logo
Et nærbilde av en datamaskin

Satsningsområder og prosjekter

Sykehuspartner har det største IKT-helsefaglige prosjektmiljøet i Norge, med over hundre pågående programmer og prosjekter for sykehusene og Helse Sør-Øst til enhver tid. Vi er en aktiv bidragsyter ved å stille kompetanse og kapasitet til rådighet for regionale prosjekter. Prosjektene bidrar til en trygg og effektiv pasientbehandling, samt utvikling og innovasjon i Helse-Norge.

De regionale IKT-prosjektene eies av Helse Sør-Øst, og skal bidra til å utvikle spesialisthelsetjenesten og støtte opp under regional utviklingsplan.

Sykehuspartner HF leverer tjenester innen IKT, prosjekt, logistikk og HR til alle sykehusene i Helse Sør-Øst og det regionale foretaket. Sykehuspartner er en aktiv bidragsyter i regionale prosjekter.

Les mer om de regionale IKT-prosjektene her!

 

Sykehusene har behov for bedre digitale verktøy slik at de ansatte ikke bruker unødvendig tid på manuelle prosesser. Dessuten trenger sykehusene ny teknologi for innovasjon og utvikling i pasientbehandlingen.  

Skal vi lykkes med digitaliseringen for sykehusene i Helse Sør-Øst må vi modernisere de grunnleggende komponentene som IT-løsningene bygger på, det vi kaller IKT-infrastrukturen.  

Moderniseringsarbeidet   

Modernisering av IKT-infrastrukturen innebærer at vi utvikler og anskaffer nye løsninger for IKT-plattform, nettverk, telefoni og sikkerhet, og tilrettelegger for bedre tjenester på mobil og nettbrett. Krav til informasjonssikkerhet og personvern er en naturlig del av arbeidet.  

Moderniseringen er organisert i et program kalt STIM - standardisering og IKT-infrastrukturmodernisering. Programmet skal resultere i en regional IKT-infrastruktur som ivaretar behov for digitalisering, innovasjon og skalerbare tjenester. Informasjonssikkerhet og personvern skal forbedres. Vi sørger også for stabil og sikker drift av infrastrukturen. 

Program STIM leverer på to hovedområder: plattformteknologi og nettverk.   

Modernisert plattformteknologi  

Vi etablerer ny plattformteknologi ved å bygge én privat skyplattform som står i våre egne datasentre. I tillegg kjøper vi plattformtjenester i en allmenn skytjeneste. Tjenestene skal virke sømløst sammen og vi skal utnytte styrkene i de to teknologiene der de er best egnet. De applikasjonstjenestene som kan kjøre på nye plattformer, flyttes over til ny infrastruktur. Resten beholder vi i dagens infrastruktur til nye og bedre tjenester er på plass. 

Sykehuspartner er svært opptatt av sikkerhet, personvern og å følge gjeldende lovverk. Derfor vurderer vi alltid sikkerheten før en applikasjon eventuelt flyttes ut i skyløsninger.  

Med moderne plattformteknologi på plass   

  • gir vi fart til utrulling av tjenester til sykehusene, og de kan ta i bruk nye applikasjoner 
  • får ansatte og pasienter tilgang til nødvendig informasjon der og når de trenger det 
  • kan Sykehusene utnytte mulighetene i skybaserte verktøy 
  • ivaretar vi personvern og sikkerhet enda bedre enn før   
  • sikrer vi stabil drift og forbedret forvaltning   


Modernisert nettverk  

Modernisert og standardisert nettverk er en forutsetning for at digitale løsninger i sykehusene skal fungere. Store datamengder skal transporteres raskt, med god informasjonssikkerhet og stabil drift.  

Vi etablerer en regional nettverksinfrastruktur som gir kontroll, sporbarhet og oversikt over aktivitet på nettverket. Regionen får et sikrere og mer stabilt nettverk for tjenestene og brukerne. Det nye nettverket legger godt til rette for økt bruk av mobile tjenester.  

Vi bygger full trådløs dekning på sykehusene. Dette er en forutsetning for å kunne levere kritiske tjenester som varsel-, tale- og meldingstjenester og for bruk av mobile arbeidsflater og moderne applikasjoner. Ny skybasert brukeradministrasjon av mobile enheter blir også levert. Som en del av satsningen tilrettelegger vi for 5G innendørs.  

Arbeidet i program STIM er organisert i en rekke moderniseringsprosjekter: 

Vi etablerer en moderne, skalerbar og fleksibel plattform for regionale tjenester. Prosjektet leverer et programvaredefinert datasenter som driftes av Sykehuspartner, i hovedsak en ny plattform basert på VMware Cloud Foundation rammeverket og ny sonemodell. Det etableres en ny forvaltnings- og leveransemodell for denne. Produktet har fått navnet Helse Sør-Øst privat sky.  

Vi etablerer en hybrid skyplattform, bestående av en allmenn (offentlig) skyplattform med mulighet for lokal kapasitet, anskaffet i markedet. Vi inngår avtale med en skytjenesteleverandør. Som primær allmenn skyplattform har vi valgt Microsoft Azure med AWS (Amazon), GCP (Google) og OCI (Oracle) som mulige alternativer. Allmenne skytjenester er i denne sammenheng i hovedsak IaaS (Infrastructure as a Service) og PaaS (Platform as a Service). Dette gir ny kapabilitet for tjenester og applikasjoner som krever allmenn skyteknologi.  

Vi migrerer gamle Oracle-databaser til en moderne Oracle skytjeneste. Driften blir mer effektiv og stabil, og vi reduserer lisenskostnadene.  

Vi etablerer kapabilitet for å ivareta behov for verdistyrt tjenestemigrering til felles regional plattform. Dette understøtter strategien om sentralisert drift, informasjonsdeling og samhandling gjennom konsolidering av miljøer, standardisering og felles regionale applikasjonstjenester. Vi har allerede migrert alle tjenester fra Sykehuset Innlandet HF lokale domene og økt sikkerheten ved at det største av legacy-domenene inn mot SIKT (Sykehuspartners IKT-plattform) er stengt og servere sanert. Dette samsvarer med Riksrevisjonens påpekning.  

Vi legger til rette for at markedet kan drive innovasjon og utvikling til det beste for våre brukere og etablerer en markedsplass med byggeklosser for utviklere av digitale tjenester for Helse Sør-Øst. Slik får helseforetakene enklere tilgang til nye løsninger der markedet bidrar til innovasjon.  

Vi moderniserer nettverksinfrastrukturen i Helse Sør-Øst for et mer sikkert, raskere og stabilt nettverk. Den standardiserte, helhetlige og regionale nettverksinfrastrukturen skal gi økt kontroll, synlighet og sporbarhet, og god oversikt over utstyr og aktivitet på nettverket.

Moderniseringen legger i tillegg til rette for en rekke initiativ i helseregionen, slik som mobilitet og nye arbeidsflater, digital hjemmeoppfølging, bygging av nye sykehus og nye medisin- og byggetekniske løsninger. Gjennom økt automatisering forenkles kontroll over sikkerheten. 

  

Vi sikrer fulldekning av trådløst nettverk (wifi) i Helse Sør-Øst. Til sammen skal 30 000 aksesspunkt settes opp og aktiveres i regionen. 

Vi anskaffer en rammeavtale for avrop av en tjeneste (IaaS1)) for 4G/5G innendørs mobildekning, primært for nye sykehusbygg, og etablerer en tjeneste som kan benyttes både i nye og eksisterende bygg.  

Vi gjør avrop for pilot for Oslo universitetssykehus HF nytt proton- og klinikkbygg ved Radiumhospitalet og bistår tilsvarende pilot i Vestre Viken HF nytt sykehus Drammen. Dette bidrar til sikre og redundante IKT-bæretjenester og innovasjonskraft i regionen. 

Vi sikrer overgangen til den nye skybaserte plattformen for administrasjon av mobile enheter. Dette bidrar til at lisenskostnadene reduseres samtidig som drift og forvaltning forenkles.  

Vi erstatter om lag 70 ISDN-baserte telefonsentraler i Helse Sør-Øst med en regional moderne IP-plattform og bytter ut om lag 60 000 gamle telefoner ved helseforetakene i regionen. Dette sikrer høy tilgjengelighet og kvalitet på denne kritiske tjenesten, i tillegg nye muligheter for nye kommunikasjons- og samhandlingstjenester, økt mobilitet og effektivisering av driften. 

Som en del av felles regional plattform tilrettelegger vi for at helseforetakene kan prøve ut og kvalitetssikre tjenester, løsninger og verdikjeder før disse tilgjengeliggjøres for brukerne. Prosjektet etablerer tjenester for støtte til livssyklushåndtering av ikke-produksjonsmiljøer for innovasjon og utvikling, testing og brukeropplæring i regionen.  

 

Disse moderniseringsprosjekter er fullført av program STIM  

Prosjektet leverte et utviklings-, test- og produksjonsmiljø for å understøtte innføringen av ny radiologiløsning og multimediearkiv og kapasitetsøkning på nettverket på de sentrale datasentrene i samarbeid med prosjekt kryptert indre kjerne.

Prosjektet leverte et kontainer sandkassemiljø for modernisert EPJ (DIPS Arena), kompetanse og rutiner. Dette legger til rette for bruk av teknologi som leverandørmarkedet i større grad vil levere på, muliggjør effektiv bruk av skyløsninger, reduserer kompleksiteten ved oppgraderinger og jevnlige funksjonalitetsforbedringer i de kliniske løsningene for bedre pasientbehandling.

Prosjektet ga helseforetakene i Helse Sør-Øst tilgang til et robust, redundant, skalerbart og sikkert nasjonalt nettverk. Med sikker og kryptert kommunikasjon mellom datasentrene i regionen er det mulighet for økt samhandling mellom helseforetakene, fleksibilitet for bæretjenester og tettere knytning mot sky-leverandører gjennom Norsk helsenett. 

Leveransen møter Datatilsynets pålegg om kryptering. Det møter også Helse- og omsorgsdepartementets oppdrag til Norsk helsenett SF om videreutvikling av helsenettet og innføring av stamnett i helseregionene.   

Prosjektet byttet hardware i datasenternettverket (DC-LAN), i indre kjerne med støtte for økt kapasitet og krypterte 10 kjernelokasjoner i Helse Sør-Østs indre kjerne. Dette har bidratt til økt krypteringsgrad i kjernenett i Helse Sør-Øst for å imøtekomme deler av kravet fra Datatilsynet. Eksisterende feil, som påvirket Sykehuset Sørlandet HF, Sykehuset i Vestfold HF, Sykehuset Telemark HF og Vestre Viken HF, ble fjernet. Arbeidet har gitt økt sikkerhet og kvalitet på datahåndtering og -nettverk, og bidratt til å redusere risiko knyttet til kryptering av trafikk i Helse Sør-Øst. Dette tilrettelegger for å ta i bruk nye og endrede tjenester i organisasjonen. 

Prosjektet leverte et standardisert trådløst nettverk og skiftet ut End of life-utstyr ved Akershus universitetssykehus HF, Sykehuset i Vestfold HF, Sunnaas sykehus HF, Vestre Viken HF, Sykehuset Telemark HF, Sørlandet sykehus HF og Oslo universitetssykehus HF. Dette muliggjør økt kvalitet i pasientbehandling og bruk av moderne teknologi og tjenester i helseforetakene. 

Prosjektet etablerte Mobile enheter som en forretningstjeneste og samlet ansvaret for leveranser, drift og forvaltning knyttet til mobile enheter som en plattform for mobilapplikasjoner og standardisert tjeneste leveres til helseforetakene. Dette muliggjør økt bruk av mobile enheter til støtte i pasientbehandling og arbeidsflyt, og effektivisering av forvaltningen. 

Prosjektet utvidet den regionale mobilitetsplattformen i to datasentre og skalerte denne tilpasset fremtidig brukermasse, innførte applikasjonen Secure Mail for tilgang til e-post på mobile enheter og klargjorde for mobile enheter der Softphone skal benyttes. 

Dette har bidratt til sikker bruk av kliniske applikasjoner på mobile enheter i pasientbehandlingen, økt informasjonssikkerhet ved å ta i bruk foretakseide mobiler og redusere antall usikrede mobile enheter i Helse Sør-Øst.   

Prosjektet leverte en oppgradert og standardisert Citrix-plattform til Helse Sør-Øst, og utdatert programvare og maskinvare ble sanert. Leveransene har styrket sikkerheten, effektivisert drift og brukerne har fått en arbeidsflate som funksjonelt og utseendemessig er lik som på Windows 10 og gir redusert mulighet for avbrudd i arbeidet.

Koronapandemien resulterte i en 20% økning i bruk av Citrix-plattform grunnet arbeid fra hjemmekontor og prosjektet bidro med å løse nødvendig kapasitetsøkning. Behovet for tilgang til kliniske applikasjoner fra hjemmekontor er løst ved å tilrettelegge for sikker ekstern tilgangsløsning og kjøring av applikasjoner på Citrix. Applikasjonene ble tilrettelagt slik at de kan benyttes både på Windows 10 klientene og i Citrix.  

Prosjektet anskaffet, konfigurerte, piloterte og rullet ut verktøy for bruk av privilegerte tilganger til driftspersonell i Sykehuspartner HF. Styrket informasjonssikkerhet ved kontrollert, sporbar og sikker bruk av privilegerte tilganger for alle privilegerte brukere i Sykehuspartner HF. Dette muliggjør enklere etterlevelse av gjeldende regelverk ved kontroll og sporbarhet for privilegerte brukere i Sykehuspartner og redusert angrepsflate og skadeomfang ved potensielle angrep ved kontrollert, sporbar og sikker bruk av privilegerte tilganger.

Prosjektet gjennomførte tekniske tilpasninger og utvikling slik at ansatte med privilegerte kontoer i helseforetakene og ansatte hos Helse Sør-Øst sine IKT-leverandører kan ta i bruk PAM-tjenesten (Privileged access management) for en kontrollert, sikker og sporbar vei inn i Helse Sør-Øst. Lisenser ble anskaffet og brukerne innrullert. 

Prosjektet etablerte et nytt Infrastructure management-miljø for å kunne tilby en sikker sonemodell for regionale driftsleveranser som PAM-tjenesten, Regional autentiseringstjeneste og Regional PKI-tjeneste.  

Prosjektet la til rette for økt informasjonssikkerhet i regionen gjennom leveransene:    

  • regional autentiseringstjeneste på teknologien Ping Federate
  • regional prosedyre for identifisering av personer i Helse Sør-Øst
  • regional prosedyre for identifisering av personer hos regionenes IKT-leverandører 
  • regional PKI (Public Key Infrastructure) for maskinsertifikat og personlige sertifikat 

 

 

 

 

 

FIDO2-teknologi er basert på internasjonale standarder fra FIDO Alliance som gjør det enkelt å erstatte dagens passordbaserte autentiseringsløsninger med sterk autentisering. Dette handler om å gjøre jobben enklere for de som er avhengig av høy sikkerhet i sitt daglige arbeid.

Tjenesten til Buypass bruker en ny teknologi for sterk autentisering som har fått navnet FIDO2. FIDO2 støttes av alle de store IT-aktørene som allerede har innebygget funksjonalitet på PC- og mobile plattformer.

FIDO2 leveres i dag av Buypass som er eneste leverandør i Norge som er godkjent på eIDAS nivå.  FIDO2 kan sammenlignes med smartkort, men forskjellen er at smartkort benytter PKI teknologi og FIDO2 benytter følgende teknologier:

• WebAuth (Web Authentication)
• CTAP2 (Client to Authenticator Protocol)

Effekter: 
• Trygg autentisering på nivå høyt
• Brukervennlig sikkerhet
• Sikker pålogging til ulike systemer og tjenester
• Riktig identitet knyttet til riktig person
• Gjensidig tillit på identitet mellom helseaktører
• Økt pasientsikkerhet

Strenge krav for identifisering:
• Kun pass og nasjonalt ID-kort regnes som gyldig legitimasjon
• Operatørene som utsteder FIDO2 sikkerhetsnøkkel skal sjekke sikkerhetselementer i de godkjente legitimasjonene
• Operatørene benytter UV-lys på riktig frekvens for å sjekke noen av sikkerhetselementene

Etterleve gjeldende lovverk og retningslinjer

Behov for å sikre at informasjon behandles iht. gjeldende krav i relevante lover og forskrifter:

• Normen – Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren
• eIDAS forordningen: Europaparlaments- og Rådsforordning (EU) nr. 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked. Formålet er å skape et felles grunnlag for sikker elektronisk samhandling mellom borgere, virksomheter og offentlig myndigheter. Sikkerhets- eller tillitsnivåene i eIDAS er kategorisert som «Lavt», Betydelig» og «Høyt» og stiller krav om:

o Søknad og registrering
o Identitetskontroll
o Autentiseringsfaktor (er) – egenskaper og antall
o Utstedelse, utlevering og aktivering
o Tilbakekalling, suspensjon og reaktivering
o Fornyelse
o Autentiseringsmekanismene
o Ledelse og organisering av e-ID-tjenesten

Gjensidig tillit mellom helseaktører

Behovet for økt elektronisk samhandling, for å understøtte samhandlingskjedene innenfor helse- og omsorgstjenestene, må understøttes av identitets- og tilgangsstyring:
• Pasientjournalloven §§9 og 19 legger til rette for at tilgang kan gis til helseopplysninger mellom virksomheter. Dette stiller krav til sikker autentisering, hvor den elektroniske identifikasjonen skal ha en tilstrekkelig kvalitet og styrke slik at den kan brukes som bevis i en rettssak (Veileder ved tilgang til helseopplysninger mellom virksomheter)
• Norm for informasjonssikkerhet, avsnitt Autentisering

Standardisert regional MFA autentiseringsmetode

• Behov for å autentisere brukere på sikkerhetsnivå betydelig og høy
• Behov for enklere tilgang til en eIDAS godkjent autentiseringsmetode ved utvikling av nye tjenester
• Behov for at lokale og regionale tjenester har tilgang til godkjent MFA metode

Brukervennlig og fremtidsrettet autentiseringsmetode

• Metode som har støtte for dagens udekte og fremtidige funksjonelle behov
• Tidseffektiv og mindre «plunder og heft», noe som vil ta tiden tilbake til helsepersonell å jobbe med pasienter
• Enhetlig pålogging på tvers av løsninger gir gjenkjennbar autentiseringsmetode
• Støtte for dagens og fremtidens plattformer som for eksempel web, pc, mobil og sky

Sikker tilgang til personopplysninger og helseopplysninger

Behov for sikker tilgang til personopplysninger / sensitive personopplysninger.
• Forutsetning for å kunne håndheve streng tilgangskontroll på applikasjoner og tjenester er at man benytter standardiserte digitale identiteter med formelt godkjent sikkerhetsnivå på autentiseringsmetoder.
• Behov for kontroll med styrke på elektronisk ID som benyttes til enhver tid

Som databehandler må man kunne dokumentere databehandlers behandling av personopplysninger for Dataansvarlig, herunder, men ikke begrenset til dokumentasjon for oppfyllelse av kravene til informasjonssikkerhet og system for internkontroll.

Logo

Foto: Sykehuspartner

Ingen nye sykehus uten Sykehuspartner! Sykehuspartner har en helt sentral rolle i hele 11 byggeprosjekter de neste 9-10 årene. Det blir hverken storbylegevakt i Oslo i 2023 eller nye Rikshospitalet i 2031 uten at Sykehuspartner sørger for at all IKT er etablert og fungerer.

Når det bygges et nytt sykehus har Sykehuspartner en helt sentral rolle. Det er mye IKT som skal etableres, og som drifts- og forvaltningsansvarlig for IKT-porteføljen i Helse Sør-Øst, er Sykehuspartner ansvarlig for at IKT-infrastruktur og nettverk, samt kliniske og administrative systemer er etablert og fungerer når et nytt sykehus åpner.

Nye løsninger til nytt sykehus skal som hovedprinsipp implementeres i eksisterende sykehus for å sikre opplæring av medarbeidere og bygge kompetanse for å redusere risiko i forbindelse med innflytting. Et byggeprosjekt deles derfor inn i tre faser:

  • Fase 1: Utvikle ny IKT til nytt sykehus i eksisterende bygg.
    Innebærer innføring av lokale og regionale IKT-systemer og infrastruktur i eksisterende sykehus i god tid i forkant av flyttingen.
  • Fase 2: Etablere IKT i nytt bygg.
    Omfatter etablering av IKT-systemer for byggnær IKT, medisinskteknisk utstyr og tekniske støtte-/logistikksystemer, samt integrering med løsninger i eksisterende sykehus før flytting og full ibruktakelse.

  • Fase 3: Videreutvikle IKT etter ibruktakelse av nytt bygg.
    Videreutvikling av IKT-systemer for å forbedre løsninger og hente ut /realisere gevinster i nytt sykehus. 

 

 

  • Prosjektledelse og rådgivning
  • Arkitektur og design
  • Sikkerhet- og risikovurderinger
  • Infrastruktur – nettverk, datarom, lagring, telefoni, logistikk
  • Oppkobling av administrativt, bygg- og medisinskteknisk utstyr
  • Tilpasning av kliniske og administrative applikasjoner

  • IKT-plan – det etableres i byggeprosjektet en omforent plan for IKT som skal etableres på et nytt sykehus. Byggherre, helseforetaket og Sykehuspartner samarbeider tett om å realisere tiltakene beskrevet i denne planen.

  • Løsningsfabrikken - for å sikre at Sykehuspartner skal kunne levere det omfanget som er avtalt, er det etablert en leveransemetodikk som understøtter en effektiv måte å organisere og gjennomføre Sykehuspartners leveranser til byggeprosjektene på. Løsningsfabrikken jobber smidig med å tilgjengeliggjøre Helse Sør-Østs IKT-infrastruktur slik at leverandører kan koble opp og konfigurere sine løsninger og utstyr i det nye sykehuset.

Sykehuspartner HF har etablert en egen avdeling med seniorkompetanse innen prosjektledelse og styring av IKT-leveranser til nye sykehus. Vår portefølje består av følgende byggeprosjekter:

  • OUS - Oslo Storbylegevakt (ibruktakelse 22. november 2023)

  • OUS - Nytt klinikk- og protonbygg Radiumhospitalet (april 2024)

  • VVHF - Nytt sykehus Drammen (oktober 2025)

  • OUS - Ny Sikkerhetspsykiatri (Q3-2026)

  • OUS – Livsvitenskapsbygget (Q1-2027)

  • AHUS - Nytt bygg for psykisk helsevern Nordbyhagen (Q4-2026)

  • AHUS – Nytt kreft- og somatikkbygg Nordbyhagen (Q4-2026)

  • STHF – Utvidelse somatikkbygg og nytt strålesenter Skien (Q1-2026)

  • SIHF – Nytt sykehus Innlandet (ikke vedtatt)

  • OUS – Nye Aker (Q4-2031)

  • OUS – Nye Rikshospitalet (Q4-2031)

For mer informasjon om Sykehuspartner HFs arbeid med nye sykehus, ta kontakt med

  • Sven-Erik Wilmo, avdelingsleder Prosjektledelse Bygg IKT    

eller det henvises til Helse Sør-Øst RHFs nettsider vedrørende det enkelte byggeprosjekt: 

Hovedformålet med M365-prosjektet er å etablere og innføre en felles regional plattform for sikker og effektiv kommunikasjon og samhandling, basert på Microsoft sin skybaserte og moderne samhandlingsplattform.  

Innføringen av Microsoft 365 vil erstatte mange av dagens utdaterte eller fragmenterte samhandlingsløsninger, og knytte regionens ansatte og deres eksterne samarbeidspartnere tettere sammen på én og samme plattform.  

Innføringen bidrar til en mer moderne og fremtidsrettet arbeidsplass, og understøtter flere av målsetningene i Regional utviklingsplan 2040, herunder; nye arbeidsformer og bedre bruk av teknologi, reduksjon av variasjon, utvikling av kompetanse, og mer tid til pasientrettet arbeid gjennom økt effektivitet og redusert tidsbruk på administrative oppgaver.  

Prosjektet har følgende overordnede gevinstområder:  

  • Økt effektivitet  
  • Økt medarbeidertilfredshet  
  • Bedre sikkerhet og personvern  
  • Reduserte kostnader  

Prosjektet og etablering av Microsoft 365-plattformen i Helse Sør-Øst, eies, ledes og driftes av Sykehuspartner HF. Prosjektet er basert på smidig (stegvis) tilnærming til prosjektgjennomføringen. Det regionale prosjektet jobber tett med helseforetakenes lokale mottaksprosjekter rundt den tekniske løsningen samt brukeradopsjon og opplæring. Prosjektet avsluttes 31.12.24 
 

 

Sist oppdatert 24.04.2023