Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkrare vård med MSB

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

Text anne hammarskjöld Foto adobestock 4 oktober 2018 säkerhet

surfplatta-i-varden.jpg

– Styrningen av informationssäkerhetsarbetet inom hälso- och sjukvården är ett komplext uppdrag. Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet. Vi hoppas att rapportens rekommendationer blir ett användbart stöd för landstingsledningarnas fortsatta arbete, säger Dan Eliasson, generaldirektör för MSB.

I juni 2017 fick MSB i uppdrag av regeringen att kartlägga och analysera informationssäkerhetsarbetet inom landstingens hälso- och sjukvårdsverksamhet. Uppdraget har genomförts i samverkan med eHälsomyndigheten, Socialstyrelsen och SKL, skriver MSB i ett pressmeddelande.

Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet.

dan eliasson , generaldirektör för msb

Krav på handlingsplan

Rapporten En bild av landstingens informationssäkerhetsarbete 2018 presenterar åtta rekommendationer som stöd för ett systematiskt informationssäkerhetsarbete:

  1. Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA.
  2. Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser.
  3. Ledningen ska informera sig om hur nuläget och utvecklingen ser ut.
  4. En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
  5. Ett etablerat arbetssätt för riskanalyser ska användas.
  6. Klassa informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet.
  7. Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar.
  8. Uppföljning av genomfört arbete ska ske.

Verktyg från SKL

Som stöd för medlemmarnas systematiska arbete med informationssäkerhet utvecklar SKL nu verktyget KLASSA, som bland annat ska erbjuda verktyg för kontinuerlig uppföljning.

– SKL välkomnar att rapporten ger landstingen fördjupad och mer detaljerad kunskap om var åtgärder behöver sättas in för att nå en högre nivå av informationssäkerhet. Området är komplext, och alla förtydliganden och konkretiseringar är av godo. Vi ser att medvetenheten bland landstingen är stor när det gäller vikten av informationssäkerhet, och det finns en hög vilja hos landstingen att bli bättre i frågan, säger Jeanna Thorslund, jurist och informationssäkerhetsexpert på SKL.

Senaste nytt

Hej transparent transport

29 maj 2020

Apoteket Hjärtat lanserar ett miljövänligt transportalternativ för sin e-handel. Lösningen är utvecklad tillsammans med forskare vid Linköpings och Stockholms universitet.

Hackare nyttjar WHO

29 maj 2020

Hackare kopierar WHO:s sida till en bluffsajt och säljer tjänsten till bedragare som vill lura folk på pengar. Det visar en undersökning från it-säkerhetsföretaget Proofpoint.

Bygg hållbart nu

28 maj 2020

Med befintlig teknik och kända lösningar kan byggsektorn drastiskt minska sina utsläpp av koldioxid. Det visar forskning från Chalmers som utgår från Skanskas klimatkalkyl för riksväg 44.

Underkänd omsorg

28 maj 2020

Sveriges kommuner nyttjar inte digitaliseringens möjligheter tillräckligt. Ett felaktigt sätt att använda kommunbudgeten och för kortsiktiga perspektiv gör att invånare inte får ta del av nya digitala lösningar. Det visar en rapport från Göteborgs universitet. 

Trump hotar Twitter

27 maj 2020

Donald Trump hotar att stänga sociala medier-plattformar, eftersom han hävdar att de tystar konservativa röster. Uttalandet kommer efter att Twitter för första gången taggade presidentens tweets med en faktakollmärkning

Smarta coronaköer

27 maj 2020

Appen Kölapp gör det möjligt för butiker och restauranger att utan risk för smittspridning hjälpa sina kunder i tur och ordning. En QR-kod är allt som behövs för att köa i molnet.