Terveyden ja hyvinvoinnin laitos (THL) suojelee ja edistää

Case: IdP-hankinta Terveyden ja
hyvinvoinnin laitoksella
3/19/2014
Pietu Pohjalainen, FT
1
Terveyden ja hyvinvoinnin laitoksen
tehtävänä on:
• tutkia, seurata ja edistää väestön terveyttä ja hyvinvointia
• ehkäistä ja torjua sairauksia ja sosiaalisia ongelmia
• arvioida, kehittää ja ohjata sosiaali- ja terveydenhuollon
toimintaa
• toimia sosiaali- ja terveydenhuollon tilastoviranomaisena
• huolehtia monista erityistehtävistä mm. oikeuslääketieteen ja
terveydenhuollon tietohallinnon alalla
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
2
THL pyrkii siihen, että
• väestön terveys, toimintakyky ja hyvinvointi kohentuvat
• terveys- ja hyvinvointierot kaventuvat
• valmius torjua terveys- ja hyvinvointiuhkia on korkealla tasolla
• palvelujärjestelmä vastaa tehokkaasti väestön tarpeisiin
• tietovarantoja käytetään tehokkaasti
• hyvinvointi- ja terveyskysymykset vaikuttavat vahvasti
päätöksentekoon
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
3
THL vaikuttaa
• Korkeatasoisella tutkimuksella
– käynnissä yli 100 EU:n ja 50 Akatemian rahoittamaa tutkimusta
• Seurantajärjestelmillä ja väestötutkimuksilla
• Tietovarantojen ylläpitämisellä ja hyödyntämisellä
– THL ylläpitää 15 valtakunnallista rekisteriä
• Sosiaali- ja terveydenhuollon ohjauksella
– THL tuottaa menetelmiä, työkaluja ja mittareita päättäjille,
ammattilaisille ja kansalaisille
– THL toteuttaa ja koordinoi kansallisia ohjelmia
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
4
THL:n sidosryhmät
Tutkimus- ja
kehittämisorganisaatiot
Tiedeyhteisö
Elinkeinoelämä
Kansainväliset
organisaatiot
Valtioneuvosto,
STM
Kunnat ja
kuntayhtymät
Kansalaisjärjestöt
Väestö,
palvelujen
käyttäjät
Väestö
3/19/2014
Päättäjät
Palveluntuottajat
Media
Ammattihenkilöstö
Pietu Pohjalainen, FT
Asiantuntijat ja
ammattilaiset
5
THL vaikuttaa
koko Suomessa
PÄÄTOIMIPAIKKA:
Helsinki
MUUT TOIMIPAIKAT:
Turku, Tampere, Jyväskylä, Kuopio, Oulu ja Vaasa
Oulu
ALAISUUDESSAMME TOIMIVAT:
• Valtion mielisairaalat (Niuvanniemi, Vanha Vaasa)
Vaasa
Kuopio
Jyväskylä
• Valtion lastensuojeluyksiköt
Turku
Tampere
Helsinki
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
6
THL:n henkilöstö 1.1.2014
1 357
monialaista ja korkeasti koulutettua asiantuntijaa
26 %
56
25
45,7 v.
tutkijakoulutuksen
saaneita
tutkimusprofessoria
eri
kansallisuutta
henkilöstön
keski-ikä
17 %
16 %
72 %
28 %
määräaikaisia
osa-aikaisia
naisia
miehiä
3/19/2014
Pietu Pohjalainen, FT
7
THL:n rahoitus vuonna 2013
28 %
Yhteisrahoitteinen
toiminta
Kokonaisbudjetti
66 %
n.116 M€
Valtion
budjettirahoitus
6%
Maksullinen
toiminta
3/19/2014
Pietu Pohjalainen, FT
8
Identiteettipalvelimen hankinta
• Laitoksen monipuolisen tehtäväalueen seurauksena katsottiin
parhaaksi liittyä samalla kertaa sekä Virtuun että Hakaan
– Virtu valtiohallinnon suurena virastona
– Haka tutkimuskentän tärkeänä toimijana
• Työntekijöille tarjottavan identiteettipalvelun hankkiminen
osana laajempaa sähköisen identiteetin kehittämisen
ohjelmaa
Personec
HR
Tilha
M2
Kieku
Rondo
Hankesalkku
Astia
Paituli
HY
Apurahat
HUPnet
EBL Ebook
SARA
Webropol
FIMM
Portaali
Virtu
19.3.2014
3/19/2014
EBSCO
Haka
Pietu Pohjalainen, FT
9
Aikataulu
3/19/2014
Pietu Pohjalainen, FT
10
Ajateltuja hyötyjä
luottamusverkostosta
• Yhtenäinen salasanakäytäntö
– Käyttäjän tarvitsemien käyttäjätunnusten ja salasanojen määrä
vähenee
• Laajempi palveluvalikoima
– Jotkut palvelut ovat saatavilla vain Haka-tunnuksilla
• Helpommin saavutettava palveluvalikoima (ei VPN:ää)
• Monipuolisempi tunnistusvälineiden käyttäminen
• Varautumista tulevaisuuden hankkeisiin (Kieku)
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
11
Tekniset liittymistavat
• Teknisesti liittymistavan toteuttamiseen 3 päävaihtoehtoa:
– VIP:in tarjoamana verkkopalveluna (alkaen 02/2013)
– Kaupallista valmisohjelmistoa käyttäen
– Avoimen lähdekoodin toteutuksia itse rakentaen
3/19/2014
Pietu Pohjalainen, FT
12
Vaihtoehtoja
• Identiteetti palveluna (“IDaaS”) – VIP/Valtorin tarjoama
kuukausilaskutteinen palvelu
• Oman identiteettipalvelimen perustaminen ja operointi
– Avoimen lähdekoodin ratkaisut (Shibboleth)
– Kaupalliset valmistuotteet
• Palveluna hankittuna alhainen käyttöönottokustannus,
suurella virastolla nykyhinnoin pidemmän päälle kalliimpaa
• Itse operoitu palvelin vaatii henkilöstöresursseja ja osaamista
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
13
Kustannusvertailu THL:n volyymillä
€70 000
€70 000
€60 000
€60 000
€50 000
€50 000
€40 000
€40 000
€30 000
€30 000
€20 000
€20 000
€10 000
€10 000
€0
€0
2013
19.3.2014
3/19/2014
Hakaverkostomaksu
Virtuverkostomaksu
Lisenssit ja
käyttöönotto
2014
2015
2016
2013
Pietu Pohjalainen, FT
2014
2015
2016
14
Käyttöönotto
• Sujui aikataulussa tietoturvaan erikoistuneen konsultin
avustuksella
• IDP-tuote on toiminut luotettavasti
• THL ensimmäisiä toimijoita, joka tarjoaa identiteettipalvelun
samaan aikaan sekä Hakaan että Virtuun
• Käyttöönotto rajoittunut vain päälaitokseen
– Alainen hallinto ei vielä mukana
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
15
Operointi
• Jatkuva operointi tuo oman lisänsä tietohallinnon
työkuormaan
• Muutamia katkoksia esiintynyt palvelussa
– Lokakuussa 2013 IDP-palvelimen levy täyttyi asennuksessa
tehdyn liian pienen tilavarauksen seurauksena
– Joulukuussa 2013 LDAP-palvelimen levy täyttyi huolettoman
transaktiologin käsittelyn seurauksena
– Maaliskuussa 2014 VRK:n G2-varmenteiden yllättävä
käyttöönotto aiheutti katkoksen
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
16
Kirjautumiskertojen lukumäärä
• M2 käyttöönotto 09.12.2013
• Tilha käyttöönotto 27.01.2014
• Rondo käyttöönotto 18.02.2014
• Kuvaajassa 03/2014 ekstrapoloitu kuun puolivälin tilanne x2
2500
2000
Rondo
M2
Hankesalkku
Tilha
1500
1000
500
0
2013 10
19.3.2014
3/19/2014
2013 11
2013 12
2014 01
2014 02
Pietu Pohjalainen, FT
2014 03
17
Kehityssuuntia
• IdP-palvelun laajentaminen alaiseen hallintoon
• Käytettävien tunnistusmenetelmien kirjon laajentaminen
• Valtuutustenhallinta delegoitavaksi käyttäjäyksiköihin
• Palveluiden tarjoaminen luottamusverkoston suuntaan,
– Esimerkiksi THL:n biopankki tarjonnee bioaineistojen
katalogipalvelun Haka-tunnistautuneille tutkijoille
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
18
Yhteenveto
• Toteutettiin oman IdP-palvelimen pystyttäminen ja operointi
valmisohjelmistoa käyttäen
• Laitoksen suuri koko ja monipuolinen tietohallinnon
osaaminen mahdollistaa itsenäisen toiminnan taloudellisesti
järkevästi
– Pienempien yksiköiden kannattanee hankkia pääsy palveluna
• Mahdollistaa sähköisen identiteetin palveluiden
jatkokehittämisen tulevaisuudessa
19.3.2014
3/19/2014
Pietu Pohjalainen, FT
19