Innehållspresentatör

Privat nät tryggar teleförbindelserna i Kanta-tjänsterna

Blogg Skrivet 10.05.2019 Alla bloggar

På Kanta-tjänsterna har man uppdaterat anvisningen om teleförbindelserna mellan kundernas tekniska anslutningspunkter och Kanta-tjänsterna. Vid anslutningarna ska en förbindelse via ett privat nät användas för att garantera tjänstens tillgänglighet och kvalitet.

Teleförbindelserna mellan Kanta-tjänsterna och informationssystemen hos dem som ansluter sig till dessa kan utföras på olika sätt. Alla tillhandahållare av social- och hälsovårdstjänster och alla apotek som ansluter sig till Kanta-tjänsterna ska dock ha minst en teknisk anslutningspunkt via vilken de upprättar förbindelse med Kanta-tjänsterna. Anslutningsmodellerna presenteras i FPA:S anvisning (pdf), som uppdaterades i början av året.

”Anvisningarna preciserades i fråga om de teleförbindelser som används i anslutningspunkterna. Teleförbindelsen mellan Kanta-anslutningspunkten och Kanta-tjänsterna ska ske via ett privat nät, t.ex. som en MPLS-förbindelse. En öppen internetförbindelse kan användas bara i motiverade undantagsfall”, säger Anu Molander som är kundrelationsansvarig på Kanta-tjänsterna.

Anvisningen Tekniska anslutningsmodeller till Kanta-tjänsterna gäller de av Kanta-tjänsternas kunder som ansluter sig till Receptcentret, Patientdataarkivet, Klientdataarkivet för socialvården, Datalagret för egna uppgifter eller Arkivet över bildmaterial. 

Ett illustration av säkra teleförbindelser.

Bättre tillgänglighet till tjänsterna

Syftet med en förbindelse via ett privat nät är att förbättra tjänsternas kvalitet och tillgänglighet. Anvisningen preciserades också av informationssäkerhetsskäl, eftersom förbindelserna via ett privat nät är bättre skyddade. Under årens lopp har Kanta-tjänsterna utsatts för många överbelastningsattacker och hackningsförsök.

”De offentliga tjänsterna är tillgängliga för alla, och även Kanta-tjänsterna kan utsättas för misstänkt trafik från internet. I det öppna nätet är det lätt att försöka störa tjänsterna på olika sätt, men i ett privat nät går det inte”, förtydligar Juha Lappalainen som är servicechef för FPA:s telekommunikation.

I alla Kanta-anslutningspunkter som används av tillhandahållare av social- och hälsovårdstjänster ska en teleförbindelse via ett privat nät användas. För apotek är det också tillåtet att ha en öppen internetförbindelse som primär förbindelse och en förbindelse via ett privat nät som reserv.

”En del apotek använder en öppen internetförbindelse i sin anslutningspunkt. Men de har också en reservförbindelse via ett privat nät som de vid behov snabbt kan ta i bruk så att telekommunikationen mellan apoteket och Kanta-tjänsten kan flyttas bort från det öppna nätet”, säger Molander.

Säkra teleförbindelser

Kanta-tjänsterna omfattas av nationella specifikationer för hur tjänster produceras på ett informationssäkert sätt. Telekommunikationen mellan Kanta-tjänsterna och alla tillhandahållare av social- och hälsovårdstjänster och alla apotek är krypterad och i förbindelserna används generellt stark autentisering eller signeringscertifikat med Befolkningsregistercentralens (BRC) certifikat. Certifikatens giltighet kontrolleras automatiskt.

”På så sätt säkerställer man både i Kanta-tjänsternas och kundernas ända att kommunikationen sker mellan rätt aktörer. Dessutom tillåter vi kommunikation endast från betrodda källor och kontrollerar tekniskt att tjänsternas telekommunikation överensstämmer med standarderna”, säger Lappalainen.

Den som ansluter sig till en Kanta-tjänst förbinder sig att följa tjänstebeskrivningen och de allmänna leveransvillkoren för Kanta-tjänsterna. Alla tillhandahållare av social- och hälsovårdstjänster samt alla apotek och Kanta-förmedlare är skyldiga att övervaka att informationssäkerheten uppfylls i deras verksamhet. Kunder som använder Kanta-tjänster ska säkerställa hur teleförbindelserna från deras anslutningspunkt eller från den Kanta-förmedlares anslutningspunkt som de använder är utförda.

”Vi ber att kunder som använder Kanta-tjänsterna beaktar den preciserade anslutningsanvisningen i sin verksamhet och att organisationer som fungerar som Kanta-förmedlare beaktar anvisningens krav i sina egna anslutningspunkter. Dessutom borde andra samarbetsaktörer, till exempel de som tillhandahåller ICT-tjänster för kunderna, beakta anvisningen när de ger kunder som tar i bruk Kanta-tjänsterna handledning om dessas egna anslutningspunktslösningar”, säger Molander.

Mer information