Gå til hovedinnhold
Dødsfall og dødsårsak

Teknisk informasjon

Teknisk informasjon knyttet til tjenesten.

Denne siden ble sist oppdatert 8. april 2019

Tilgang til komponenter i løsningen

Løsningen driftes på NHN-drifts fellesplattform og kan nås fra alle maskiner i helsenettet under forutsetning at tilgang til løsningens komponenter er tilstede. Løsningen er ikke tilgjengelig over internett.

Løsningen krever bruk av HelseID (se under). Hvis ikke virksomheten er integrert med HelseID vil autentisering kreve bruk av ID-porten. Autentisering ved bruk av ID-porten vil kreve tilgang fra brukerens webleser til ID-porten samt ID-portens nivå 4 ID leverandører.

Under beskriver vi tre alternativer for hvordan virksomheter kan etablere tilgang til løsningens komponenter. Alternativ 1 er prosjektets anbefalte løsning.

VIKTIG! Før løsningen kan tas i bruk må din virksomhet ha signert en utprøvingsavtale med tilhørende databehandleravtale. Kontakt mfhelse@ehelse.no hvis dere ikke har en avtale og ønsker å benytte løsningen.

Alternativ 1: Konfigurasjon og bruk av NHNs sikkerproxy gjennom styring av utvalgt trafikk

NHN har en sikkerproxy som gir tilgang til flere nettverkstjenester på internett, bl.a. global DNS, NTP, mm. Den logiske adressen for denne er sikker.proxy.nhn.no:8080 som ved oppslag gir IP adresse 185.84.36.241. Bruk av NHNs sikkerproxy kan gi tilgang til alle komponenter i løsningen, inklusiv ulike internett-tjenester.

I dette anbefalte alternativet tar vi utgangspunkt i NHNs sikkerproxy. I dette alternativet benytter man styring av utvalgt trafikk via NHNs sikkerproxy, f.eks. trafikk mellom virksomheten og ulike internett-tjenester (ref. tabellen under).

Fremgangsmåten for slik bruk av NHNs sikkerproxy vil kunne variere fra virksomhet til virksomhet, avhengig av virksomhetens IT infrastruktur. Imidlertid kan slik bruk av NHNs sikkerproxy vise seg å være den enkleste måten for virksomheter å opprettholde sikker, kontrollert styring av sin nettverkstrafikk.

Alternativ 2: Konfigurasjon og bruk av NHNs sikkerproxy gjennom konfigurering av brukerens webleser

I dette alternativet må brukerens webleser være konfigurert for å bruke NHNs sikkerproxy. Det bør da ikke være nødvendig med andre konfigurasjoner (f.eks. interne DNS eller nye brannmuråpninger).

Et eksempel på hvordan dette gjøres (manuelt) i Internet Explorer vises i figuren under.

Skjermbilde over proxyinnstillinger

Obs: Det er tenkt at virksomhetens IT-enhet kan gjennomføre en automatisk utrulling av denne konfigurasjon til aktuelle weblesere, slik at det ikke gjøres manuelt av brukerne. Virksomheter må vurdere om en slik konfigurasjon vil kunne skape forstyrrelser for andre nettverkstrafikk lokalt.

Alternativ 3: Konfigurasjon av brannmur og DNS

Dette alternativet for å etablere tilgang til løsningens komponenter krever at brannmuråpninger er til stede, og at nødvendig DNS informasjon er på plass. Brannmuråpninger må gjøres mot nye tjenester i helsenett. Hvis ikke virksomheten er integrert med HelseID, vil dette alternativet også kreve brannmuråpninger mot ID-porten samt ID-portens nivå 4 ID leverandører, se tabellen under.

Oversikt over nødvendige brannmuråpninger.
DNS-navn IP-adresse Port Beskrivelse Nettverk
nhn.no 52.174.150.25 443 Helsenettet Helsenett
helsepunkt.no 91.186.92.99 443 Melding om dødsfall Helsenett
dodsmelding.nhn.no 91.186.92.108 443 Melding om dødsårsak Helsenett
helseid-sts.nhn.no 91.186.92.124 443 HelseID Helsenett
idporten.difi.no 146.192.252.60 443 ID-porten Internett
oidc.difi.no 146.192.252.54 443 ID-portens OpenID Connect provider Internett
secure.buypass.no 185.62.162.142 443 Buypass ID provider Internett
app03.commfides.com 91.232.83.41 443 Commfides ID provider Internett
csfe.bankid.no 91.102.25.19 443 BankID ID provider Internett

Webleser som støttes

Det kreves ingen programtillegg til nettleser. Løsningen støtter følgende nettlesere, med følgende versjoner eller nyere:

  • Microsoft Edge 15.14946
  • Chrome 54.0.2840
  • Firefox 51
  • Internett Explorer 11 (vil fases ut).

Det vil være mulig å bruke IE10, men da vil brukeren få en advarsel om at webleser bør oppgraderes. Eldre webleser brukes på egen risiko.

Protokoller

HTTPS protokollen (port 443) brukes mellom klienten og tjenestene brukt av løsningen. Ved lanseringstidspunkt ble TLS 1.2 valgt for kryptering av forbindelsene. Som driftsleverandør vil Norsk Helsenett kontinuerlig vurdere sterkere krypteringsmetoder.

Innlogging og krav til sikkerhet

Løsningen krever at bruker er registrert med gyldig autorisasjon i Helsepersonellregisteret (HPR) som Lege og at bruker er logget inn med sikkerhetsnivå 3 eller høyere. Vedrørende sikkerhetsnivå, se Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor fra 2008.

HelseID

Løsningen benytter HelseID som påloggingsløsning. Virksomheter som er integrert med HelseID vil kunne tilby legen automatisk pålogging (single-sign-on) fra virksomheten. Mer informasjon om HelseID finns her: https://www.nhn.no/helseid/