Version 1.3.1


Version 1.3.1


Aftale om housing af Nationale Service Platform (NSP) i Regionens eget datacenter.


Denne aftale er indgået mellem Sundhedsdatastyrelsen (SDS) og Region xx [cvr] om housing af regional NSP

– også benævnt decentral NSP (dNSP). Driften af NSP er outsourcet til ekstern driftsleverandør (p.t. Netic). Driftsleverandøren optræder således på vegne af SDS i driftsforhold og i relation til fysisk adgang til dNSP installationen i.f.m. HW ændringer/opgraderinger.


Aftalen indeholder roller og ansvar for de to parter og betyder overordnet, at regionen stiller housing faciliteter og adgang til disse til rådighed for SDS, og at SDS varetager al drift, support og vedligehold af dNSP’en.


Der henvises til Serviceaftale mellem parterne eller xxxxx.xx for en yderligere beskrivelse af NSP konceptet.


1. Regionens ansvar


Overordnet er det regionens ansvar at sikre, at datacenter anvendt til drift af decentral NSP lægger sig op af Tier 3 definition af et datacenter


Tier 1

Single non-redundant distribution path serving the IT equipment Non-redundant capacity components

Basic site infrastructure with expected availability of 99.671%

Tier 2

Meets or exceeds all Tier 1 requirements

Redundant site infrastructure capacity components with expected availability of 99.741%

Tier 3

Meets or exceeds all Tier 2 requirements

Multiple independent distribution paths serving the IT equipment

All IT equipment must be dual-powered and fully compatible with the topology of a site's architecture

Concurrently maintainable site infrastructure with expected availability of 99.982%

Tier 4

Meets or exceeds all Tier 3 requirements

All cooling equipment is independently dual-powered, including chillers and heating, ventilating and air-conditioning (HVAC) systems

Fault-tolerant site infrastructure with electrical power storage and distribution facilities with expected availability of 99.995%

(Se evt. xxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxx_xxxxxx) med redundans af netværk og forsyning af strøm (UPS og dieselgenerator).


a. Regionens øvrige ansvar (housing)


Det er Regionens ansvar at sikre følgende forhold:


Fysisk adgangskontrol og placering af NSP’en så risici for skader minimeres og uautoriseret adgang hindres.

Sikre at personale fra underleverandører ikke kan arbejde uovervåget hos regionen.

Sikre, at eget driftspersonale har de rette kvalifikationer og anvender dokumenterede og ajourførte driftsprocedurer der anvendes i regionen.

Auditørfunktionen hos regionen skal på forespørgsel stille rapporter, materiale og analyser til rådighed for SDS, eksterne auditører og andre interessenter godkendt af SDS.

Sikring mod indbrud og hærværk, herunder alarmsystemer.

Sikring mod miljømæssige hændelser som brand, vand, og tilsvarende.

Nødstrøms- & kølingsanlæg

Ligeledes er det regionens ansvar at sikre, at SDS efter aftale får adgang 24/7 til det sikrede område, hvori NSP’en befinder sig i regionens eget datacenter, for at kunne foretage udskiftning af hele NSP’en hurtigt og smidigt ved nedbrud.


b. Opfølgning og audit


Sundhedsdatastyrelsen har ansvaret for opfølgning på, om kravene til tekniske og organisatoriske

sikkerhedsforanstaltninger til beskyttelse af de lokalt placerede NSP’er, er opfyldt, jf. bilag 1. Regionerne vil en gang årligt blive anmodet om at fremsende en erklæring til Sundhedsdatastyrelsen.


Som et led i opfølgningen på sikkerheden i NSP vil der blive foretaget periodiske sikkerhedstests (penetrationstests). Regionerne orienteres på en i forhold til testens formål passende måde, om hvordan og hvornår der gennemføres tests.


Såfremt Sundhedsdatastyrelsen, en repræsentant for denne eller en relevant offentlig myndighed, særligt Datatilsynet, ønsker at foretage en fysisk inspektion (audit) af de etablerede foranstaltninger, skal regionen stille tid og ressourcer til rådighed herfor.


c. Håndtering af sikkerhedshændelser


Regionen forpligter sig til uden unødig forsinkelse at indberette enhver sikkerhedshændelse, der berører

NSP’en, til Sundhedsdatastyrelsen.


Hvis der er tale om brud på persondatasikkerheden, f.eks. :


Ved enhver konstatering af misbrug, fortabelse og forringelse af data mv.

Ved enhver hændelig eller uautoriseret videregivelse eller adgang til personoplysninger

skal Xxxxxxxxxxxxxxxxxxxxx orienteres umiddelbart, så bruddet kan anmeldes til tilsynsmyndigheden inden for 72 timer.


Regionen skal bistå Sundhedsdatastyrelsen med håndtering af sikkerhedshændelsen.


d. NSP placering, adgangsforhold og netværk


For at yde optimal service i forhold til fysisk servicering af NSP’en, er der nedenfor anført forhold om fysisk placering m.v. af NSP’en.


Servicemål

Servicemål er angivet nedenfor og måles i forhold til drift/driftvagt i regionen:


Serviceydelse

Servicemål

Fysisk adgang til NSP ved kritiske fejl på HW gives så hurtigst som muligt inden for

2 timer

Fysisk adgang til NSP ved øvrige henvendelser gives inden

24 timer


Kontaktpunkter

Minimum to alternative kontaktpunkter er nødvendige. Regionens servicedesk kan evt. agere interface til kontaktpersoner. Nedenfor er angivet, hvilke kontaktpunkter hos regionen, der kan træffes ved nedbrud, og som kan give fysisk adgang til datacenter og hjælpe med netværksopkoblinger. 24/7 vagt skal angives.


Kontaktdata til Servicedesk

Kontaktdata til relevant Servicedesk


Åbningstid


Kontaktpunkt


E-mail


Telefon


Kontaktdata til regionens driftsorganisation

Kontaktdata for ansvarligt teknisk personale i forbindelse med driftsmæssige forhold og varslinger.


Åbningstid


Kontaktpunkt


Titel og


organisatorisk placering


E-mail


Telefon



Placering af NSP


Rackplads

Servere, og firewalls fylder hver 1 rack unit, dvs. NSP’en optager initialt i alt 4 units. Ved højt load kan der blive tale om udvidelse med yderligere servere.


Strøm

Af hensyn til redundans anvender hver server 2 strømforsyninger, mens firewall’s hver anvender én, hvilket medfører, at NSP’en i alt bruger 6 strømforsyninger.


Forbrug (W):


Firewalls: Steady state: 20W / Peak state: 96W


Servere: Idle: 66,7 – 103,4, Typical: 123,0 – 269,3, Max: 157,3 – 291,1


Nødstrøm

Det er et krav, at der er etableret et egnet nødstrømsanlæg med batterikapacitet til at holde dNSP kørende i minimum den tid, det tager at foretage en omstilling af driften til den Centrale NSP (cNSP) eller genetablere normal drift. Nødstrømsanlægget skal endvidere være forsynet med dieselgenerator som backup til nødstrømsanlægget.


Køling

Det er et krav, at NSP’en placeres i serverrum med køling med tilstrækkelig kapacitet til at imødegå

overophedning af udstyr, selv under ekstreme driftsforhold (ekstremt varme sommerdage, døre til datacenter åbne, håndværker arbejde m.v.)


[her angives fysisk placering]


Adgangsforhold

Det er et krav, at NSP’en placeres således, at sikkerhedsforskrifter for fysisk adgang til regionens systemer, også gælder for NSP’en.


[her angives åbningstider, mulighed for fysisk adgang (adgangskort etc.)


Netværk

NSP-installationen opererer med et internt netværk bag et cluster af Cisco ASA firewalls. Disse firewalls skal forbindes med deres eksterne interface til regionens interne netværk. NSP’en skal i alt bruge 2 lokale IP adresser. Det er et krav, at switchporten på Regionens LAN er minimum cat 5e 100 mbit switched ethernet.


NSP’en kræver adgang til Sundhedsdatanettet. Trafik til og fra NSP’en skal kunne routes til/fra

Sundhedsdatanettet.


Da NSP’en anvender regionens eksisterende SDN forbindelse og aftalesystem, vil regionen skulle oprette

NSP’en på regionens SDN-aftale og indgå SDN aftaler mellem NSP’en og de centrale systemer, der skal levere data. NSP’en skal have tildelt 2 af regionens SDN-adresser.


Endpoint adgangskontrol, dvs. hvilke IP/portnumre på NSP’en der må tilgås af systemer og klienter, specificeres i forbindelse med aftaleindgåelsen. Denne adgangskontrol opretholdes i firewall i NSP’en.


[her angives evt. oversigt over netværk, IP adresser m.v.]


Regionens IT leverancer

Regionens IT afdeling skal levere flg. ydelser:


2 IP nr. på lokalnettet (Regionens LAN)

2 IP nr. på Sundhedsdatanettet (SDN)

Adgang til Sundhedsdatanettet

7 U rackplads

9 strømudtag

Montering af serverne og netværksudstyr i rack Tilslutning af mus, tastatur og skærm forudsættes sat til rådighed

Det forudsættes at SDS, med rimeligt varsel, kan anmode om en fysisk genstart af serverne hos regionen IT driftsafdeling, ligesom adgang til serverne skal være muligt for SDS.

2. SDS ansvar


SDS har ansvar for at sikre nedenstående forhold.


Aftaleindgåelse

SDS vil i god tid anmode regionen om at initiere nærværende aftaleindgåelse. Regionens repræsentant vil i forbindelse med oprettelsen til SDN modtage en oversigt over de roller, NSP’en skal oprettes med, og en vejledning i de aftaler, som skal initieres og godkendes af SDN-administratoren hos regionen.

Aftaleindgåelsen i Sundhedsdatanettet sikrer, at kun regioner der er godkendte kan tilgå NSP’en.


Konfiguration

Patchning af enhver art samt ændringer af firewall konfigurering foretages af SDS. Leverance og vedligeholdelse af NSP konfiguration, og via det IP nr. (på Regionens LAN) regionen oplyser.


Overvågning

NSP’en vil udstille en URL, som regionen kan overvåge, hvis det ønskes. URL’en inddrager relevant

funktionalitet i NSP’en, således at svaret fra URL vil kvalificere komponenterne i løsningen.


SDS sikrer al anden overvågning af NSP’en samt sørger for fejlmelding og håndtering.


Backup

Løbende backup af logdata foretages til central server.


Support og vedligehold

Support på NSP’en samt vedligehold af de software komponenter, der er installeret på den.


National Service Desk

Service Desk som sikrer Single Point of Contact stilles til rådighed. Denne Service Desk vil udelukkende kunne anvendes som 2nd level, dvs. ikke af slutbrugerne. Som krav i Serviceaftale sikrer regionen 1st level support til slutbrugere.


Model for problemhåndtering

Konceptet for NSP’en er, at denne er identisk fra den ene installation til den anden, bortset fra på nogle få punkter. Konfiguration af NSP’en til den konkrete installation vedligeholdes i en Configuration Management database. Det er dermed muligt for SDS, der til enhver tid har ekstra hardware til rådighed, at udskifte en problemramt NSP.

3. Aftaleindgåelse


Aftalen er gældende så snart aftalen er underskrevet af begge parter. Aftalen kan opsiges af begge parter med 6 måneders varsel.


Underskrift for region


Dato


Navn


E-mail


Titel og


organisatorisk placering


Underskrift



Underskrift for SDS


Dato


Navn


E-mail


Titel og


organisatorisk placering


Underskrift


Bilag 1


Ledelseserklæring

Bekræftelse på tekniske og organisatoriske sikkerhedsforanstaltninger til

beskyttelse af de lokalt placerede NSP’er.


Vedr.: <Organisation> anvendelse af dNSP


<Organisation> har indgået en aftale om tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af de lokalt placerede NSP’er med Sundhedsdatastyrelsen og har forpligtet sig til at bekræfte dette over for Sundhedsdatastyrelsen en gang årligt.


Følgende forhold bekræftes:


Fysisk adgangskontrol foretages og uautoriseret adgang hindres.

Det sikres, at personale fra underleverandører ikke kan arbejde uovervåget hos regionen.

Det sikres, at eget driftspersonale har de rette kvalifikationer og anvender dokumenterede og ajourførte driftsprocedurer.

Auditørfunktionen hos regionen kan på forespørgsel stille rapporter, materiale og analyser til rådighed for SDS, eksterne auditører og andre interessenter godkendt af SDS.

Der er sikring mod indbrud og hærværk, herunder alarmsystemer.

Der er sikring mod miljømæssige hændelser som brand, vand, og tilsvarende.

Der er etableret Nødstrøms- & kølingsanlæg.

Der kan foretages periodiske sikkerhedstests (penetrationstests) efter aftale.

Offentlig myndighed, særligt Datatilsynet, kan foretage en fysisk inspektion (audit) af de etablerede foranstaltninger, og regionen stiller tid og ressourcer til rådighed herfor.

SDS har, efter aftale, adgang 24/7 til det sikrede område, hvori NSP’en befinder sig i regionens eget

datacenter.

Der foretages indberetning af enhver sikkerhedshændelse, der berører NSP’en, til Sundhedsdatastyrelsen.

Sundhedsdatastyrelsen orienteres rettidigt om tilfælde af brud på persondatasikkerheden. Denne bekræftelse bedes indsendt hvert år d. 1. marts.


Mvh. Sundhedsdatastyrelsen

Erklæring


- <Organisation> bekræfter, at have gennemgået liste over krav til ’passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af de lokalt placerede NSP’er, anført i Housing aftale af dd.mm.2019 og at disse krav overholdes.


Med venlig hilsen


<fornavn> <efternavn>


Underskrift



(En repræsentant for ledelsen, som ses på <organisation> organisationsdiagram på hjemmesiden)

Document Metadata

Filed: December 19th, 2019