Oppdatert regional handlingsplan for informasjonssikkerhet
Arbeid for å styrke befolkningens motstandskraft mot falsk informasjon får økt oppmerksomhet. Styret i Helse Sør-Øst RHF vedtok denne uken en oppdatert handlingsplan for arbeidet med informasjonssikkerhet i regionen.
- Befolkningen skal kunne stole på informasjon fra spesialisthelsetjenesten, og helseopplysninger skal være lett tilgjengelig for helsepersonell. Samtidig skal informasjon beskyttes mot menneskelige feil, statlige cyberaktører og organiserte kriminelle. Dette er en krevende balanse i et skjerpet internasjonalt trusselbilde, sier Terje Rootwelt, administrerende direktør i Helse Sør-Øst RHF.
Det er gjennomført en rekke tiltak for å styrke informasjonssikkerheten i Helse Sør-Øst, blant annet oppgradering av operativsystemer, modernisering av nettverk og sanering av applikasjoner. I handlingsplanen for arbeidet med informasjonssikkerhet er planlagte tiltak for styrking av informasjonssikkerheten beskrevet.
Desinformasjon og kunstig intelligens
Organiserte kriminelle og enkelte statlige aktører utgjør den største trusselen for tilsiktede handlinger mot våre digitale løsninger. I nasjonal trusselvurdering for 2024, kan en lese at organisasjoner i helsesektoren er blant statlige cyberaktørers hovedmål i Norge. Trusselaktørers bruk av ny teknologi som kunstig intelligens gjør det krevende å stoppe nettfisking, sosial manipulering og andre angrep.
Dette skillet mellom ekte og falsk informasjon regnes med å bli mer krevende for pasienter, pårørende og ansatte å håndtere fremover. Påvirkningsaksjoner kan justere befolkningens generelle oppfatning i negativ retning, og vil kunne bli en utfordring også for helsetjenesten. Tillitssamfunnet er viktig for å kunne opprettholde helsetjenestens funksjon som i dag.
I spesialisthelsetjenesten er det et par hundre nettsteder utenfor Felles nettløsning for spesialisthelsetjenesten (FNSP), og det kan være vanskelig for brukerne å vurdere om et nettsted hører til spesialisthelsetjenesten eller ikke. Helseregionene har derfor satt i gang et felles arbeid for bedre kontrollen med nettsteder. Ved å samle informasjonen på et lite antall offisielle nettsteder vil det bli enklere for brukerne å bekrefte ektheten på nettstedet og tilliten til at informasjonen er troverdig. Ved bruk av FNSP blir det også enklere å opprettholde høy teknisk sikkerhet på nettstedene.
Kunstig intelligens er tatt i bruk pasientbehandlingen og gir gevinster både for helseforetak og pasienter. Helse Sør-Øst RHF regner med at dette området vil bli viktigere framover. Det er stor variasjon innen kunstig intelligens, fra spesialtilpassede løsninger til generiske språkmodeller. Risikoen varierer, blant annet etter type løsning og hva den benyttes til. Det er viktig å fange opp informasjonssikkerhetsrisikoene i slike løsninger, som for andre løsninger som er avhengige av informasjonsbehandling.
Nytt regelverk og risikoer
Regelverk knyttet til samfunnsviktige funksjoner er i endring, blant annet skjerpes krav til rapportering og tilsyn. Stortinget har vedtatt lov om digital sikkerhet, som trer i kraft når Kongen bestemmer. Forskrifter til loven er under utarbeidelse, og det er flere EU-direktiver som venter på norsk gjennomføring. Regelverkene understreker behovet for godt, risikobasert arbeid i spesialisthelsetjenesten, med særlig vekt på evnen til å opprettholde samfunnsviktige funksjoner.
Vurderingen fra Helse Sør-Øst RHF er at det innen informasjonssikkerhet i regionen ikke er høye risikoer. Det vil si at det ikke er høy sannsynlighet for at alvorlige hendelser inntreffer. Det har ikke vært noen hendelser i regionen innen informasjonssikkerhet som Helse Sør-Øst RHF har måttet håndtere etter rapporteringen om informasjonssikkerhet i styresak 123-2023.
Les mer
Status og regional handlingsplan for arbeidet med informasjonssikkerhet (PDF)
Regional handlingsplan for arbeidet med informasjonssikkerhet (PDF)