About terje

Denne forfatteren har ennå ikke fylt inn noen detaljer.
So far terje has created 3 blog entries.

Velkommen til årets brukerforum for Ad Opus

Årets arrangement blir arrangert på Scandic Parken Hotel, i hjerte av Ålesund, med umiddelbar nærhet til byparken, sentrum og Ålesund havn.

Vi gleder oss til å treffe kundene våre igjen

Etter lang tid med restriksjoner, isolasjon, nedstenging og lite kontakt med andre mennesker – så skal vi endelig få treffes igjen!
Da de fleste har fått 2 vaksinedoser, ser vi det som trygt å arrangere en fysisk konferanse.

Det har skjedd mange endringer i selskapet siden oppstarten av Avans i 2005. Vi har gått fra å være en lokal leverandør til å bli børsnotert konsern. Vi er blitt internasjonale og
holder til i Norge, Sverige, Danmark, Finland og Nederland.

Avans Soma er i stor utvikling, og ruller ut mange spennende nyheter fremover, som vi har gleden av å presentere på konferansen.

Mer informasjon og påmelding

Se hele programmet og meld deg på i dag

Påmelding

2021-09-08T11:23:04+02:00

– Størrelse, sky og sikkerhet henger sammen

– Sikkerhet innen eHelse, attføring og rehabilitering har blitt et så gjennomregulert og krevende felt at det er vanskelig å komme utenom en proff driftspartner av en viss størrelse. Jeg har sett mange virksomheter som har satt bort driftsansvaret og tror de har alt på stell, som i realiteten er eksponert for ganske stor risiko. 

Det sier rådgiver og eier av INCERTUS, Knut Henrik Andersen, som har 30 års erfaring med IT-sikkerhet i helsesektoren. For kunder, som Avans Soma, gjennomfører han risikovurderinger og juridiske utredninger, gir råd om IT-arkitektur og sikkerhet og utarbeider styringssystemer. I 15 av disse årene har han jobbet deltid hos Helsedirektoratet med utvikling av norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) – et omforent sett av krav til informasjonssikkerhet basert på lovverket.

Kirkens Bymisjon har tatt valget, de har gått for Avans Soma sin skyløsning. Les om hvilke vurderinger ligger til grunn for avgjørelsen de har tatt.

Knut Henrik Andreassen– Mitt inntrykk er at etterlevelse ofte synker omvendt proporsjonalt med helse- eller attføringsaktørens størrelse. Og egentlig er det ganske logisk. Vi snakker om et gjennomregulert og svært komplekst område som de regionale helseforetakene har hundrevis av ansatte for å håndtere. At en mindre aktør, hvis primære fokus ikke er IT, men å hjelpe mennesker, ikke alltid klarer å henge med bør ikke overraske noen. Men da blir det desto viktigere å sikre at man jobber med partnere som kjenner både teknologien, fagapplikasjonene og kravene som lovverket stiller.

Mye kan gå galt

“2021 er hackernes år” ble det nylig hevdet i et innlegg i Dagens Næringsliv. Kronikkforfatteren er bekymret for at IT-sikkerhet ble kastet på båten da “alle” flyttet på hjemmekontor i mars 2020. Standardløsninger ble rullet ut, innarbeidede krav og rutiner måtte vike for at alle skulle ha de nødvendige tilganger og løsninger for å kunne jobbe effektiv hjemmefra.

– For en aktør innen helse, attføring og rehabilitering , med det samme behovet for å legge til rette for fleksibelt arbeid og mobilitet som alle andre, er det imidlertid ikke rom for å nedprioritere sikkerhet på samme måte som for eksempel en konsulentorganisasjon kanskje føler de kan gjøre i en kortere periode. Kravene til sikkerhet er absolutte og konsekvensene av å ikke ha ting på stell er store, sier Andersen og gir flere  eksempler. 

– Helseopplysninger kan komme på avveie, nedetid i systemene, uautorisert innsyn, svikt i kvalitet og kvalitetssikring og problemer med integrasjon og samhandling – som i økende grad er en forutsetning for en velfungerende helsesektor i et moderne samfunn. 

Bør gå av seg selv

– Slik jeg ser det må en driftspartner ha en viss størrelse for å håndtere disse sikkerhetsaspektene. GDPR – og størrelsen på de bøtene som blir skrevet ut når regelverket brytes – har bidratt til økt bevissthet rundt disse problemstillingene. Men det kreves fortsatt mye egen kunnskap for å stille de rette spørsmålene når du skal forsikre deg om at IT-løsningen din er sikret hos driftspartneren i henhold til lovverket. 

Sky

Lokalisering av persondata er også et spørsmål aktørene innen helse og attføring må forholde seg aktivt til, etter den såkalte Scherms II-dommen i EU-domstolen i fjor. Dommen stiller nye, og strengere krav til lagring av persondata utenfor det såkalte “innlandet”, som favner EU, EØS og et knippe andre land. Problemstillingen dukker ofte opp hvis du benytter en driftspartner som lagrer data via de store, globale IT-gigantene. Med en norsk driftspartner, som lagrer i Norge, EØS eller EU, er det ikke nødvendig å forholde seg til de nye, strengere kravene. 

En siste faktor som Andersen også tror påvirker risikobildet, er antallet aktører som er involvert i én løsning. – At en leverandør av en fagapplikasjon også velger driftspartner og sammen med denne overtar ansvaret for alt som har med sikkerhet å gjøre, mener jeg er med på å redusere risiko. Hvis det oppstår en feil eller noe går galt er det ingen tvil om hvor ansvaret ligger. Og når alt fungerer som det skal, blir sikkerhets- og funksjonalitetsoppgraderinger gjort automatisk, uten at brukerne må vite om eller bruke tid på prosessen. 

Det enkle er ofte det beste

I helsesektoren og innen attføring er fokus på integrasjon og samhandling høyt, og vil ikke bli mindre i årene som kommer. Områder Andersen trekker frem er eResept, behandlingsforløp, kjernejournal på helsenorge.no, overføring av resultater knyttet til prøver og laboratorieanalyser og verktøy for strukturering av informasjon i pasientdialogen. – Forutsetningen for all denne samhandlingen er integrasjonen er sikkerhet. 

Og INCERTUS-rådgiveren vet hva han snakker om, etter selv å ha vært med å skrive den delen av Normen som regulerer skybasert  informasjonssikkerhet og personvern. – Den gamle driftsmodellen, men lokale installasjoner og serverrom, har gått ut på dato. Og ved etablering av fagapplikasjoner i skyen, som Avans Soma er et eksempel på,  er det ingen grunn til å gå veien om en tredjepart hvis det kan unngåes, avslutter rådgiver i INCERTUS, Knut Henrik Andersen.

Mer informasjon og påmelding

Se hele programmet og meld deg på i dag

Påmelding

2021-08-17T07:36:43+02:00

Ingen vei utenom skyen

– Å vurdere om  man skal migrere IT-driften til skyen er egentlig ikke en aktuell problemstilling lenger, mener seniorrådgiver i Serit, Vidar Gjertsen. – Spørsmålet er ikke “om”, men “når” og “hvordan”.

– Hvis du bruker epost i dag, så er du i skyen. Og hvis du etablerer en ny virksomhet, er det knapt noen som vurderer å sette opp egne serverløsninger eller å lagre data noe annet sted enn i en sikker sky hos en leverandør du kan stole på, fortsetter Serit-rådgiveren som har jobbet med denne teknologien og skyløsninger for en rekke Serit-kunder i en årrekke. 

Vidar Gjertsen, Serit

Skyen er ingen ny oppfinnelse. Strengt tatt kan man hevde at denne måten å organisere IT på var utgangspunktet for all databehandling, langt ned på 60- og 70-tallet da enorme datamaskiner, kalt tjenere (senere servere, også på norsk), lagret informasjon og sto for dataprosesseringen som ble initiert ute hos brukerne – på en maskin som ble kalt “klient. Og det er greit å huske på at den skyen vi snakker om i dag, også er et sted på bakken. Når vi leser e-post i Outlook, jobber i Word eller lagrer i SharePoint, på Google Disk eller OneDrive, er prosessene fysisk lokalisert på et datasenter som er lokalisert et eller annet sted i verden. 

Etter at Beitostølen Helsesportsenter gikk i skyen med Avans Soma, har flere ansatte fått mer tid til å drive med utvikling og mange har fått et tydeligere eierskap til fagsystemet. 

Bygger om til neste generasjon

Tre typer skytjenester har vokst frem de siste 10 – 15 årene – og i realiteten eliminert behovet for egen IT hos virksomheter som ikke ønsker det. 

  • Programvare som en tjeneste – alt fra e-post, Word, PowerPoint og Excel, via CRM- og ERP-funksjonalitet til skreddersydde fag- og bransjeløsninger.
  • Plattform som en tjeneste – et komplett utviklingsmiljø som gir brukerne tilgang på alt som trengs for utvikling og distribusjon av alt fra enkle, skybaserte apper til avansert, skreddersydd foretaksprogramvare. 
  • Infrastruktur som en tjeneste – alt av servere, lagring og nettverk, levert som en skalerbar tjeneste over datalinjer eller Internett på tvers av fysiske og geografiske grenser. 

– I forlengelsen av denne utviklingen og mulighetene den gir, ser vi at de fleste som tidligere leverte programvare som bundlede oppdateringer direkte til kundene eller deres driftsleverandører et par ganger i året, migrerer over i en modell der de leverer programvaren som en tjeneste, forklarer Gjertsen.

– På sikt innebærer det også at løsningene programmeres om, fra en såkalt “monolittisk struktur” – store klumper med kode der alt henger sammen med alt – til det som kalles mikrotjenester, distribuert og driftet på en måte som gjør det mulig å oppdatere kontinuerlig uten nedetid, der sikkerheten er godt ivaretatt og brukerne ofte har tilgang på viktig funksjonalitet via et webgrensesnitt.  

Bærekraftig og miljøvennlig

Mange av argumentene for å starte skyreisen i en virksomhet handler om kostnader, funksjonalitet, mobilitet og sikkerhet. Men i en verden der stadig flere bransjer og virksomheter har tatt inn over seg at et miljøvennlig nullutslippssamfunn bare er mulig hvis alle bidrar, er “bærekraft” en forutsetning som stadig flere inkluderer kravene de stiller til sine leverandører. Serit, og dermed også Avans Soma, er godt i gang.

– Vi er Miljøfyrtårn-sertifisert, sier Gjertsen og forklarer at dette er en  anerkjent sertifiseringsordning som hjelper virksomheter å lykkes med grønn omstilling. – Men minst like viktig er valgene vi har tatt knyttet til etableringen av vår egen sky – BlueFjords – der vi faktisk er medeier. 

– BlueFjords ligger i Luster, i Sogn, like ved Jostedalsbreen – som gir vann til kraftverket som forsyner datasenteret rett i nærheten, med strøm. Mer kortreist blir det ikke, og tap av energi i overføringen fra produksjon til forbruk er naturlig nok minimalt. Like ideell er kjølingen av senteret, som er 100 prosent naturlig – ved bruk av den kjølige luften som drar gjennom området der BlueFjords og den berømte breen er lokalisert. Alt i alt gir dette svært gode forutsetninger for å drive bærekraftig og den såkalte PUE’en (Power Usage Effectiveness) på senteret er helt nede i 1,1 – på en skala der det beste er 1.

Bluefjords

De fleste er i skyen allerede

– En driftsmodell der virksomheten selv eier og drifter sine egne IT-løsninger blir stadig mindre vanlig – i hvert fall når vi snakker om små og mellomstore virksomheter. Det er enkelt å sette opp egne løsninger for de mest grunnleggende tjenestene, som epost og Microsoft 365-programmene, eller knytte seg til en driftspartner som håndterer dette for deg. Og dette er nok også situasjonen for mange av Avans Soma sine kunder i dag; de færreste har egne servere og maskinvare, men har i stedet satt bort IT-drift til en ekstern leverandør. Denne leverandøren drifter og oppgraderer også Avans Soma-løsningen i en sikker sone på sine egne servere. 

– Når Avans Soma nå har migrert sine fagapplikasjoner til en sky driftet av Serit, gjør de det samme som en rekke  andre programvareselskaper allerede har gjort eller kommer til å gjøre; organiserer distribusjon av funksjonalitet på en måte som garanterer for sikkerheten, stabiliteten og videreutviklingen av løsningene de utvikler – og kommende funksjonalitet knyttet til disse. 

Å velge partner med omhu

– Oppgraderinger skjer uten at brukerne kommer til å merke det, skyleverandøren tar ansvar for å oppfylle kravene i normen, knyttet til overføring av personsensitiv informasjon, kapasitet og brukere kan skaleres opp og ned på minuttet – og det blir mye enklere for Avans Soma å implementere funksjonalitet som brukerne ønsker seg, uten å organisere dette som en del av en større oppgradering. 

Serit

– Fra Serit sitt perspektiv, gir dette også oss muligheten til å tilby all nødvendig IT-drift og funksjonalitet til de av Avans Soma sine kunder som ønsker det. Og vi mener dette vil bidra til å gjøre IT-hverdagen mer effektiv og mindre kompleks – når én leverandør har ansvaret for både den viktigste fagapplikasjonen som virksomheten benytter – og annen funksjonalitet som for eksempel  e-post, lagring, utrulling og konfigurering av nye datamaskiner, nettverk og hjemmekontorløsninger.

– Jo mindre kompleks en løsning er, jo mindre fare for at noe går galt – og jo enklere er det å peke på hvor ansvaret ligger hvis noe ikke fungerer. Og hvis det ansvaret er Serit sitt, eller ligger hos Avans Soma, er sannsynligheten for at problemet er løst før kunden vet om det, veldig stort, avslutter Vidar Gjertsen, seniorrådgiver hos Serit Bergen. 

Mer informasjon og påmelding

Se hele programmet og meld deg på i dag

Påmelding

2021-08-17T07:48:17+02:00
Go to Top