Sammendrag
KITH har utarbeidet en referansearkitektur for web services sikkerhet i helse- og sosialsektoren. Arkituren er er utarbeidet basert på best practice på området og med innspill fra utviklingsmiljø som kjenner helsesektoren godt.
 
Rapporten tar utgangspunkt i samhandlingsarkitekturen for web services i helsesektoren samt forslag til profil for web services i helsesektoren, og beskriver aktuelle organisatoriske og tekniske prosesser og tiltak som kan bidra til å bygge sikre tjenester basert på web services teknologi som ivaretar krav til informasjonssikkerhet i helsesektoren.
 
Referansearkitekturen forsøker å samle ”best practices” og tiltak innenfor sikkerhet i en tjenesteorientert arkitektur med vekt på realisering av tjenester i en helse- og sosialsektor som behandler store mengder sensitive helseopplysninger med tilhørende krav til sikkerhet. Sikkerhetsløsninger for en tjenesteorientert arkitektur er et område i løpende utvikling, og det er derfor ennå ikke mulig å peke på én endelig, ”korrekt” løsning for å implementere sikkerhetstjenester. Arkitekturen er derfor ment som en oversikt og veiledning for å velge tiltak, og er ikke tenkt som et komplett rammeverk som skal implementeres i en omgang, men skal kunne utvikles gradvis for å dekke sektorens behov.