Introduktion SBOM; sårbarhetsanalys, licenshantering och innehållsförteckning av mjukvara

Software Bill of Material (SBOM) är en innehålls- och materialförteckning av hur en programvara eller ett IT-system är uppbyggt. Förteckningen kan ses som en inventeringslista eller recept för hur mjukvaran är konstruerad och vilka komponenter den består av för att fungera. SBOM är ett fil- och datautbytesformat för att automatisera och maskinellt granska hela leveranskedjan av komponenter och deras ursprung. En SBOM fil kan innehålla; licensvillkor, version, ursprung, tidsstämpel, kontrollsummor, beroende till andra mjukvarukomponenter och deras version, med mera. Detta möjliggör bland annat automatisering av efterlevnadskontroll av licenser, verifiering att komponenter inte manipulerats med skadlig kod av illvilliga aktörer eller innehåller gamla moduler med kända säkerhetshål. Dagens programvara blir alltmer komplex och öppen källkodskomponenter finns i nästan alla modern mjukvara; SBOM är ett informationsutbytesformat för att skydda digital infrastruktur mot sårbarheter.

Fortsätt läsa ”Introduktion SBOM; sårbarhetsanalys, licenshantering och innehållsförteckning av mjukvara”

Entur Norge: Nationell digital plattform för reseplanering och biljettförsäljning

En sömlös upplevelse mellan olika operatörer, transportslag, regioner och städer på en och samma biljett har gjort resandet med kollektivtrafiken i Norge till ett attraktivt alternativ till bilen. Historien om Entur som statligt bolag är en redogörelse om digital transformation och kontinuerlig leverans av mervärde till resenärer genom att ta kontrollen över utvecklingen av en nationell digital plattform för kollektivtrafikresande och mobilitetstjänster. Genom att erbjuda en enhetlig lösning för multimodalt resande som en tjänst (Mobility-as-a-Service), kan buss-tågoperatörer, kollektivtrafikbolag och mobilitetstjänstleverantörer nyttja samma lösning och erbjuda resenärer ett sömlöst resande och biljetthantering mellan transportslagen. Det internationella erkännandet och intresset som Entur erhållit är en berättelse om ett nytt digitalt tjänsteutvecklingsparadigm inom offentlig verksamhet.

Fortsätt läsa ”Entur Norge: Nationell digital plattform för reseplanering och biljettförsäljning”

Göteborgs universitetsbibliotek: episodisk digital transformation med hjälp av öppen källkod

Koha är ett internationellt community och öppen källkods bibliotekssystem som först togs i drift i Nya Zeeland år 2000. Bibliotekssystemet Koha distribueras som gratis programvara under GNU v3 (LGPL-3.0) licens och i Sverige är det över 70 organisationer som ingår i nätverket och använder systemet. Göteborgs universitetsbibliotek (GUB) gick med i Kohanätverket 2016 och och tog systemet i drift 2018 efter utvärdering mellan att upphandla bibliotekssystem på marknaden eller använda öppen källkodslösning. Jag har intervjuat Camilla Gillén som är bibliotekschef för Digitala tjänster på GUB om verksamhetens motiv och beslut att använda öppen källkod i stället för att upphandla en färdig systemlösning på marknaden.

Fortsätt läsa ”Göteborgs universitetsbibliotek: episodisk digital transformation med hjälp av öppen källkod”

EU kommission rapport: öppen källkods betydelse för unionens innovation och konkurrenskraft

EU kommissionen publicerade nyligen en omfattande studie om hur öppen källkod och standard kan bidrar till unionens förmåga till en oberoende, innovativt och konkurrenskraftig inre digital marknad. Ekonometrisk (ekonomisk prognos) analys från 2018 visar att öppen källkod står för 65 till 95 miljarder euro i ekonomisk värde inom unionen. Vidare belyser rapporten en lönsamhetsanalys kvot på 1:4 på varje investerad krona och att arbetet utvecklare/programmerare bidrar med till öppen källkodsprojekt, motsvarar en arbetstidskostnad på nästan en miljard euro inom EU. Detta är en kort resumé av rapporten för att belysa olika policys, mekanismer och regleringar för att bidra till unionens och offentlig sektors konkurrenskraft.

Fortsätt läsa ”EU kommission rapport: öppen källkods betydelse för unionens innovation och konkurrenskraft”

Klinisk terminologi och begreppsmodell SNOMED CT: erfarenheter från införande av begreppsstandard i Västra Götalandsregionen

Västra Götalandsregionen är den första regionen att implementera Snomed CT standarden i Sverige för att skapa enhetlig klinisk terminologi och begreppsanvändning inom regionen. Samtidigt införs ett nytt journalsystem – Millennium i regionen, som bara delvis stödjer standarden vilket kan skapa utmaningar när regionen skall nyttja Snomed CT för att skapa beslutsstöd för individbaserad diagnostisering och behandling. Detta är en redogörelse av den inledande fasen av införandet av standarden om vilka utmaningar och lärdomar regionen skaffat sig vid implementeringen av klinisk terminologin som syftar till sömlöst vidareutnyttjande av patient och vårdinformation i regionen.

Fortsätt läsa ”Klinisk terminologi och begreppsmodell SNOMED CT: erfarenheter från införande av begreppsstandard i Västra Götalandsregionen”

Intervju med Socialstyrelsen: enhetlig begreppsstandard för informationsutbyte inom hälso- och sjukvårdssektorn ur ett coronapandemi perspektiv

Socialstyrelsen har arbetat med Snomed CT standarden sedan mitten av 2000-talet för att möjliggöra sömlöst och enhetligt informationsutbyte inom hälso- och sjukvårdssektorn. Coronapandemin har framhävt behovet av fungerande informationsutbyte mellan regioner–myndigheter och tydliggjort hur mycket arbete som kvarstår. Detta är en skildring av Socialstyrelsens arbete för att möjliggöra semantisk interoperabilitet och enhetligt terminologi och begreppsanvändning inom sektorn.

Fortsätt läsa ”Intervju med Socialstyrelsen: enhetlig begreppsstandard för informationsutbyte inom hälso- och sjukvårdssektorn ur ett coronapandemi perspektiv”

RDF grundguide del 3: SPARQL förfrågningar av kunskapsgrafer och dataset med semantisk innebörd

Resource Description Framework (RDF) är en öppen standard från W3C för att beskriva koncept och resurser digitalt med semantisk innebörd. SPARQL standarden är en syntax och protokoll för att göra förfrågningar och manipulering av dataset i RDF format. Standarden är omfattande och innehåller allt från sök, uppdatering, exportering, underhåll av dataset och kan jämföras med SQL standarden för relationsdatabaser. Skillnaden att SPARQL tillämpas på grafer och dataset med tripletter mönster – subjekt, predikat, objekt och möjliggör semantisk innebörd. Guiden utgår ifrån kunskapsgrafen från föregående artikel.

Fortsätt läsa ”RDF grundguide del 3: SPARQL förfrågningar av kunskapsgrafer och dataset med semantisk innebörd”

RDF grundguide del 2: Skapa ontologier och kunskapsgrafer med RDF-Schema

Resource Description Framework (RDF) är en öppen standard från W3C för att beskriva koncept och resurser digitalt med semantisk innebörd. Data som beskrivs med RDF format kan utbytas och vidarenyttjas med bibehållen begreppsförståelse för koncept mellan verksamheter, branscher och länder. Detta är den andra artikeln i en serie som går igenom grunderna för beskriva digitala resurser med semantisk innebörd. Modellen i artikeln länkar samman definitioner av resurser från Wikidata (Wikipedia) för att relatera till likvärdiga koncept för att skapa kontext. Föregående artikel beskriver hur klasser och attribut definieras med RDF-Schema (RDFS).

Fortsätt läsa ”RDF grundguide del 2: Skapa ontologier och kunskapsgrafer med RDF-Schema”

RDF grundguide del 1: Definition av klasser och attribut med RDF-Schema

Resource Description Framework (RDF) är en öppen standard av W3C för att beskriva digitala resurser med semantisk innebörd. Data som beskrivs med RDF format kan utbytas och vidarenyttjas med bibehållen begreppsförståelse för resurser mellan verksamheter, branscher och länder. Detta är den första artikel i en serie av guider för att komma igång med att beskriva data med semantisk betydelse. Den första artikeln beskriver hur koncept med tillhörande attribut definieras med RDF-Schema.

Fortsätt läsa ”RDF grundguide del 1: Definition av klasser och attribut med RDF-Schema”

Delaktighet och styrning för hållbar digital utveckling

Dagens vattenfall betonade kravställning och upphandling leder till långa ledtider och höga kostnader för alla inblandade. Upphandling av komplexa IT-system är en ögonblicksbild utifrån dagen behov eftersom att förutspå den digitala utvecklingen är en omöjlig uppgift. Region Stockholm fick avbryta upphandling av nytt vårdsystem för 2.2 miljarder eftersom kraven var tvetydigt formulerade. I Västra Götaland fick upphandlingen av vårdsystem göras om eftersom endast ett bolag lyckats fylla i all formalia korrekt. Det behövs ett paradigmskifte av styrning och upphandlingspraxis för att öppna upp för delaktighet i digitala värdenätverk och värdekedjor för att möjliggöra hållbar digital utveckling inom offentlig sektor. Detta eftersom ingen IT-leverantör eller offentlig verksamhet ensamt kan hålla jämna steg med den digitala utvecklingen.

Fortsätt läsa ”Delaktighet och styrning för hållbar digital utveckling”