Lokal IT-avdeling eller -personale må gå gjennom følgende punkter for at virksomheten skal få tilgang til løsningen:

• Nettlesere: Sjekke at virksomheten benytter nettlesere som støttes av løsningen.
• Klokketid: Sørge for at lokal klokke viser rett tid (synkroniser mot ntp.nhn.no ved Helsenett-tilkobling).
• Gjennomføre alternativ 1 (proxy) eller alternativ 2 (brannmur og DNS) som beskrevet under, der det åpnes for adresser på Helsenettet og internett.
• Informere bestiller om at løsningen er klar, og på hvilken måte brukerne kan nå løsningen via Helsenettet på https://klinikermelding.fhi.no 

Tilgang til komponenter i løsningen

Løsningen driftes på NHN-drifts felles plattform og kan nås fra alle maskiner i helsenettet dersom det er opprettet tilgang til løsningens komponenter. Løsningen er ikke tilgjengelig over internett.

Løsningen krever bruk av HelseID (se nedenfor). Hvis ikke virksomheten er integrert med HelseID, vil autentisering kreve bruk av ID-porten. Autentisering ved bruk av ID-porten vil kreve tilgang fra brukerens webleser til ID-porten samt ID-portens nivå 3 ID leverandører.

Nedenfor beskriver vi to alternativer for hvordan virksomheter kan etablere tilgang til løsningens komponenter. Alternativ 1 er prosjektets anbefalte løsning.

Alternativ 1: Bruk av automatisk konfigurasjon for å styre utvalgt trafikk

Bruk av NHNs automatisk proxy gir tilgang til alle avhengigheter tjenester har mot internett.
Når NHNs automatisk proxy benyttes, bør det ikke være nødvendig med andre konfigurasjoner (f.eks. interne DNS eller nye brannmuråpninger). Adressen til den automatiske konfigurasjonen som da skal legges inn, er: config.nhn.no/kunde.pac

Et eksempel på hvordan dette gjøres (manuelt) i Internet Explorer vises i figuren nedenfor.

Obs: Det er tenkt at virksomhetens IT-enhet kan gjennomføre en automatisk utrulling av denne konfigurasjon til aktuelle weblesere, slik at det ikke gjøres manuelt av brukerne. Virksomheter må vurdere om en slik konfigurasjon vil kunne skape forstyrrelser for annen nettverkstrafikk lokalt.

Alternativ 2: Konfigurasjon av brannmur og DNS

Dette alternativet for å etablere tilgang til løsningens komponenter krever at brannmuråpninger er til stede, og at nødvendig DNS-informasjon er på plass. Brannmuråpninger må gjøres mot nye tjenester i helsenett. Hvis ikke virksomheten er integrert med HelseID, vil dette alternativet også kreve brannmuråpninger mot ID-porten samt ID-portens nivå 3 ID leverandører, se tabell 1 for detaljert oversikt.

Tabell 1: Oversikt over nødvendige brannmuråpninger.

Weblesere som støttes

Det kreves ingen programtillegg til nettleseren. Løsningen støtter følgende nettlesere, med følgende versjoner eller nyere:

• Microsoft Edge 15.14946
• Chrome 54.0.2840
• Firefox 51
• Internett Explorer 11 (vil fases ut).

Eldre webleser brukes på egen risiko.

Protokoller

HTTPS-protokollen (port 443) brukes mellom klienten og tjenestene brukt av løsningen. Ved lanseringstidspunkt ble TLS 1.2 valgt for kryptering av forbindelsene. Som driftsleverandør vil Norsk Helsenett kontinuerlig vurdere sterkere krypteringsmetoder.

Innlogging og krav til sikkerhet

Løsningen krever at brukeren er registrert med gyldig autorisasjon i Helsepersonellregisteret (HPR) som Lege, og at brukeren er logget inn med sikkerhetsnivå 3 eller høyere. Vedrørende sikkerhetsnivå, se Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor fra 2008.

HelseID

Løsningen benytter HelseID som påloggingsløsning. Virksomheter som er integrert med HelseID vil kunne tilby legen automatisk pålogging (single-sign-on) fra virksomheten. Mer informasjon om HelseID finns her: nhn.no/helseid/