Analys av identitet och åtkomststyrning för robotar

Den fördjupade analysen, som levererades 27 april 2020, tittade på möjligheten att använda den nationella infrastrukturen för vård och omsorg för att säkra identitet och åtkomststyrning för Robotic Process Automation, RPA.

Om projektet

Robotic Process Automation, RPA, används i allt större utsträckning inom kommuner och regioner. Används de på rätt sätt kan de förbättra både effektivitet och säkerhet genom resurs- och kostnadsbesparingar, kortare handläggningstider och ökad riktighet och kvalitet. Robotarna använder dessutom befintliga användargränssnitt i befintligt skick. Vilket innebär att det inte krävs någon ombyggnad av befintliga system.

I dagsläget finns inte etablerade rutiner och regelverk inom vård och omsorg för hur robotars identiteter och åtkomststyrning ska hanteras på ett säkert sätt.

Därför fick Inera i uppdrag att göra en fördjupad analys av möjligheten att använda den nationella infrastrukturen för vård och omsorg för att säkra identitet och åtkomststyrning för RPA. Analysen levererades 27 april 2020 och projektet avslutades.

Till grund för analysen ligger en rättslig översikt och två workshops med ämnes- och verksamhetsexperter. I arbetet ingår analyser av vilka grundläggande generella krav som bör gälla för säker identitetshantering och åtkomststyrning av robotar. Arbetsgruppen har också tittat på hur den nationella säkerhetsinfrastrukturen, för vård och omsorg, kan anpassas för att göra det möjligt att införa RPA.

Anpassning av infrastrukturen möjlig

Analysen har kommit fram till att det är möjligt att anpassa den nationella infrastrukturen så att även identiteter och åtkomststyrning för robotar kan hanteras.

Inom Katalogtjänst HSA innebär utvecklingen att HSA-schemat behöver utökas med några ytterligare informationsmängder och att gränssnitt anpassas för att kunna administrera information om robotar.

Identifieringstjänst SITHS kan också utveckla en ny certifikatstyp, RPA-certifikat, som kan lagras på kort liknande de nuvarande SITHS-certifikaten för personer.

Utveckling och införande av identiteter och certifikat för robotar inom HSA och SITHS behöver ske i projektform. I kalendertid beräknas projektet ta cirka 15–18 månader att genomföra.

Rapport: Fördjupad analys av identitet och åtkomststyrning för robotar

Kontaktperson

Christer Allskog: christer.allskog@inera.se