Gå til hovedinnhold
Dødsfall og dødsårsak

Teknisk informasjon

Teknisk informasjon knyttet til tjenesten.

Denne siden ble sist oppdatert 17. mars 2020.

Lokal IT må gjennom disse punktene for at virksomheten få tilgang til løsningen:

  • Sjekke at virksomheten benytter nettlesere som støttes av løsningen
  • Sørge for at lokal klokke viser rett tid (synkroniser mot ntp.nhn.no ved Helsenett-tilkobling)
  • Gjennomføre alternativ 1 (proxy) eller alternativ 2 (brannmur og DNS) som beskrevet under, der det åpnes for adresser på Helsenettet og internett
  • Informere bestiller om at løsningen er klar og på hvilken måte brukerne kan nå løsningen via https://helsepunkt.no/dodsmelding

Tilgang til komponenter i løsningen

Løsningen driftes på NHN-drifts fellesplattform og kan nås fra alle maskiner i helsenettet under forutsetning at tilgang til løsningens komponenter er tilstede. Løsningen er ikke tilgjengelig over internett.

Løsningen krever bruk av HelseID (se under). Hvis ikke virksomheten er integrert med HelseID vil autentisering kreve bruk av ID-porten. Autentisering ved bruk av ID-porten vil kreve tilgang fra brukerens webleser til ID-porten samt ID-portens nivå 3 ID leverandører.

Under beskriver vi to alternativer for hvordan virksomheter kan etablere tilgang til løsningens komponenter. Alternativ 1 er prosjektets anbefalte løsning.

Alternativ 1: Konfigurasjon og bruk av NHNs sikker proxy gjennom styring av utvalgt trafikk

NHN har en sikker proxy som gir tilgang til flere nettverkstjenester på internett, bl.a. global DNS, NTP, mm. Den logiske adressen for denne er sikker.proxy.nhn.no:8080 som ved oppslag gir IP adresse 185.84.36.241. Bruk av NHNs sikker proxy gir tilgang til alle avhengigheter tjenester har mot internett, men det krever at man ekskluderer de åpningene som er på helsenettet, se bilde 2 og tabell 1 under. Ved konfigurasjon av proxy må du sjekke hvilken DNS helseid-sts.nhn.no svarer på, dette kan gjøres ved å kjøre CMD kommando: nslookup helseid-sts.nhn.no. Får du Helsenett adressen i respons må denne legges inn som unntak i proxy.

For å aktivere dette må brukerens webleser være konfigurert for å bruke NHNs sikkerproxy. Det bør da ikke være nødvendig med andre konfigurasjoner (f.eks. interne DNS eller nye brannmuråpninger).

Et eksempel på hvordan dette gjøres (manuelt) i Internet Explorer vises i figuren under.

Bilde 1

Bilde 1

Etter du har skrevet inn adressen for proxy serveren, trykk advanced og fyll inn resternede infromasjon som vist nedenfor for å ekskludere helsenett adresser.

Bilde 2

Obs: Det er tenkt at virksomhetens IT-enhet kan gjennomføre en automatisk utrulling av denne konfigurasjon til aktuelle weblesere, slik at det ikke gjøres manuelt av brukerne. Virksomheter må vurdere om en slik konfigurasjon vil kunne skape forstyrrelser for annen nettverkstrafikk lokalt.

Alternativ 2: Konfigurasjon av brannmur og DNS

Dette alternativet for å etablere tilgang til løsningens komponenter krever at brannmuråpninger er til stede, og at nødvendig DNS informasjon er på plass. Brannmuråpninger må gjøres mot nye tjenester i helsenett. Hvis ikke virksomheten er integrert med HelseID, vil dette alternativet også kreve brannmuråpninger mot ID-porten samt ID-portens nivå 3 ID leverandører, se tabell 1 for detaljert oversikt.

Tabell 1: Oversikt over nødvendige brannmuråpninger
DNS-navn IP-adresse Port Beskrivelse Nettverk
nhn.no 52.174.150.25 443 Dokumentasjon og hjelp, lenker fra inne i løsningen peker mot domenet. Internett
helsepunkt.no 91.186.92.99 443 Melding om dødsfall - Hjemmeside Helsenett
api.helsepunkt.no 91.186.92.99 443 Integrasjonsgrensesnitt for helsepunkt.no Helsenett
dodsmelding.nhn.no 91.186.92.108 443 Melding om dødsårsak Helsenett
helseid-sts.nhn.no 91.186.92.124 443 HelseID er publisert på begge nett. Helsenett
helseid-sts.nhn.no 91.186.66.76 443 Hvilken IP adresse som benyttes er avhengig av hvilken DNS server man gjør oppslag mot. Internett
idporten.difi.no 146.192.252.60 443 Åpning for å nå Id-porten for pålogging Internett
oidc.difi.no 146.192.252.54 443 Åpning for å nå Id-porten for pålogging Internett
secure.buypass.no 185.62.162.142
185.62.160.142
443 For å kunne bruke "Buypass ID på Smartkort"- og "Buypass ID i Mobil"-pålogging på ID-Porten Internett
csfe.bankid.no 91.102.25.19 443 For å kunne bruke "BankID"-pålogging på ID-Porten Internett
app03.commfides.com 91.232.83.41 443 For å kunne bruke "Commfides"-pålogging på ID-Porten Internett

Webleser som støttes

Det kreves ingen programtillegg til nettleser. Løsningen støtter følgende nettlesere, med følgende versjoner eller nyere:

  • Microsoft Edge 15.14946
  • Chrome 54.0.2840
  • Firefox 51
  • Internett Explorer 11 (vil fases ut).

Det vil være mulig å bruke IE10, men da vil brukeren få en advarsel om at webleser bør oppgraderes. Eldre webleser brukes på egen risiko.

Protokoller

HTTPS protokollen (port 443) brukes mellom klienten og tjenestene brukt av løsningen. Ved lanseringstidspunkt ble TLS 1.2 valgt for kryptering av forbindelsene. Som driftsleverandør vil Norsk Helsenett kontinuerlig vurdere sterkere krypteringsmetoder.

Innlogging og krav til sikkerhet

Løsningen krever at bruker er registrert med gyldig autorisasjon i Helsepersonellregisteret (HPR) som Lege og at bruker er logget inn med sikkerhetsnivå 3 eller høyere. Vedrørende sikkerhetsnivå, se Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor fra 2008.

HelseID

Løsningen benytter HelseID som påloggingsløsning. Virksomheter som er integrert med HelseID vil kunne tilby legen automatisk pålogging (single-sign-on) fra virksomheten. Mer informasjon om HelseID finns her: https://www.nhn.no/helseid/