Skydd av säkerhetskritisk information i infrastrukturmoln
Diarienummer | |
Koordinator | Region Skåne - Koncernkontoret, IT-avdelningen |
Bidrag från Vinnova | 3 750 000 kronor |
Projektets löptid | oktober 2012 - december 2014 |
Status | Avslutat |
Syfte och mål
Projektet huvudsakliga mål var att analysera, testa och utvärdera ett patientdatasystem hos Region Skåne, få en god bild av de säkerhetskrav som finns, samt de tekniska förutsättningarna som finns, för att flytta säkerhetskritiska tjänster till infrastrukturmoln. Projektet har genom att noggrant analysera säkerhetskrav, samt genom design och implementation av ett pilotsystem som möter dessa säkerhetskrav, visat på och verifierat i verklig molnmiljö att det är möjligt tekniskt och praktiskt uppnå mycket högre säkerhetsnivå än den som erbjuds i dagens kommersiella system.
Resultat och förväntade effekter
Efter projektgenomförandet har vi fått en mycket god bild av säkerhetskraven som kan/bör ställas på en infrastrukturmolnleverantör från en publikaktör som Region Skånes synvinkel Projektet har tagit fram världsunika principer för att skydda infrastrukturmoln med hjälp av ´Trusted Computing´-teknologier. Projektet syftade även till att Region Skåne efter slutförande av de båda projekten, skulle ha fullständigt underlag för en eventuell upphandling av en infrastrukturmolntjänst. Underlaget efter projektslut är verkligen gott om än dock inte fullständigt.
Upplägg och genomförande
Projektet började med planeringsfas där ett av Region Skånes mest kritiska journalsysten valdes ut att fungera som demonstrator och nyttolast. Ett samarbete med Siemens initierades och en testmiljö upprättades. Projektet arbetade sen med att finna lösningar för att komplettera säkerheten som upplevs saknas på marknaden. Detta arbete resulterade i en lösning som nu fungerar och kompletterar säkerheten i molndrift. Ett antal seminarier har hållits och publiceringar kring resultatet. Projektet avslutas med målen uppfyllda samt förhoppning att resultaten når kommersiell nytta.