Helse håndterer sensitiv informasjon om hele befolkningen. Denne informasjonen må låses trygt ned slik at uvedkommende ikke får tak i den. Samtidig er det kritisk at den er tilgjengelig for behandlende klinikere. Det kan stå om liv og død.

image Dette dilemmaet er utfordrende. I Norge nedprioriteres tilgjengelighet fremfor beskyttelse av personvernhensyn. Dette er et legitimt hensyn som vi alle setter stor pris på. Ingen ønsker sin sykehistorie spredt ut til alle og enhver, spesielt ikke til naboer og andre nære kjente.

Samtidig er det et faktum at rundt 2.000 mennesker dør hvert år på grunn av feilmedisinering. Man antar at halvparten av disse dødsfallene kan forebygges. Det handler ofte om at helsepersonell får tilgang til informasjon som allerede finnes om pasienten – når de trenger det.

Å dele informasjon på en sikker måte er ikke trivielt. Det stiller forutsetninger til infrastruktur. Men det er på ingen måte umulig.

Microsoft har bygget sikkerhet inn i alle sine løsninger. Mekanismene for dette er åpne, dokumenterte og tilgjengelige slik at andre kan utvikle løsninger og programvare som understøtter og samspiller med krypteringsløsningene.

Microsoft kaller dette “Business Ready Security”. Det baserer seg på Microsofts Rights Management Serivce (RMS) som kommer med Windows Server og er vesentlig utvidet i Server 2008 R2. Dette handler om administrasjon og forvaltning av tilgangsrettigheter til informasjon. Løsningen har også et sterkt supplement i RSAs Data Loss Prevention Suite (DLP). RSA er EMCs sikkerhetsdivisjon (www.rsa.com).

Fokus for RMS og RSAs DLP er å sikre tilgjengelige dokumenter som 1) er i bruk - samhandling, 2) er i bevegelse – epost, eller 3) ligger i arkiver – f.eks. på filservere. Informasjonsobjekter krypteres, og tilgang tilordnes basert på identiteter. Dersom man autoriserer seg som en som har tilgang, vil man få den tilgang man er tilordnet. Hvis man ikke kan autorisere seg, vil informasjonsobjektet forbli utilgjengelig uansett om det er tatt ut av sin originale kontekst.

Det nye i Windows Server 2008 R2 er den såkalte File Classification Infrastructure (FCI). FCI muliggjør bulk-kryptering av dokumenter på tradisjonelle filservere for å automatisk klassifisere og RMS-beskytte filer på filservere basert på innholdsanalyse og eller katalog-lokasjon.

Ta kontakt for mer informasjon:  helgetb@microsoft.com