Transcript Enheten för Informationssäkerhet

Informationssäkerhet
Helsingborgs lasarett
Definition Informationssäkerhet
Informationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen.
Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips.
Syfte och Mål
Informationssäkerhetsarbetet i Region Skåne syftar till att informationen ska vara:
•
Tillgänglig – behörig användare ska få tillgång till den information som behövs för att utföra sina
arbetsuppgifter
•
Skyddad – informationen ska vara skyddad mot obehörig åtkomst
•
Riktig – informationen ska vara skyddad mot förvanskning eller otillåten förändring
•
Spårbar – hantering av information ska kunna följas upp och inte gå att förneka i efterhand
Region Skåne
Under Avdelningen för Juridik
finns
Enheten för Informationssäkerhet
IS-chef Rickard Lindvall
Regional PUO (Personuppgiftsombud)
Per Bergstrand
Ska samverka med förvaltningarna
Info-säkerhetsgrupp
-
samordnare för Info-säkerhet
en kontaktperson per VO; utses av resp. VC
chefläkaren
PUO-ansvarig
representant från IT
Chefsjuksköterska
adjungeras v.b.: Risk- och sårbarhetsansvarig;
säkerhetsansvarig eller annan
Kontaktpersoner Info-Säk
OG – Britta Johansson
BUM – Eva Mårtensson Carlsson
Kirurgi – Veronica Sandström
Diagnostik – Gunilla Persson
Ortopdei – Camilla Saresjö
Op / IVA - avvaktar
Internmedicin –Irené Bindelöv
HHH – Ylva Sandberg
Akutcentrum -
Ledningssystem för informationssäkerhet
Innehåll: Personalresurser och säkerhet
Under anställning
•
Krav att ta del av och följa regler för informationssäkerhet för att få hantera känslig information.
Brister kan medföra disciplinpåföljd el andra arbetsrättsliga åtgärder.
•
Vårdgivare (VG) ansvarar för att författningar och regler finns tillgängliga
•
Verksamhetschef/chef/arbetsledare ansvarar för att dennes personal informeras om författningar och
regler
•
Personal har egenansvar att följa författningar och regler samt att vara uppmärksam på om något
misstänkt/ oförutsett inträffar i omgivningen eller i IT-stödet och då kontakta platsansvarig resp ITServicedesk.
•
Personal
•
Ansvarar för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för
obehöriga.
•
Ansvarar för att datorer eller andra informationsbärare som har använts inte lämnas utan att
patientuppgifterna är skyddade från obehörig åtkomst.
•
Ska endast ta del av patientuppgifter om han eller hon deltar i vården av patienten och behöver
uppgifterna för sitt arbete.
•
Vid misstanke om att personal tagit del av obehörig information ska Vägledning vid dataintrång följas
Ledningssystem för informationssäkerhet
Innehåll: Personalresurser och säkerhet
Upphörande/ändring av anställning
•
•
Närmaste chef ansvarar för att tilldelade resurser, rättigheter och hjälpmedel som givits
vid anställning tas bort eller ändras.
Tystnadsplikt gäller för all framtid!
Identifikation
Unik beteckning för en viss person i ett visst system
Personlig inloggning i dator
RSid
RSid och lösenord
eID-kort (RS-kort) och pinkod
Generell inloggning i dator
G-konto och lösenord
RSid
123456
lösenord / pinkod
Qazxsw234
321654
G10155
sommar2010
Inloggning i system som Melior, PASiS, Obstetrix, SVPL-IT
Rsid och lösenord
Användarnamn/Pnr och lösenord
eID-kort och pinkod
Vissa system kräver att man byter lösenord var tredje månad medan andra system kräver aldrig byte av lösenord.
Frågor?