100 likes | 302 Views
Informationssäkerhet Helsingborgs lasarett. Definition Informationssäkerhet Informationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen . Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips. Syfte och Mål
E N D
Definition Informationssäkerhet • Informationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen. • Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips. • Syfte och Mål • Informationssäkerhetsarbetet i Region Skåne syftar till att informationen ska vara: • Tillgänglig – behörig användare ska få tillgång till den information som behövs för att utföra sina arbetsuppgifter • Skyddad – informationen ska vara skyddad mot obehörig åtkomst • Riktig – informationen ska vara skyddad mot förvanskning eller otillåten förändring • Spårbar – hantering av information ska kunna följas upp och inte gå att förneka i efterhand
Region Skåne Under Avdelningen för Juridik finns Enheten för Informationssäkerhet IS-chef Rickard Lindvall Regional PUO (Personuppgiftsombud) Per Bergstrand Ska samverka med förvaltningarna
Info-säkerhetsgrupp samordnare för Info-säkerhet en kontaktperson per VO; utses av resp. VC chefläkaren PUO-ansvarig representant från IT Chefsjuksköterska adjungeras v.b.: Risk- och sårbarhetsansvarig; säkerhetsansvarig eller annan
Kontaktpersoner Info-Säk OG – Britta Johansson BUM – Eva Mårtensson Carlsson Kirurgi – Veronica Sandström Diagnostik – Gunilla Persson Ortopdei – Camilla Saresjö Op / IVA - avvaktar Internmedicin –Irené Bindelöv HHH – Ylva Sandberg Akutcentrum -
Ledningssystem för informationssäkerhet Innehåll: Personalresurser och säkerhet • Under anställning • Krav att ta del av och följa regler för informationssäkerhet för att få hantera känslig information. • Brister kan medföra disciplinpåföljd el andra arbetsrättsliga åtgärder. • Vårdgivare (VG) ansvarar för att författningar och regler finns tillgängliga • Verksamhetschef/chef/arbetsledare ansvarar för att dennes personal informeras om författningar och regler • Personal har egenansvar att följa författningar och regler samt att vara uppmärksam på om något misstänkt/ oförutsett inträffar i omgivningen eller i IT-stödet och då kontakta platsansvarig resp IT-Servicedesk. • Personal • Ansvarar för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för obehöriga. • Ansvarar för att datorer eller andra informationsbärare som har använts inte lämnas utan att patientuppgifterna är skyddade från obehörig åtkomst. • Ska endast ta del av patientuppgifter om han eller hon deltar i vården av patienten och behöver uppgifterna för sitt arbete. • Vid misstanke om att personal tagit del av obehörig information ska Vägledning vid dataintrång följas
Ledningssystem för informationssäkerhet Innehåll: Personalresurser och säkerhet • Upphörande/ändring av anställning • Närmaste chef ansvarar för att tilldelade resurser, rättigheter och hjälpmedel som givits vid anställning tas bort eller ändras. • Tystnadsplikt gäller för all framtid!
Unik beteckning för en viss person i ett visst system Personlig inloggning i dator RSid RSid lösenord / pinkod RSid och lösenord 123456 Qazxsw234 eID-kort (RS-kort) och pinkod 321654 Generell inloggning i dator G-konto och lösenord G10155 sommar2010 Inloggning i system som Melior, PASiS, Obstetrix, SVPL-IT Rsid och lösenord Användarnamn/Pnr och lösenord eID-kort och pinkod Vissa system kräver att man byter lösenord var tredje månad medan andra system kräver aldrig byte av lösenord. Identifikation