viewBilag 2. Kundens IT-miljø. Til Kontrakt. OM. Klinisk genetisk. laboratorie informations management system. Instruktion til Tilbudsgiver: Teksten i dette afsnit er ikke en del

BILAG 2

KUNDENS IT-MILJØ

TIL KONTRAKT

OM

KLINISK GENETISK

LABORATORIE INFORMATIONS MANAGEMENT SYSTEM

_______________________________________________________________________________________________Region Syddanmark – 2016

Bilag 2 – Kundens IT-miljø Side 2/18

Indholdsfortegnelse:1. INDLEDNING..............................................................................................................................6



INSTRUKTION TIL TILBUDSGIVER:

Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf.

Formål med bilag:

Formålet med Bilag 2 er dels at beskrive Kundens driftsmilljø på overordnet niveau, dels at beskrive detaljeret centrale emneområder, valgte strategier og procedurer. Bilag med underbilag indeholder ikke egentlige krav og skal derfor ikke besvares særskilt. Omvendt giver dokumentationen de IT-mæssige forudsætninger (og krav), som Kunden kan honorere i forhold til en foreslået løsning. Dermed kan der evt. opstå forudsætninger og krav i Tilbudsgivers løsningsbeskrivelse (Bilag 3A), som ikke umiddelbart kan imødekommes og som Tilbudsgiver bør synliggøre i løsningsbeskrivelsen.

Bilag 2 suppleres med 22 underbilag med fokus på hvert sit emne. Disse bilag har ikke særskilt instruks og identificeres alene ud fra det givne filnavn.

Underbilag 2A Specifikation af WAN Underbilag 2B Applikations Integrations Polititk (AIP) Underbilag 2C Netværksspec V1 1 Underbilag 2C2 Baseline White Paper Underbilag 2C3 Baseline External System Guidelines Underbilag 2C4 Baseline Metadata Specifikation Underbilag 2C5 Baseline Test Plan Underbilag 2C6 Baseline Testprotocol Underbilag 2C7 Baseline Integration Specifikation Underbilag 2D1 Proces for Incident Management Underbilag 2D2 Proces for Major Incident Management Underbilag 2E Proces for Serviceintroduktion Underbilag 2F1 Strategi for tværgående IT Underbilag 2F2 Strategi for Sundheds IT Underbilag 2F3 Det digitale sundhedsvæsen i Region Syddanmark Underbilag 2G1 Strategi IT-sikkerhed Underbilag 2G2 Politik for IT-sikkerhed Underbilag 2H Change Management Underbilag 2I1 Problem Management Underbilag 2I2 Problem Management - tværgående rutediagram Underbilag 2J IT principper i Region Syddanmark ver 1.0.0 Underbilag 2K Fælles regional informationssikkerhedspolitik 29-06-2016

Instruks vedrørende bilag og underbilag:

Bilagene er færdigt og skal ikke udfyldes.

Evaluering af besvarelse:

Bilaget indgår ikke i tilbudsevalueringen.

Udbudsbetingelsernes bilag X:

Det vil være muligt at angive forbedringsforslag i Udbudsbetingelsernes bilag X, Leverandørens forbedringsforslag. Sådanne forslag kan blive drøftet i forhandlingsfasen, men vil ikke nødvendigvis blive det.

1.1 Formål........................................................................................................................................61.2 Driftscentre i Kundens IT-miljø................................................................................................61.3 Generel Infrastruktur i Kundens IT-miljø.................................................................................6

1.3.1 Platform/ Server Virtualisering..............................................................................................61.3.2 Drifts muligheder....................................................................................................................71.3.3 Databaser................................................................................................................................71.3.4 Database DBA.........................................................................................................................71.3.5 Load Balancing........................................................................................................................71.3.6 System Management..............................................................................................................81.3.7 Patch management.................................................................................................................81.3.8 ITSM værktøj...........................................................................................................................81.3.9 Overvågning............................................................................................................................91.3.10 Storage.................................................................................................................................9Kunden benytter NAS og SAN storage.:.............................................................................................91.3.11 Backup..................................................................................................................................91.3.12 Directory services.............................................................................................................101.3.13 Antivirus.............................................................................................................................101.3.14 SMS Passcode....................................................................................................................10

1.4 Klienter....................................................................................................................................111.4.1 Hardware, stationære enheder...........................................................................................111.4.2 Klienter hos Kunden.............................................................................................................11

1.4.2.1 Kliniske arbejdspladser (ESA).......................................................................................111.4.2.2 Software på pc enheder................................................................................................11

1.4.3 Windows 10...........................................................................................................................111.5 Netværk i Kundens IT-miljø....................................................................................................12

1.5.1 Local Area Network (LAN) på Kundens sygehuse..............................................................121.5.2 Wide Area Network (WAN)...................................................................................................121.5.3 Wan forbindelse mellem datacentre...................................................................................121.5.4 Local Area Network (LAN) i Kundens datacentre...............................................................121.5.5 WiFi........................................................................................................................................131.5.6 VPN........................................................................................................................................131.5.7 Internet..................................................................................................................................131.5.8 Sundhedsdatanettet (SDN)..................................................................................................13

1.6 Applikationer i Kundens IT-miljø............................................................................................141.6.1 SharePoint.............................................................................................................................141.6.2 Kundens ESDH system.........................................................................................................141.6.3 MDM.......................................................................................................................................141.6.4 Kontorpakke. Kliniker arbejdspladser.................................................................................151.6.5 Microsoft Exchange Server..................................................................................................151.6.6 Certifikat infrastruktur.........................................................................................................151.6.7 Video konference..................................................................................................................15

1.7 Integrationsplatform...............................................................................................................161.7.1 REGIS; det Regionale Integrationssystem..........................................................................16



1.7.2 Integrationsarkitektur og rammeværket Baseline.............................................................171.7.3 Væsentlige integrationskomponenter hos Kunden............................................................17

1.8 Strategi og sikkerhed.............................................................................................................171.8.1 Kundes IT-Strategi................................................................................................................171.8.2 IT-sikkerhed..........................................................................................................................18

1.9 Nøgleprocesser i Kundens IT-miljø........................................................................................181.9.1 Support & Servicedesk.........................................................................................................181.9.2 Change Management...........................................................................................................191.9.3 Incident Management...........................................................................................................191.9.4 Problem Management..........................................................................................................201.9.5 Serviceintroduktion..............................................................................................................20



1. Indledning

1.1 Formål

Formålet med dette dokument er at give et overblik over nuværende, samt planlagt/strategisk IT infrastruktur, der anvendes af Kunden.

Dokumentet anvendes i forbindelse med udbud og tilbudsgivning hvor det danner grundlag for kravspecifikationer og generelt giver et overblik over det IT-miljø, som kunden opererer i.

Dokumentet beskriver de mest almindelige elementer i Kundens it-miljø, som leverandøren bør forholde sig til. Dokumentet er holdt på et overordnet niveau og ikke udtømmende, ligesom nogle elementer vil være irrelevante i visse projekter.

1.2 Driftscentre i Kundens IT-miljø

Kunden råder over 2 driftscentre - et i Odense (DCO) og et i Esbjerg (DCE).

Driftscentrene fungerer som datacentre for Kundens samlede IT-portefølje og indeholder virtuelle og fysiske serverfarme, databaser, Storage Area Network (SAN) samt funktionaliteter til back-up og overvågning.

Driftscentrene er fuldt udstyret med central nødstrøm, køleanlæg, adgangskontrol, brandsikring og alarmering. De to driftscentre ligger på et niveau svarende til Tier 2, hvilket svarer til en oppetid på 99,741 % pr. datacenter. Datacentrene er vurderet efter TIA-942 standarden for drift af et datacenter. Datacentrene er ikke certificerede.

Den officielle beskrivelse af TIA-942 standarden kan anskaffes her: http://global.ihs.com/search_res.cfm?&input_doc_number=TIA%2D942

DCO og DCE kører ikke en 2-Center løsning på grund af afstanden mellem dem.IT løsninger drives hovedsagligt alene på ét center. Delte IT løsninger mellem centrene kører typisk som Aktiv / Passiv setup.

1.3 Generel Infrastruktur i Kundens IT-miljø

1.3.1 Platform/ Server Virtualisering

Størstedelen af Kundens platforme er virtuelle, men der forefindes også fysiske servere. Kundens virtualiseringsplatform afvikles som en shared resources og baserer sig på server virtualiseringsplatformen VMware vSphere 5.5.

1.3.2 Drifts muligheder

Housing løsninger



http://global.ihs.com/search_res.cfm?&input_doc_number=TIA-942

Regional IT foretager housing, hvor Regional IT stiller hardware/virtuel servere til rådighed og hvor leverandøren har ansvaret for både OS system management, patchning management og applikations drift. OS er i denne sammenhæng valgfrit.Der kræves dog en godkendt vulnerability scanning inden systemet frigives til drift.

OS driftRegional IT drifter den underliggende Windows platform op til og med OS-laget.Regional IT har ansvar for drift, og patchning af Windows styresystem. Dog skal samarbejde formaliseres ved en service introduktion jf. punkt 1.8.7 for at Regional-IT kan drifte OS på et system.

Applikationsdriften Applikationsdriften er placeret hos leverandøren.

1.3.3 Databaser

Kundens databasehotel er MSSQL installeret på vmware platformen og er konfigureret i cluster løsning.

Kundens databasehotel indeholder:Microsoft SQL Server:

- Versioner: 2012 og 2014- Edition: Enterprise- Funktioner: BI, SSRS, SSAS, SSIS- OS: Windows 2008R2 (64 bit) og Windows 2012 (64 bit)-

Kundens IT-miljø består også af databaser såsom Oracle, IBM DB2, MySQL og Firebird. DBA drift, -vedligehold og patchning management på disse er leverandørens ansvar.

1.3.4 Database DBA

DBA rolle og management er for alle database miljøer placeret hos leverandøren.

1.3.5 Load Balancing

For at opnå større driftssikkerhed på kørende services samt mulighed for at kunne vedligeholde driftsmiljøet på trods af meget små service vinduer, anvender Kunden load balancing i servermiljøet på aktuelle miljøer.

Der er placeret 2 enheder til Load Balancing i både DCO og DCE. Alle fire er opsat i clusters og er redundante for hinanden.

Blandt mange funktionaliteter er muligheden til automatisk at kunne sende brugeren til en aktiv service, selvom der er fejl på den normale server eller denne er under vedligeholdelse. Den understøtter desuden load balancer på LDAP, hvilket gør det muligt



for Leverandøren at udnytte dette på applikationsniveau i forbindelse med henvendelse til AD og tildeling af DC.

1.3.6 System Management

Til at styre software deployment og configuration management af kundes serverpark anvendes for nærværende Chef (https://www.chef.io). Således udrulles der en System Management agent på samtlige vore servere.Systemmanagement på mobile enheder MDM se pkt.1.6.3.

1.3.7 Patch management

Til workstations benytter Kunden Windows Server Update Services (WSUS) til distribution af Microsoft sikkerhedsopdateringer. For Workstations er der en testgruppe, som er placeret forskellige steder hos Kunden. Disse personer får en e-mail om, at der distribueres sikkerhedsopdateringer, og at afprøvningsperioden varer til en angivet dato. Testpersonerne har så i denne periode mulighed for at meddele, hvis de oplever uhensigtsmæssigheder. Hvis der ikke kommer nogen tilbagemelding betragtes som OK og opdateringerne udsendes til alle workstations.

Kunden har endvidere Microsoft System Management Server 2012 til udrulning af applikations patches og andre opdateringer på alle Windows klienter.

Til servere benyttes Shavlik til distribution og installation af sikkerhedsopdateringer fra både Microsoft og andre førende programproducenter. Dette sker i fastlagte service vinduer. For hvert servicevindue er der udvalgt servere, hvor der bliver distribueret opdateringer ud og serveren genstartes efterfølgende. Dette sker enten attended via en overvåget deployment af patches, genstart af systemer og kontrol. Alternativt sker det unattended. Det vurderes fra system til system, hvilken procedure der passer bedst.

1.3.8 ITSM værktøj

Kunden anvender Maximo på tværs af Regions Servicedeske. Man har for nuværende systemunderstøttelse til Incident, Problem og Change udviklet og kørende via denne platform. Efter fornyet Udbud er ServiceNow valgt som kundens nye ITSM værktøj og vil blive indfaset fra efteråret 2016. Der er samtidigt igangsat projekt med, at udvikle et Asset Management værktøj på samme platform.

1.3.9 Overvågning

Serverinfrastrukturen og Netværk overvåges af Zabbix. Der lægges agenter på alle servere til at overvåge flere forskellige services på en given server. Agenter rapporterer løbende nøgledata til det centrale overvågningssystem.



1.3.10 Storage

Kunden benytter NAS og SAN storage.:

NAS storage: Denne type storage er optimeret til store datamængder og mange filer, eksempelvis billeder etc. Der tages ikke backup – i stedet replikeres data automatisk mellem regionens 2 datacentre. Der benyttes asynkron replikering mellem de to lokationer, pga. afstanden mellem centrene som beskrevet i pkt. 1.5.2 NAS storage er EMC ISILON

SAN storage: Et storage der er optimeret til server afvikling (virtuelle servere) og database. Der tages backup af dette storage af vores eksterne backup leverandør. Selve SAN’et består af EMC VNX 5600.

1.3.11 Backup

Kunden har en samlet og ekstern drevet backup løsningen.

Backup vinduerBackup starter dagligt kl. 20 og kan køre indtil kl. 06.00 den efterfølgende morgen. I weekenden kan backup køre fra fredag kl 20 til mandag morgen kl. 06.00.

Der tages backup af den virtuelle infrastruktur (VMware) ved hjælp af Storage Snapshots 2 gange i døgnet og afvikles kl. 18 og kl. 06. Backup vinduet kan således betragtes som værende fra kl. 18 til kl. 06 hver dag. Snapshots gemmes i 21 døgn.

Der tages daglig backup af servere på fysisk hardware. Slettede filer gemmes i 180 dage, ændrede filer i 5 versioner. Eventuelle databaser på fysisk hardware, tages der backup af hver 2. time. Historik på databaser gemmes i 30 dage.

Backup på et system aftales mellem systemejer og Kunden i forbindelse med det enkelte projekt og driftssituation.

1.3.12 Directory services

Kunden anvender i dag Microsoft Active Directory Services (AD) og tilhørende domæner som sikkerheds boundary samt til styring af IT resurser (Brugere, Pcére, Servere, Applikationer, Printere etc.). Domænets Functional Domain Level er Windows Server 2012 R2.

Designet i AD domænet er baseret på ét fælles Active Directory for hele Kundens driftsområde. Designet tager udgangspunkt i at kunne håndtere 28.000 brugere, men det formodes at antallet af samtidige brugere er væsentlig mindre. Dimensioneringen af løsningen er derfor lavet ud fra ca. 15.000 samtidige brugere.



Det underliggende hardware og software for Kunden AD håndteres driftsmæssigt centralt og der er centrale politikker, der er bestemmende for hele Kundens driftsområde. Lokationer er opdelt på Organisational Unit (OU) niveau i ADét. Der er uddelegeret ansvar (Sygehuse, Regionshuset osv.) i forbindelse med administration af resurser på de enkelte lokationers specifikke OU.

Kunden benytter desuden Windows Active Directory Certificate Services (AD CS) til identitets- og adgangskontrol.

1.3.13 Antivirus

Kunden har installeret Antivirus på alle servere og klienter i IT-miljøet.Alle platforme, servere og klienter overvåges af via en installeret Antivirus agent. Visse servere har ekskluderet centrale filer såsom logfiler og lignende fra den løbende antivirus scanning af performance hensyn.

1.3.14 SMS Passcode

Kunden benytter en SMS Passcode til 2 faktor authentication.



1.4 Klienter

Kunden har en række forskellige klienter fordelt på henholdsvis mobile enheder og stationære enheder. Kunden ser desuden en stigende anvendelse af både smartphones og tablets.

1.4.1 Hardware, stationære enheder

Regionens stationære enheder er baseret på standard PC fra Lenovo med minimum 4Gb Ram.

1.4.2 Klienter hos Kunden

1.4.2.1 Kliniske arbejdspladser (ESA)

Kunden er ved at udbrede ESA (Effektiv System Adgang) platformen til deres klinikere. ESA projektet er et RSI pejlemærke, hvor regionerne skal opnå en mere effektiv systemadgang for klinikerne.

Løsningen er baseret på følgende komponenter:- Windows Server 2008 R2 64bit- Servicepack 1 + Alle seneste opdateringer- Internet Explorer 11- RES Workspace Manager 2012 SR4- Citrix XenApp 6.5 Feature Pack 4 with Hotfix RollUp 7- Imprivata OneSign version 5.1

1.4.2.2 Software på pc enheder

Som udgangspunkt skal nye systemer understøtte Windows 7 platformen.

Windows 7 platformen indeholder som standard:- Windows 7 Enterprise Service Pack 1. - Internet Explorer 11- Klienter modtager IP adresse og netværkskonfiguration via DHCP- Software afvikles via lokal installeret software, dog skal Kliniske arbejdspladser

(ESA) ligeledes understøttes- Software til Windows 7 pc rulles ud via Microsoft SCCM 2012 platform- Office 2010

1.4.3 Windows 10

Kunden har i sommeren 2016 igangsat et projekt der har til hensigt at der etableres en klientplatform på Windows 10. Formålet er en opgradering af Kundens nuværende Windows 7 klient platform til en standardiseret Windows 10 klient platform, der er supporteret fra Microsoft frem til år 2025. Der en række nye muligheder i Windows 10 som understøtter den fremtidige udvikling på mange forskellige devises (Pc’er, tablets, smartphones) i en ensartet struktur.



Alle PC brugere vil over tid blive påvirket af dette projekt. Endvidere vil alle brugere af andre typer af devises (tablets, smartphones) kunne blive påvirket af projektet. Indfasning vil foregå som en glidende overgang og forventes at forløbe frem til år 2020.

1.5 Netværk i Kundens IT-miljø

Kundens datatekniske netværk er sammensat af følgende komponenter:

1.5.1 Local Area Network (LAN) på Kundens sygehuse.

LAN på Kundens sygehuse transporterer data mellem en stor mængde medico teknisk udstyr og almindelige administrative IT-systemer til understøttelse af det kliniske arbejde. Lokalt på sygehusene er der placeret switches hvori udstyr som PC’er og medico teknisk udstyr koblet til. De er koblet op med op til 1 Gbit forbindelser.

1.5.2 Wide Area Network (WAN)

Kunden har et højhastigheds datanetværk, der binder Kundens lokationer sammen via et alle-til-alle netværk, baseret på MPLS teknologien.

WAN transporterer data mellem de forskellige LAN hos Kunden. En nærmere beskrivelse af opkobling og redundans for hvert sygehus findes i Underbilag 2 A Specifikation af WAN.

1.5.3 Wan forbindelse mellem datacentre

Al trafik mellem de to datacentre (DCE og DCO) routes som udgangspunkt via redundante dedikerede fiberforbindelser. Ved dobbeltfejl på dette setup routes trafikken automatisk ud via Kundens WAN forbindelser i datacentrene.Med den nuværende infrastruktur er der følgende garanti fra Kundens netværksleverandør: ”Forsinkelse i datatrafik målt som round trip delay (RTD) på ethvert tidspunkt indenfor driftstiden, fra CPE til CPE, mellem tilkoblede lokationer, må ikke som middelværdi målt over 3 timer overstige 10 ms”.

Praktiske daglige målinger viser typisk en forsinkelse på 2-3 ms mellem DCO og DCE.

Quality of Service: I kundens netværk kan eksempelvis datatrafik fra real tids applikationer som tale og video prioriteres fra CPE til CPE. Se underbilag 2C_Netværksspec V1 1.pdf

1.5.4 Local Area Network (LAN) i Kundens datacentre.

Server access i datacentre er baseret på Cisco’s platform. Der tilbydes som udgangspunkt 1 og 10 Gbit fiberporte. Ved behov kan der leveres 1 Gbit kobberporte. Management netværk er baseret på 1 Gbit kobberporte. Uplink speed på alle server access switche er tilpasset det konkrete behov og kan ændres/udvides ved ændringer i behov.



1.5.5 WiFi

Kunden råder over et tværgående og sammenhængende trådløst IP-netværk baseret på komponenter og løsninger fra Cisco Systems. Netværksservicen udbydes internt hos Kunden af Regional IT, og det er ikke nødvendigvis alle matrikler, afdelinger, enheder m.v., der vælger at tilbyde medarbejdere og / eller borger adgang til netværket trådløst. Nettet anvendes til bærbare PC-arbejdspladser, EPJ terminaler, medico teknisk udstyr, mobile og tablet enheder samt trådløs internet adgang for borgere (patienter og pårørende på sygehusenhederne). Netværket anvender 2,4 og 5 GHz frekvensbåndene og der understøttes følgende standarder 802.11a/g/n. Validering foregår, hvad angår Kundens trådløse enheder, ved brug af 802.1x EAP-TLS og 802.1x PEAP.

1.5.6 VPN

Kunden har en VPN løsning, denne giver brugere hos Kunden samt leverandører adgang til Kundens netværk. Det er dog kun en mindre del af brugerne, der anvender VPN. Der er ligeledes mulighed for etablering af site-2-site VPN forbindelser, der som udgangspunkt anvendes, når leverandører skal have servicemæssig adgang til Kundens net og servere.

Leverandører skal i forbindelse med tildeling af VPN adgang, med dertil hørende adgang til netværk og systemer, udfylde Kundens til enhver tid gældende personlige tro og love erklæring. Erklæringen indeholder retningslinjer og ansvar, som den pågældende Leverandør skal overholde ved anvendelse af Kundens infrastruktur.

1.5.7 Internet

Kunden har en redundant 1 GB internet forbindelser koblet på datacentrene. Kunden håndterer forskellige perimeterfirewalls, der overvåger trafikken.

1.5.8 Sundhedsdatanettet (SDN)

Kunden er tilkoblet Sundhedsdatanettet i Danmark. Sundhedsdatanettet forbinder hele sundhedssektoren i Danmark og alle regioner, offentlige og private sygehuse, praksisydere under den offentlige sygesikring, kommuner, apoteker og private laboratorier er forhåndsgodkendte til at komme på netværket. IT-leverandører til ovenstående kan også komme på netværket.

Netværket ejes af MedCom, drives af Netic og består teknisk af et centralt knudepunkt og et MPLS-net. Sundhedsdatanettet er døgnovervåget og redundant, og Kunden er koblet til Sundhedsdatanettet via sit eget sikrede regionsnet. Forbindelsen er etableret til TDCs MPLS netværk via 2 stk. 1 GB MPLS forbindelser.

Se i øvrigt underbilag vedr. Specifikation for Regionsnetværk (WAN) i Region Syddanmark. Underbilag 2C_Netværksspec V1 1.pdf



1.6 Applikationer i Kundens IT-miljø

1.6.1 SharePoint

Kunden anvender i dag SharePoint 2010 primært til projektrum, herunder Kundens sygehusbyggerier, projektstyringssystem og økonomistyringssystem. Kunden har to seperate farme, en til ECAL og en til Standard CAL. Kundens standard setup som anvendes til projektrum er baseret på std. CAL hvorimod farmen til Projektstyringssystemet (leverancesystemet) er en farm med ECAL. Økonomistyringens anvendelse af SharePoint hostes i dag sammen med Prisme systemet eksternt.

1.6.2 Kundens ESDH system

Kunden bruger i dag Acadre 7.0 som ESDH system.

1.6.3 MDM

MDM (Mobile Device Management) er et system til styring af sikkerhed på mobile devices og har sin egen APP store til Corporate APPS. MDM er implementeret med egen activesync, der giver adgang til Exchange data. Applikationer i MDM har adgang til data på intranettet gennem en krypteret forbindelse via MDM systemet.Adgang til brug af MDM og sikkerhed på systemet styres fra Kundens AD.

Applikationer kan udvikles til følgende dags dato godkendte OS-versioner, som understøttes af MDM-platformen:

- Android 5.0 og frem- iOS 8 eller 9.3.4 og senere- Microsoft Windows 10 (8.1 kan benyttes; men helst ikke)

Kravene til apps på Kundens mobile enheder er;- At de skal leveres som HTML5, HTML5+, Native APP. - Skal leveres til de aftalte mobilplatforme ifølge udbudsmaterialet. - Skal overholde alle Kundens standarder og leveres så det er muligt at pakkede til

MDM udrulning. - Alle applikationer skal igennem en godkedelses procedure, test procedure mv.

1.6.4 Kontorpakke. Kliniker arbejdspladser.

Kunden har implementeret Microsoft Office 2010 med seneste service pack som kontorpakke. Kontorpakken indeholder som standard:

- Outlook- Word- Excel- PowerPoint- OneNote

Endvidere er der efter behov fra forretningen implementeret tillægsprodukter:- Visio



- Access

1.6.5 Microsoft Exchange Server

Kunden benytter Microsoft Exchange Server til E-mail, kalenderstyring og kontaktoplysninger. For nærværende en Exchange 2010.

Kunden tilbyder Outlook Web Access til en del af Kundens mail brugere.

1.6.6 Certifikat infrastruktur

Kunden anvender overordnet certifikater på tre niveauer.1. I forbindelse med kryptering af webløsninger hvor der kræves en SSL forbindelse,

anvender Kunden produkter leveret af Trustzone A/S.2. Da mange af Kundens løsninger skal kunne håndtere adgangen og sikkerheden via

NEM-ID anvendes der certifikater leveret af Nets Danmark A/S. Til disse løsninger anvendes der virksomheds- såvel som funktionscertifikat. Det er behovet i den enkelte løsning der dikterer dette.

3. Kunden anvender internt certifikater mellem servere og applikationer, hertil anvendes et internt PKI system.

Generelt anvender Kunden en fleksibel certifikat struktur, der er tilpasset den enkelte løsning.

1.6.7 Video konference

Kunden har en større installation video konferenceudstyr. Løsningen bruges primært internt hos Kunden, men der er også mulighed for, at eksterne kan ringe op til løsningen. Dette forudsætter dog et video system, der kan kommunikere med H.323 eller SIP protokollen. For at ringe til et video møde ringer man til <nummer>@vrsyd.dk. Nummer kan enten være på en person eller et konference mødelokale.

Der er etableret en test mulighed hvor en leverandør kan ringe til [email protected] og derved se/høre om der skulle være forbindelse mellem Leverandørens og Kundens løsning.

1.7 Integrationsplatform

1.7.1 REGIS; det Regionale Integrationssystem

Kunden har en lang række forskellige producentsystemer og administrative systemer, der alle varetager specialiserede opgaver inden for deres specifikke felt. En del af de berørte systemer er teknologisk set af ældre dato, men de er velfungerende inden for hver deres område. Dette forhold kan medføre en række udfordringer med hensyn til etablering af snitflader.



Som følge heraf har Kunden etableret en integrationsplatform, som er baseret på hub-and-spoke princippet. Integrationsplatformen skal anvendes i forbindelse med systemintegration, så omkostningstunge punkt-til-punkt integrationer kan undgås.

Figur 1 skitserer Kundens integrationsplatform, der er baseret på IBM Websphere Application Server, Websphere Enterprise Service Bus, Websphere MQ samt integrationsværktøjet Cloverleaf1. Cloverleaf anvendes til datakonvertering (eks. EDI til/fra XML, HL7 til/fra XML, etc.) samt til EDI-forsendelse. IBM Enterprise Service Bus, IBM Wepshere Application Server og Cloverleaf er tæt forbundet og beskrives samlet som REGIS (det Regionale Integrationssystem). I forhold til REGIS er der tilknyttet en række værktøjer (monitoring og management) samt et Serviceregister, der bygger på det standardiserede integrationsrammeværk Baseline, som er beskrevet i det følgende.

Enterprise Service Bus- WMB - WebSphere ESB- WMQ- WAS- HTTP

Monitoringand

management- Baseline

Track&Trace- Tivoli

Omegamon

Application

Service Repository- Baseline Wiki documentation

Application Application

Service enabler- Websphere

Adapter

Service enabler- Baseline Adapter

Security

Figur 1 Regions Syddanmarks integrationsplatform

1.7.2 Integrationsarkitektur og rammeværket Baseline

Kunden anvender bestemte modeller for implementering af services og integrationer ved system-til-system integration med henblik på at sikre en ensartet integration på tværs af alle applikationer og systemer.

Som følge heraf har Kunden nogle retningslinjer og principper for integration af systemer via REGIS, som er beskrevet i underbilag 2B Applikation Integrations Politik (AIP). Endvidere er retningslinjer for webservice beskrevet i Retningslinjer for WebService i RSD, se http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD .

Brugen af REGIS er implementeret med udgangspunkt i rammeværket Baseline, der indeholder en række metoder og fremgangsmåder til brug ved arbejdet med 1 Websphere Enterprise Service Bus er under udfasning og forventes endeligt taget ud af drift med udgangen af 2016._______________________________________________________________________________________________

Region Syddanmark – 2016


http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD

http://techwiki.regionsyddanmark.dk/display/public/Retningslinier+for+WebService+i+RSD

systemintegration hos Kunden. Retningslinjer og principper fremgår også af følgende link:https://techwiki.regionsyddanmark.dk/display/public/Integrationsspecifikationer

1.7.3 Væsentlige integrationskomponenter hos Kunden

Kunden administrerer lokale systemer for henholdsvis CPR- og SOR-registrene. Disse systemer opdateres og vedligeholdes via integrationer til de nationale systemer, og udstiller patient- og organisationsdata internt for Kundens systemer. Der skal etableres direkte interfaces fra nye systemer til de services, som der stilles til rådighed via REGIS for lokal adgang til disse systemer.De tilgængelige modeller for integration med SOR- og CPR-komponenterne, samt øvrige snitfladebeskrivelser er dokumenteret på RSDs techwiki:http://techwiki.regionsyddanmark.dk/display/public/Web+Services

Underbilag til Integration iøvrigt:https://techwiki.regionsyddanmark.dk/display/public/Integrationsspecifikationer

1.8 Strategi og sikkerhed

1.8.1 Kundes IT-Strategi

Kunden har tre overordnede IT strategier:

Strategi for tværgående IT. Se underbilag Strategi for tværgående IT. Strategi for Sundheds-it. Se underbilag Strategi for Sundheds IT. IT-strategi til understøttelse af samarbejdet mellem sygehuse, kommuner og

praksissektoren i Region Syddanmark. Se underbilag Det digitale sundhedsvæsen i Region Syddanmark.

1.8.2 IT-sikkerhed

Kundens IT-miljø er samlet set underlagt den Fællesregionale Informationssikkerhedspolitik, der er godkendt af RSI (Regionernes Sundheds-it) d. 8. juni 2016. Den fællesregionale politik er udarbejdet af alle fem regioner og skal ses som en overordnet ramme for både region Syddanmarks og de øvrige regionernes informationssikkerhedspolitikker.

Til orientering så er planen vedr. Region Syddanmark’s informationssikkerhedspolitik:- At den Fællesregionale informationssikkerhedspolitik indgår som en overordnet

ramme/politik. Se underbilag Den Fællesregionale Informationssikkerhedspolitik 29-06-2016.

- At der beskrives en kort overoverordnet informationssikkerhedspolitik for Region Syddanmark (skal til godkendelse hos Regionsrådet)



https://techwiki.regionsyddanmark.dk/display/public/Integrationsspecifikationer

http://techwiki.regionsyddanmark.dk/display/public/Web+Services

https://techwiki.regionsyddanmark.dk/display/public/Integrationsspecifikationer

- At der udarbejdes en række underliggende bilag vedr. informationssikkerhed, der beskriver specifikke retningslinjer. Disse vil med basis i ISO27001 udgøre den såkaldte IT-sikkerhedshåndbog.

1.9 Nøgleprocesser i Kundens IT-miljø

1.9.1 Support & Servicedesk

Kunden har Servicedeske på de enkelte sygehuse samt regionshuset i Vejle.

Åbningstiderne er 8-15.30 mandag til torsdag og 8-14 fredag.

Kunden har overvågning med tilkaldevagt på servere 7x24x365, og driftsvagten har en reaktionstid på 1 time.

Kunden benytter ITSM værktøj til rapportering til Kundens Servicedesk.

Opgaveløsning i driftstiden påbegyndes senest fire timer fra anmodningen om service er modtaget i Servicedesk. Opgaveløsningen afhænger ligeledes af opgavens samlede prioritet.

Kunden opererer med følgende kategorier af prioriterer

- Prioritet 1: Løst inden for fire timer- Prioritet 2: Løst inden for en arbejdsdag- Prioritet 3: Løst inden for to arbejdsdage- Prioritet 4: Løst inden for fem dage- Prioritet 5: Løst inden for ti dage

En opgaves prioritet er sammensat af to paramenter, opgavens vigtighed (Urgency) og opgavens konsekvens (Impact) for forretningen.

Kunden arbejder med følgende kategorier af vigtighed:

- Høj – Kræver omgående handling- Medium – Hurtigst muligt- Lav – Når det er belejligt- Planlagt

Kunden arbejder med følgende kategorier af vigtighed:

- Høj – (F.eks. Patientkritisk, stor konsekvens for forretningen, Alvorligt brud på sikkerheden).

- Medium – (Default).- Lav – (Påvirkningen af forretningen er minimal, ikke kritisk fejl).



1.9.2 Change Management

Kunden anvender Change Management Processer baseret på ITIL rammeværket.

Change Management processen er etableret med henblik på at sikre stabil og effektiv drift samtidig med at sikre en smidig organisation, der er i stand til at håndtere et omskifteligt IT-miljø.

Yderlige skal processerne sikre, at ændringer i driftsmiljøet kan iværksættes som aftalt uden, at eksisterende kunder og løsninger påvirkes unødigt af denne proces.

Kunden opererer med fem nøgleprocesser i forbindelse med Change Management:

Registrering af Change (RFC). Change Quality Control behandling af RFC. Change Managers endelige godkendelse eller afvisning af RFC. Implementering af Change. Post Implementation Review (PIR) og afslutning af sagen.

Change processen hos Kunden er beskrevet i underbilag 2H Change Management.

1.9.3 Incident Management

Kunden anvender Incident Management Processer baseret på ITIL rammeværket.

Incident Management processen er etableret med henblik på at sikre stabil og effektiv Service leverance samt genetablere IT services og optimere IT services i forhold til forretningens drift.

Incident Management processen er beskrevet i underbilag 2D1 Proces for Incident Management og underbilag 2D2 Proces for Major Incident Management.

1.9.4 Problem Management

Kunden anvender Problem Management Processer baseret på ITIL rammeværket.

Problem Management processen er etableret med henblik på at proaktivt forebygge problemer og minimere incidents samt minimere impact af incidents, der ikke kan forhindres. Problem Management processen er beskrevet i underbilag 2I1 Problem Management og Underbilag 2I2 Problem Management - Tværfunktionelt rutediagram.

1.9.5 Serviceintroduktion

Serviceintroduktion er en aftale om drift og at driftsopgaven er indlejret i IT-Service til en normal driftssituation, samt at supportkæden er aftalt. Dokumentation af systemet er i den forbindelse vigtig at få overdraget. Se bilag 2E Serviceintroduktion.



Documents

viewBilag 2. Kundens IT-miljø. Til Kontrakt. OM. Klinisk genetisk. laboratorie informations management system. Instruktion til Tilbudsgiver: Teksten i dette afsnit er ikke en del