Arbeid med informasjonssikkerhet og trusselbilde
Helse Sør-Øst angripes digitalt hele tiden av internasjonale ressurssterke aktører, og helseforetak må kunne stå imot digitale angrep. Det arbeides kontinuerlig med å forbedre informasjonssikkerheten for å sikre god pasientbehandling.
Styret i Helse Sør-Øst ble denne uken orientert om status for arbeidet med å forbedre informasjonssikkerheten i regionen. Det ble gitt en oppdatert status for tiltakene i regional handlingsplan for informasjonssikkerhet og en vurdering av trusselbildet.
– Digitaliseringen av helsevesenet skaper nye muligheter og økt tilgjengelighet av tjenester og viktig informasjon, sier administrerende direktør i Helse Sør-Øst RHF, Terje Rootwelt. Samtidig kan både tilsiktede og utilsiktede hendelser påvirke våre digitale tjenester. God informasjonssikkerhet gir kontroll med risikoen og er en forutsetning for trygg og sikker pasientbehandling, sier Rootwelt.
Sikkerhetstilstand og risikobasert arbeid
Helse Sør-Øst har en stor og kompleks portefølje av applikasjoner som også inneholder gamle og utdaterte systemer. Det gir sårbarheter. Kompleksitet og antall applikasjoner tas ned ved å sanere gamle applikasjoner og i større grad å etablere regionale løsninger. Dette reduserer angrepsflaten og gir oss bedre kontroll.
Kvaliteten og skalerbarheten som skytjenester tilbyr kan gi redusert kompleksitet og økt kvalitet i pasientbehandlingen. Det er imidlertid usikkerhet knyttet til bruk av skytjenester. Dette gjelder spesielt knyttet til tredjelands myndigheters mulighet til å innhente opplysninger, samlet avhengighet av noen få internasjonale leverandører og fragmentering av journalen hvis den lagres i ulike løsninger. Helse Sør-Øst RHF arbeider med å vurdere rammene for bruk av skytjenester og muligheten til å ta i bruk skytjenester der fordelene for ansatte og pasienter er større enn risikoen.
Det er ikke bare de digitale løsningene som gir sårbarheter, også den menneskelige faktoren er viktig. Holdningen til digital sikkerhet er jevnt over ganske god i Helse Sør-Øst.
Sikkerhetsnivå som møter trusselbildet
Det arbeides systematisk med å identifisere og håndtere informasjonssikkerhetsrisiko i regionen, slik at informasjonsbehandlingen har et egnet sikkerhetsnivå som møter trusselbildet. Regionens IKT-leverandør, Sykehuspartner HF, har i samarbeid med Helse Nord IKT utarbeidet en trusselvurdering for regionene. I samarbeid mellom helseregionene og Norsk helsenett SF vil det utarbeides en årlig trusselrapport.
HelseCERT har testet sikkerheten i regionen, og Sykehuspartner HF, kommer godt ut i rapporten. Helse Sør-Øst har god evne til å avdekke og håndtere hendelser med et døgnbemannet sikkerhetssenter i Sykehuspartner HF, som også arbeider tett med HelseCERT.
Les styresak:
Status for arbeidet med informasjonssikkerhet og vurdering av trusselbildet