kontraktbilag 2 it-miljø - region syddanmark · side 5 af 23 sagnr. 13/18809 sygehusapotek fyn –...

Side 1 af 23 Sagnr. 13/18809 Sygehusapotek Fyn – Dosisdispensering Kontraktbilag 1 – IT-miljø Vers. 01

Kontraktbilag 2 – IT-miljø

Indholdsfortegnelse:

1. Indledning 3

1.1 Formål 3

1.2 Driftscentre i Kundens IT-miljø 4

1.3 Generel Infrastruktur i Kundens IT-miljø 5

1.3.1 Platforme 5

1.3.2 Server Virtualisering 5

1.3.3 System Management 5

1.3.4 Patch management 6

1.3.5 ITSM værktøj 6

1.3.6 Overvågning 7

1.3.7 Databaser 7

1.3.8 Storage Area Network (SAN) 8

1.3.9 Backup 8

1.3.10 Directory services 9

1.3.11 Antivirus 10

1.3.12 SMS Passcode 11

1.4 Klienter 11 1.4.1 Hardware, stationære enheder 11

1.4.2 Citrix i Region Syddanmark 11

1.4.2.1 Administrative arbejdspladser i regionshuset 11

1.4.2.2 Kliniske arbejdspladser (ESA) 11

1.4.3 Software, Stationære enheder 12

1.5 Netværk i Kundens IT-miljø 12 1.5.1 Local Area Network (LAN) på Regionens sygehuse. 12

1.5.2 Wide Area Network (WAN) 12

1.5.3 Local Area Network (LAN) i Regionens datacentre. 13

1.5.4 WiFi 13

1.5.5 VPN 13

1.5.6 Internet 13

1.5.7 Sundhedsdatanettet (SDN) 14

1.6 Integrationsarkitektur i Region Syddanmark 14

1.6.1 Integrationsplatform 14

1.6.2 Integrationsarkitektur og rammeværket Baseline 15

1.6.3 Overholdelse af standarder 16

1.6.4 Væsentlige integrationskomponenter i RSD 16

1.7 Centrale applikationer i Kundens IT-miljø 17

1.7.1 SharePoint 17

1.7.2 Region Syddanmarks ESDH system 17

1.7.3 MDM 17

1.7.4 Kontor pakke 18


1.7.5 Microsoft Exchange Server 18

1.8 Nøgleprocesser i Kundens IT-miljø 19

1.8.1 Kundens IT-Strategi 19

1.8.2 IT-sikkerhed 19

1.8.3 Support & Servicedesk 20

1.8.4 Change Management 21

1.8.5 Incident Management 22

1.8.6 Problem Management 22


1. INDLEDNING

1.1 Formål

Formålet med dette dokument er at give et overblik over nuværende, samt planlagt/strategisk IT

infrastruktur, der anvendes af Kunden.

Dokumentet forventes at blive anvendt i forbindelse med tilbudsgivning, danne grundlag for

kravspecifikationer, samt generelt give et overblik.

Bilags oversigt

Underbilag 2 A Specifikation af WAN

Underbilag 2 C2 Baseline White Paper

Underbilag 2 C3 Baseline External System Guidelines

Underbilag 2 C4 Baseline Metadata Specification

Underbilag 2 C5 Baseline Test Plan

Underbilag 2 C6 Baseline Testprotocol

Underbilag 2 C7 Baseline Integration Specification

Underbilag 2 F1 Strategi for tværgående IT

Underbilag 2 F2 Strategi for Sundheds IT

Underbilag 2 F3 Det digitale sundhedsvæsen i Region Syddanmark

Underbilag 2 G1 Strategi it-sikkerhed

Underbilag 2 G2 Politik for it-sikkerhed

Underbilag 2 H Change Management

Underbilag 2 I1 Problem Management

Underbilag 2 I2 Problem Management - Tværfunktionelt rutediagram

Underbilag 2B Applikation Integrations Politik (AIP)

Underbilag 2C_Netværksspec V1 1


Underbilag 2D1 Proces for Incident Management

Underbilag 2D2 Proces for Major Incident Management

Underbilag 2E Proces for Serviceintroduktion

1.2 Driftscentre i Kundens IT-miljø

Kunden har i dag etableret 2 driftscentre - et i Odense (DCO) og et i Esbjerg (DCE).

DCO og DCE kører idag ikke som en 2-Center løsning på grund af afstanden mellem dem.

IT løsninger drives hovedsagligt alene på et center. Delte IT løsninger mellem centre ville køre som Aktiv /

Passiv setup.

Disse centre varetager drift af en lang række programpakker til både kliniske områder og til administrative

områder.

Driftscentrene fungerer som datacentre for Kundens samlede IT-portefølje og indeholder virtuelle og

fysiske serverfarme, databaser, Storage Area Network (SAN) samt funktionaliteter til backup og

overvågning.

Driftscentrene er fuldt udstyret med central nødstrøm, køleanlæg, adgangskontrol og brandsikring og

alarmering. De to driftscentre ligger på et niveau svarende til Tier 2, hvilket svarer til en oppetid på 99,741

% pr. datacenter. Datacentrene er vurderet efter TIA-942 standarden for drift af et datacenter.

Datacentrene er ikke certificerede.

Den officielle beskrivelse af TIA-942 standarden kan anskaffes her:

http://global.ihs.com/search_res.cfm?&input_doc_number=TIA%2D942

http://global.ihs.com/search_res.cfm?&input_doc_number=TIA%2D942


1.3 Generel Infrastruktur i Kundens IT-miljø

1.3.1 Platforme

Kunden anvender primært følgende operativsystemer i deres driftscentre, og vil umiddelbart kunne stille

driftskompetencer om disse operativsystemer til rådighed for Leverandøren.

Windows Server 2008 R2 64 bit

Redhat Linux Enterprise Server (RHEL)

Ubuntu Server LTS

CentOS

Oracle Enterprise Linux

1.3.2 Server Virtualisering

Størstedelen af Regionens platforme er virtuelle, men der forefindes også fysiske servere. Regionens

virtualiseringsplatform afvikles som en shared resourses.

Kunden baserer sig på følgende server virtualiseringsplatform

VMware vSphere 5.1

1.3.3 System Management

Kunden har et værktøj til konfiguration og distribution af ændringer på Windows servere, VMware vCenter

Protect.

Kundens Linux infrastruktur indeholder et konfigurationsværktøj, der har til formål at opsamle og udrulle

ændringer på servere i Linux infrastrukturen.

Værktøjet giver ligeledes mulighed for hurtigt at etablere nye servere med samme konfiguration eller

udføre et fall-back til en tidligere konfiguration.


Systemmagement på mobile enheder MDM se afsnit 1.7.3.3

1.3.4 Patch management

Til workstations benytter kunden benytter Windows Server Update Services (WSUS) til distribution af

Microsoft sikkerhedsopdateringer. Til servere benyttes Vcenter Protect til distribution og installation af

sikkerhedsopdateringer fra både Microsoft og andre førende programproducenter.

For Workstations er der en testgruppe, som er placeret forskellige steder i regionen. Disse personer får en

e-mail om at der distribueres sikkerhedsopdateringer, og at afprøvningsperioden varer til en angivet dato.

Testpersonerne har så i denne periode mulighed for at meddele, hvis de oplever uhensigtsmæssigheder.

Hvis der ikke kommer nogen tilbagemelding betragtes som OK og opdateringerne udsendes til alle

workstations.

Microsoft sikkerhedsopdateringer bliver ligeledes distribueret via WSUS. Dette sker i fastlagte service

vinduer. For hvert servicevindue er der udvalgt servere, hvor der bliver distribueret opdateringer ud og

serveren genstartes efterfølgende. Dette sker enten attended via en overvåget deployment af patches,

genstart af systemer og kontrol. Alternativt sker det unattended. Det vurderes fra system til system hvilken

procedure der passer bedst.

Kunden har endvidere Microsoft System Management Server 2007 til udrulning af applikations patches og

andre opdateringer på alle Windows klienter. Microsoft SCCM 2012 platform benytte fremadrettet til

Windows 7 klienter og derfor udfaser System Management Server 2007 platformen.

1.3.5 ITSM værktøj

Kunden anvender IBM SmartCloud Control Desk (IBM SCCD) som primært ITSM værktøj. Vi har for

nuværende systemunderstøttelse til Incident, problem og Change udviklet og kørende via denne platform.

Regionen er også i gang med at udvikle et Asset Management værktøj på samme platform. Derudover

kigges der på moduler til Indkøb og Service Katalog. Der kan integreres/kommunikeres til IBM SCCD på

følgende måder: Email, Webservices, Tivoli Data Integrator (TDI).


1.3.6 Overvågning

Serverinfrastrukturen overvåges af værktøjet Zabbix, der indeholder en agent til at overvåge flere

forskellige services på en given server.

Alle servere i infrastrukturen har installeret en Zabbix agent, der løbende rapporterer nøgledata til det

centrale overvågningssystem.

Netværket i regionen er overvåget af Solarwinds.

1.3.7 Databaser

Database miljøet er installeret på en vmware platform, som er konfigureret i en cluster løsning. Det

anvendte OS er windows 2008 R2 og windows 2012 og i enkelte tilfælde linux til oracle.

Microsoft SQL Server:

Versioner: 2008 R2, 2012

Edition: Enterprise

Funktioner: BI, SSRS, SSAS, SSIS

OS: Windows 2008 R2 (64 bit) og Windows 2012 (64 bit)

Oracle

Versioner: 10g, 11g (nuværende R2)

Edition: Standard

Funktioner: RDBMS

OS: primært Windows 2008 R2/2012 (64 bit), sekundært Linux (Oracle eller Redhat)

IBM DB2 (UDW)

Versioner: 9.x

Edition: Enterprise


Funktioner: DB engine

OS: Windows 2008 R2/2012 (64 bit)

1.3.8 Storage Area Network (SAN)

Kunden benytter NetApp SAN som primært Storage Area Network.

SAN’et er fysisk placeret i to driftscentre i henholdsvis Odense (DCO) og Esbjerg (DCE).

Selve SAN’et består af to NetApp FAS 3240 med NetApp Data ONTAP Release 8.0.2P1 7-Mode installeret og

indeholder en sammensætning af forskellige lagringsteknologier på disksiden, herunder Serial ATA (SATA)

diske samt Serial Attached SCSI (SAS) diske.

SAN’et indeholder seks filere med følgende filsystemer og diskfordeling:

Filer 1: NFS/VMWare SAS

Filer 2: NFS/VMWare SATA

Filer 3: CIFS/NFS-Citrix SAS

Filer 4: CIFS SATA

Filer 5: FC/ISCSI SAS

Filer 6: FC/ISCSI SATA

Kunden kan jf ovenstående ikke i dag tilbyde synkron storage spejling på tværs af DCO og DCE på grund af

den fysiske afstand mellem de to datacentre. Der benyttes asynkron replikering mellem de to lokationer.

DCE har to Cisco Nexus 7000 Switche, der håndterer trafikken mellem datacenter LAN og SAN, mens DCO

har to Cisco Nexus 5020 Switche. Begge driftscentre er koblet op til to Fiber Channel Silkwork 4300 Switche.

1.3.9 Backup

Kunden benytter NetApp SnapVault samt IBM Tivoli Storage Management til backup.


Kundens SnapVault befinder sig fysisk i Driftcenter Vejle (DCV) og består af to NetApp FAS 3270.

Driftcenter Odense (DCO) indeholder et IBM 3548 Tape Library med syv stk. LTO5 tape drives, mens

Driftcenter Esbjerg (DCE) har et IBM 3548 Tape Library med tolv stk. LTO3 tapes drives.

Der tages backup af den virtuelle infrastruktur (VMWare) ved hjælp af NetApp snapshots 2 gange i døgnet.

Snapshots gemmes i 30 dage.

Der tages backup af servere på fysisk hardware samt af databaser på daglig basis med IBM TSM og bånd.

Data gemmes i 30 dage.

Alle agenter fra IBM TSM til applikationer er tilgængelige i Kundens IT-miljø og ligeledes er alle

Snapmanager produkter fra NetApp tilgængelige.

1.3.10 Directory services

Region Syddanmark anvender i dag Microsoft Active Directory Services (AD) og tilhørende domæner som

sikkerheds boundary, samt til styring af IT resurser (Brugere, Pcére, Servere, Applikationer, Printere etc.).

Domænets Functional Domain Level er Windows Server 2003.

Designet i RSYD.NET AD domænet er baseret på ét fælles Active Directory for hele Region Syddanmark,

driftet i 2 driftscentre, Driftcenter Odense og Driftcenter Esbjerg.

Designet tager udgangspunkt i at kunne håndtere 28.000 brugere, men det formodes at antallet af

samtidige brugere er væsentlig mindre. Dimensioneringen af løsningen er derfor lavet ud fra ca. 15.000

samtidige brugere.

Der eksisterer p.t. flere domæner med resurser. Dog er der kun to domæner med deciderede bruger

objekter. Der er etableret et projekt med henblik på at få konsolideret og migreret alle resurser til det

centrale domæne - RSYD.NET.


Det underliggende hardware og software for regionens AD håndteres driftsmæssigt centralt og der er

centrale politikker der er bestemmende for hele regionen. Lokationer er opdelt på Organisational Unit (OU)

niveau i ADét. Der er uddelegeret ansvar (Sygehuse, Regionshuset osv.) i forbindelse med administration af

resurser på de enkelte lokationers specifikke OU.

Der er etableret 2-vejs trust imellem disse domæner.

Region Syddanmark benytter Windows Active Directory Certificate Services (AD CS) som identitets- og

adgangskontrol i forbindelse med udstedelse af certifikater til interne services.

Primært benyttes denne service til at sikre, at brugere, der er medlem af en bestemt sikkerhedsgruppe, får

adgang til Wi-Fi netværk i regionen.

1.3.11 Antivirus

Kunden benytter TrendMicro Antivirus på alle servere og klienter i IT-miljøet.

Regionen har en aftale som gør at følgende add on produkter fra TrendMicro bruges:

ScanMail

OfficeScan

Portal Protect

Interscan Web Security

Alle platforme, servere og klienter overvåges af TrendMicro via en installeret agent.

Visse servere har ekskluderet centrale filer såsom logfiler og lignende fra den løbende antivirus scanning af

performancehensyn.


1.3.12 SMS Passcode

Regionen har en SMS Passcode som 2 faktor authenticering.

1.4 Klienter

Kunden har en række forskellige klienter fordelt på henholdsvis mobile enheder og stationære enheder.

Kunden ser en stigende anvendelse af både smartphones og tablets.

1.4.1 Hardware, stationære enheder

Regionens stationære enheder er baseret på en standard PC fra enten Lenovo eller HP med minimum 2Gb

Ram.

1.4.2 Citrix i Region Syddanmark

Administrative arbejdspladser i regionshuset 1.1

De administrative arbejdspladser, primært i Regionshuset og satellitter, afvikler deres

applikationer på Kundens Citrix miljø med følgende kort beskrevne infrastruktur:

Server OS er Windows 2003 SP1, 4 kerner cpu, 4 Gb mem.

Xenapp 4.5

Antal citrix servere er 140 +

Alle citrix servere booter via Citrix provisioning services.

Nuværende office pakke i miljøet er Office 2003

Internet explorer 8

Hele miljøet køres virtuelt på Xenserver

Der er planlagt en opgradering af Microsoft Office pakken til 2010. Denne opgradering forventes

afslutte i 2014.

Kliniske arbejdspladser (ESA) 1.2

Region Syddanmark er ved at udbrede ESA platformen til deres klinikere. ESA projektet, er et RSI

pejlemærke hvor regionerne skal opnå en mere effektiv systemadgang for klinikerne.


Løsningen er baseret på følgende komponenter

Windows Server 2008 R2 64bit – Servicepack 1 With all latest updates from windows update except Internet Explorer 9,10,11 – meaning we run explorer 8

RES Workspace Manager 2012 SR4

Citrix XenApp 6.5 Feature Pack 2 with Hotfix RollUp 3

Imprivata OneSign version 4.9

1.4.3 Software, Stationære enheder

Regionens stationære enheder har som minimum Windows XP Professionel Service Pack 3. Der anvendes

pt. Internet Explorer i versionerne 6, 7 og 8. Mozilla Firefox og Google Chrome anvendes i det omfang nyere

browsere er nødvendige.

Klienter modtager IP adresse og netværkskonfiguration via DHCP

Brugere har ikke lokale administratorrettigheder

Software afvikles primært via lokal installeret software, sekundært via Citrix XenApp platformen. (se evt. 2.3.9)

Software til Windows 7 pc rulles ud via Microsoft SCCM 2012 platform

Kunden er igang med opdatering af pc til Windows 7

1.5 Netværk i Kundens IT-miljø

Kundens datatekniske netværk er sammensat af følgende komponenter:

1.5.1 Local Area Network (LAN) på Regionens sygehuse.

LAN på Regionens Sygehuse transporterer data mellem en stor mængde medico-teknisk udstyr og mellem

almindelige administrative IT-systemer til understøttelse af det kliniske arbejde. Lokalt på sygehusene er

der placeret switche hvori udstyr som PC’er eller medico teknisk udstyr kan kobles på. De kan kobles på

med optil 1 Gbit forbindelse. Switchene er forbundet til lokale centrale switche via 1Gbit forbindelser.

1.5.2 Wide Area Network (WAN)

Kunden har et højhastigheds datanetværk, der binder regionens lokationer sammen via et alle-til-alle

netværk, baseret på MPLS teknologien.

WAN transporterer data mellem de forskellige LAN i regionen og er baseret på et MLPS netværk. En

nærmere beskrivelse af opkobling og redundans for hvert sygehus findes i Underbilag 2 A Specifikation af

WAN.


1.5.3 Local Area Network (LAN) i Regionens datacentre.

Servere placeret her vil som udgangspunkt være udstyret med 1Gbit interfaces, og switchene er forbundet

(uplink) med 1Gbit interfaces. I specielle tilfælde vil switchene være udstyret med 10Gbit interfaces og

uplink vil være 10Gbit.

De to driftscentre (DCE og DCO) er bundet sammen med dedikerede forbindelser, der udelukkende bruges

til driftstekniske formål.

1.5.4 WiFi

Kunden råder over et tværgående og sammenhængende trådløst IP-netværk baseret på komponenter og

løsninger fra Cisco Systems. Netværksservicen udbydes internt i regionen af Regional IT, og det er ikke

nødvendigvis alle matrikler, afdelinger, enheder m.v., der vælger at tilbyde medarbejdere og / eller borger

adgang til netværket trådløst.

Nettet anvendes til bærbare PC-arbejdspladser, EPJ terminaler, medico teknisk udstyr, mobile og tablet

enheder samt trådløs internet adgang for borgere (patienter og pårørende på sygehusenhederne).

Netværket anvender 2,4 og 5 GHz frekvensbåndene og der understøttes følgende standarder

802.11a/g/n. Validering foregår, hvad angår regionens trådløse enheder, ved brug af 802.1x EAP-TLS og

802.1x PEAP

1.5.5 VPN

Regionen har en VPN løsning, denne giver brugere i regionen samt leverandører adgang til regionens

netværk. Det er dog kun en mindre del af brugerne der anvender VPN. Der er ligeledes mulighed for

etablering af site-2-site VPN forbindelser.

Leverandører skal i forbindelse med tildeling af VPN adgang, med dertil hørende adgang til netværk og

systemer, udfylde Kundens til enhver tid gældende personlige tro og love erklæring. Erklæringen

indeholder retningslinjer og ansvar, som den pågældende Leverandør skal overholde ved anvendelse af

Kundens infrastruktur.

1.5.6 Internet

Regionen har flere 1 GB internet forbindelser koblet på vores datacentre. Regionens firewall miljø er

baseret på teknologi fra CheckPoint.


1.5.7 Sundhedsdatanettet (SDN)

Kunden er tilkoblet Sundhedsdatanettet i Danmark. Sundhedsdatanettet forbinder hele sundhedssektoren i

Danmark og alle regioner, offentlige og private sygehuse, praksisydere under den offentlige sygesikring,

kommuner, apoteker og private laboratorier er forhåndsgodkendte til at komme på netværket. IT-

leverandører til ovenstående kan også komme på netværket.

Netværket drives af MedCom og består teknisk af et centralt knudepunkt og et MPLS-net.

Sundhedsdatanettet er døgnovervåget og redundant, og Kunden er koblet til Sundhedsdatanettet via sit

eget sikrede regionsnet. Forbindelsen er etableret til TDCs MPLS netværk via 2 stk. 1 GB MPLS faste

forbindelser.

1.6 Integrationsarkitektur i Region Syddanmark

1.6.1 Integrationsplatform

Kunden har en lang række forskellige producentsystemer og administrative systemer, der alle varetager

specialiserede opgaver inden for deres specifikke felt.

En del af de berørte systemer er teknologisk set af noget ældre dato, men de er velfungerende inden for

hver deres område, og der er derfor ikke umiddelbart planer om udskiftning. Dette forhold kan imidlertid

medføre en række udfordringer med hensyn til etablering af snitflader.

Som følge heraf har Kunden etableret en integrationsplatform, som er baseret på hub-and-spoke

princippet. Integrationsplatformen skal anvendes i forbindelse med systemintegration, så

omkostningstunge punkt-til-punkt integrationer kan undgås.

Figur 1 skitserer Kunden integrationsplatform, der er baseret på IBM Websphere Application Server,

Websphere Enterprise Service Bus, Websphere MQ samt integrationsværktøjet Cloverleaf. Cloverleaf

anvendes til datakonvertering (eks. EDI til/fra XML, HL7 til/fra XML, etc) samt til EDI-forsendelse. IBM

Enterprise Service Bus og Cloverleaf er tæt forbundet og beskrives samlet som REGIS (det Regionale

Integrationssystem). I forhold til REGIS er der tilknyttet en række værktøjer (monitoring og management)

samt et Serviceregister, der bygger på det standardiserede integrationsrammeværk Baseline, som er

beskrevet i det følgende.


Figur 1 Regions Syddanmarks integrationsplatform

1.6.2 Integrationsarkitektur og rammeværket Baseline

Kunden anvender bestemte modeller for implementering af services og integrationer ved system-til-system

integration med henblik på at sikre en ensartet integration på tværs af alle applikationer og systemer.

Som følge heraf har Kunden nogle retningslinjer og principper for integration af systemer via REGIS, som er

beskrevet i Underbilag 2 B Applikation Integrations Politik (AIP). Endvidere er retningslinjer for webservice

beskrevet i Retningslinier for WebService i RSD, se

http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD.

Brugen af REGIS er implementeret med udgangspunkt i rammeværket Baseline, der indeholder en række

metoder og fremgangsmåder til brug ved arbejdet med systemintegration i Regionen.

Baseline er udviklet og vedligeholdes af det svenske firma Enfo Zystems. Retningslinjer og principper fremgår også af Underbilag 2C2 – 2C7.

Enterprise Service Bus- WMB - WebSphere ESB

- WMQ

- WAS

- HTTP

Monitoring

and

management- Baseline

Track&Trace

- Tivoli

Omegamon

Application

Service

Repository- Baseline Wiki

documentation

Application Application

Service enabler

- Websphere

Adapter

Service enabler

- Baseline

Adapter

Security

http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD


1.6.3 Overholdelse af standarder

Helt overordnet gælder for alle integrationer, at disse som udgangspunkt skal baseres på offentlige og

åbne, dokumenterede nationale eller internationale standarder.

Med åbne standarder menes standarder, der er anerkendt af et internationalt eller nationalt

standardiseringsorgan som f.eks. ISO (International Standard Organisation), CEN (Comité Européen de

Normalisation) og DS (Dansk Standard), eller sammenslutninger af normsættende karakter som f.eks. W3C

eller det danske OIO-initiativ. På sundhedsområdet kommer hertil standarder koordineret af f.eks. HL7

(Health Level Seven), og ikke mindst det danske Medcom-samarbejde.

Blandt leverandører til sundhedsområdet findes derudover frivillige åbne standardiseringsinitiativer som

f.eks. IHE (Integrating the Healthcare Enterprise); dette initiativ er oprindeligt og overvejende rettet mod

især det radiologiske område, men har også initiativer af mere generel betydning anvendelige for andre

områder.

At en standard er åben betyder også, at dens anvendelse i systemet er veldokumenteret, at

dokumentationen er almindeligt tilgængelig, og at brugen ikke er forbundet med afgifter eller licenser. I

modsætning hertil findes mere lukkede og proprietære standarder, som typisk tilhører en bestemt

leverandør eller gruppe af leverandører, som ikke har almindelig offentlig tilgængelig dokumentation og

som derfor ikke kan benyttes frit af alle.

Kravet om anvendelse af offentlige standarder gælder såvel i relation til den forretningsorienterede del af

arkitekturen (processer og data) som til den tekniske arkitektur (applikationer, systemservices, datalagring,

driftsplatform, etc.) samt ikke mindst i alle eksterne snitflader for integrationer med omverdenen.

1.6.4 Væsentlige integrationskomponenter i RSD

Region Syddanmark administrerer lokale systemer for henholdsvis CPR- og SOR-registrene. Disse systemer opdateres og vedligeholdes via integrationer til de nationale systemer, og udstiller patient- og organisationsdata internt for regionens systemer. Der skal etableres direkte interfaces fra nye systemer til de services, som der stilles til rådighed via REGIS for lokal adgang til disse systemer.

De tilgængelige modeller for integration med SOR- og CPR-komponenterne samt snitfladebeskrivelser er dokumenteret på RSDs techwiki:

og

http://techwiki.regionsyddanmark.dk/display/public/CPR+service

http://techwiki.regionsyddanmark.dk/display/public/SOR+service


1.7 Centrale applikationer i Kundens IT-miljø

1.7.1 SharePoint

Kunden anvender i dag SharePoint 2010 primært til projektrum, herunder vore sygehusbyggerier,

projektstyringssystem og økonomistyringssystem. Vi har to seperate farme, en til ECAL og en til Standard

CAL. Regionens standard setup som anvendes til projektrum er baseret på std. CAL hvorimod farmen til

Projektstyringssystemet (leverancesystemet) er en farm med ECAL. Økonomistyringens anvendelse af

SharePoint hostes i dag sammen med Prisme systemet eksternt.

1.7.2

Region Syddanmarks ESDH system

Region Syddanmark bruger i dag Acacdre 4.3 som ESDH system.

1.7.3 MDM

MDM (Mobile Device Management) er et system til styring af sikkerhed på mobile devices.

MDM har sin egen APP store til Corporate APPS.MDM er implementeret med egen activesync, der giver

adgang til Exchange data.

Applikationer i MDM har adgang til data på intranettet gennem en krypteret forbindelse via MDM

systemet.

MDM er placeret i DMZ zonen.

MDM består af F5 som frontgate og MobileIron til APPConnect og Activesync.

Adgang til brug af MDM og sikkerhed på systemet styres fra regionens AD.

Produktte understøtter fortrinsvis iOS version 4.x, 5.x og 6.x, samt Android 3.x, 4.x, 5.x men foretrækker

version 4, samt Windows Mobile 6.5 – 8.0.

Der er dog begrænsninger på Android, idet eneheden skal have en åbent API. Det betyder at Samsung

telefoner kun kan benyttes med version Galaxy 3S. Samsung Tablets understøttes.

Kravene til apps er at de skal leveres som HTML5, HTML5+ , Native APP.

Alle Apps skal leveres til de aftale mobilplatforme ifølge udbudsmaterialet.

Alle apps skal overholde alle Region Syd standarder, samt leveres så det er muligt at få pakkede ind i

MobileIron til udrulning.


Alle applikationer skal igennem en godkedelses procedure, test procedure mv.

1.7.4 Kontor pakke

Kunden har implementeret Microsoft Office 2003 med seneste service pack som kontorpakke.

Kontorpakken indeholder som standard:

Outlook

Word

Excel

PowerPoint

Endvidere er der efter behov fra forretningen implementeret tillægsprodukter:

Visio

Access

1.7.5 Microsoft Exchange Server

Region Syddanmark benytter Microsoft Exchange Server til E-mail, kalenderstyring og kontaktoplysninger.

Regionen benytter på nuværende tidspunkt Exchange 2010 Og Outlook 2003 på klientsiden.

Regionen tilbyder Outlook Web Access til en del af regionens brugere og benytter Forefront Threat

Management Gateway 2010 til at autorisere og autentificere brugerne.

Primært benyttes denne service til at sikre, at brugere, der er medlem af en bestemt sikkerhedsgruppe, får

adgang til Wi-Fi netværk i regionen.


1.8 Nøgleprocesser i Kundens IT-miljø

1.8.1 Kundens IT-Strategi

Kunden har tre overordnede IT-strategier:

Strategi for tværgående IT (Underbilag 2 F1 Strategi for tværgående IT)

Strategi for Sundheds-it (Underbilag 2 F2 Strategi for Sundheds IT)

IT-strategi til understøttelse af samarbejdet mellem sygehuse, kommuner og praksissektoren i Region Syddanmark. Det digitale sundhedsvæsen i Region Syddanmark. (Underbilag 2 F3 Det digitale sundhedsvæsen i Region Syddanmark)

Overordnet fokuserer strategien på følgende hovedindsatsområder

Overensstemmelse mellem it-strategien og de forretningsmæssige mål

Sikring af størst mulig værdi ved anvendelse af IT

Opfølgning på de resultater, som IT skaber, samt styring af ressourcer anvendt til IT-udvikling og -drift

Strategien omfatter målsætninger for IT hos Kunden samt forholdet til det nationale niveau. Den fastlægger

grundprincipper, mål og indsatsområder for sikkerhed, arkitektur, infrastruktur og systemintegration og

beskriver den styring og organisation, som i den kommende strategiperiode skal sikre retning og

progression.

IT-strategien omfatter en række strategiske (langsigtede) og taktiske (kort sigtede) indsatsområder og

dækker en periode på fire år.

Strategien har følgende grundprincipper:

Kunden udvikler egne løsninger, hvor der ikke er modne løsninger på markedet.

Kunden anvender fælles it-løsninger til fælles opgaver.

Kunden skaber rum for innovation.

Kunden påvirker og deltager i nationale it-initiativer.

Kunden satser på forpligtende samarbejde som vejen til succes.

1.8.2 IT-sikkerhed

Kunden har udarbejdet en række politikker og strategier på det IT-sikkerhedsmæssige område.


Da Regionens anvendelse af informationsteknologi er betydelig, kompleks og i en række tilfælde

livsnødvendig er det væsentligt at styre processen med at implementere og vedligeholde et tilstrækkeligt

og aftalt niveau for IT-sikkerhed.

Som følge heraf har Kunden udarbejdet en strategi for IT-sikkerhed, der har til opgave at fungere som et

styringsredskab for udvikling, implementering og fastholdelse af et tilstrækkeligt og aftalt sikkerhedsniveau.

IT-sikkerheden i Regionen er baseret på DS484:2005, Standard for informationssikkerhed og styringen af IT-

sikkerheden baseres på DS/ISO/IEC 27001, Informationsteknologi – Sikkerhedsteknikker – Ledelsessystemer

for informationssikkerhed (ISMS).

Strategien for IT-sikkerhed kan læses i sin fulde længde i underbilag 2 G1 Strategi it-sikkerhed.

Kunden har yderligere etableret en IT-sikkerhedspolitik med henblik på at fastsætte de grundlæggende

principper for beskyttelse af Regionens informationer. Politikken skal sikre, at de grundlæggende principper

for IT-sikkerhed, fortrolighed, integritet og tilgængelighed efterleves. Politikken skal ligeledes sikre, at

sikkerhedsproblemer forebygges, eventuelle skader begrænses, og reetablering af informationer sikres. IT-

sikkerhed skal være en integreret del af den ydelse Kunden leverer og IT-sikkerhed skal være en integreret

del af det daglige arbejde for regionens medarbejdere.

Håndtering af IT-sikkerhed varetages af det enkelte sygehus hos Kunden. Som følge heraf har sygehusene

udarbejdet de nødvendige instrukser for at sikre, at den ansatte kan varetage sit arbejde på en måde, der

ikke kompromitterer sikkerheden på de samlede IT systemer.

IT-sikkerhedspolitikken kan læses i sin fulde længde i underbilag 2 G2 Politik for it-sikkerhed.

Sidste bilag omkring akkreditering er under udarbejdelse.

1.8.3 Support & Servicedesk

Regionen har en Servicedesk på de enkelte sygehuse samt regionshuset i Vejle.

Åbningstiderne er 8-15.30 mandag til torsdag og 8-14 fredag.


Regionen har overvågning med tilkaldevagt på servere 7x24x365, og driftsvagten har en reaktionstid på 1

time.

Region Syddanmark benytter IBM Tivoli Maximo til rapportering til regionens Servicedesk.

Opgaveløsning i driftstiden påbegyndes senest fire timer fra anmodningen om service er modtaget i

Servicedesk. Opgaveløsningen afhænger ligeledes af opgavens samlede prioritet.

Region Syddanmark opererer med følgende kategorier af prioriterer

Prioritet 1: Løst inden for fire timer

Prioritet 2: Løst inden for en arbejdsdag

Prioritet 3: Løst inden for to arbejdsdage

Prioritet 4: Løst inden for fem dage

Prioritet 5: Løst inden for ti dage

En opgaves prioritet er sammensat af to paramenter, opgavens vigtighed (Urgency) og opgavens

konsekvens (Impact) for forretningen.

Regionen arbejder med følgende kategorier af vigtighed:

Høj – Kræver omgående handling

Medium – Hurtigst muligt

Lav – Når det er belejligt

Planlagt

Regionen arbejder med følgende kategorier af vigtighed:

Høj – (F.eks. Patientkritisk, stor konsekvens for forretningen, Alvorligt brug på sikkerheden)

Medium – (Default)

Lav – (Påvirkningen af forretningen er minimal, ikke kritisk fejl)

1.8.4 Change Management

Kunden anvender Change Management Processer baseret på ITIL rammeværket.


Change Management processen er etableret med henblik på at sikre stabil og effektiv drift samtidig med at

sikre en smidig organisation, der er i stand til at håndtere et omskifteligt IT-miljø.

Yderlige skal processerne sikre, at ændringer i driftsmiljøet kan iværksættes som aftalt uden at

eksisterende kunder og løsninger påvirkes unødigt af denne proces.

Kunden opererer med fem nøgleprocesser i forbindelse med Change Management:

Registrering af Change (RFC)

Change Quality Control behandling af RFC

Change Managers endelige godkendelse eller afvisning af RFC

Implementering af Change

Post Implementation Review (PIR) og afslutning af sagen

Change processen hos Kunden er beskrevet i Underbilag 2 H Change Management

1.8.5 Incident Management

Kunden anvender Incident Management Processer baseret på ITIL rammeværket.

Incident Management processen er etableret med henblik på at sikre stabil og effektiv Service leverance

samt genetablere IT services og optimere IT services i forhold til forretningens drift.

Incident Management processen er beskrevet i Underbilag 2 D1 Proces for Incident Management og

Underbilag 2 D2 Proces for Major Incident Management.

1.8.6 Problem Management

Kunden anvender Problem Management Processer baseret på ITIL rammeværket.

Problem Management processen er etableret med henblik på at proaktivt forebygge problemer og

minimere incidents samt minimere impact af incidents, der ikke kan forhindres.


Problem Management processen er beskrevet i Under 2 I1 Problem Management og Underbilag 2 I2

Problem Management - Tværfunktionelt rutediagram.

kontraktbilag 2 it-miljø - region syddanmark · side 5 af 23 sagnr. 13/18809 sygehusapotek fyn –...

Documents