Informationssäkerhet

Hälso- och sjukvård
5 Nov 2018

Rapport från MSB om landstingens informationssäkerhet

//
Kommentarer0

I rapporten analyseras styrningen av informationssäkerhetsarbetet i landstingens hälso- och sjukvårdsverksamhet. Det utmynnar i åtta rekommendationer till landstingen som ett stöd till ett systematiskt informationssäkerhetsarbete:

  • Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA.
  • Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser.
  • Ledningen ska informera sig om hur nuläget och utvecklingen ser ut.
  • En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
  • Ett etablerat arbetssätt för riskanalyser ska användas.
  • Klassa informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet.
  • Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar.
  • Uppföljning av genomfört arbete ska ske.

Läs mer här