Innlegg

Bærbare Dell Precision-datamaskiner

To av landets største IT-kontrakter til Dell

Helseforetakenes innkjøpsservice (HINAS) har nylig gjort sin årlige evaluering av klientleverandører, og har etter bare ett år med annen leverandør valgt å gå tilbake til Dell. HINAS koordinerer innkjøpsavtalene for alle norske helseforetak, og rammeavtalen er kanskje landets største for datamaskiner og nettbrett, med en ramme på inntil 100 millioner kroner i året.

Dette er en avtale som betyr mye for Dell. Den omfatter innkjøp av rundt 20.000 datamaskiner per år, og HINAS-logokvaliteten veier tungt i valget av leverandør. Derfor er det en sterk tillitserklæring til oss når vi ser at kunden velger oss igjen etter et kort opphold. Helseforetakene får nyeste teknologi i hendene, og vi vil også støtte dem med effektiv implementering av den når det trengs.

OFA forlenger samarbeidet med Dells partner Serit

I tillegg har vår partner Serit igjen blitt valgt til å fortsette samarbeidet med Offentlig Fellesinnkjøp på Agder (OFA); Serit-logoorganet som håndterer innkjøpstjenester og rammeavtaler for 24 kommuner og 12 andre offentlige enheter på Agder. Denne rammeavtalen omfatter cirka 4000 enheter med arbeidsstasjoner, skjermer og annet klientutstyr, med en verdi på inntil 30 millioner kroner per år, og Dell er preferert leverandør det første året.

Serit og Dell har allerede samarbeidet om denne avtalen i åtte år, og avtalen er nå fornyet for de neste to årene, med mulighet for forlengelse i ytterligere to år. Denne avtalen ble vunnet basert på kvalitet, funksjonalitet, ytelse og pris.

Med gode produktserier som Latitude, Precision, Optiplex og Wyse-klienter ser vi frem til å hjelpe brukerne omfattet av HINAS- og OFA-avtalen få den funksjonaliteten de trenger.

Vil du vite hvordan vi kan gi din virksomhet kvaliteten dere trenger til en pris dere kan leve med? Send meg en e-post, så kan vi ta en prat.

Gode råd om sikkerhet og besparelser på sykehuset

Norske helseforetak er komplekse organisasjoner der tusenvis av mennesker har vidt forskjellige roller. Enten det er overleger, sykepleiere eller administrativt ansatte, skal de ha stabil og oppdatert tilgang til it-systemene. Samtidig inneholder sykehusenes systemer store mengder sensitive personopplysninger. Dermed er det viktig at ingen har tilgang til annet enn de trenger, og at arbeidstakere som slutter blir fratatt tilganger de ikke lenger skal ha.

For å klare dette kreves en god plattform for identitets- og tilgangsstyring (IAM). I Helse Sør-Øst er det Sykehuspartner som tar hånd om dette, i kraft av deres overordnede ansvar for leveranse og drift av it-løsninger. De er på vei til å innføre en ny IAM-løsning fra Dell, og Sykehuset i Østfold er det første til å implementere den nye løsningen.

– I dag endrer ting seg raskt, og det er viktig å ha en pålitelig sikkerhetsmodell som støtter nye standarder og cloud-applikasjoner. Nå foregår det en teknisk konsolideringsprosess i hele region Sør-Øst, og det er mange store systemer skal slås sammen til ett. Bare i Østfold var det 12 forskjellige systemer som ble brukt for tilgangskontroll, forteller Erland Mathias Strømmen som er virksomhetsarkitekt i Sykehuspartner.

Sparer både på administrasjon og lisenser

Det nye systemet brukes til å forsyne applikasjoner med brukere og tilganger. Når brukerne logger seg på ett sted brukes påloggingsinformasjonen til å utføre tilgangskontroll, og systemet vet hvilke applikasjoner og data den tilknyttede brukeren skal ha tilgang til.

– Med dette systemet slipper man veldig mye manuell administrasjon. Man unngår å måtte ringe til servicedesk og si at man trenger en ny bruker på et lokalt system. Man slipper også scenarier hvor man glemmer å slette brukere som er opprettet lokalt, sier prosjektleder Emma Holmefjord.

Hun peker på at dette ikke bare handler om å ivareta informasjonssikkerheten, men også har en målbar økonomisk dimensjon. For hver bruker man har glemt å slette vil det nemlig ofte finnes løpende lisenskostnader som fortsetter å løpe. Ved automatisk å deaktivere brukere på tvers av systemer vil dette også unngås.

– Få med organisasjonen

Når utrullingen er ferdig skal systemet ha kontroll på alle de tusentalls brukerne som finnes i Helse Sør-Østs HR-systemer. Så snart de er lagt inn hos HR-avdelingen skal brukerne sømløst gli rett ut til de riktige systemene, med de riktige tilgangene. Hver gang en ny bruker kommer til, som ved en ny ansettelse, skal dette skje automatisk; og når en ansatt slutter blir alle tilganger inndratt samtidig.

Overgangen krever mye vasking av data og standardisering, og som konsekvens av det grundige forarbeidet som Sykehuspartner gjør i forbindelse med innføringen, opplever de også gevinster knyttet til økt standardisering på tvers av systemene.

– Det første man må gjøre når man skal skaffe et slikt system er å forankre det i organisasjonen og i ledelsen. Det er nødvendig for mange å få ned ressursbruken, og til det trenger man et godt verktøy. Man må også kunne standardisere både rettigheter og brukere, og det anbefaler jeg at man gjør før man implementerer verktøyet. Mange implementerer et verktøy først, og ender med å bruke årevis på standardiseringen etterpå, konkluderer Strømmen.

– Vårt beste råd er at man legger strategien og planen før man velger programvare, sier Holmefjord.

Vil du vite mer om hvordan Dell kan hjelpe dere med å oppnå lignende fordeler? 

Book gratis IAM-workshop

IAM-skolen er en artikkelserie hvor vi deler vår kunnskap om «identity and access management», altså identitets- og tilgangsstyring.

Les IAM-skolen del 1 – hvordan innføre IAM

Les IAM-skolen del 2 – håndtering av tilganger for superbrukere

Les IAM-skolen del 3 – slik styres identiteter og tilganger til og fra skyer

Les IAM-skolen del 4 – få sikkerhetsprosjektet tilbake på rett spor

Les IAM-skolen del 5 – sikker fjerntilgang for eksterne parter

Les vårt IAM-tips – høstrengjøring skjerper sikkerheten

Følg med på Dell Direkte for å lese flere innlegg i serien.

Sikre pasientdata

Pasientopplysninger på avveie

Mengden sensitiv informasjon i helsesektorens journalsystemer er enorm. Grunnen er naturligvis at helsepersonell behøver tilgang til en lang rekke opplysninger om pasienter for å tilby trygg og riktig behandling. Utfordringene kommer når ulike regler og retningslinjer skal møtes på en fullgod måte for å beskytte data på tvers av miljø og nettverk mot urettmessig tilegnelse av tredjeparter.

Sikkerhet i helsesektoren er avgjørende for å ivareta pasientens personvern og pasientsikkerhet. Pasienter flyttes nå i større grad mellom de ulike virksomhetene/regionen. Dette øker behovet for mer samhandling og utveksling av helseopplysninger. Samtidig som pasientsikkerheten skal ivaretas må man ivareta personvernet, da brudd på pasienters personvern kan resultere i tapt tillit og frykt for at opplysninger skal bli misbrukt eller tapt.

Alle kan se alt

Dagens tilgangskontroll i helsevesenet er ikke tilstrekkelig og helsepersonell kan se pasientopplysningene også hos de man ikke behandler. Dette er et alvorlig problem. Jeg hører stadig noen si at dersom vi kunne starte på nytt, så skulle alt vært så annerledes. Denne luksusen er det ingen som har, men vi har erfaringer, både gode og dårlige, om hva som virker og ikke. Det viktige er å se framover og ikke drømme om en sikkerhetsmessig utopisk tilværelse. Personopplysninger er hard valuta i cyberspace, og man skal ha sovet lenge i timen for å ikke ha fått med seg de utallige hendelsene der helsepersonell har snoket, eller at personopplysninger har lekket ut.

Felles praksis

Det er på tide å etablere en felles praksis, i form av prosesser, metode og teknologi for tilgangskontroll mellom helseforetakene. Dette skal ivareta både pasientsikkerheten og personvernet, samtidig som helsepersonell sikres tilgang til informasjon og journaler de behøver for for å yte helsehjelp.

Med tilgangskontroll menes metoder for å tildele, endre, slette og føre kontroll med autorisasjon for tilgang til livsviktige IT-ressurser. Dette for å opprettholde konfidensialitet, integritet og tilgjengelighet til informasjon. Riktig tilgangskontroll vil kontrollere at informasjon ikke kommer på avveie, reduserer risiko for misligheter, færre muligheter for misbruk av informasjon og systemer, og mindre risiko for svekket omdømme og tillit. Pasientene må ha tillit til, og vil kreve, at behandlende helsearbeider har tilgang til all relevant informasjon og kan gi den aller beste behandling. God tilgangsstyring er nøkkelen til aksept, uten vil mulighetene for snoking være stor.

Tap av sensitiv informasjon og personopplysninger er gjerne en stor belastning. Dine personopplysninger går ikke av mote, og hvem vet hva som skjer når du som pasient kommer ut av behandlende institusjon og skal på rekreasjon til eller fra et egnet reisemål. Er du trygg på at dine personopplysninger ikke har blitt auksjonert bort på nett?

De privilegerte er mest utsatt

Trusselbildet i Norge er økende og alle typer virksomheter bør være mer på vakt. Vi er et rikt land med penger til å betale for bot og bedringer. Dette gjør oss til særlige mål, og man kan akkurat nå være utsatt for spionasje, utpressing, lekkasjer eller rett og slett sabotasjeplaner. Flere og flere virus og andre ondsinnede programmer låser ned datafangst med kryptografi og krever løsepenger for at man skal få sine data tilbake.  Samtidig skal man ikke glemme de interne risikoene. Nasjonal sikkerhetsmyndighet (NSM) sier at for å øke sikkerheten bør det ikke gis administrator-rettigheter til sluttbrukere, men overlate slike privilegier til de som «kan det».

Trygge brukere?

Hvorfor er det slik at «de som kan det» alltid skal gå under radaren? «De som kan det» er jo folk som jobber i/for it-avdelingen og har kunnskap om hvordan systemer er og skal virke. Er man automatisk en trygg person fordi man har fått tildelt en rettighet i et fagsystem eller applikasjon? En privilegert bruker er ofte en anonym bruker. De kan utføre alle endringer siden de har den magiske nøkkelen som kan gjøre alt på de fleste systemer. Man ser jo heller ikke hva som utføres siden det sjelden logges hva de som har høyest tilgang driver med, og de kan jo uansett slette en logg eller spor etter seg dersom de skulle finne på å gjøre noe dumt. Administratorer er like menneskelige som oss andre. De glemmer like fort og de må jo huske ikke bare sine egne passord, men også til alle systemer de administrerer. De deler ofte sine privilegier med andre og kan ha flere tilganger enn nødvendig.

Varig holdbarhet

Mange domener har «password never expire»-flagget satt. Man tør ikke bytte disse passordene da man ikke kjenner til hvem som benytter de ulike kontoene i Active Directory eller katalogene. Har leder eller eier av fagsystemer/styringssystemer i din virksomhet full oversikt over hvem som har tilgang? Ofte kan man være i en situasjon der innleide konsulenter, utviklere eller leverandører sitter på kritiske tilganger, gjerne i produksjon for å «teste best».

Hvis det skjer en hendelse kan dere se tilbake på hvem som utførte hvilke kommandoer på de ulike systemene? Hvor mange administratorkontoer finnes det? Forbausende mange tror at de har kontroll.

Hva er kritisk for deg?

Det kan være styringssystemer til viktige funksjoner. Det kan være kildekoden til den neste appen dere er i ferd med å lansere. Det kan være så enkelt som økonomisystemet, eller dørtilgangsapplikasjonen.

Det første en hacker ønsker når han/hun er inne i nettverket er å oppgradere sin tilgang. De er på jakt etter en priviligert konto eller en spesiell tilgang som kan gi ytterlige tilganger. For å beskytte seg best mulig bør man vite når passordet på root eller administratorkontoen sist ble endret og hvem som kjenner til det nåværende passordet. Er passord for komplekse kan man nesten si med en gang at det er noen som har skrevet dette ned et sted eller to. Løsningen er å:

  1. Ta en verdivurdering av dine viktigste systemer og la disse være gjenstand for ekstra kontroll
  2. Innfør gode passordrutiner og lær ansatte god passordkultur
  3. Ta de viktigste passordene ut av spill og innfør «sjekk ut/inn»-rutiner for uthenting av disse. Man trenger ikke kjenne til alle passordene, kun de nødvendig for å løse aktuelle arbeidsoppgaver
  4. Monitorer de priviligerte. Spor endringer ved å automatisk spille inn definerte hendelser

Vil du vite mer eller ønsker en uforpliktende gjennomgang om hvordan løse disse utfordringene? Kontakt meg på Lars.Tiben@software.dell.com

Dette innlegget ble først publisert i Computerworld 31.10.2014

IT-helse i hver kabel

Sykehuspartners nettsider kan vi lese om åpningen av deres nye datasenter (DS3) der vi har bidratt med både muskel- og hjernekraft.

– En viktig milepæl og starten på det meget viktige arbeidet fremover med moderniseringen av infrastruktur i Helse Sør-Øst, sa Steinar Marthinsen, viseadministrerende direktør i Helse Sør-Øst.

Olav Berg programleder i Sykehuspartner uttalte at:

– Etablering i felles datasenter innebærer flytting og modernisering av gamle tjenester over til en meget driftssikker og pålitelig løsning. Dette gir oss en mulighet for å standardisere løsninger, samt å samle tjenestene under ett tak. Åpningen av DS3 i dag er et stort og helt avgjørende første skritt på veien videre, og et vesentlig bidrag til økt driftsstabilitet og pasientsikkerhet. Ved å bevege oss fra lokale datarom på sykehusene til et sentralt datasenter, oppnår vi stordriftsfordeler og økt kapasitet.

Datasenteret skal i første omgang levere til Sykehuset Østfold og Oslo Universitetssykehus, deretter gradvis de andre institusjonene.

Dells bidrag til Sykehuspartners nye datasenter
Vi og våre partnere har hjulpet Sykehuspartner med å etablere datasenteret. Det er bygget opp helt fra bunnen, og står i et 300 kvadratmeters rom hos Basefarm. Tanken er at datarommet skal fungere som en redundant enhet som speiles mot eksisterende it-miljø. Hensikten er å sikre at man møter forventet kapasitetsøkning, får en ryddig og enklere infrastruktur, og ikke minst at man er sikret at it-systemene alltid er tilgjengelig – om det ene senteret går ned, tar det andre over – noe som er viktig med tanke på at disse systemene støtter løsninger som er med på å redde liv. Det nye senteret skal kunne møte behovene de neste ti til femten årene.

I forkant har vi jobbet i flere måneder med å bygge løsningene. Både fysisk oppsett, kabling og de mest avanserte rackene, men også innmaten i form av servere, lagring og kommunikasjonsutstyr sammen med Lanse og NTC.

Vi i Dell har designet, koordinert, montert og dokumentert. I første fase har vi levert 44 rack/dataskap med PDU– strømfordelere, 60 fiber patchepanel, 2.000 meter fiberkabling og 20 ethernet patchepanel, og kapslet inn varme og kalde soner. Det vi har bygget er et moderne og effektivt datarom. Dette fikk vi til ved hjelp av god teknologi og våre dyktige konsulenter som vet å få det beste ut av komplekse løsninger, ende til ende.

Åpningen 6. mars var en stor dag. Vi gratulerer Sykehuspartner og takker for tilliten.

PC-hattrick!

Helseforetakenes innkjøpsservice (HINAS) har nylig gjort sin årlige evaluering av pc-klient-leverandører. Dell er igjen rangert som nummer én for å levere bærbare og stasjonære datamaskiner, nettbrett og tynnklienter til norsk helsevesen.

Avtalen har en ramme på opptil 100 millioner årlig, tilsvarende ca. 20 000 maskiner. HINAS koordinerer innkjøpsavtalene for norske helseforetak.

Dette er en stor rammeavtale som betyr mye for Dell i Norge. Våre produkter rangeres høyest av HINAS basert på en kombinasjon av høy kvalitet på teknologien til en god pris. I praksis betyr denne rammeavtalen at alle nye klienter som bestilles i norske helseforetak kommer fra Dell. De får maskiner basert på den nyeste prosessor-teknologien, og tilgang på nettbrett laget for bedrifters behov, om de trenger dette. Tynnklienter og klienter knyttet til medisinsk utstyr er også en del av leveransen.

Helseforetakene får nyeste teknologi i hendene, og vi vil også støtte dem med effektiv implementering av den når det trengs. Vårt mål er at de kan standardisere på teknologi som forenkler arbeidsoppgavene og fungerer som et nyttig verktøy i en travel hverdag hvor trygg og god pasientbehandling er viktigste oppgave. Vi ser at standardisering av utstyr i helseforetakene gir betydelige fordeler, både økonomisk og ikke minst ved en forenklet og mer strømlinjeformet håndtering.

Tidligere i år ble Dell også evaluert som nummer én blant serverleverandørene. Det er ingen tvil om at norsk helsevesen er en betydelig kunde for oss. Nå har vi fullt fokus på å levere godt videre, slik at vi også er førstevalget neste år.

Helse-Norge velger Dell igjen

Innkjøpsavtalen med HINAS er blant de største i Norge. Når de skal velge nye leverandører gjøres dette etter grundige vurderinger basert på svært mange kriterier. I den nye rangeringen kommer Dell igjen på førsteplass i produktgruppen for servere. Dell fortsetter dermed det nære samarbeidet med helse-Norge og bidrar med effektivisering, kvalitetsprodukter og besparelser.

– Vi har levert løsninger til helseforetakene i en årrekke, og det er svært positivt å se at vi scorer godt på den siste rangeringen til HINAS. Helse-Norge krever kvalitet i alle ledd, og vi tolker denne tilliten som at vi leverer på de viktige områdene, sier adm. direktør Michael Jacobs i Dell Norge.

– Helseforetakene er spennende kunde. De stiller høye krav til sine leverandører. Ved å levere gode produkter og løsninger, vil vi bidra til en mer effektiv og enkel arbeidshverdag for sykehuspersonellet, samtidig som man får bedre utnyttelse av ressursene i helse-Norge, sier Jacobs.

Helseforetakenes innkjøpsservice forvalter rammeavtalene for alle helseregionene. Denne ble fremforhandlet i 2011 med klausul om årlig re-rangering blant aktørene på rammeavtalen.

HINAS er helseforetakenes eget innkjøpsselskap. Selskapet genererer og koordinerer felles innkjøpsavtaler for alle helseforetakene og har som mål å bruke samlet innkjøpsvolum for å generere besparelser for sykehusene.