Informasjon om sikret internettilgang fra Helsenettet.
Internettjenesten via Norsk helsenett gjør det mulig å kjøre kryptert/ukryptert webtrafikk direkte når du er koblet på Helsenettet. All internettrafikk kjøres via mellomtjenere (proxy) hos Norsk helsenett. Norsk helsenett ivaretar sikringsløsningene for internettrafikken i Helsenettet.
Norsk helsenett ivaretar sikringsløsningene for internettrafikken i Helsenettet.
Tekniske løsninger sørger for å sperre tilgang mot kjente usikre nettsteder.
All datatrafikk mot internett monitoreres av HelseCERT – helse- og omsorgssektorens kompetansesenter for informasjonssikkerhet, som driftes av Norsk helsenett.
HelseCERT kan se om klienten er utsatt for ondsinnet kode eller andre typer angrep. Dette og ordinær trafikkmonitorering sikrer hendelsesregistrering i henhold til kravene i Norm for informasjonssikkerhet helse og omsorgstjenesten (Normen).
Det er kundens ansvar at sensitive data overføres etter Normens krav ref. https://www.ehelse.no/normen/normen-for-informasjonssikkerhet-og-personvern-i-helse-og-omsorgssektoren
Mellomtjenerne sperrer for en del program som ofte brukes for å gjennomføre angrep fra internett og fjernsupportløsninger som ikke er i henhold til norm for informasjonssikkerhet i helse- og omsorgstjenesten (Normen).
To ulike løsninger
Det tilbys to ulike klient sikringsløsninger for webtrafikk i helsenettet: Kunde proxy og Sikker proxy.
Kunde-proxy
- Benyttes til klienter/maskiner i Helsenettet for mulighet til generell internettilgang
- Tillater all trafikk på flere porter utenom det som er spesifikt sperret for.
- All trafikk logges av Norsk helsenett.
- Fungerer som et logisk skille mellom klienter og internett slik Normen krever og er hovedsakelig beregnet på klient-PC-er som står tilkoblet Helsenettet, for eksempel PC-er på legekontor.
- Proxyinnstillinger konfigureres manuelt på klienter med proxyskript: http://config.nhn.no/kunde.pac. Alternativt kan adressen kunde.proxy.nhn.no port 8080 benyttes dersom klienten/programvaren ikke støtter proxyskript.
- Proxyene sørger for at klientene kan kommunisere ut til internett og ikke tilbake til Helsenettet. Proxyskriptet kunde.pac sørger for at klienter kommuniserer direkte med interne adresser i Helsenettet og bruker proxy kun for adresser på internett. Dersom det er behov for andre spesifikke unntak fra proxy må det legges inn i oppsettet.
- Proxyene er generelt åpen for trafikk ut på port 80 og 443, men er sikret med egne filter etter såkalte "reputation feeds". De blokkerer også Flash og Java (kun port 80) med mulighet for unntak.
Sikker-proxy
- Benyttes til servere/maskiner i Helsenettet som kun har behov for tilgang til systemoppdateringer og ikke generell internettilgang.
- Kun åpning for trafikk på TCP port 80 og 443
- Har i utgangspunktet blokkering for all trafikk til internett utenom sikkerhetsrelaterte oppdateringer, for eksempel oppdatering av antivirusdefinisjoner, patching av operativsystem, oppdatering av programvare og andre dedikerte åpninger mot applikasjoner i helsesektoren.
- Fungerer som et logisk skille mellom klienter og internett slik Normen krever og er beregnet på sikre soner hvor det ikke skal være relativt åpen tilgang ut til internett.
- All trafikk logges i helsenettet. Proxyene kan i utgangspunktet kun kommunisere ut til internett og ikke tilbake til Helsenettet. For å kunne nå interne adresser i Helsenettet må det legges opp unntak for disse adressene i oppsettet.
- Proxyinnstillinger konfigureres manuelt på klienter med proxyskript: http://config.nhn.no/sikker.pac. Alternativt kan adressen sikker.proxy.nhn.no port 8080 benyttes dersom klienten/programvaren ikke støtter proxyskript.
Forutsetninger
For å få tilgang til internett via Norsk helsenetts mellomtjener må du være tilknyttet helsenettet.
Tjenesten sikret internett tilbys private helseaktører som for eksempel fastleger, tannleger, fysioterapeuter, kommunale helseaktører.
Virksomheten må sørge for at tekniske tiltak som sikrer at internett er logisk adskilt fra pasientinformasjon og pasientopplysninger, er iverksatt.
Det er i tillegg nødvendig at virksomheten etablerer hendelsesregistrering for å sikre at bruken er i henhold til Normen.
Målgruppe
Kommuner og andre helseaktører som fastleger, tannleger, fysioterapeuter med flere.
Risikovurdering
Før du kan koble deg til internett fra Helsenettet, må virksomheten din gjennomføre en risikovurdering. Den skal dokumentere at løsningen er innenfor det som virksomheten definerer som akseptabel risiko. Norsk helsenett har risikovurdert tjenesten, og denne kan benyttes som utgangspunkt for virksomhetens egne vurderinger. Vår risikovurdering tar for seg tjenestens tekniske aspekter. Bruken av tjenesten er den enkelte virksomhets ansvar.
Bestilling
Denne tjenesten er inkludert i tilknytning til Helsenettet.
Proxy-innstillinger for internettilgang
Alle nettlesere kan benyttes. For å kunne nå Internett må nettleserens proxy-innstillinger være satt til automatisk konfigurasjonsadresse: http://config.nhn.no/kunde.pac
Av hensyn til sikkerheten er det viktig at du alltid benytter sist oppdaterte versjon av aktuell nettleser.
Vi tilbyr kun HTTP-proxy og ikke SOCKS-proxy.
Se eksempler for oppsett av de mest brukte nettleserne: