Sikker og enkel pålogging med Smartkort

I fagpressen leser vi daglig om problemer med dårlig sikkerhet, datainnbrudd og nye trusler. Samtidig kan vi lese om utfordringene knyttet til passord, og brukere som tar snarveier jo strengere sikkerhetsreglene blir. Kreves innviklede passord som må byttes hver 60. dag vil mange brukere skrive sine gyldige passord på en lapp som de legger under tastaturet.
Ansatte innenfor pleie og omsorg i Porsgrunn har etterspurt en løsning for enklere og raskere pålogging, og vi har jobbet med dette over tid, men det er først nå vi mener å ha en prisgunstig løsning med gode produkter på plass. Vi kjører i dag en POC (Proof Of Conscept) sammen med Porsgrunn kommune for å få erfaringer med denne løsningen.

Med Smartkort effektiviserer man arbeidshverdagen!

Løsningen

Konfidensialitet, integritet og tilgjengelighet var stikkord. Den nye løsningen skulle være enkel å logge inn i, men samtidig være så sikker at informasjonen ikke tilfaller uvedkommende. Det var også viktig å holde oversikten over hvem som har tilgang til, registrerer og henter ut hvilken informasjon.

Løsningen baserer seg på sertifikater lagret i datachipen på Smartkort. Sammen med tynnklienter fra IGEL og Citrix terminalserver teknologi, har vi utviklet et sikkert og enkelt påloggingssystem som ivaretar de strenge sikkerhetskravene som pålegges av Datatilsynet. Brukerne får en enkel og rask pålogging og tilgang til de IT-systemer de skal, samtidig som pasientenes konfidensielle informasjon er sikret.

Et LRA-kontor (Local Registration Authoroty) som typisk settes opp på HR-avdelingen har ansvaret for å utstede smartkort og sertifikat med bilde til riktig bruker.

Smartkortet har en datachip som krever egen programvare fra BuyPass. I tillegg har kortene innebygde antenner som kan registreres i adgangssystem/dørlåsene og på kortene printes brukerens bilde og navn slik at det fungerer som ID kort også. I tillegg kan kortet f. eks brukes sammen med sikker print løsning eller til andre offentlige tjenester. Ergo et smart kort til flere funksjoner.

Innlogging

For å logge inn settes kortet enkelt inn på den arbeidsstasjonen/tastaturet man benytter.  Innenfor helse og omsorg er man stadig på farten, så når man forflytter seg til et annet rom/arbeidstasjon tar brukeren ut smartkortet og er dermed automatisk logget ut av den stasjonen. Ved neste stasjon settes smartkortet inn, og man er automatisk innlogget der man forlot arbeidet ved forrige stasjon. Alt innenfor sikker sone.

I helse og omsorg er det mange vikarer, og fellesidenter eller lån av hverandres innloggingsdetaljer har vært praktisert. Med en individuell ID tar dette slutt. Et smartkort gjør det enkelt å logge inn, og sørger ikke minst for at man alltid logger ut når man forlater arbeidsstasjonen.

Fordeler med Smartkort løsningen

  1. Enklere og raskere pålogging
  2. Forbedret sikkerhet, fellesidenter og gule lapper skal bort.
  3. Forenkler arbeidsprosedyrer, mindre papir – jobbe mer elektronisk
  4. Bruke ett kort til flere tjenester/funksjoner

Leveransen inkluderer:

– Buypass Access Solution

– LRA-kontor som inkluderer:

  • Programvare for utstedelse av programvare -Buypass Access Manager
  • 1 PC/laptop
  • Skanner for å skanne inn legitimasjon
  • 2 stk. smartkortlesere for utstedelse av sertifikater
  • 1 stk. smartkortprinter.

– Tilpasning av mellomvare for smartkort (Buypass Access Enterprise)

– Oppsett av IGEL management programvare for konfigurasjon av IGEL tynnklienter

– EM kort med Trioving ARX koding og Buypass chip

– Tilpasninger i Citrix og AD (GPOer) i eksisterende miljø

– Oppsett av sertifikatmaler for smartkort pålogging i eksisterende PKI.

Nøkkelpersoner

Stig Bergene
Senior konsulent

Jørn Walle
Senior konsulent