Case: IdP-hankinta Terveyden ja hyvinvoinnin laitoksella 3/19/2014 Pietu Pohjalainen, FT 1 Terveyden ja hyvinvoinnin laitoksen tehtävänä on: • tutkia, seurata ja edistää väestön terveyttä ja hyvinvointia • ehkäistä ja torjua sairauksia ja sosiaalisia ongelmia • arvioida, kehittää ja ohjata sosiaali- ja terveydenhuollon toimintaa • toimia sosiaali- ja terveydenhuollon tilastoviranomaisena • huolehtia monista erityistehtävistä mm. oikeuslääketieteen ja terveydenhuollon tietohallinnon alalla 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 2 THL pyrkii siihen, että • väestön terveys, toimintakyky ja hyvinvointi kohentuvat • terveys- ja hyvinvointierot kaventuvat • valmius torjua terveys- ja hyvinvointiuhkia on korkealla tasolla • palvelujärjestelmä vastaa tehokkaasti väestön tarpeisiin • tietovarantoja käytetään tehokkaasti • hyvinvointi- ja terveyskysymykset vaikuttavat vahvasti päätöksentekoon 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 3 THL vaikuttaa • Korkeatasoisella tutkimuksella – käynnissä yli 100 EU:n ja 50 Akatemian rahoittamaa tutkimusta • Seurantajärjestelmillä ja väestötutkimuksilla • Tietovarantojen ylläpitämisellä ja hyödyntämisellä – THL ylläpitää 15 valtakunnallista rekisteriä • Sosiaali- ja terveydenhuollon ohjauksella – THL tuottaa menetelmiä, työkaluja ja mittareita päättäjille, ammattilaisille ja kansalaisille – THL toteuttaa ja koordinoi kansallisia ohjelmia 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 4 THL:n sidosryhmät Tutkimus- ja kehittämisorganisaatiot Tiedeyhteisö Elinkeinoelämä Kansainväliset organisaatiot Valtioneuvosto, STM Kunnat ja kuntayhtymät Kansalaisjärjestöt Väestö, palvelujen käyttäjät Väestö 3/19/2014 Päättäjät Palveluntuottajat Media Ammattihenkilöstö Pietu Pohjalainen, FT Asiantuntijat ja ammattilaiset 5 THL vaikuttaa koko Suomessa PÄÄTOIMIPAIKKA: Helsinki MUUT TOIMIPAIKAT: Turku, Tampere, Jyväskylä, Kuopio, Oulu ja Vaasa Oulu ALAISUUDESSAMME TOIMIVAT: • Valtion mielisairaalat (Niuvanniemi, Vanha Vaasa) Vaasa Kuopio Jyväskylä • Valtion lastensuojeluyksiköt Turku Tampere Helsinki 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 6 THL:n henkilöstö 1.1.2014 1 357 monialaista ja korkeasti koulutettua asiantuntijaa 26 % 56 25 45,7 v. tutkijakoulutuksen saaneita tutkimusprofessoria eri kansallisuutta henkilöstön keski-ikä 17 % 16 % 72 % 28 % määräaikaisia osa-aikaisia naisia miehiä 3/19/2014 Pietu Pohjalainen, FT 7 THL:n rahoitus vuonna 2013 28 % Yhteisrahoitteinen toiminta Kokonaisbudjetti 66 % n.116 M€ Valtion budjettirahoitus 6% Maksullinen toiminta 3/19/2014 Pietu Pohjalainen, FT 8 Identiteettipalvelimen hankinta • Laitoksen monipuolisen tehtäväalueen seurauksena katsottiin parhaaksi liittyä samalla kertaa sekä Virtuun että Hakaan – Virtu valtiohallinnon suurena virastona – Haka tutkimuskentän tärkeänä toimijana • Työntekijöille tarjottavan identiteettipalvelun hankkiminen osana laajempaa sähköisen identiteetin kehittämisen ohjelmaa Personec HR Tilha M2 Kieku Rondo Hankesalkku Astia Paituli HY Apurahat HUPnet EBL Ebook SARA Webropol FIMM Portaali Virtu 19.3.2014 3/19/2014 EBSCO Haka Pietu Pohjalainen, FT 9 Aikataulu 3/19/2014 Pietu Pohjalainen, FT 10 Ajateltuja hyötyjä luottamusverkostosta • Yhtenäinen salasanakäytäntö – Käyttäjän tarvitsemien käyttäjätunnusten ja salasanojen määrä vähenee • Laajempi palveluvalikoima – Jotkut palvelut ovat saatavilla vain Haka-tunnuksilla • Helpommin saavutettava palveluvalikoima (ei VPN:ää) • Monipuolisempi tunnistusvälineiden käyttäminen • Varautumista tulevaisuuden hankkeisiin (Kieku) 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 11 Tekniset liittymistavat • Teknisesti liittymistavan toteuttamiseen 3 päävaihtoehtoa: – VIP:in tarjoamana verkkopalveluna (alkaen 02/2013) – Kaupallista valmisohjelmistoa käyttäen – Avoimen lähdekoodin toteutuksia itse rakentaen 3/19/2014 Pietu Pohjalainen, FT 12 Vaihtoehtoja • Identiteetti palveluna (“IDaaS”) – VIP/Valtorin tarjoama kuukausilaskutteinen palvelu • Oman identiteettipalvelimen perustaminen ja operointi – Avoimen lähdekoodin ratkaisut (Shibboleth) – Kaupalliset valmistuotteet • Palveluna hankittuna alhainen käyttöönottokustannus, suurella virastolla nykyhinnoin pidemmän päälle kalliimpaa • Itse operoitu palvelin vaatii henkilöstöresursseja ja osaamista 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 13 Kustannusvertailu THL:n volyymillä €70 000 €70 000 €60 000 €60 000 €50 000 €50 000 €40 000 €40 000 €30 000 €30 000 €20 000 €20 000 €10 000 €10 000 €0 €0 2013 19.3.2014 3/19/2014 Hakaverkostomaksu Virtuverkostomaksu Lisenssit ja käyttöönotto 2014 2015 2016 2013 Pietu Pohjalainen, FT 2014 2015 2016 14 Käyttöönotto • Sujui aikataulussa tietoturvaan erikoistuneen konsultin avustuksella • IDP-tuote on toiminut luotettavasti • THL ensimmäisiä toimijoita, joka tarjoaa identiteettipalvelun samaan aikaan sekä Hakaan että Virtuun • Käyttöönotto rajoittunut vain päälaitokseen – Alainen hallinto ei vielä mukana 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 15 Operointi • Jatkuva operointi tuo oman lisänsä tietohallinnon työkuormaan • Muutamia katkoksia esiintynyt palvelussa – Lokakuussa 2013 IDP-palvelimen levy täyttyi asennuksessa tehdyn liian pienen tilavarauksen seurauksena – Joulukuussa 2013 LDAP-palvelimen levy täyttyi huolettoman transaktiologin käsittelyn seurauksena – Maaliskuussa 2014 VRK:n G2-varmenteiden yllättävä käyttöönotto aiheutti katkoksen 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 16 Kirjautumiskertojen lukumäärä • M2 käyttöönotto 09.12.2013 • Tilha käyttöönotto 27.01.2014 • Rondo käyttöönotto 18.02.2014 • Kuvaajassa 03/2014 ekstrapoloitu kuun puolivälin tilanne x2 2500 2000 Rondo M2 Hankesalkku Tilha 1500 1000 500 0 2013 10 19.3.2014 3/19/2014 2013 11 2013 12 2014 01 2014 02 Pietu Pohjalainen, FT 2014 03 17 Kehityssuuntia • IdP-palvelun laajentaminen alaiseen hallintoon • Käytettävien tunnistusmenetelmien kirjon laajentaminen • Valtuutustenhallinta delegoitavaksi käyttäjäyksiköihin • Palveluiden tarjoaminen luottamusverkoston suuntaan, – Esimerkiksi THL:n biopankki tarjonnee bioaineistojen katalogipalvelun Haka-tunnistautuneille tutkijoille 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 18 Yhteenveto • Toteutettiin oman IdP-palvelimen pystyttäminen ja operointi valmisohjelmistoa käyttäen • Laitoksen suuri koko ja monipuolinen tietohallinnon osaaminen mahdollistaa itsenäisen toiminnan taloudellisesti järkevästi – Pienempien yksiköiden kannattanee hankkia pääsy palveluna • Mahdollistaa sähköisen identiteetin palveluiden jatkokehittämisen tulevaisuudessa 19.3.2014 3/19/2014 Pietu Pohjalainen, FT 19
© Copyright 2024