Satsningsområder og prosjekter

Vi etablerer en moderne, skalerbar og fleksibel plattform for regionale tjenester. Prosjektet leverer et programvaredefinert datasenter som driftes av Sykehuspartner, i hovedsak en ny plattform basert på VMware Cloud Foundation rammeverket og ny sonemodell. Det etableres en ny forvaltnings- og leveransemodell for denne. Produktet har fått navnet Helse Sør-Øst privat sky.  

Vi etablerer en allmenn (offentlig) skyplattform anskaffet i markedet. Vi inngår avtale med en skytjenesteleverandør. Som primær allmenn skyplattform har vi valgt Microsoft Azure med AWS (Amazon), GCP (Google) og OCI (Oracle) som mulige alternativer. Allmenne skytjenester er i denne sammenheng i hovedsak IaaS (Infrastructure as a Service) og PaaS (Platform as a Service). Dette gir ny kapabilitet for tjenester og applikasjoner som krever allmenn skyteknologi. HSØ allmenn sky og HSØ privat sky vil kunne brukes i kombinasjon som en hybrid skytjeneste.

Vi migrerer gamle Oracle-databaser til en moderne Oracle skytjeneste. Driften blir mer effektiv og stabil, og vi reduserer lisenskostnadene.  

Vi etablerer kapabilitet for å ivareta behov for verdistyrt tjenestemigrering til felles regional plattform. Dette understøtter strategien om sentralisert drift, informasjonsdeling og samhandling gjennom konsolidering av miljøer, standardisering og felles regionale applikasjonstjenester. Vi har allerede migrert alle tjenester fra Sykehuset Innlandet HF lokale domene og økt sikkerheten ved at det største av legacy-domenene inn mot SIKT (Sykehuspartners IKT-plattform) er stengt og servere sanert. Dette samsvarer med Riksrevisjonens påpekning.  

Vi moderniserer nettverksinfrastrukturen i Helse Sør-Øst for et mer sikkert, raskere og stabilt nettverk. Den standardiserte, helhetlige og regionale nettverksinfrastrukturen skal gi økt kontroll, synlighet og sporbarhet, og god oversikt over utstyr og aktivitet på nettverket.

Moderniseringen legger i tillegg til rette for en rekke initiativ i helseregionen, slik som mobilitet og nye arbeidsflater, digital hjemmeoppfølging, bygging av nye sykehus og nye medisin- og byggetekniske løsninger. Gjennom økt automatisering forenkles kontroll over sikkerheten. 

Vi sikrer fulldekning av trådløst nettverk (wifi) i Helse Sør-Øst. Til sammen skal 30 000 aksesspunkt settes opp og aktiveres i regionen. 

Vi erstatter om lag 70 ISDN-baserte telefonsentraler i Helse Sør-Øst med en regional moderne IP-plattform og bytter ut om lag 60 000 gamle telefoner ved helseforetakene i regionen. Dette sikrer høy tilgjengelighet og kvalitet på denne kritiske tjenesten, i tillegg nye muligheter for nye kommunikasjons- og samhandlingstjenester, økt mobilitet og effektivisering av driften. 

Som en del av felles regional plattform tilrettelegger vi for at helseforetakene kan prøve ut og kvalitetssikre tjenester, løsninger og verdikjeder før disse tilgjengeliggjøres for brukerne. Prosjektet etablerer tjenester for støtte til livssyklushåndtering av ikke-produksjonsmiljøer for innovasjon og utvikling, testing og brukeropplæring i regionen.  

Prosjektet leverte et utviklings-, test- og produksjonsmiljø for å understøtte innføringen av ny radiologiløsning og multimediearkiv og kapasitetsøkning på nettverket på de sentrale datasentrene i samarbeid med prosjekt kryptert indre kjerne.

Prosjektet leverte et kontainer sandkassemiljø for modernisert EPJ (DIPS Arena), kompetanse og rutiner. Dette legger til rette for bruk av teknologi som leverandørmarkedet i større grad vil levere på, muliggjør effektiv bruk av skyløsninger, reduserer kompleksiteten ved oppgraderinger og jevnlige funksjonalitetsforbedringer i de kliniske løsningene for bedre pasientbehandling.

Prosjektet ga helseforetakene i Helse Sør-Øst tilgang til et robust, redundant, skalerbart og sikkert nasjonalt nettverk. Med sikker og kryptert kommunikasjon mellom datasentrene i regionen er det mulighet for økt samhandling mellom helseforetakene, fleksibilitet for bæretjenester og tettere knytning mot sky-leverandører gjennom Norsk helsenett. 

Leveransen møter Datatilsynets pålegg om kryptering. Det møter også Helse- og omsorgsdepartementets oppdrag til Norsk helsenett SF om videreutvikling av helsenettet og innføring av stamnett i helseregionene.   

Prosjektet byttet hardware i datasenternettverket (DC-LAN), i indre kjerne med støtte for økt kapasitet og krypterte 10 kjernelokasjoner i Helse Sør-Østs indre kjerne. Dette har bidratt til økt krypteringsgrad i kjernenett i Helse Sør-Øst for å imøtekomme deler av kravet fra Datatilsynet. Eksisterende feil, som påvirket Sykehuset Sørlandet HF, Sykehuset i Vestfold HF, Sykehuset Telemark HF og Vestre Viken HF, ble fjernet. Arbeidet har gitt økt sikkerhet og kvalitet på datahåndtering og -nettverk, og bidratt til å redusere risiko knyttet til kryptering av trafikk i Helse Sør-Øst. Dette tilrettelegger for å ta i bruk nye og endrede tjenester i organisasjonen. 

Prosjektet leverte et standardisert trådløst nettverk og skiftet ut End of life-utstyr ved Akershus universitetssykehus HF, Sykehuset i Vestfold HF, Sunnaas sykehus HF, Vestre Viken HF, Sykehuset Telemark HF, Sørlandet sykehus HF og Oslo universitetssykehus HF. Dette muliggjør økt kvalitet i pasientbehandling og bruk av moderne teknologi og tjenester i helseforetakene. 

Prosjektet etablerte Mobile enheter som en forretningstjeneste og samlet ansvaret for leveranser, drift og forvaltning knyttet til mobile enheter som en plattform for mobilapplikasjoner og standardisert tjeneste leveres til helseforetakene. Dette muliggjør økt bruk av mobile enheter til støtte i pasientbehandling og arbeidsflyt, og effektivisering av forvaltningen. 

Prosjektet utvidet den regionale mobilitetsplattformen i to datasentre og skalerte denne tilpasset fremtidig brukermasse, innførte applikasjonen Secure Mail for tilgang til e-post på mobile enheter og klargjorde for mobile enheter der Softphone skal benyttes. 

Dette har bidratt til sikker bruk av kliniske applikasjoner på mobile enheter i pasientbehandlingen, økt informasjonssikkerhet ved å ta i bruk foretakseide mobiler og redusere antall usikrede mobile enheter i Helse Sør-Øst.   

Prosjektet leverte en oppgradert og standardisert Citrix-plattform til Helse Sør-Øst, og utdatert programvare og maskinvare ble sanert. Leveransene har styrket sikkerheten, effektivisert drift og brukerne har fått en arbeidsflate som funksjonelt og utseendemessig er lik som på Windows 10 og gir redusert mulighet for avbrudd i arbeidet.

Koronapandemien resulterte i en 20% økning i bruk av Citrix-plattform grunnet arbeid fra hjemmekontor og prosjektet bidro med å løse nødvendig kapasitetsøkning. Behovet for tilgang til kliniske applikasjoner fra hjemmekontor er løst ved å tilrettelegge for sikker ekstern tilgangsløsning og kjøring av applikasjoner på Citrix. Applikasjonene ble tilrettelagt slik at de kan benyttes både på Windows 10 klientene og i Citrix.  

Prosjektet anskaffet, konfigurerte, piloterte og rullet ut verktøy for bruk av privilegerte tilganger til driftspersonell i Sykehuspartner HF. Styrket informasjonssikkerhet ved kontrollert, sporbar og sikker bruk av privilegerte tilganger for alle privilegerte brukere i Sykehuspartner HF. Dette muliggjør enklere etterlevelse av gjeldende regelverk ved kontroll og sporbarhet for privilegerte brukere i Sykehuspartner og redusert angrepsflate og skadeomfang ved potensielle angrep ved kontrollert, sporbar og sikker bruk av privilegerte tilganger.

I dette prosjektet la vi til rette for at markedet kan drive innovasjon og utvikling til det beste for våre brukere. Vi etablerte en markedsplass med byggeklosser for utviklere av digitale tjenester for Helse Sør-Øst. Slik fikk helseforetakene enklere tilgang til nye løsninger der markedet bidrar til innovasjon.  

Vi anskaffet en rammeavtale for avrop av en tjeneste (IaaS1)) for 4G/5G innendørs mobildekning, primært for nye sykehusbygg, og etablerte en tjeneste som kan benyttes både i nye og eksisterende bygg.  

Vi har gjort avrop for pilot for Oslo universitetssykehus HF nytt proton- og klinikkbygg ved Radiumhospitalet og bistått tilsvarende pilot i Vestre Viken HF nytt sykehus Drammen. Dette bidrar til sikre og redundante IKT-bæretjenester og innovasjonskraft i regionen. 

Prosjektet gjennomførte tekniske tilpasninger og utvikling slik at ansatte med privilegerte kontoer i helseforetakene og ansatte hos Helse Sør-Øst sine IKT-leverandører kan ta i bruk PAM-tjenesten (Privileged access management) for en kontrollert, sikker og sporbar vei inn i Helse Sør-Øst. Lisenser ble anskaffet og brukerne innrullert. 

Prosjektet etablerte et nytt Infrastructure management-miljø for å kunne tilby en sikker sonemodell for regionale driftsleveranser som PAM-tjenesten, Regional autentiseringstjeneste og Regional PKI-tjeneste.  

Prosjektet la til rette for økt informasjonssikkerhet i regionen gjennom leveransene:    

• regional autentiseringstjeneste på teknologien Ping Federate
• regional prosedyre for identifisering av personer i Helse Sør-Øst
• regional prosedyre for identifisering av personer hos regionenes IKT-leverandører 
• regional PKI (Public Key Infrastructure) for maskinsertifikat og personlige sertifikat 

Når det bygges et nytt sykehus har Sykehuspartner en helt sentral rolle. Det er mye IKT som skal etableres, og som drifts- og forvaltningsansvarlig for IKT-porteføljen i Helse Sør-Øst, er Sykehuspartner ansvarlig for at IKT-infrastruktur og nettverk, samt kliniske og administrative systemer er etablert og fungerer når et nytt sykehus åpner.

Nye løsninger til nytt sykehus skal som hovedprinsipp implementeres i eksisterende sykehus for å sikre opplæring av medarbeidere og bygge kompetanse for å redusere risiko i forbindelse med innflytting. Et byggeprosjekt deles derfor inn i tre faser:

• Fase 1: Utvikle ny IKT til nytt sykehus i eksisterende bygg.
  Innebærer innføring av lokale og regionale IKT-systemer og infrastruktur i eksisterende sykehus i god tid i forkant av flyttingen.

• Fase 2: Etablere IKT i nytt bygg.
  Omfatter etablering av IKT-systemer for byggnær IKT, medisinskteknisk utstyr og tekniske støtte-/logistikksystemer, samt integrering med løsninger i eksisterende sykehus før flytting og full ibruktakelse.
  
  
• Fase 3: Videreutvikle IKT etter ibruktakelse av nytt bygg.
  Videreutvikling av IKT-systemer for å forbedre løsninger og hente ut /realisere gevinster i nytt sykehus. 

• Prosjektledelse og rådgivning
• Arkitektur og design
• Sikkerhet- og risikovurderinger
• Infrastruktur – nettverk, datarom, lagring, telefoni, logistikk
• Oppkobling av administrativt, bygg- og medisinskteknisk utstyr
• Tilpasning av kliniske og administrative applikasjoner

• IKT-plan – det etableres i byggeprosjektet en omforent plan for IKT som skal etableres på et nytt sykehus. Byggherre, helseforetaket og Sykehuspartner samarbeider tett om å realisere tiltakene beskrevet i denne planen.
  
  
• Løsningsfabrikken - for å sikre at Sykehuspartner skal kunne levere det omfanget som er avtalt, er det etablert en leveransemetodikk som understøtter en effektiv måte å organisere og gjennomføre Sykehuspartners leveranser til byggeprosjektene på. Løsningsfabrikken jobber smidig med å tilgjengeliggjøre Helse Sør-Østs IKT-infrastruktur slik at leverandører kan koble opp og konfigurere sine løsninger og utstyr i det nye sykehuset.

Sykehuspartner HF har etablert en egen avdeling med seniorkompetanse innen prosjektledelse og styring av IKT-leveranser til nye sykehus. Vår portefølje består av følgende byggeprosjekter:

• OUS - Oslo Storbylegevakt (ibruktakelse 22. november 2023)
  
  
• OUS - Nytt klinikk- og protonbygg Radiumhospitalet (april 2024)
  
  
• VVHF - Nytt sykehus Drammen (oktober 2025)
  
  
• OUS - Ny Sikkerhetspsykiatri (Q3-2026)
  
  
• OUS – Livsvitenskapsbygget (Q1-2027)
  
  
• AHUS - Nytt bygg for psykisk helsevern Nordbyhagen (Q4-2026)
  
  
• AHUS – Nytt kreft- og somatikkbygg Nordbyhagen (Q4-2026)
  
  
• STHF – Utvidelse somatikkbygg og nytt strålesenter Skien (Q1-2026)
  
  
• SIHF – Nytt sykehus Innlandet (ikke vedtatt)
  
  
• OUS – Nye Aker (Q4-2031)
  
  
• OUS – Nye Rikshospitalet (Q4-2031)