Prova gratis Begär offert Kontakta mig
27oktober
MSB: landstingen ska göra riskanalyser – får bakläxa på en rad områden
2017 fick MSB i uppdrag av regeringen att kartlägga och analysera informationssäkerhetsarbetet inom landstingens hälso- och sjukvårdsverksamhet. Uppdraget har genomförts i samverkan flera myndigheter och SKL. Baserat på de brister som rapporten visat på har MSB tagit fram 8 konkreta rekommendationer för att stödja arbetet med att utveckla och förbättra informationssäkerhetsarbetet.
Av: Stefan Thelberg Ämnen: Informationssäkerhet, Landsting, MSB, SCADA, ICS

Ett av de största problem som landstingen beskriver relaterat till IT-säkerhet är tidspress i samband med upphandlingar, vilket gör att kravställningen gällande informationssäkerhet blir bristande. Det viktigaste är att komma igång, att få processer på plats och påbörja tillämpningen, säger Carl Önne, handläggare och ansvarig för rapporten på MSB.

MSB:s 8 rekommendationer

Rapporten på 104 sidor visar på att det finns mycket utrymme för förbättring. Här följer en summering av MSB:s 8 rekommendationer till landstingen.

  • Informationssäkerhetspolicy
    Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA (Industrial control system/Supervisory Control And Data Acquisition).
  • Samordning
    Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser.
  • Informera ledning
    Ledningen ska hålla sig informerade om hur nuläget och hur utvecklingen ser ut.
  • Handlingsplan
    En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
  • Riskanalyser
    Ett etablerat arbetssätt för riskanalyser ska användas.
  • Klassificera information
    Att klassificera informationen som hanteras i verksamheten efter hur allvarliga konsekvenserna skulle bli vid bristande informationssäkerhet.
  • Krav vid upphandling
    Informationssäkerhetsrelaterade krav ska ställas vid upphandlingar.
  • Uppföljning
    Uppföljning av genomfört arbete.

Läs mer om rapporten

Holm Security har ett kraftfullt erbjudande för ditt landsting

Holm Security är specialiserade på att hjälpa landstingen möte krav rörande riskanalyser, kontinuitet och rapportering. Vår plattform hjälper landsting att ta ett stort steg i rätt riktning för att efterleva bland annat NIS, GDPR och MSB:s rekommendationer. Läs mer om vår plattform Holm Security VMP här.
About the author
Stefan has worked with IT security his entire career. He founded Stay Secure - the success company within email and web security.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com