CYBERHOT

Södersjukhuset får mer centralt stöd för att möta utvecklingen med IT-hot

Södersjukhuset får allt mer stöd från Region Stockholms gemensamma säkerhetsfunktion, Region Stockholm CERT. Anledningen är de eskalerande IT-hoten mot sjukvård i Sverige och övriga världen. Det säger Sverker Forsberg, informationssäkerhetsansvarig på sjukhuset.

– Mer konkret handlar det om att CERT har kapacitet att övervaka Södersjukhusets nätverksmiljö för att leta efter hot. Sös skickar misstänkta mejl till CERT för undersökning och får svar snabbt, oftast samma dag, vilket gör att Sös kan bedöma om en allmän varning behöver skickas ut eller om det räcker att prata med enskilda användare, säger han.

– Det tekniska skyddet på datorer ger både månadsvis och dagligen möjlighet att kontrollera förekomst och blockering av skadlig kod, samt olämplig eller förbjuden webbanvändning. Allt detta är förmågor som inte fanns för fyra år sedan.

I Region Stockholm är organisationen för att hantera cybersäkerhet uppdelad på flera olika nivåer. Regionens gemensamma säkerhetsfunktion, Region Stockholm CERT, övervakar aktiviteter i nätverk och brandväggar för all sjukvård i regionen, och ska ha god kontroll om trojaner eller liknande försöker angripa nätverket. I funktionen finns också förmåga att analysera e-post, länkar och bilagor för att se om den innehåller skadlig kod.

Den interna IT-leverantören SF IT tillhandahåller klientskydd, säkerhetskopiering, mejlfilter, och utgör första linjens support för alla IT-incidenter.

Vi är väl medvetna om att inga skydd är 100 procent effektiva. Sverker Forsberg, informationssäkerhetsansvarig.

De senaste åren har Region Stockholms totala IT-säkerhetsorganisation byggts ut i fråga om personal och teknisk förmåga, vilket kommer alla sjukhus till del. Södersjukhuset har även internt till viss del ökat sina resurser de senaste tre åren. Sjukhuset har sedan tidigare en heltidsanställd som arbetar med informationssäkerhet, Sverker Forsberg i detta fall. Därutöver har sjukhuset en person som till cirka 30 procent arbetar med nätverkssäkerhet, en kompetens som man inte hade förut.

– Vi är väl medvetna om att inga skydd är 100 procent effektiva, men har vidtagit vad vi bedömer som adekvata åtgärder, säger Sverker Forsberg.

Analyser, reportage, debatt och nyheter från sjukhusvärlden Vi ser till att hålla dig i händelsernas centrum

GDPR

Ur Sjukhusläkaren 2021-01

Prenumerera