Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkrare vård med MSB

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

Text anne hammarskjöld Foto adobestock 4 oktober 2018 säkerhet

surfplatta-i-varden.jpg

– Styrningen av informationssäkerhetsarbetet inom hälso- och sjukvården är ett komplext uppdrag. Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet. Vi hoppas att rapportens rekommendationer blir ett användbart stöd för landstingsledningarnas fortsatta arbete, säger Dan Eliasson, generaldirektör för MSB.

I juni 2017 fick MSB i uppdrag av regeringen att kartlägga och analysera informationssäkerhetsarbetet inom landstingens hälso- och sjukvårdsverksamhet. Uppdraget har genomförts i samverkan med eHälsomyndigheten, Socialstyrelsen och SKL, skriver MSB i ett pressmeddelande.

Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet.

dan eliasson , generaldirektör för msb

Krav på handlingsplan

Rapporten En bild av landstingens informationssäkerhetsarbete 2018 presenterar åtta rekommendationer som stöd för ett systematiskt informationssäkerhetsarbete:

  1. Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA.
  2. Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser.
  3. Ledningen ska informera sig om hur nuläget och utvecklingen ser ut.
  4. En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
  5. Ett etablerat arbetssätt för riskanalyser ska användas.
  6. Klassa informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet.
  7. Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar.
  8. Uppföljning av genomfört arbete ska ske.

Verktyg från SKL

Som stöd för medlemmarnas systematiska arbete med informationssäkerhet utvecklar SKL nu verktyget KLASSA, som bland annat ska erbjuda verktyg för kontinuerlig uppföljning.

– SKL välkomnar att rapporten ger landstingen fördjupad och mer detaljerad kunskap om var åtgärder behöver sättas in för att nå en högre nivå av informationssäkerhet. Området är komplext, och alla förtydliganden och konkretiseringar är av godo. Vi ser att medvetenheten bland landstingen är stor när det gäller vikten av informationssäkerhet, och det finns en hög vilja hos landstingen att bli bättre i frågan, säger Jeanna Thorslund, jurist och informationssäkerhetsexpert på SKL.

Senaste nytt

Servicecenter granskas

20 september 2019

Datainspektionen ska se över ifall Statens servicecenter har tillräckliga rutiner för att hitta och undersöka incidenter kring personuppgifter. Granskningen sker efter att flera anmälningar mot servicecentret lämnats in. 

AI-test i Västerås

20 september 2019

Ett sätt att lära självkörande bilar att identifiera riskbeteende bland fotgängare och fordon i trafiken, är att sätta oss själva bakom ratten i en simulator. Nu startar ett sådant test i Västerås.

Ökat tryck på bitcoin

19 september 2019

Den amerikanska centralbanken, Federal Reserve, sänkte återigen styrräntan och i kombination med ett allmänt instabilt politiskt läge, teknikutvecklingen och en allt större kunskap om kryptovalutor, förväntas nu bitcoins värde att stiga på sikt. 

Svensk oro över AI

19 september 2019

Hela 84 procent av svenskarna är oroliga över AI-utvecklingen i samhället och bara 6 procent menar att de inte är alls är oroade. Det visar en undersökning från Tieto och Yougov. 

Myten om mobilen

18 september 2019

Det snurrar teorier på nätet om att de stora it-jättarna avlyssnar oss via sina appar. Nu har säkerhetsföretaget Wandera gjort ett test för att avliva myten.   

Dataskydd vid forskning

17 september 2019

För att göra det lättare att tackla forskningsfusk lägger regeringen fram en preposition om att göra det möjligt att behandla personuppgifter vid hantering av oredlighet i forskning.