederationsprincip
Land A Land B
Region Östergötland 14
Identitetsfederationsprincip
Organisation A Organisation B
Organisationen som användaren tillhör (A) autentiserar och tilldelar bevis.
Användaren använder detta bevis för att styrka behörighet till information i organisation B.
Tjänsten i organisation B litar på utfärdaren i organisation A genom avtal.
Utmaningar (de värsta..)
• Behov av nationell samordning, många aktörer – många initiativ.
• Våra befintliga system måste anpassas, särskilt svårt att få prioriterat i vårdsystem (funkar oftare i administrativa
system).
• Olika vårdgivare/kunder prioriterar olika, vi måste utvecklas i samma takt – leverantörerna tvingas anpassa sig till den
”svagaste” kunden.
Region Östergötland 16
Region Östergötland 16
+ ?
E-tjänstekort i en mobil miljö
Mobila identifieringsmetoder
Två faktorer
Säker utgivningsprocess
Fungerar med alla stora operativsystem
Helst inte kräva några hårdvarotillägg
Vara enkel
Kunna användas för personliga, roll- och
Region Östergötland 18
Mobila identifieringsmetoder
exempel
Telia ID – ”Mobilt SITHS”
Utvecklad av Cygate/Telia Ännu inte släppt
Sammankoppling görs med hjälp av SITHS-kort Certifikat läggs på mobilen
Encap
Amerikanskt företag
Sammankoppling görs med hjälp av SITHS-kort
Sammankopplingen läggs i databas som man driftar själv
Någonting du har
Mobil identifieringsmetod
Region Östergötland 20
Någonting du har
och någonting du vet; PIN kod
Mobil identifieringsmetod
Välj att du ska
registrera en ny enhet (mobil/surfplatta)
Mobil identifieringsmetod
Registrering
Region Östergötland 22
Välj identifierings- metod
(om man har flera som man anser likavärdiga)
Vi kommer att bara att ha SITHS-kort i drift
Mobil identifieringsmetod
Registrering
Egentligen en onödig sida men man måste ha kortet i!
Mobil identifieringsmetod
Registrering
Region Östergötland 24
Efter identifieringen så registrerar man enheten
Mobil identifieringsmetod
Registrering
Väntar på mobilen
Mobil identifieringsmetod
Registrering
Region Östergötland 26
Appen startad
Mobil identifieringsmetod
Registrering
Ange kod eller fota QR-kod
Verifierar koden
Mobil identifieringsmetod
Registrering
Välj PIN-kod
Region Östergötland 28
Bekräftelse
Mobil identifieringsmetod
Registrering
Dessa enheter har du registrerat Min Iphone
Jourläkar Ipad
Mobil identifieringsmetod
Inloggning
Välj identifierings- metod
(om man har flera som man anser likavärdiga)
Region Östergötland 30
Mobil identifieringsmetod
Inloggning
Ange användarnamn
Mobil identifieringsmetod
Inloggning
Välj pryl
Min Iphone
Region Östergötland 32
Mobil identifieringsmetod
Inloggning
Väntar på mobilen
Mobil identifieringsmetod
Inloggning
Starta appen på
mobilen och skriv PIN- kod
Region Östergötland 34
Mobil identifieringsmetod
Inloggning
Hurra!