Oppdatert regional handlingsplan for informasjonssikkerhet
Det arbeides kontinuerlig med å forbedre informasjonssikkerhet for å sikre god pasientbehandling. Styret i Helse Sør-Øst RHF ble orientert om og vedtok denne uken en oppdatert handlingsplan for arbeidet med informasjonssikkerhet i regionen.
Publisert 28.04.2023
- Digitalisering reduserer og fjerner risikoer i pasientbehandlingen, mens nye kommer til. For trygg og sikker pasientbehandling er det er forutsetning at informasjonssikkerheten er god. Tiltakene i den oppdaterte handlingsplanen, og det kontinuerlige og systematiske arbeidet som gjøres for å styrke informasjonssikkerheten, er avgjørende for å legge til rette for dette, sier Terje Rootwelt, administrerende direktør i Helse Sør-Øst RHF.
Bedre oversikt over trusler og farer
Den største trusselen mot spesialisthelsetjenesten i dag er organiserte kriminelle aktører som er spesialisert på digital utpressing. Konsekvenser kan bli langvarig nedetid på systemer som er rammet, og helseopplysninger og annen sensitiv informasjon på avveie. Helse Sør-Øst har fått bedre oversikt over og forståelsen for trusselbildet de senere år, noe som setter oss bedre i stand til å motstå stadig mer avanserte digitale løsepengeutpressere.
Helse Sør-Øst avdekker og håndterer slike hendelser med et døgnbemannet sikkerhetssenter (CERT) i Sykehuspartner. Det arbeides tett sammen med HelseCERT som er helsesektorens nasjonale koordinerings- og responsmiljø. Det var sikkerhetsplattformen, en avansert sikkerhetsovervåkningsløsning som dekker alle helseforetak i regionen, som kunne spore dataangrepet i 2018 og dokumentere at ingen helseopplysninger kom på avveie. Sikkerhetsplattformen oppdaget også Riksrevisjonens simulerte dataangrep i en tidlig fase.
Riksrevisjonen offentliggjorde i 2020 sin undersøkelse av helseforetakenes forebygging av angrep mot sine IKT-systemer, og undersøkelsens funn og anbefalinger er fulgt opp i Helse Sør-Øst. Funnene er i all hovedsak håndtert, og det arbeides med ytterligere forbedring, jamfør oppdatert handlingsplan. HelseCERT har også testet sikkerheten i regionen, og Sykehuspartner kom godt ut i rapporten.
Brukerutvalget i Helse Sør-Øst RHF mener at Helse Sør-Øst RHFs innsats og planer for informasjonssikkerhet, herunder handlingsplanen, fremstår solid og grundig.
- Brukerutvalget støtter og har tillit til Helse Sør-Øst RHFs innsats innen informasjonssikkerhet. Brukerutvalget opplever at det er en rød tråd fra Riksrevisjonens rapport og medfølgende funn, gjennom påfølgende styrevedtak, oppdrag til helseforetakene og den aktuelle handlingsplanen, sier Aina Nybakke, leder av brukerutvalget i Helse Sør-Øst RHF.
Modernisering og kultur
I arbeidet med informasjonssikkerhet og tiltak for å holde risikoene under kontroll, ligger også arbeidet med blant annet modernisering av IKT-infrastrukturen og reduksjon av antall applikasjoner. Dette er viktige områder som det arbeides videre med.
Informasjonssikkerhet er viktig i det daglige arbeidet på alle nivåer i foretaksgruppen. Det arbeides derfor systematisk med både kunnskap og kultur på området. Alle helseforetakene har informasjonssikkerhetskompetanse, og i tillegg er Sykehuspartner et kompetansemiljø innen informasjonssikkerhet for hele regionen.
Les mer: