Säkra nät och tjänster II

Säkra nät och tjänster
”Det hänger ihop”
2015-09-02
Leif Carlson
leif.carlson@inera.se
08 - 452 73 40
eHälsoarenan
Datakommunikation inom vård och omsorg används
bl.a. till:
 Läkemedelshantering
 Medicinska videokonferenser
 Autentisering och åtkomst till information
 Journalinformation, både inom vården och till patient
 Telemetri, vård på distans
 Samarbete mellan landsting, kommuner och
myndigheter
Rätt information till
rätt mottagare i
rätt tid
Patientsäkerhet
Tillgänglighet
Konfidentialitet
Riktighet
Skyddsvärt
Spårbarhet
Informationssäkerhet
Skyddsåtgärder
Administrativ
säkerhet
Policy &
regelverk
Patientintegritet
Rutiner &
utbildning
Insikt & Acceptans
Uppföljning
& revision
Teknisk säkerhet
Fysisk
säkerhet
ITsäkerhet
eHälsa
 Olika upphandlingar och krav, var för sig
väl genomtänkta vid respektive tillfälle.
 Olika leverantörer, drift- och förvaltningsorganisationer, geografiskt utspridda.
 Olika krav på tillgänglighet och prestanda
 Olika förutsättningar i vårdgivarnas IT-miljöer
 Ojämn leveranskedja saknar ibland
tillräcklig robusthet, den svagaste länken…
6
/ \
-
++
o
Konsekvenser
Om det brister i tillgänglighet till information,
exempel:
 Akut information om överkänslighet och läkemedel…
 Ingen hjälp av 1177…
 Förskrivning av läkemedel…
 Logistik av mat till vården…
Vad gör vi åt detta
Systematisk arbete bl.a. genom att arbeta både pro- och
reaktivt:
 Drift - Konsolidering
 Arkitektur - Nationell integrationsplattform
 Jobba bort kritiska sårbarheter (SPOF)
 Test och certifiering av IT-tjänster
 Koordinera incident- och förändringsprocesser
 Tydliggöra behovet av Kontinuitetsplanering
Vad saknas
 Bättre kontroll över hela leveranskedjan.
 Statlig och långsiktig ryggrad för samhällskritisk
datakommunikation.
 Samma regelverk för alla inblandade parter;
Koordinering mellan sektorsmyndigheter
Tack för att ni lyssnade!
Leif Carlson
Informationssäkerhetschef
leif.carlson@inera.se
08-452 73 40