Kristianstadsbladet logo
  1. Avdelningar
  2. Orter
  3. Sport
  4. E-tidning
  1. Tjänster
  2. Annonsera
  3. Tipsa oss!
  4. Kundcenter

Innehåll A-Ö

  1. A
  2. Annonsera: Företag
  3. Annonsera: Privat
  4. B
  5. Boksidan
  6. Bostad
  7. Bromölla
  8. Bröllop- och vigselannonser
  9. D
  10. Debatt
  11. Delta i Kb:s läsarpanel
  12. Den orangea staden
  13. Dödsannonser
  14. E
  15. E-tidning
  16. Ekonomi
  17. F
  18. Familj
  19. Firaannonser
  20. Fotboll
  21. Fyller du jämnt snart?
  1. G
  2. Grattis!
  3. H
  4. Handboll
  5. Hej Kristianstad!
  6. Hej världen
  7. Hässleholm
  8. Hässleholms IF
  9. I
  10. IFK Hässleholm
  11. IFK Kristianstad
  12. Ishockey
  13. J
  14. Jobb
  15. K
  16. Kb Mosaik - nyheter på flera språk
  17. Konstrundan
  18. Kontakta oss
  19. Korsord
  20. Kristianstad
  21. Kristianstads DFF
  1. Kristianstads IK
  2. Kultur
  3. Kundcenter
  4. Kyrkoevenemang
  5. Kyrkoevenemang bokning
  6. L
  7. Ledare
  8. Livechatt
  9. Livesport
  10. Lunchguiden
  11. Lustkortet
  12. N
  13. Nyhetsdygnet
  14. Näringsliv
  15. Nöje
  16. O
  17. Osby
  18. Osby IK
  19. S
  20. Skicka in insändare
  21. Sport
  1. Sporten Play
  2. Sportresultat
  3. Sverige & Världen
  4. Sweden Rock
  5. Sök
  6. T
  7. Tipsa oss!
  8. Tyringe Hockey
  9. V
  10. Valet 2022
  11. Vinslövs HK
  12. Vittsjö GIK
  13. Väder
  14. Y
  15. Yrkeskontakten
  16. Å
  17. Åhus
  18. Åhus beachfotboll
  19. Åhus beachhandboll
  20. Ö
  21. Östra Göinge
Annons
Kristianstad

Fortfarande stor risk för intrång i journaler

It-säkerheten i Region Skåne räcker inte till. Fortfarande är risken för stor för att obehöriga kan komma åt patienters uppgifter. Det saknas också kontroll över molntjänsterna, vilket gör att sådana köps in och sedan inte kan användas.
Kristianstad • Publicerad 1 februari 2021
Informations- och it-säkerheten i Region Skåne behöver förbättras på några områden, anser Skånes revisorer.Foto: Lise Åserud

Det konstaterar revisorerna, som har granskat informationssäkerhetsarbetet inom regionstyrelsen och kollektivtrafiknämnden (Skånetrafiken).

Visserligen finns det ett ledningssystem och riktlinjer, men organisationen för it-säkerhet är klent dimensionerad för en så stor organisation.

Annons

I journalsystemet finns en brist som gör att vårdanställda har behörighet till fler journaluppgifter än de behöver. Denna behörighetsstyrning har uppmärksammats tidigare, och anses försvinna när det nya SDV (sammanhållet digitalt vårdsystem) införs. Men tills dess är inte integriteten för patienter helt säkrad.

En skyddsmekanism för detta är att det görs stickprov, loggkontroller av journalerna, men dessa tar mycket tid och resurser i anspråk. Målet är att tio procent av de anställda ska kontrolleras under en tvåårsperiod, men det är inte alla förvaltningar som lever upp till det målet.

Allt fler molntjänster används också inom Region Skåne. Men det finns ingen uttalad strategi eller policy för vilka system som får köpas in, så länge leverantören lever upp till lagkrav och regionens riktlinjer.

När informationen ska upp i ”molnen” vållar det ibland problem, när säkerhetsanalyserna görs för sent.Foto: Fredrik Sandberg / TT

Detta kan ibland skapa frustrationer i verksamheten, då informationsklassning och riskanalyser senare ställer krav som ingen molntjänst kan uppfylla när det gäller personuppgifter och sekretessbelagd information. Ibland görs dessa analyser för sent, efter inköp, och då står de med ett upphandlat system som inte kan användas som tänkt.

Revisorerna anser att tydligare anvisningar behövs för att ta fram lämpliga krav på säkerhet och dataskydd för molntjänsterna.

Trots kritiken har regionen ett strukturerat och ändamålsenligt sätt att hantera it-säkerheten på inom de flesta delar.

Det noteras också att trots att det finns informations-säkerhetsansvariga på de flera förvaltningar, så har dessa ingen egen budget och är därmed beroende av andras välvilja för att få resurser.

Dessa kallas i regel också in för sent när det gäller upphandlingar eller tecknandet av avtal. Där pågår ett arbete för att säkerhetskunnigt folk ska kallas in tidigare i dessa processer.

”Det finns ingen uttalad strategi eller policy för vilka molntjänster som får köpas in. ... Ibland görs säkerhetsanalyserna för sent, vilket gör att molnen inte kan användas som tänkt.”
Ur revisionsrapporten om it-säkerhet i regionen.
Clifford JohansenSkicka e-post
Så här jobbar Kristianstadsbladet med journalistik: uppgifter som publiceras ska vara korrekta och relevanta. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik.
Annons
Annons
Annons
Annons

Ansvarig utgivare:

Jörgen Svensson

Adress:

Västra Vallgatan 2, 291 84 Kristianstad

Kontakt växel/kundcenter:

044-18 55 00

© Kristianstadsbladet

Allt material på kristianstadsbladet.se är skyddat enligt upphovsrättslagen

Tipsa redaktionen

E-Post: nyheter@kristianstadsbladet.se
Tipstelefon: 044-18 55 00

Mina sidor

Om oss

Om KB och Gota MediaPrenumerationsvillkorPersonuppgiftspolicyHantera kakorKakpolicy

Gota Medias varumärken täcker mediamarknaden i drygt 40 kommuner i västra och sydöstra Sverige: