Informasjonssikkerheit

Kva er informasjonssikkerheit?

Informasjonssikkerheit handlar om å sikre at informasjon i alle former:

ikkje vert kjent for uvedkommande (konfidensialitet)
ikkje vert endra utilsikta eller av uvedkommande (integritet)
er tilgjengeleg ved behov (tilgjengelegheit)

I Helse Vest er informasjonssikkerheit eit felles ansvar som gjeld alle medarbeidarane våre.

Trusselbiletet for informasjonssikkerheit er aukande og i endring. Arbeidet med informasjonssikkerheit er eit kontinuerleg arbeid for å sikre at relevant personell har tilgang til relevant informasjon på rett tid og stad, for å sikre integriteten i informasjonen og for å unngå truslar knytt til konfidensialitet for informasjonen.

Det er over tid utvikla mykje kunnskap om den aukande trusselsituasjonen knytt til informasjonssikkerheit og konsekvensen av truslane.

I 2020 gjennomførte Riksrevisjonen ei undersøking av helseføretakane si førebygging av angrep mot sine IKT-system. Ved å simulere datainnbrudd, fekk dei høg tilgang i tre av fire helseregionar. Dei fekk også tilgang til store mengder sensitive helseopplysingar i alle regionane.

Les meir om undersøkinga

Spesielisthelsetenesta gjennomfører også ei årleg trusselvurdering. I 2023 viste rapporten frå trusselvurderinga at helsesektoren er eit av dei mest attraktive måla for digitale angriparar.

I Helse Vest har vi utarbeida ein handlingsplan for informasjonssikkerheit. Handlingsplanen tar utgangspunkt i det kunnskapsgrunnlaget som var samla inn, primært gjennom revisjonen utført av Riksrevisjonen, men og basert på andre lokale, regionale og nasjonale kjelder. Basert på utfordringsbiletet er det tilrådd ein regional handlingsplan med tiltak på fleire område:

roller, ansvar og oppgåver
oversikt, rapportering og oppfølging
kultur og kompetanse innanfor informasjonssikkerheit
informasjonssikkerheit i anskaffing og utvikling
applikasjonar, infrastruktur og teknisk sikkerheit