Streng sikring for epost i lommen

Streng sikring for epost i lommen

Oslo Universitetssykehus lar medisinsk personell bruke mobiltelefoner og nettbrett for mottak av epost. Konsekvensen er store effektivitetsgevinster.

Før og etter jobb har vært tidspunktene medisinsk personell har måttet lese epost. Det er ikke alltid praktisk for innspill og beslutninger. Klinisk personell og administrative ledere har derfor ønsket seg en løsning hvor de kan få informasjonen der de er, til enhver tid.

- En enkel spørreundersøkelse viste at ledere kunne spare mye tid, sier Petter Mandt, rådgiver i it-avdelingen til Oslo Universitetssykehus.

Derfor begynte Oslo Universitetssykeus (OUS) å se på løsninger for mobile enheter. Før sammenslutningen av de tre universitetssykehusene i Oslo, Aker, Rikshospitalet og Ullevål til ett felles sykehus i 2009, hadde Rikshospitalet allerede et forprosjekt for å vurdere de vanligste telefonene i markedet og hvordan disse kunne benyttes i en arbeidssituasjon.

Avklare sikkerhet

Et nytt forprosjekt ble startet i 2009 for å avklare sikkerhet og behov. Det kom klart frem at ansatte ønsket e-post på mobil. Høy sikkerhet og enkel administrasjon ble forutsetningen for å kunne distribuere epost.

- Sikkerhet på smarttelefoner og nettbrett er et viktig tema i de fleste bransjer, men få har så strenge sikkerhetskrav som sykehusene, sier Jorunn Merete Vullum, kundeansvarlig for OUS i leveransepartneren Smartphones.

Smartphones har spesialisert seg på å lage løsninger for administrasjon av nettbrett og smarttelefoner på arbeidsplassen.

Epost ville ikke alene kreve ekstrem sikkerhet, men sensitive pasientdata setter krav til at data ikke skal kunne komme på avveie selv om den mobile enheten kommer på avveie.

- Vi må ha kontroll over den mobile enheten slik at vi kan låse og slette den, fremhever Petter Mandt.

Pc-er er ikke interessante på grunn av behov for pålogging der hvor pc-en befinner seg, men nettbrett og smarttelefoner vil være effektive hjelpemidler for de ansatte på OUS siden de bringer dem med seg.

De mobile enheten skal klare sikkerhetskravene, er brukervennlige og vil kunne benyttes for fremtidige tjenester.

- Det kreves høyere sikkerhet for å benytte mobile enheter, påpeker Jorunn Merete Vullum.

Derfor er informasjonen kryptert og den mobile enheten låses etter to minutter uten bruk.

Administrasjon

Forutsetningen er et administrasjonssystem som håndterer den omfattende sikkerheten og klarer veksten i antall enheter. Stikkordet er MDM, Mobile Device Management. MDM er blitt en nødvendighet for administrasjon av brett og smarttelefoner.

De nærmeste årene kommer det til å bli hard konkurranse om det beste sikkerhetsmiljøet for mobile enheter. Alle de store toneangivende it-selskapene må forholde seg til den ekstra sikkerheten mobile verktøy krever.

Dell har kjøpt sikkerhetsselskapet Quest Software som tilbyr Kace. Dette administrasjonssystemet vil bli benyttet av rekrutteringsfirmaet Stepstone/Totaljobs for administrasjon av deres mobile hjelpemidler ved hjelp av MDM.Men i motsetning til Stepstone som lar brukerne ta med seg sine apparater, tillater OUS ikke medbrakt utstyr.

Mobiltelefoner som Iphone og nettbrett med Android og Ios som operativsystem, kjøpes av OUS. Hvor mange apparater, er avhengig av avdelingene eller kostnadsstedenes budsjetter.

Antallet i bruk har vokst raskt. Nå er det rundt 800 mobile enheter i bruk.

Valgte tysk verktøy

- Vi gjorde en helhetsvurdering sammen med OUS av de mulige tekniske løsningene og fant at Afaria best passet deres behov, forklarer Jorunn Merete Vullum.

SAP Afaria er et administrasjonsverktøy som SAP har skaffet seg etter oppkjøpet av programvareselskapet Sybase som tidligere hadde kjøpt Xcellenet. OUS benytter Afaria versjon 6.6, men det bør oppgraderes til versjon 7 som allerede har fått forbedringer på integrering og administrasjon av applikasjoner.

Afaria sørger for å administrere og sikre brukernes tilgang til e-post på OUS. Verktøyet benyttes også for distribusjon av app-er fra et arkiv.

Et eget arkiv holder rede på alle de tillatte mobile enhetene. Sammen med Exchange sørger Afaria for at e-post blir sendt til de godkjente mobiltelefonene og bare disse.

- Sikkerhet er en forutsetning for e-post. Mobilbrukerne har alltid behov for å være tilgjengelige. Sikkerheten vil muliggjøre annen informasjon som pasientinformasjon, forklarer Petter Mandt.

SAP Afaria har blitt brukt til å utarbeide sikkerhetsløsningen som er et samarbeid mellom OUS og Smartphones som har bistått med rådgivning, oppsett, tilpasning og drift.

Oppsettet baserer seg på selvbetjening. Bruker bestiller tilgang til e-post ved å sende en SMS. Systemet sender en SMS tilbake med en link til en web-side som brukeren logger seg inn på. Deretter blir rettigheter sjekket før brukeren får sin pin-kode via SMS. Sikkerhetsapp-en blir så lastet ned og dermed er brukeren klargjort for mottak av e-post.

- Mobile enheter med touch brer om seg. Det må vi arbeide mot i fremtiden. Dagens løsninger for pc passer dårlig for touch, forklarer Petter Mandt.

Konsekvensen er at små nettbrett som går ned i en legefrakk, skal vurderes nærmere.

IT-Helse