Satsningsområder og prosjekter

Vi etablerer en moderne, skalerbar og fleksibel plattform for regionale tjenester. Prosjektet leverer et programvaredefinert datasenter som driftes av Sykehuspartner, i hovedsak en ny plattform basert på VMware Cloud Foundation rammeverket og ny sonemodell. Det etableres en ny forvaltnings- og leveransemodell for denne. Produktet har fått navnet Helse Sør-Øst privat sky.  

Vi etablerer en hybrid skyplattform, bestående av en allmenn (offentlig) skyplattform med mulighet for lokal kapasitet, anskaffet i markedet. Vi inngår avtale med en skytjenesteleverandør. Som primær allmenn skyplattform har vi valgt Microsoft Azure med AWS (Amazon), GCP (Google) og OCI (Oracle) som mulige alternativer. Allmenne skytjenester er i denne sammenheng i hovedsak IaaS (Infrastructure as a Service) og PaaS (Platform as a Service). Dette gir ny kapabilitet for tjenester og applikasjoner som krever allmenn skyteknologi.  

Vi migrerer gamle Oracle-databaser til en moderne Oracle skytjeneste. Driften blir mer effektiv og stabil, og vi reduserer lisenskostnadene.  

Vi etablerer kapabilitet for å ivareta behov for verdistyrt tjenestemigrering til felles regional plattform. Dette understøtter strategien om sentralisert drift, informasjonsdeling og samhandling gjennom konsolidering av miljøer, standardisering og felles regionale applikasjonstjenester. Vi har allerede migrert alle tjenester fra Sykehuset Innlandet HF lokale domene og økt sikkerheten ved at det største av legacy-domenene inn mot SIKT (Sykehuspartners IKT-plattform) er stengt og servere sanert. Dette samsvarer med Riksrevisjonens påpekning.  

Vi legger til rette for at markedet kan drive innovasjon og utvikling til det beste for våre brukere og etablerer en markedsplass med byggeklosser for utviklere av digitale tjenester for Helse Sør-Øst. Slik får helseforetakene enklere tilgang til nye løsninger der markedet bidrar til innovasjon.  

Vi moderniserer nettverksinfrastrukturen i Helse Sør-Øst for et mer sikkert, raskere og stabilt nettverk. Den standardiserte, helhetlige og regionale nettverksinfrastrukturen skal gi økt kontroll, synlighet og sporbarhet, og god oversikt over utstyr og aktivitet på nettverket.

Moderniseringen legger i tillegg til rette for en rekke initiativ i helseregionen, slik som mobilitet og nye arbeidsflater, digital hjemmeoppfølging, bygging av nye sykehus og nye medisin- og byggetekniske løsninger. Gjennom økt automatisering forenkles kontroll over sikkerheten. 

Vi sikrer fulldekning av trådløst nettverk (wifi) i Helse Sør-Øst. Til sammen skal 30 000 aksesspunkt settes opp og aktiveres i regionen. 

Vi anskaffer en rammeavtale for avrop av en tjeneste (IaaS1)) for 4G/5G innendørs mobildekning, primært for nye sykehusbygg, og etablerer en tjeneste som kan benyttes både i nye og eksisterende bygg.  

Vi gjør avrop for pilot for Oslo universitetssykehus HF nytt proton- og klinikkbygg ved Radiumhospitalet og bistår tilsvarende pilot i Vestre Viken HF nytt sykehus Drammen. Dette bidrar til sikre og redundante IKT-bæretjenester og innovasjonskraft i regionen. 

Vi sikrer overgangen til den nye skybaserte plattformen for administrasjon av mobile enheter. Dette bidrar til at lisenskostnadene reduseres samtidig som drift og forvaltning forenkles.  

Vi erstatter om lag 70 ISDN-baserte telefonsentraler i Helse Sør-Øst med en regional moderne IP-plattform og bytter ut om lag 60 000 gamle telefoner ved helseforetakene i regionen. Dette sikrer høy tilgjengelighet og kvalitet på denne kritiske tjenesten, i tillegg nye muligheter for nye kommunikasjons- og samhandlingstjenester, økt mobilitet og effektivisering av driften. 

Som en del av felles regional plattform tilrettelegger vi for at helseforetakene kan prøve ut og kvalitetssikre tjenester, løsninger og verdikjeder før disse tilgjengeliggjøres for brukerne. Prosjektet etablerer tjenester for støtte til livssyklushåndtering av ikke-produksjonsmiljøer for innovasjon og utvikling, testing og brukeropplæring i regionen.  

Prosjektet leverte et utviklings-, test- og produksjonsmiljø for å understøtte innføringen av ny radiologiløsning og multimediearkiv og kapasitetsøkning på nettverket på de sentrale datasentrene i samarbeid med prosjekt kryptert indre kjerne.

Prosjektet leverte et kontainer sandkassemiljø for modernisert EPJ (DIPS Arena), kompetanse og rutiner. Dette legger til rette for bruk av teknologi som leverandørmarkedet i større grad vil levere på, muliggjør effektiv bruk av skyløsninger, reduserer kompleksiteten ved oppgraderinger og jevnlige funksjonalitetsforbedringer i de kliniske løsningene for bedre pasientbehandling.

Prosjektet ga helseforetakene i Helse Sør-Øst tilgang til et robust, redundant, skalerbart og sikkert nasjonalt nettverk. Med sikker og kryptert kommunikasjon mellom datasentrene i regionen er det mulighet for økt samhandling mellom helseforetakene, fleksibilitet for bæretjenester og tettere knytning mot sky-leverandører gjennom Norsk helsenett. 

Leveransen møter Datatilsynets pålegg om kryptering. Det møter også Helse- og omsorgsdepartementets oppdrag til Norsk helsenett SF om videreutvikling av helsenettet og innføring av stamnett i helseregionene.   

Prosjektet byttet hardware i datasenternettverket (DC-LAN), i indre kjerne med støtte for økt kapasitet og krypterte 10 kjernelokasjoner i Helse Sør-Østs indre kjerne. Dette har bidratt til økt krypteringsgrad i kjernenett i Helse Sør-Øst for å imøtekomme deler av kravet fra Datatilsynet. Eksisterende feil, som påvirket Sykehuset Sørlandet HF, Sykehuset i Vestfold HF, Sykehuset Telemark HF og Vestre Viken HF, ble fjernet. Arbeidet har gitt økt sikkerhet og kvalitet på datahåndtering og -nettverk, og bidratt til å redusere risiko knyttet til kryptering av trafikk i Helse Sør-Øst. Dette tilrettelegger for å ta i bruk nye og endrede tjenester i organisasjonen. 

Prosjektet leverte et standardisert trådløst nettverk og skiftet ut End of life-utstyr ved Akershus universitetssykehus HF, Sykehuset i Vestfold HF, Sunnaas sykehus HF, Vestre Viken HF, Sykehuset Telemark HF, Sørlandet sykehus HF og Oslo universitetssykehus HF. Dette muliggjør økt kvalitet i pasientbehandling og bruk av moderne teknologi og tjenester i helseforetakene. 

Prosjektet etablerte Mobile enheter som en forretningstjeneste og samlet ansvaret for leveranser, drift og forvaltning knyttet til mobile enheter som en plattform for mobilapplikasjoner og standardisert tjeneste leveres til helseforetakene. Dette muliggjør økt bruk av mobile enheter til støtte i pasientbehandling og arbeidsflyt, og effektivisering av forvaltningen. 

Prosjektet utvidet den regionale mobilitetsplattformen i to datasentre og skalerte denne tilpasset fremtidig brukermasse, innførte applikasjonen Secure Mail for tilgang til e-post på mobile enheter og klargjorde for mobile enheter der Softphone skal benyttes. 

Dette har bidratt til sikker bruk av kliniske applikasjoner på mobile enheter i pasientbehandlingen, økt informasjonssikkerhet ved å ta i bruk foretakseide mobiler og redusere antall usikrede mobile enheter i Helse Sør-Øst.   

Prosjektet leverte en oppgradert og standardisert Citrix-plattform til Helse Sør-Øst, og utdatert programvare og maskinvare ble sanert. Leveransene har styrket sikkerheten, effektivisert drift og brukerne har fått en arbeidsflate som funksjonelt og utseendemessig er lik som på Windows 10 og gir redusert mulighet for avbrudd i arbeidet.

Koronapandemien resulterte i en 20% økning i bruk av Citrix-plattform grunnet arbeid fra hjemmekontor og prosjektet bidro med å løse nødvendig kapasitetsøkning. Behovet for tilgang til kliniske applikasjoner fra hjemmekontor er løst ved å tilrettelegge for sikker ekstern tilgangsløsning og kjøring av applikasjoner på Citrix. Applikasjonene ble tilrettelagt slik at de kan benyttes både på Windows 10 klientene og i Citrix.  

Prosjektet anskaffet, konfigurerte, piloterte og rullet ut verktøy for bruk av privilegerte tilganger til driftspersonell i Sykehuspartner HF. Styrket informasjonssikkerhet ved kontrollert, sporbar og sikker bruk av privilegerte tilganger for alle privilegerte brukere i Sykehuspartner HF. Dette muliggjør enklere etterlevelse av gjeldende regelverk ved kontroll og sporbarhet for privilegerte brukere i Sykehuspartner og redusert angrepsflate og skadeomfang ved potensielle angrep ved kontrollert, sporbar og sikker bruk av privilegerte tilganger.

Prosjektet gjennomførte tekniske tilpasninger og utvikling slik at ansatte med privilegerte kontoer i helseforetakene og ansatte hos Helse Sør-Øst sine IKT-leverandører kan ta i bruk PAM-tjenesten (Privileged access management) for en kontrollert, sikker og sporbar vei inn i Helse Sør-Øst. Lisenser ble anskaffet og brukerne innrullert. 

Prosjektet etablerte et nytt Infrastructure management-miljø for å kunne tilby en sikker sonemodell for regionale driftsleveranser som PAM-tjenesten, Regional autentiseringstjeneste og Regional PKI-tjeneste.  

Prosjektet la til rette for økt informasjonssikkerhet i regionen gjennom leveransene:    

• regional autentiseringstjeneste på teknologien Ping Federate
• regional prosedyre for identifisering av personer i Helse Sør-Øst
• regional prosedyre for identifisering av personer hos regionenes IKT-leverandører 
• regional PKI (Public Key Infrastructure) for maskinsertifikat og personlige sertifikat 

Etterleve gjeldende lovverk og retningslinjer

Behov for å sikre at informasjon behandles iht. gjeldende krav i relevante lover og forskrifter:

• Normen – Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren
• eIDAS forordningen: Europaparlaments- og Rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked. Formålet er å skape et felles grunnlag for sikker elektronisk samhandling mellom borgere, virksomheter og offentlig myndigheter. Sikkerhets- eller tillitsnivåene i eIDAS er kategorisert som «Lavt», Betydelig» og «Høyt» og stiller krav om:

o Søknad og registrering
o Identitetskontroll
o Autentiseringsfaktor (er) – egenskaper og antall
o Utstedelse, utlevering og aktivering
o Tilbakekalling, suspensjon og reaktivering
o Fornyelse
o Autentiseringsmekanismene
o Ledelse og organisering av e-ID-tjenesten

Gjensidig tillit mellom helseaktører

Behovet for økt elektronisk samhandling, for å understøtte samhandlingskjedene innenfor helse- og omsorgstjenestene, må understøttes av identitets- og tilgangsstyring:
• Pasientjournalloven §§9 og 19 legger til rette for at tilgang kan gis til helseopplysninger mellom virksomheter. Dette stiller krav til sikker autentisering, hvor den elektroniske identifikasjonen skal ha en tilstrekkelig kvalitet og styrke slik at den kan brukes som bevis i en rettssak (Veileder ved tilgang til helseopplysninger mellom virksomheter)
• Norm for informasjonssikkerhet, avsnitt Autentisering

Standardisert regional MFA autentiseringsmetode

• Behov for å autentisere brukere på sikkerhetsnivå betydelig og høy
• Behov for enklere tilgang til en eIDAS godkjent autentiseringsmetode ved utvikling av nye tjenester
• Behov for at lokale og regionale tjenester har tilgang til godkjent MFA metode

Brukervennlig og fremtidsrettet autentiseringsmetode

• Metode som har støtte for dagens udekte og fremtidige funksjonelle behov
• Tidseffektiv og mindre «plunder og heft», noe som vil ta tiden tilbake til helsepersonell å jobbe med pasienter
• Enhetlig pålogging på tvers av løsninger gir gjenkjennbar autentiseringsmetode
• Støtte for dagens og fremtidens plattformer som for eksempel web, pc, mobil og sky

Sikker tilgang til personopplysninger og helseopplysninger

Behov for sikker tilgang til personopplysninger / sensitive personopplysninger.
• Forutsetning for å kunne håndheve streng tilgangskontroll på applikasjoner og tjenester er at man benytter standardiserte digitale identiteter med formelt godkjent sikkerhetsnivå på autentiseringsmetoder.
• Behov for kontroll med styrke på elektronisk ID som benyttes til enhver tid

Som databehandler må man kunne dokumentere databehandlers behandling av personopplysninger for Dataansvarlig, herunder, men ikke begrenset til dokumentasjon for oppfyllelse av kravene til informasjonssikkerhet og system for internkontroll.

Når det bygges et nytt sykehus har Sykehuspartner en helt sentral rolle. Det er mye IKT som skal etableres, og som drifts- og forvaltningsansvarlig for IKT-porteføljen i Helse Sør-Øst, er Sykehuspartner ansvarlig for at IKT-infrastruktur og nettverk, samt kliniske og administrative systemer er etablert og fungerer når et nytt sykehus åpner.

Nye løsninger til nytt sykehus skal som hovedprinsipp implementeres i eksisterende sykehus for å sikre opplæring av medarbeidere og bygge kompetanse for å redusere risiko i forbindelse med innflytting. Et byggeprosjekt deles derfor inn i tre faser:

• Fase 1: Utvikle ny IKT til nytt sykehus i eksisterende bygg.
  Innebærer innføring av lokale og regionale IKT-systemer og infrastruktur i eksisterende sykehus i god tid i forkant av flyttingen.

• Fase 2: Etablere IKT i nytt bygg.
  Omfatter etablering av IKT-systemer for byggnær IKT, medisinskteknisk utstyr og tekniske støtte-/logistikksystemer, samt integrering med løsninger i eksisterende sykehus før flytting og full ibruktakelse.
  
  
• Fase 3: Videreutvikle IKT etter ibruktakelse av nytt bygg.
  Videreutvikling av IKT-systemer for å forbedre løsninger og hente ut /realisere gevinster i nytt sykehus. 

• Prosjektledelse og rådgivning
• Arkitektur og design
• Sikkerhet- og risikovurderinger
• Infrastruktur – nettverk, datarom, lagring, telefoni, logistikk
• Oppkobling av administrativt, bygg- og medisinskteknisk utstyr
• Tilpasning av kliniske og administrative applikasjoner

• IKT-plan – det etableres i byggeprosjektet en omforent plan for IKT som skal etableres på et nytt sykehus. Byggherre, helseforetaket og Sykehuspartner samarbeider tett om å realisere tiltakene beskrevet i denne planen.
  
  
• Løsningsfabrikken - for å sikre at Sykehuspartner skal kunne levere det omfanget som er avtalt, er det etablert en leveransemetodikk som understøtter en effektiv måte å organisere og gjennomføre Sykehuspartners leveranser til byggeprosjektene på. Løsningsfabrikken jobber smidig med å tilgjengeliggjøre Helse Sør-Østs IKT-infrastruktur slik at leverandører kan koble opp og konfigurere sine løsninger og utstyr i det nye sykehuset.

Sykehuspartner HF har etablert en egen avdeling med seniorkompetanse innen prosjektledelse og styring av IKT-leveranser til nye sykehus. Vår portefølje består av følgende byggeprosjekter:

• OUS - Oslo Storbylegevakt (ibruktakelse 22. november 2023)
  
  
• OUS - Nytt klinikk- og protonbygg Radiumhospitalet (april 2024)
  
  
• VVHF - Nytt sykehus Drammen (oktober 2025)
  
  
• OUS - Ny Sikkerhetspsykiatri (Q3-2026)
  
  
• OUS – Livsvitenskapsbygget (Q1-2027)
  
  
• AHUS - Nytt bygg for psykisk helsevern Nordbyhagen (Q4-2026)
  
  
• AHUS – Nytt kreft- og somatikkbygg Nordbyhagen (Q4-2026)
  
  
• STHF – Utvidelse somatikkbygg og nytt strålesenter Skien (Q1-2026)
  
  
• SIHF – Nytt sykehus Innlandet (ikke vedtatt)
  
  
• OUS – Nye Aker (Q4-2031)
  
  
• OUS – Nye Rikshospitalet (Q4-2031)