For flinke med elektronisk id

For flinke med elektronisk id

St. Olavs hospital i Trondheim har investert i høy it-sikkerhet, men dropper nå det dyre systemet fordi myndighetene somler.

St. Olavs Hospital i Trondheim har hatt en fullt ut fungerende PKI-løsning oppe siden 2006, basert på teknologi fra BBS-eide Zebsign. Alle ansatte har fått utstedt et elektronisk ID-kort som benyttes til alt fra pc-pålogging, adgangskontroll til og uthenting av arbeidsklær.

Sykehuset vurderer nå å endre løsningen, fordi det mangler tjenester som nyttiggjør de offentlige sertifikatene med sterk autentisering. Elektronisk resept kommer for eksempel ikke før tidligst i 2009.

LES OGSÅ: Vil ikke vente på offentlig pki

- Da vi gikk i gang med dette i 2003 var det ventet at det ville komme en rekke tjenester relativt raskt, som signering av pasientjournaler og resepter. Det har ikke skjedd. De offentlige sertifikatene har en betydelig kostnad, og derfor vurderer vi nå delvis å gå tilbake til lokalt utstedte sertifikater, sier Tore Indreråk, prosjektleder IKT ved Helsebygg Midt-Norge.

- Det dreier seg om millionbeløp per år og blir derfor et viktig kostnadsspørsmål, sier Thore Smevik, IKT-strateg i Helse Midt-Norge IT (HEMIT).

Ifølge Smevik blir driftskostnadene nå altfor høye, siden det mangler applikasjonener som kan utnytte sertifikatene.

Sykehuset går derfor over til en løsning med lokalt utstedte sertifikater med lavere sikkerhetsnivå, som har langt lavere kostnader. Det høye sikkerhetsnivået blir forbeholdt spesialisttjenester.

Ikke imponert

Indreråk er lite imponert over tempoet i utrullingen av elektroniske tjenester.

- Til og med vi trøndere synes dette går fryktelig treigt, sier han.

Helse Midt-Norge bytter også leverandør fra Zebsign til Buypass, for å samkjøre med Nye Ahus, som nylig tegnet en rammeavtale med Buypass som er ment å være nasjonal, altså for alle sykehus.

Les hele saken i ukens papirutgave av Computerworld