Sjunet

Sjunet är ett kvalitetssäkrat kommunikationsnät framtaget och anpassat för vård och omsorg. Sjunet har en garanterad tillgänglighet och ställs ofta som krav för att sprida verksamhetskritisk information.

Tack vare att Sjunet är vård och omsorgens egna kommunikationsnät, och inte kopplat till Internet, är det möjligt att ha en överblick över alla som använder nätet och att använda ett gemensamt regelverk. Detta är viktigt för att bibehålla en hög tillgänglighet över tid, som i sin tur också skapar tillit till nätet.

Beställ Sjunet

Alla landsting, kommuner, privata vårdgivare och leverantörer till dessa kan beställa anslutning sig till Sjunet. Beroende på vilka behov och krav din verksamhet har på tillgänglighet, finns olika anslutningssätt.

Dessutom ska din organisation välja vilket regelverk för informationssäkerhet ni vill ha. Regelverket hanterar hur kommunikationen ska styras över Sjunet.

Så väljer du anslutning till Sjunet

  1. Välj om du vill ansluta med garanterad tillgänglighet eller via VPN.
  2. Välj vilket regelverk för informationssäkerhet du vill ha, standard eller förenklat.

Anslutning med garanterad tillgänglighet

En anslutning till Sjunet med garanterad tillgänglighet, innebär att din organisation ansluter till Sjunet via egen fiberlina som är kopplad direkt till Sjunet. En sådan anslutning ger er möjlighet att nå tjänster som finns på Sjunet med den höga och garanterade tillgänglighet som Sjunet kan erbjuda. Med en sådan anslutningsform kan din organisation även fungera som Tredjepartleverantör, vilket innebär att andra verksamheter kan ansöka om anslutning till Sjunet via er anslutning.

Anslutning via VPN över Internet

VPN-anslutning för organisation

En VPN-anslutning för organisation innebär att hela den VPN-anslutna organisationen kan komma åt Sjunet via Internet. Denna anslutningsform kan vara bra för organisationer som behöver åtkomst till Sjunet men som inte är beroende av den höga tillgängligheten som en anslutning med garanterad tillgänglighet erbjuder. Tillgängligheten avgörs istället av organisationens internetleverantör. En VPN-anslutning för organisation kan erbjudas med eller utan brandvägg.

VPN-anslutning för klient/dator

En VPN-anslutning för klient innebär att man inom en organisation kan ge specifika datorer/personer access till Sjunet, trots att de inte är uppkopplade mot organisationens nätverk. Då krävs att varje klient/dator har en internetuppkoppling och att de har mjukvaran VPN för klient installerad på sin dator, samt att personen i fråga har ett SITHS-kort och därmed också finns registrerad i Katalogtjänst HSA.

Regelverk för informationssäkerhet på Sjunet

I samband med att din organisation ansluter till Sjunet ska ni också bestämma hur kommunikationen till de olika tjänsterna ska styras på Sjunet. Antingen kan ni välja en öppen förbindelse till Sjunet där din organisation själv får sätta upp brandsväggsregler och styra er trafik rätt över Sjunet (standardregelverk). Eller så kan ni välja en punkt-till-punkt förbindelse till varje tjänst (förenklat regelverk).
Läs om regler för informationssäkerhet

Beställ anslutning med standardregelverk

Här kan du läsa hur det går till att göra en anslutning till Sjunet med standardregelverk. Nedan beskriver vi kortfattat steg för steg hur hela processen går till.

Observera att du kan välja standardregelverk både för anslutning med garanterad tillgänglighet och anslutning via VPN.

Så här går det till:

1. Beställ Sjunet

Behörig beställare börjar med att skicka in beställningen via länkarna nedan. Observera att beställningen består av två delar. Ett formulär som avser organisations- och kontaktuppgifter till Inera, och ett annat formulär som avser den tekniska anslutningen till Sjunet (som ska skickas till vår leverantör IP-Only).
- Beställ Sjunet del 1 (organisations- och kontaktuppgifter)
- Beställ Sjunet del 2 (teknisk anslutning och godkännande av avtal)

2. Beställ användarkonto i Easy

När Inera tagit emot beställningen blir du informerad om att verksamhetsansvarig ska beställa ett användarkonto i granskningsverktyget Easy.
Beställ användarkonto i Easy här

3. Fyll i självdeklarationen i Easy

När verksamhetsansvarig har blivit upplagd i Easy och därmed också fått ett användarkonto i Easy, får denna person ett automatiskt e-postmeddelande från Easy-systemet om att fylla i organisationens självdeklaration. (Självdeklarationen beskriver hur din organisation kommer att uppfylla Sjunets standardregelverk).

Självdeklarationen kräver en del arbete och ni har två veckor på er att besvara alla frågor i självdeklarationen. När självdeklarationen är klar och verksamhetsansvarig har publicerat denna i Easy, går ett automatiskt meddelande till oss på Inera och vi börjar då granska självdeklarationen.

4. Självdeklarationen godkänns

Det är först när Inera godkänt självdeklarationen och ni därmed blivit ackrediterade, som vi kan gå vidare i anslutningsprocessen. Inera skickar också ett meddelande via Easy om att självdeklarationen är godkänd.

5. Avtal tecknas och Sjunet levereras

När Ineras kundservice tagit emot självdeklarationen och godkänt denna meddelar vi vår leverantör IP-Only att avtalet är klart att signeras. Därefter kontaktar IP-Only dig som kund. Tillsammans kommer ni överens om leverans av Sjunet.

Beställ anslutning med förenklat regelverk

Här kan du läsa hur det går till för att göra en anslutning till Sjunet med förenklat regelverk. Nedan beskriver vi kortfattat hur hela processen går till.

Så här går det till:

1 a. Kontrollera att aktuell tjänst finns registrerad

För att kunna nå en tjänst över Sjunet via Förenklat regelverk, måste denna finnas registrerad i vår databas. Detta för att vi ska vara säkra på att vi gör rätt koppling över Sjunet. Du som kund kan kontrollera detta genom att titta i listan över registrerade tjänster. Lista över registrerade tjänster

b. Eventuellt be ägaren registrera önskad tjänst

Om tjänsten inte finns med i listan över registrerade tjänster behöver du som kund kontakta ägaren av tjänsten och be dem fylla i formuläret via länken nedan. När de skickat in formuläret lägger vi till tjänsten i listan. Formulär för att registrera tjänst för åtkomst via Förenklat regelverk

c. Be ägaren av tjänsten godkänna anslutningen

För att kunna ansluta till önskad tjänst måste din organisation också ha blivit godkänd av tjänsteägaren. Vi på Inera måste ha mottagit detta godkännande innan vi kan hantera beställningen om anslutning. Du som kund måste själv be tjänsteägaren godkänna din organisations anslutning. Godkännandet görs via detta formulär: Formulär för att godkänna anslutande organisation

2. Beställ Sjunet

När du kontrollerat ovanstående, kan du beställa Sjunet via länkarna nedan. Observera att beställningen består av två delar. Ett formulär som avser organisations- och kontaktuppgifter till Inera, och ett annat formulär som avser den tekniska anslutningen till Sjunet (som ska skickas till vår leverantör IP-Only).
- Beställ Sjunet del 1 (organisations- och kontaktuppgifter)
- Beställ Sjunet del 2 (teknisk anslutning och godkännande av avtal)

3. Fyll i självdeklaration

När Inera tagit emot beställningen, skickar vi ut en förenklad självdeklaration som ska fyllas i. När berörda personer fylt i självdeklarationen, skickar du som kund tillbaka ett undertecknat exemplar av den ifyllda självdeklarationen till Ineras kundservice per post, se adress längst ner på denna sida.

4. Avtal tecknas och Sjunet levereras

När Ineras kundservice tagit emot självdeklarationen och godkänt denna meddelar vi vår leverantör IP-Only att avtalet är klart att signeras. Därefter kontaktar IP-Only kunden. Tillsammans kommer ni överens om leverans av Sjunet.

Ändra kontaktuppgifter gällande din anslutning till Sjunet

Det är mycket viktigt att alla kontaktuppgifter gällande din organisations anslutning till Sjunet hålls uppdaterade. Så snart någon uppgift ändras, ska detta direkt anmälas till Ineras kundservice via formuläret som du hittar via länken nedan.

Ändra kontaktuppgifter gällande din anslutning till Sjunet.

Avsluta anslutning till Sjunet

Om din organisation vill avsluta sin anslutning till Sjunet, måste behörig beställare anmäla detta. Om ni är tredjepartleverantör, påverkar detta även organisationer som anslutit till Sjunet via er.

Det är viktigt att du noga tänker igenom vilka konsekvenser ett avslut kan innebära för din organisation, eftersom Sjunet kan användas av många olika regionala och nationella tjänster.

Så här går det till

1. Fyll i och skicka in en formell uppsägning

Fyll i och skicka in blanketten om uppsägning. Blanketten ska skrivas under av din organisations firmatecknare (eller annan person som har rätt att säga upp avtal) och skickas sedan tillbaka till oss på Inera via post. Adress: Inera AB, Kundservice, Box 17703, 118 93 Stockholm.

2. Inera kontrollerar och informerar om detaljer

När Ineras kundservice tagit emot uppsägningen kontrollerar vi denna genom att kontakta ansvarig person i din organisation. Därefter ger vi dig detaljerad information om hur avvecklingen av Sjunet ska gå till.

3. Ni får en avslutande faktura

När allt är klart skickar Inera och vår leverantör ut en avslutande faktura till din organisation.

Regelverk för informationssäkerhet i Sjunet

Alla organisationer som tecknat avtal om anslutning till Sjunet är skyldiga att följa Sjunets regler för informationssäkerhet. Det finns två olika regelverk, ett standardregelverk och ett förenklat regelverk. På dessa sidor kan du läsa om syftet med regelverken samt vad de två olika varianterna innebär.

För att kunna upprätthålla den höga tillgängligheten som ställs på Sjunet är det viktigt att ingen ansluten organisation missbrukar hanteringen av Sjunet. Ett missbruk kan till exempel handla om att transportera för stora volymer data via Sjunet, ha ett bristfälligt antivirusskydd, eller ha dålig kontroll över obehörig trafik på Sjunet. Allt missbruk kan försämra tillgängligheten för alla användare. Syftet med informationssäkerheten på Sjunet är därför att säkerställa att alla anslutna hanterar Sjunet som de ska för att kunna skapa ett tryggt och kvalitetssäkrat kommunikationsnät som alla anslutna kan lita på.

Förenklat regelverk för informationssäkerheten i Sjunet

Sjunets förenklade regelverk för informationssäkerhet är anpassat för mindre organisationer, som i regel endast behöver komma åt en eller ett fåtal tjänster på Sjunet. Trafiken över Sjunet sker då via en så kallad punkt-till-punkt förbindelse till tjänster.

Denna typ av kommunikation över Sjunet är enklare att hantera rent tekniskt och kräver därmed ett mindre avancerat regelverk för informationssäkerhet.

Omfattar generell informationssäkerhet

Vid en punkt-till-punkt förbindelse till tjänster på Sjunet sker trafiken över Sjunet med automatiserad teknik på ett kontrollerat och säkert sätt. Det går helt enkelt inte att själv styra trafiken fel över Sjunet, eller av misstag orsaka att något obehörigt system kommer åt Sjunet. Därför är heller inte regelverket särskilt tekniskt omfattande, utan handlar främst om hur incidentrapportering ska göras, att säkerställa att ingen annan organisation kan komma åt Sjunet via er anslutning, att Internet inte får anslutas till Sjunet och att inga otillåtna tester görs via Sjunet.

Granskas via en föranklad självdeklaration

Varje år får ansluten organisation svara på ett antal uppföljningsfrågor i en förenklad självdeklaration som skickas ut via e-post. Ingen självdeklaration behöver fyllas i via Easy, som är fallet om organisationen har en anslutning till Sjunet med standard regelverk. Vid behov görs även personliga besök.

Standardregelverk för informationssäkerheten i Sjunet

Sjunets standardregelverk för informationssäkerhet är anpassat för organisationer som själva tar ansvar för att sätta upp sina brandväggsregler och för att styra sin trafik rätt över Sjunet.

Standard regelverket för Sjunet omfattar bland annat hur din organisation hanterar informationssäkerhet i allmänhet, men ställer också krav på teknisk hantering av trafik över Sjunet.

Allmänna krav

De allmänna kraven omfattar främst hur din organisation hanterar digitala data i allmänhet. Som till exempel att ni har en anpassad organisation och tillräckligt med resurser för att arbeta med ett planerat informationssäkerhetsarbete bland all personal.

Teknisk kontroll av trafik över Sjunet

Den tekniska kontrollen kräver att din organisation har god kontroll över er totala IT-infrastruktur. Ni måste kunna visa upp detaljerade skisser på vilka system som kan komma åt Sjunet eller inte. Hur obehörig trafik förhindras via uppsatta brandväggsregler, ska finnas väl dokumenterade. Ni ska också kunna visa hur Sjunet adressplan används, samt om eventuell testverksamhet sker över Sjunet.

Exempel på obehörig trafik: Om Sjunet har access till det interna nätet, ska brandväggsregler vara satta så att inget obehörigt system kan komma åt Sjunet denna väg. Externa system som ligger utanför den egna IT-miljön ska inte kunna komma åt Sjunet. Som till exempel ett externt lönesystem. Internet och Sjunet måste vara fristående från varandra.Det ska inte gå att få acces till Sjunet via Internet, eller tvärtom.

Exakt hur regelverket är utformat kan du läsa i dokumentet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Granskas primärt via självdeklarationen i Easy

Sjunets standardregelverk följs upp genom att varje ansluten organisation fyller i och uppdaterar sin självdeklaration i Easy varje år, samt när större förändringar sker av teknik eller organisation. Självdeklarationen kontrolleras därefter av Sjunet förvaltning och vid behov görs även personliga besök.

Roller och ansvar

Teknisk information om Sjunet

På dessa sidor kommer vi att samla teknisk information om Sjunet. Ingen dokumentation finns ännu framtagen av "nya Sjunet", men detta kommer så snart nätet är uppbyggt och klart.

DNS-inställningar

Här nedan finns information om gällande DNS-inställningar för Sjunet.

Sjunets DNS-server

Nedan ser du de aktuella IP-adresserna som din organisation ska använda sig av.

Gällande kluster har följande IP-adresser:

  • DNS1 (Auth) 81.89.151.38
  • DNS2 (Auth) 81.89.151.10
  • DNS3 (resolver) 81.89.151.40
  • DNS4 (resolver) 81.89.151.12

Så ska IP-adresserna bytas ut

För att få en så jämn last som möjligt på servrarna kan du här se hur adresser på Sjunet ska bytas ut.

Sjunet adress inom 81.89.144.0/20

Ska använda DNS1 som primär för Auth och DNS2 Sekundär. Om din organisation ska använda resolver funktionen så använder ni DNS3 som primär och DNS4 som sekundär.

Sjunet adress inom 213.189.96.0/19

Ska använda DNS1 som primär för Auth och DNS2 sekundär. Om din organisation ska använda resolver funktionen så använder ni DNS3 som primär och DNS4 som sekundär.

Sjunet adress inom 82.136.128.0/18

Ska använda DNS2 som primär för Auth och DNS1 Sekundär. Om din organisation ska använda resolver funktionen så använder ni DNS4 som primär och DNS3 som sekundär.

Nyheter och nyhetsbrev Sjunet

Via länkarna nedan hittar du nyheter och nyhetsbrev om Sjunet.

Pris

Aktuellt pris för Sjunet hittar du via länken nedan.

Dokument för Sjunet

Via länken nedan hittar du dokument som berör Sjunet. Ingen dokumentation finns ännu framtagen av "nya Sjunet", men detta kommer så snart det nya kommunikationsnätet är uppbyggt och klart.