Kristianstadsbladet logo
  1. Avdelningar
  2. Orter
  3. Sport
  4. E-tidning
  1. Tjänster
  2. Annonsera
  3. Tipsa oss!
  4. Kundcenter

Innehåll A-Ö

  1. A
  2. Annonsera: Företag
  3. Annonsera: Privat
  4. B
  5. Boksidan
  6. Bostad
  7. Bromölla
  8. Bröllop- och vigselannonser
  9. D
  10. Debatt
  11. Delta i Kb:s läsarpanel
  12. Den orangea staden
  13. Dödsannonser
  14. E
  15. E-tidning
  16. Ekonomi
  17. F
  18. Familj
  19. Firaannonser
  20. Fotboll
  21. Fyller du jämnt snart?
  1. G
  2. Grattis!
  3. H
  4. Handboll
  5. Hej Kristianstad!
  6. Hej världen
  7. Hässleholm
  8. Hässleholms IF
  9. I
  10. IFK Hässleholm
  11. IFK Kristianstad
  12. Ishockey
  13. J
  14. Jobb
  15. K
  16. Kb Mosaik - nyheter på flera språk
  17. Konstrundan
  18. Kontakta oss
  19. Korsord
  20. Kristianstad
  21. Kristianstads DFF
  1. Kristianstads IK
  2. Kultur
  3. Kundcenter
  4. Kyrkoevenemang
  5. Kyrkoevenemang bokning
  6. L
  7. Ledare
  8. Livechatt
  9. Livesport
  10. Lunchguiden
  11. Lustkortet
  12. N
  13. Nyhetsdygnet
  14. Näringsliv
  15. Nöje
  16. O
  17. Osby
  18. Osby IK
  19. S
  20. Skicka in insändare
  21. Sport
  1. Sporten Play
  2. Sportresultat
  3. Sverige & Världen
  4. Sweden Rock
  5. Sök
  6. T
  7. Tipsa oss!
  8. Tyringe Hockey
  9. V
  10. Valet 2022
  11. Vinslövs HK
  12. Vittsjö GIK
  13. Väder
  14. Y
  15. Yrkeskontakten
  16. Å
  17. Åhus
  18. Åhus beachfotboll
  19. Åhus beachhandboll
  20. Ö
  21. Östra Göinge
Annons
Kristianstad

Regionens it-säkerhet når inte lagkraven

Uppgifter om patienter lämnas ut till företag. System för patientjournaler når ännu inte upp till lagkraven. Och regionen når inte upp till lagkraven om digitala tjänster enligt NIS-direktivet.
Kristianstad • Publicerad 15 december 2018

Det är några av slutsatserna i den rapport om informationssäkerhetsarbetet i Region Skåne som nu landat på regionstyrelsens bord.

Hackerattacker, system som inte når lagkrav och brist på kompetens är några hot som pekas ut i en ny rapport om Region Skånes it-säkerhet.Foto: Thomas Winje

Där framgår att resurserna till området är fortsatt begränsade. Det går att arbetet går långsamt, i en tid där kravet på riskbaserat informationssäkerhetsarbete är stort. Resursbristen gör att arbetet inte kan bedrivas med den kvalitet som förväntas, och att lagkrav inte blir upptäckta och åtgärdade. Det finns även stora potentiella risker, som virusattacker, driftstörningar och hackerattacker.

Annons

Några exempel ur rapporten:

• Journalsystem har kritiserats av Datainspektionen och regionen fått vite för att man inte lever upp till lagkravet. Fyra år efter kritiken har fortfarande fyra av dessa datasystem betydande brister i sina möjligheter att se till att patientjournaler är skyddade mot obehörig åtkomst. Det anses inte prioriterat att åtgärda detta eftersom nytt vårdsystem ska rullas ut inom fem år.

• Patientinformation via vårdplatsen 1177 kunde bli åtkomlig för fel mottagare. Först efter riskanalys förstärktes säkerheten i detta.

• Arbetet med e-hälsa och mobila lösningar (appar) har brist på kompetens inom informationssäkerhet. Det gör att analyser av krav från verksamheten, lagar och genomförande inte alltid görs. Det kan leda till allvarliga problem och risker för enskilda och regionen.

• Det nya sammanhållna digitala vårdsystemet (SDV) som ska införas kommer att ha stora beroenden av leverantörens externa personal för att ordna störningar. Denna personal kan finnas utanför Europa, försenas i att komma hit, bli krigsplacerade och då få order att göra annat än att laga datorsystem i Skåne. Därför föreslås en djupare analys av dessa risker.

• Ökad digitalisering innebär att all information, om medicin, patienter, ärenden, bokningar med mera finns i datorstöden, inte längre på papper. Flera av tjänsterna är beroende av molntjänster och de sårbarheter som då kan uppstå. Det måste finnas höga krav på tillgänglighet. I nuläget lagras dock inga patientdata eller sekretessbelagd information i molnen.

• Det nya NIS-direktivet som började gälla i augusti ställer krav på att regionen gör ett systematiskt och riskbaserat informationssäkerhetsarbete, och vidtar åtgärder för att hantera dessa risker. Skåne bedöms i dag inte ha de resurser eller den kompetens som krävs för att göra de åtgärder som lagen kräver. Rekrytering av handläggare pågår.

• Fler och fler företag vill ha tillgång till patientuppgifter för forskning. Det finns en särskild tjänsteman som får ta beslut och lämna ut uppgifter, men all information som lämnas ut har inte följt denna ordning. En översyn bör göras för att se till att patientdata som lämnas ut är beslutade och att det sker på laglig grund.

Clifford JohansenSkicka e-post
Så här jobbar Kristianstadsbladet med journalistik: uppgifter som publiceras ska vara korrekta och relevanta. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik.
Annons
Annons
Annons
Annons

Ansvarig utgivare:

Jörgen Svensson

Adress:

Västra Vallgatan 2, 291 84 Kristianstad

Kontakt växel/kundcenter:

044-18 55 00

© Kristianstadsbladet

Allt material på kristianstadsbladet.se är skyddat enligt upphovsrättslagen

Tipsa redaktionen

E-Post: nyheter@kristianstadsbladet.se
Tipstelefon: 044-18 55 00

Mina sidor

Om oss

Om KB och Gota MediaPrenumerationsvillkorPersonuppgiftspolicyHantera kakorKakpolicy

Gota Medias varumärken täcker mediamarknaden i drygt 40 kommuner i västra och sydöstra Sverige: