Tjänster som ger en skalbar och flexibel lösning

Vårdgivaren.se använder dagligen ett flertal interna system där man endast autentiserar sig med användarnamn och lösenord. Detta orsakar en hel del frustration och administration kring bortglömda lösenord, men framförallt är man bekymrad över säkerhetsbristen som användarnamn och lösenord innebär.

Vårdgivaren.se hör av sig till sin kontakt på Svensk e-identitet för att kartlägga möjligheter utifrån deras förutsättningarna och får ta del av flera olika alternativ och exempel på hur andra organisationer har löst sina utmaningar med multifaktorautentisering. Olika roller, uppgifter och arbetsverktyg skapar som regel även behov kring flera lösningar inom en och samma organisation.

SITHS som inloggningsmetod

Med utgångsläget att SITHS-korten redan finns på plats för all legitimerad personal inom organisationen och är ett krav för att sköta det dagliga arbetet, är detta ett självklart val av prioriterad metod för den gruppen. 

Citat8_final001_900x506
  • Godkänd e-tjänstelegitimation på tillitsnivå 3 som används för att komma åt tjänster och system inom vård och omsorg.
  • Aktivera olika funktioner som exempelvis utskrifter, kryptering av e-post och som passerkort.
Till tjänsten

Säkerhetsnycklar – 2FA-paketet

Vid sidan av den legitimerade personalen har Vårdgivaren.se många medarbetare inom omsorg som arbetar mobilt med känsliga uppgifter utanför journalsystem och nationella tjänster, detta på delade enheter. För Vårdgivaren.se är önskemålet att hitta en flexibel och kostnadseffektiv lösning då de är snabbrörliga och genererar en relativt hög personalomsättning. Här visar det sig att Svensk e-identitets tjänst 2FA-paketet med säkerhetsnyckel är det bästa alternativet. 

citat-5-final900x506 kopiera
  • Hög säkerhet för inloggning till de flesta system, trots delade enheter.
  • Enkelt för administratörer att hantera användare och nycklar/dosor.
  • Möjlighet att autentisera sig mobilt via NFC och NDEF
  • Kan återanvändas för nya medarbetare
Till tjänsten

Freja Organisations eID

Även om nyckellösningen skulle fungera för alla tjänstemän väljer Vårdgivaren.se att satsa på Freja OrgID. Alla i den här gruppen av medarbetare har egna mobiltelefoner och man ser därför inte någon anledning att tillföra ytterligare hårdvara, utan väljer istället att gå på den helt digitala linjen med hjälp av Freja OrgID, som ger medarbetarna möjlighet att autentisera sig och vid behov även signera med en e-tjänstelegitimation. 

Freja OrgID används även som reservmetod mot interna system för den legitimerade personalen i de fall man glömt sina SITHS-kort.

citat-6-final-900x506-1 kopiera
  • Separerar privat e-leg från rollbaserat tjänsteleg
  • Godkänd e-tjänstelegitimation på tillitsnivå 3
  • Kom igång snabbt och enkelt med våra stödtjänster
Till tjänsten

E-legitimation

I tjänsten för digitala vårdmöten har Vårdgivaren.se sedan en längre tid tillbaka använt BankID som autentiseringsmetod för patienterna. Här väljer man i samband med införandet av resterande lösning även att komplettera med Freja eID+ då efterfrågan ökar i takt med att fler regioner och kommuner implementerar den möjligheten. Man ser även fördelen att två e-legitimationer kopplade till tjänsten ger redundans i fallet om någon av dem drabbas av driftstörningar.

  • Kan kopplas till SPAR, Statens personadressregister, för att få mer information om användaren
Till tjänsten

Sambi – Teknisk anslutning för tjänsteleverantör

Vårdgivaren.se har krav på sig att ansluta även som tjänsteleverantör till Sambi, då de själva driftar den tjänst som har vidare anslutning till Nationella läkemedelslistan (NLL).

Att ansluta tjänsten till Sambi på egen hand skulle kräva mycket utveckling för att anpassa den till det tekniska ramverket, och här kommer Svensk e-identitets mångåriga erfarenhet inom systemarkitektur till nytta igen. Genom att låta Svensk e-identitet vara integrationspartner istället för att utveckla själva så förenklades sammankopplingen med Sambi-federationen avsevärt. Erfarenhet av GrandID API har man sedan innan, och Sambi som autentiseringsmetod adderades därmed till den redan befintliga inloggningsmenyn som skapats för övriga inloggningsmetoder.

sambi-tjanstelev-final900x506 kopiera
  • Integrera med GrandID API eller OpenID Connect istället för SAML 2.0
  • Få hjälp med attributshantering
  • Support ingår
Till tjänsten