Trondheim Kommune ruller ut passordfri løsning for pålogging | Buypass AS

Ruster opp sikkerheten for mobil arbeidsstyrke

Kundehistorie: Trondheim kommune

Ansatte i Trondheim kommune har erstattet den tradisjonelle datamaskinen med mobiltelefon på flere bruksområder, og kommunen er over på Helseplattformen. Samtidig er behovet for passord fjernet ved hjelp av sikker autentisering fra Buypass. Teknologien er støttet av blant annet Apple, Google og Microsoft.

trondheim-view

Løsningen baserer seg på åpne standarder og FIDO2 teknologi, og tilrettelegger for at ansatte får raskere tilgang til alle offentlige jobbsystemer, med høyere sikkerhet og ikke minst, en helt passordfri hverdag. 

Sparer over 600 timer i påloggingstid årlig

Trondheim kommunes 18.000 ansatte, har siden 2016 logget seg på kommunale og offentlige tjenester via to-faktor autentisering, for å få tilgang til pasientjournaler og annen viktig informasjon. 

Det er nødvendig med høy sikkerhet for helsepersonell og andre kommunalt ansatte, for å sikre at kun personer med høyeste sikkerhetsklarering, får tilgang til sensitiv og viktig informasjon om folks liv og helse. 

bjorn-villa-trondheim-kommune
Bjørn Villa i Trondheim Kommune tar skrittet mot passordfri hverdag for de ansatte.

- To-faktor løsningen med SMS som vi har benyttet tidligere er ikke godkjent i Helseplattformen. I tillegg tok det i gjennomsnitt et par minutter per person for hver innlogging, og med 18.000 ansatte tilsvarer det minst 600 timer i året, brukt på noe som burde være enkelt. For visse yrkesgrupper som leger og sykepleiere, må noen logge inn så mye som 50 ganger daglig, sier Bjørn Villa, IT-sjef i Trondheim Kommune.

Teknologien som baserte seg på bruk av SMS satte flere ansatte i en posisjon der de måtte bruke private telefoner i jobben, noe flere fagforeninger protesterte mot. Behovet for en enklere og sikrere løsning som raskt kunne tas i bruk var tydelig. Løsningen måtte være klar for alle brukerne innen 30. april 2022, datoen da Trondheim kommune skulle ta i bruk den nye Helseplattformen.

Helseplattformen er en ny samhandlingsløsning for hele helsetjenesten i Midt-Norge, som krever innlogging på eIDAS Nivå Høyt, det høyeste sikkerhetsnivået i Europa.

Sikker, rask og passordfri tilgang fra alle arbeidflater

Bjørn Villa leder en IT-avdeling på 70 ansatte. De har ansvaret for å drifte alle IT-tjenester i kommunen, inkludert anskaffelser og digital sikkerhet. De utlyste derfor en anbudsrunde i andre kvartal, 2021 som ble vunnet av Buypass, og inngikk en avtale om anskaffelse av opptil 18.000 sikkerhetsnøkler. En digital fysisk nøkkel som kobles opp mot Buypass sin eIDAS Høyt autentiseringstjeneste, og erstatter passordtasting for å komme inn på Helseplattformen fra alle kommunens ulike arbeidsflater. 

fido2-keys
FIDO2 sikkerhetsnøkkler leveres som brikker med NFC, Lightning, USB-A eller USB-C. Kan også leveres på smartkort.

Sammenlignet med tradisjonelle sertifikater på smartkort, er Buypass-løsningen med FIDO2 sikkerhetsnøkler bedre rustet for en hverdag der svært mange ansatte bruker mobile enheter som sitt foretrukne digitale verktøy. Kommunens mobiler og nettbrett har ikke mulighet til å lese sertifikater på smartkort, men de kan lese FIDO2 teknologi enten via USB eller NFC. Trondheim har valgt fysiske sikkerhetsnøkler med støtte for både USB og NFC, noe som muliggjør at brukerne kan benytte sikkerhetsnøkkelen ikke bare på mobile enheter, men også på bærbare og stasjonære datamaskiner.

- Med en fysisk FIDO2 sikkerhetsnøkkel blir det enklere å bytte mellom flere enheter og logge på journalsystemer i farta ute hos en pasient, fra hjemmekontor, på bussen eller lignende. Dette betyr at vi tar skrittet mot en helt passordfri hverdag for våre ansatte. Da blir det slutt på tungvinte rutiner. I første fase ruller vi ut til 10.000 helsemedarbeidere, som alle skal ta i bruk Helseplattformen i april. Her er det vanlig at mange veksler mellom mobil og delte datamaskiner, forteller Bjørn Villa.

Selvbetjent eller operatør assistert innrullering

- Vanligvis har ansatte med behov for eID på høyeste sikkerhetsnivå møtt opp på et ID-kontor for å få lastet sertifikat på ansattkortet. Med den nye Buypass FIDO2 autentiseringstjenesten har Buypass utviklet en digital selvbetjeningstjeneste som lar ansatte knytte seg til løsningen. Ansatte kan fortsatt innrulleres med bistand fra en operatør på et ID-kontor dersom de ikke ønsker å benytte selvbetjeningsløsningen. Slik vil ansatte raskere enn noensinne få tilgangene de trenger for å gjøre jobben sin, forklarer Salgssjef hos Buypass, Trygve Daae.

Nye sektorer står for tur

Etter utrullingen i helsesektoren skal Trondheim utruste de resterende 8000 ansatte med sikkerhetsnøkler. Skolesektoren er neste sektor som står for tur.

Alle ansatte som nå får sin egen sikkerhetsnøkkel, kan slette autentiserings-apper, og endelig glemme passordet for godt. 

- Hvis man opplever at IT-verktøyene bare er der - og virker, senker vi stress og frustrasjon rundt teknologi. Da får man mer fornøyde ansatte som blir tryggere på det de gjør. Teknologi bør alltid legge til rette for å forenkle folks hverdag, avslutter Bjørn Villa