Eksemplet under viser oppkobling over Internett. Sikkerheten håndteres i en kontrollsone i
virksomheten.
Figur 8 illustrerer at:
- Virksomheten ikke har noe kontroll med leverandørens brukerutstyr
- All kommunikasjon foregår kryptert
- Virksomheten har en kontrollsone som innehar nødvendige sikkerhetsmekanismer, og forhindrer direkte kommunikasjon fra leverandørens brukerutstyr til foretakets systemer. F.eks. VDI/TS.
- Tilgang til pasientdata krever at bruker identifiserer seg med sikkerhetsnivå høyt.
![figur som viser oppkobling over nett og kontrollsone](https://www.helsedirektoratet.no/normen/fjernaksess-mellom-virksomhet-og-leverandor/eksempler-pa-tekniske-losninger/eksempel-4-klient-til-vpn-med-kontrollsone/_/image/dcfa4d77-bb66-4418-bc9e-16377c2918c9:ba3f801e15de7632157d63c2f8996cef67e550a8/width-768/kontrollsone.png)
Tabellen nedenfor viser hvem som ivaretar sikkerhetsoppgavene i dette eksempelet. I de tilfellene hvor både virksomhet og leverandør er angitt så vil oppgavefordelingen avhenge av hvilke varianter av løsninger som tas i bruk.
![tabell](https://www.helsedirektoratet.no/normen/fjernaksess-mellom-virksomhet-og-leverandor/eksempler-pa-tekniske-losninger/eksempel-4-klient-til-vpn-med-kontrollsone/_/image/8ceb3ab3-54ea-493e-b39a-4f0a423f9d71:a61c838a2e18e725b93e9f587a6764f4b0eeadf6/width-768/tabell7.png)
![tabell](https://www.helsedirektoratet.no/normen/fjernaksess-mellom-virksomhet-og-leverandor/eksempler-pa-tekniske-losninger/eksempel-4-klient-til-vpn-med-kontrollsone/_/image/0f95b976-67c5-4b07-9055-3c6360e6393a:02f474ab66ba0ca25eb4ee2d1effc4335152bcb8/width-768/tabell%208.png)