Velg språk

IKT og informasjonssikkerheit

Kompleksitet og sårbarheit i IKT-system, med følgjer for informasjonssikkerheit er aukande. Også for dette området er ansvaret samla i føretaksgruppa som heilhet. Det er behov for å gjennomgå heilhet i oppgåve- og ansvarsfordelinga og å lage gode system for kontinuerlig utvikling av kompetanse og system.
Publisert 01.03.2023

Som ein del av arbeidet med risiko-området IKT- og infomasjonssikerheit er det laga ein regional handlingsplan for informasjonssikkerheit i Helse Vest. Planen tek utgangspunkt i kunnskapsgrunnlaget ein har, primært gjennom revisjonen utført av Riksrevisjonen ​i 2020, men òg basert på andre lokale, regionale og nasjonale kjelder. 

Planen er synkronisert med den nasjonale strategien for digital sikkerheit i helse- og omsorgssektoren.

Helse- og omsorgsdepartementet har lakt vekt på dette området i oppdraget til de regionale helseføretaka, som har vidareført dette i styringsbodskapen til helseføretaka. 

Kva er informasjonssikkerheit?

Informasjonssikkerheit handlar om å sikre at informasjon i alle former

  1. ikkje vert kjent for uvedkommande (konfidensialitet)
  2. ikkje vert endra utilsikta eller av uvedkommande (integritet)
  3. er tilgjengeleg ved behov (tilgjengelegheit)

Informasjonsikkerheit er alle medarbeidarar sitt ansvar, særleg eit leiaransvar.

​IKT-sikkerheit er ei delmengd av informasjonssikkerheit og fokuserer på teknisk sikring av IKT-infrastruktur og IKT-applikasjon.​ Tekniske tiltak knytte til IKT-sikkerheit er i all hovudsak delegert til Helse Vest IKT. Tiltaka i regi av Helse Vest IKT vert gjennomført med høg prioritet i samarbeid med helseføretaka.​

Trusselbiletet

Trusselbiletet for informasjonssikkerheit er aukande og i endring. Arbeidet med informasjonssikkerheit er eit kontinuerleg arbeid for å sikre at relevant personell har tilgang til relevant informasjon på rett tid og stad, for å sikre integriteten i informasjonen og for å unngå truslar knytt til konfidensialitet for informasjonen.

​Det er over tid utvikla mykje kunnskap om den aukande trusselsituasjonen knytt til informasjonssikkerheit og konsekvensen av truslane. Det er ​for eksempel viktig å ha merksemd på forsvarleg pasientbehandling utan IKT.

Det er altså gjennomført mange vurderingar av risiko- og sårbarheit innanfor informasjonssikerheit, men det har vore krevjande å gjere bruk av resultata i risikostyringa, mellom anna å sikre eigarskap til risiko og tiltak, i tillegg til samanstilling av risiko på føretaksnivå.

Auka digitalisering og innovasjon, mellom anna knytt til pasientretta sky-løysingar, medisinsk utstyr og ved behandling av pasientar heime, vil gi nye tenester som er eksponerte eksternt og komplekse verdikjeder med ny risiko.​

​Handlingsplan

Basert på utfordringsbiletet er det tilrådd ein regional handlingsplan med tiltak på fleire område:

  • ​roller, ansvar og oppgåver
  • oversikt, rapportering og oppfølging
  • kultur og kompetanse innanfor informasjonssikkerheit
  • informasjonssikkerheit i anskaf​fing og utvikling
  • applikasjonar, infrastruktur og teknisk sikkerheit​

​Kultur for informasjons​sikkerheit

Frå hausten 2021 gjer ein måling av Informasjonssikkerheitskulturen i føretaksgruppa Helse Vest. Undersøkinga blant alle medarbeidarar i føretaksgruppa, nærmare 30 000 medarbeidarar, er baserte på mal utarbeidd av Direktoratet for digitalisering (DigDir). Resultata frå kartlegginga gjer at ein kan setje i verk relevante og målretta tiltak for å styrkje sikkerheitskulturen og for å auke kompetansen om informasjonssikkerheit.​​

Fem topp risiko hovudside​

Fann du det du leitte etter?