Laddar meny
Foto: Jimmy Eriksson

Försäkrad om högsta it-säkerhet

Reportage 2016-09-20
Centralisering med hjälp av Citrix har lett till höjd säkerhet och ökad it-kapacitet för Löf, Landstingens Ömsesidiga Försäkringsbolag. Peter Abrahamsson, it-chef på Löf, delar med sig av verksamhetens största utmaningar.
Mats Lundström
Journalist

I vården omgärdas av höga säkerhets- och sekretesskrav. Detsamma gäller försäkringsbranschen. Mitt emellan finns Löf som hanterar Patientförsäkringen för Sveriges offentliga vård, något som omsätter 1,4 miljarder kronor per år.

De senaste åren har anmälningar om vårdskador ökat. Förra året var de 15 700, en siffra som vuxit varje år sedan den nya patientsäkerhetslagen trädde i kraft 2011. Förutom den nya lagstiftningen beror ökningen bland annat på ett generellt växande vårdbehov.

– Merparten av våra kunder är äldre och kan göra skadeanmälan via pappersblankett, men sedan några år tillbaka finns även möjlighet att anmäla via kundwebben. Försäkringstagarna kan sedan följa sitt ärende via en e-tjänst genom att logga in på webbplatsen med sitt bank-id, säger Peter Abrahamsson.

Anmälningarna hamnar i det egenutvecklade skadehanteringssystemet som sköter kärnverksamheten. Det gäller allt från registrering, statistik, utbetalning av skadeersättning och kontroller, till exempel rapporter till Skatteverket.

Vår utmaning är att ständigt vara i fas med den tekniska utvecklingen inom it-kapacitet.

Peter Abrahamsson
it-chef, Löf

Skadeanmälningarna regleras av anställda handläggare på huvudkontoret i Stockholm. Till sin hjälp har de 170 specialistläkare inom försäkringsmedicin, spridda från Ystad till Kiruna.

För inte så länge sedan skickades allt underlag, exempelvis patientjournaler, med rekommenderad post till specialistläkarna. Nu skannas dokumentationen in i skadehanteringssystemet. Juridiken regleras av Datainspektionen och Finansinspektionen.

– Vi tillåter exempelvis ingen nedladdning av data till medarbetarnas datorer. Alla inskannade dokument kategoriseras och tillgången till den sekretessbelagda informationen är behörighetsstyrd, förklarar Peter Abrahamsson.

Sammantaget har Löf höga krav på säkerhet och kapacitet. Försäkringsbolaget använde tidigare en klassisk klientserver-lösning, men år 2010 gick Löf över till Citrix virtualiseringsprodukter och system för att kunna ha applikationer och data i sitt datacenter. Virtuella klienter innebär en stor fördel för Löf:s medarbetare och medicinska rådgivare som kan logga in oavsett var de befinner sig. De möts ändå av samma användarupplevelse.

Teknik & lösningar

Ateas leverans består av

  • Citrix XenServer med virtua-liseringslager.
  • Infrastrukturanalys, kommunika-tion och lagringslösningar. Citrix Provisioning Services för enklare underhåll av it-miljön.
  • Redundanta HP-servrar, 256 gigabyte ram-minne samt dubbla grid-kort för optimal grafikupplevelse.
  • Konsulter för design, instal-lation och drift.
  • Specialister. Atea har den högsta nivån av partnerskap och samtliga specialistcertifieringar.

– En Citrix-lösning med tvåstegsautentisering; lösenordsinloggning plus kod via sms, ger hög säkerhet, berättar Peter Abrahamsson.

I takt med fler skadeanmälningar ökar även behovet av it-kapacitet. Dokumentationen kan exempelvis innehålla grafikintensiva röntgenbilder och många av medarbetarna använder två skärmar för att tolka bilderna.

Löf har därför gradvis gått över till fler Citrix-lösningar. Peter Abrahamsson nämner investeringar i redundanta servrar från HP och Citrix XenServer med virtualiseringslager, vilka är optimerade för grafikintensiva applikationer och data.

– Vår utmaning är att ständigt vara i fas med den tekniska utvecklingen inom it-kapacitet. För att klara det behövs en tät dialog med medarbetarna, ledningsgruppen och rådgivarna, säger Peter Abrahamsson.

Tack vare Citrix har även it-administrationen förenklats. Det innebär att it-avdelningen kan fokusera mer på utveckling som i huvudsak sköts internt. Två nya systemutvecklare har anställts och börjar inom kort.

– I nuläget finns våra servrar och all data i egna lokaler och vi ser ännu inget behov av molnlösningar. Men vår bransch är öppen för att arbeta mer mobilt framöver, även om det ställer höga krav på säkerhet.

Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer