Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkrare vård med MSB

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

Text anne hammarskjöld Foto adobestock 4 oktober 2018 säkerhet

surfplatta-i-varden.jpg

– Styrningen av informationssäkerhetsarbetet inom hälso- och sjukvården är ett komplext uppdrag. Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet. Vi hoppas att rapportens rekommendationer blir ett användbart stöd för landstingsledningarnas fortsatta arbete, säger Dan Eliasson, generaldirektör för MSB.

I juni 2017 fick MSB i uppdrag av regeringen att kartlägga och analysera informationssäkerhetsarbetet inom landstingens hälso- och sjukvårdsverksamhet. Uppdraget har genomförts i samverkan med eHälsomyndigheten, Socialstyrelsen och SKL, skriver MSB i ett pressmeddelande.

Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet.

dan eliasson , generaldirektör för msb

Krav på handlingsplan

Rapporten En bild av landstingens informationssäkerhetsarbete 2018 presenterar åtta rekommendationer som stöd för ett systematiskt informationssäkerhetsarbete:

  1. Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA.
  2. Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser.
  3. Ledningen ska informera sig om hur nuläget och utvecklingen ser ut.
  4. En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
  5. Ett etablerat arbetssätt för riskanalyser ska användas.
  6. Klassa informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet.
  7. Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar.
  8. Uppföljning av genomfört arbete ska ske.

Verktyg från SKL

Som stöd för medlemmarnas systematiska arbete med informationssäkerhet utvecklar SKL nu verktyget KLASSA, som bland annat ska erbjuda verktyg för kontinuerlig uppföljning.

– SKL välkomnar att rapporten ger landstingen fördjupad och mer detaljerad kunskap om var åtgärder behöver sättas in för att nå en högre nivå av informationssäkerhet. Området är komplext, och alla förtydliganden och konkretiseringar är av godo. Vi ser att medvetenheten bland landstingen är stor när det gäller vikten av informationssäkerhet, och det finns en hög vilja hos landstingen att bli bättre i frågan, säger Jeanna Thorslund, jurist och informationssäkerhetsexpert på SKL.

Senaste nytt

Drönare mot elfel

16 juli 2019

Ölands elledningar har undersökts av drönare och nu meddelar Eon att projektet har varit så framgångsrikt att bolaget planerar för att arbeta på ett liknande sätt i norra Sverige. 

Rekordköpet är klart

12 juli 2019

IBM har nu slutfört förvärvet av Red Hat för cirka 34 miljarder dollar, vilket är den dyraste mjukvaruaffären i historien. Transaktionen stängdes den 9 juli 2019.

Första 5G under jord

12 juli 2019

Telia, Boliden och Ericsson har byggt världens första 5G-nät under jord i Bolidens gruva i Kankberg. Nätet ska användas för att förfina lösningar för automatiserad och hållbar gruvdrift. 

E-kronans osäkra framtid

10 juli 2019

Nordeas chefsekonom Annika Winsth tycker att Riksbanken saknar beredskap i hur e-kronan skulle klara av ett krisläge. Vice riksbankschef Henry Ohlsson är inte lika bekymrad.

Nya i rådet

8 juli 2019

Nu har fem nya ledamöter utsetts till regeringens Digitaliseringsråd. Rådets roll är att vara konsulterande i regeringens arbete med digitaliseringspolitiken. 

Plugga AI i sommar

8 juli 2019

Under förra året utbildades Finlands befolkning i artificiell intelligens. Nu finns kursen, som är gratis och inte kräver några förkunskaper, även på svenska.