Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Åtta rekommendationer till landstingens arbete med informationssäkerhet

Tipsa om artikeln
Publicerad: 2018-10-02 kl. 11:00
I en ny rapport presenterar MSB ett antal rekommendationer för att stödja landstingen i sitt arbete med informationssäkerhet. Rekommendationerna bygger på enkät- och intervjuundersökningar som genomförts inom ramen för ett regeringsuppdrag.

– Styrningen av informationssäkerhetsarbetet inom hälso- och sjukvården är ett komplext uppdrag. Det handlar om stora organisationer som hanterar känslig information i det vardagliga arbetet. Vi hoppas att rapportens rekommendationer blir ett användbart stöd för landstingsledningarnas fortsatta arbete, säger Dan Eliasson, generaldirektör för MSB.

I juni 2017 fick MSB i uppdrag av regeringen att kartlägga och analysera informationssäkerhetsarbetet inom landstingens hälso- och sjukvårds-verksamhet. Uppdraget har genomförts i samverkan med eHälsomyndigheten, Socialstyrelsen och Sveriges Kommuner och Landsting.

Resultatet av detta regeringsuppdrag presenteras i form av rapporten ”En bild av landstingens informationssäkerhetsarbete 2018” som nu finns tillgänglig för nedladdning från MSB.se. I rapporten som sammanställer analysen av styrningen av informationssäkerhetsarbetet i landstingens hälso- och sjukvårdsverksamhet, presenteras åtta rekommendationer till landstingen som ett stöd till ett systematiskt informationssäkerhetsarbete:

  • Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA.
  • Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser.
  • Ledningen ska informera sig om hur nuläget och utvecklingen ser ut.
  • En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
  • Ett etablerat arbetssätt för riskanalyser ska användas.
  • Klassa informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet.
  • Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar.
  • Uppföljning av genomfört arbete ska ske.

Underlaget till rapporten är en enkät till samtliga landsting och djupintervjuer med sex utvalda landsting. I båda fallen svarade personer som på något sätt samordnar informationssäkerhetsarbetet i landstingen. Vid analysen användes en mognadsbedömningsmodell med fyra nivåer.

– Här ser vi att det finns förbättringsområden, exempelvis kring uppföljning, incidenter och upphandling. Det viktigaste är att komma igång, att få processer på plats och påbörja tillämpningen, säger Carl Önne, handläggare och ansvarig för rapporten på MSB.
Undersökningens resultat kommer att återkopplas i dialog med landstingen. I samband med detta kommer även existerande och planerade stödinsatser att uppmärksammas. Det handlar exempelvis om utbildningar, metodstöd, grupper för erfarenhets- och informationsdelning.

Läs mer

Ladda ner Faktablad - 8 rekommendationer till landsting

Ladda ner rapporten ”En bild av landstingens informationssäkerhetsarbete 2018”

Kontakt:
Carl Önne Carl.Onne@msb.se