Säkrare vård med MSB

surfplatta-i-varden.jpg

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

– Styrningen av informationssäkerhetsarbetet inom hälso- och sjukvården är ett komplext uppdrag. Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet. Vi hoppas att rapportens rekommendationer blir ett användbart stöd för landstingsledningarnas fortsatta arbete, säger Dan Eliasson, generaldirektör för MSB.

I juni 2017 fick MSB i uppdrag av regeringen att kartlägga och analysera informationssäkerhetsarbetet inom landstingens hälso- och sjukvårdsverksamhet. Uppdraget har genomförts i samverkan med eHälsomyndigheten, Socialstyrelsen och SKL, skriver MSB i ett pressmeddelande.

Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet.

dan eliasson, generaldirektör för msb

Krav på handlingsplan

Rapporten En bild av landstingens informationssäkerhetsarbete 2018 presenterar åtta rekommendationer som stöd för ett systematiskt informationssäkerhetsarbete:

  1. Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA.
  2. Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser.
  3. Ledningen ska informera sig om hur nuläget och utvecklingen ser ut.
  4. En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
  5. Ett etablerat arbetssätt för riskanalyser ska användas.
  6. Klassa informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet.
  7. Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar.
  8. Uppföljning av genomfört arbete ska ske.

Verktyg från SKL

Som stöd för medlemmarnas systematiska arbete med informationssäkerhet utvecklar SKL nu verktyget KLASSA, som bland annat ska erbjuda verktyg för kontinuerlig uppföljning.

– SKL välkomnar att rapporten ger landstingen fördjupad och mer detaljerad kunskap om var åtgärder behöver sättas in för att nå en högre nivå av informationssäkerhet. Området är komplext, och alla förtydliganden och konkretiseringar är av godo. Vi ser att medvetenheten bland landstingen är stor när det gäller vikten av informationssäkerhet, och det finns en hög vilja hos landstingen att bli bättre i frågan, säger Jeanna Thorslund, jurist och informationssäkerhetsexpert på SKL.

4 oktober 2018Uppdaterad 2 oktober 2023Reporter anne hammarskjöldsäkerhetFoto adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng