Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Like dokumenter
Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Trygge digitale tjenester

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Behov for e-helse, nasjonalt nivå?

Én innbygger én journal

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Samhandlingsreformen IKT i helse- og omsorgssektoren

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Ny statlig enhet med totalansvar for utvikling og drift av IKT-infrastruktur for helse- og omsorgsområdet

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

«Én innbygger en journal»

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten. Agenda. 1.

Hva gjør myndighetene for å møte utfordringene på e-helseområdet

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Samhandlingsreformen IKT i helse- og omsorgssektoren

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Norsk Helsenett SF Firmapresentasjon

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Hva planlegges i Helsenorge.no? Stortingsmelding

Velkommen. Trondheim, 27. september 2011

Hvordan kan personvernet ivaretas i helsesektoren?

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Informasjonssikkerhet i Norge digitalt Teknologiforum

Nasjonal IKT HFs strategi for perioden En felles IKT-strategi for spesialisthelsetjenesten

Hvordan øke samordningen av IKT i spesialisthelsetjenesten. Gisle Fauskanger Adm. Dir. Nasjonal IKT HF

Protokoll fra foretaksmøte i Norsk Helsenett SF 20. januar 2016

Protokoll fra foretaksmøte i Norsk Helsenett SF 14. januar 2015

Orienteringsmøte til leverandører

Visjoner for utvikling av IKTsystemer. mot år Forum for ledelse og servicedesign i bildediagnostikk

Ordfører- og rådmannskonferansen i Agder

20. januar i Norsk Helsenett SF. a Protokoll fra foretaksmøte. Foretaksprotokoll Norsk Helsenett SF. Krav og rammer m.v.

INFORMASJONSSIKKERHET

Helsepoli(sk seminar om IKT

Protokoll fra foretaksmøte Norsk Helsenett SF 30. mai 2016

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

HVEM ER JEG OG HVOR «BOR» JEG?

Én innbygger én journal» og status for e-helse

Hvordan lykkes med Èn innbygger èn journal? ehelse 2019 Rune Simensen Direktør teknologi og e-helse

«Én innbygger én journal» 29. januar 2017

Nasjonal kjernejournal - helsepersonell og pasient på samme arena

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Helseregionenes samhandlingsmodell og strategi. Line Andreassen Sæle, Nasjonal IKT HF

Én innbygger én journal Felles journal og samhandlingsløsing for kommunale helse- og omsorgstjenester

Sundheds- og Ældreudvalget SUU Alm.del Bilag 406 Offentligt. Velkommen! Roar Olsen, divisjonsdirektør Strategi

OPPDRAGSDOKUMENT 2014

Frist for innspill: 1. november Mottaker etter liste

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Én innbygger én journal Nasjonalt veikart. Romsdal Regionråd. 18. oktober 2018

Samarbeidsavtale Direktoratet for e-helse

Helsenorge.no. Pia Braathen Schønfeldt, Seniorrådgiver avdeling helseportal, divisjon e-helse og IT

Digitaliseringsstrategi

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

STRATEGI. for. Norm for informasjonssikkerhet

LÆRINGS- og GJENNOMFØRINGSPLAN

Etablering av nasjonal kjernejournal

Strategi for Informasjonssikkerhet

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Protokoll fra foretaksmøte Norsk Helsenett SF 14. juni 2018

Innspill til arbeidet med IKT-politikken

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Oversiktstabell for faktaark, veiledere og kurs til Normen

Norsk Helsenett SF Firmapresentasjon

LÆRINGS- og GJENNOMFØRINGSPLAN

Legeforeningens fokus på e-helse. Spesialrådgiver og lege Eirik Nikolai Arnesen Oslo Oktober Revolusjonerende teknologi

Nasjonalt ID-kort og eid Sikker e-forvaltning

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Norsk Helsenett SF er gitt i oppdrag av Helse- og omsorgsdepartementet å koordinere utbredelse av elektronisk meldingsutveksling fra og med 2012.

Nasjonal satsing i helse- og omsorgssektoren. NIKT Prosjektledersamling Norunn Saure og Anita Lindholt

Nasjonal direktørsamling e-helse på nasjonalt nivå

Nasjonal styringsmodell og e-helsestrategi Hilde Lyngstad Avdelingsdirektør

e-helse situasjonen i Norge Arild Faxvaag M.D., PhD Professor in health NTNU Consultant in Rheumatology Trondheim university hospital

Oppdragsbrev 2017: HOD og Helse Nord RHF

Hacking av MU - hva kan Normen bidra med?

Nasjonal e-helsestrategi

Hva skjer i helse Sør-Øst?

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Nasjonal løsning for kommunal helse- og omsorgstjeneste Én innbygger én journal

E-helse muligheter og forutsetninger i det nasjonale perspektivet

Skytjenester. Hva gjøres i e-helse og hva er hovedutfordringen?

Styringsmodellar for auka gjennomføringsevne

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Digitaliseringsstrategi

Digitaliseringsstrategi

Kobling mellom geodata og relevant helseinformasjon

Informasjonssikkerhet i morgendagens helsevesen

Kjernejournal. IKT Norge , Rune Røren

Nasjonalt e-helsestyre

Transkript:

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013 1

Strategi og handlingsplan Informasjonssikkerhet for Helse- og omsorgssektoren For perioden 2013 2015: gi retning på informasjonssikkerhetsarbeidet gi en oversikt over konkrete tiltak Gjennom arbeidet skal Helsedirektoratets og Norsk Helsenetts roller og ansvarsområder i forhold til informasjonssikkerhet tydeliggjøres. Jfr. Statsbudsjettet, Meld. St. 9 Én innbygger én journal, og tildelingsbrev Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013 2

Fagdirektorat og myndighetsorgan Overordnet ansvar for oppfølging og realisering av nasjonale strategier for elektronisk samhandling og for standardisering flere nasjonale prosjekter Faglig og koordinerende rolle inn mot sektorovergripende felleskomponenter Statsforetak, eid av Helse- og omsorgsdepartementet Sørge for at det foreligger en hensiktsmessig og sikker infrastruktur for effektiv samhandling mellom alle aktører i helse- og omsorgstjenesten Ivareta nasjonale interesser knyttet til drift og utvikling av IKT-infrastruktur i sektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013 3

Føringer, overordnede mål, utfordringer, teknologi og trusler colourbox.com Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.20134

Noen klipp fra andre strategier og meldinger tilgangsstyring Styrket Personvern samordning bør og logging inkluderes i i sektoren felles situasjonsforståelse skal styrkes, og sektoren by design») skal påvirkes til å bidra Robust mer og positivt sikker til IKTinfrastruktur Det skal mulighet settes i hele ned til et å eget ha dette individets samfunnet oversikt utvalg og som kontroll skal utrede med behovet for klientbasert opplysninger logging og om retten seg til selv innsyn skal i styrkes, Sterk og evne det til skal å håndtere disse loggene i de legges større bedre uønskede til rette IKT-hendelser for at individet kan benytte Elektronisk sine innsyn rettigheter for den Høy kompetanse og sikkerhetsbevissthet bør vurderes hele prosessen ved utvikling av nye systemer (såkalt «privacy Tilgang til systemer bør logges. offentlige og private registrene registrerte i egne opplysninger Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013 5

Nasjonale innsatsområder Kvalitetsindikatorer esaks Administrative registre Kjernejournal E-resept helsenorge.no «En journal» Meldingsutbredelse Informasjonssikkerhet (strategi, NORMEN, PKI/eID) Sikkert helsenett Standardisering Statlige felleskomponenter (ID-porten, Folkeregisteret osv)

En rekke meldinger og rapporter har definert ambisjonsnivået for e-helse og elektronisk samhandling 2008 2009 2010 2011 2012 2013

Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne skal ha tilgang på enkle og sikre digitale tjenester Data skal være tilgjengelig for kvalitetsforbedring, helseovervåkning og forskning 8 06.05.2013 8

Utfordringer De teknologiske mulighetene utnyttes ikke Mange selvstendige aktører Mange systemer, lite integrasjon Status og veien videre 06.05.2013 9

Teknologi http://www.alivecor.com/ https://skinvision.com/

Trusler

Colourbox.com Det handler om tillit til at helse- og omsorgstjenesten og forvaltningen behandler opplysninger på en sikker måte.

Strategier Felles tiltak for kompetanseheving innen informasjonssikkerhet Kompetente og bevisste brukere Teknisk sikkerhet Innebygd informasjonssikkerhet Felles løsninger Oppdage, varsle og håndtere IKThendelser I VIRKSOMHETENE NASJONALT Styring og kontroll Styring, koordinering Felles forståelse for og krav til informasjonssikkerhet

Colourbox.com Noen tiltak 06.05.201315

Felles forståelse for og krav til informasjonssikkerhet Eksempel: Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren

Normen Bransjenorm for helse-, omsorgs- og sosialsektoren Forvaltet av en bredt sammensatt styringsgruppe Juridisk bindende ved avtale I tillegg: faktaark og veiledere Betydelig opplæringsvirksomhet Eget strategiarbeid i regi av styringsgruppen pågår www.normen.no

18 Nye dokumenter under Normen Tilgjengelig nå Normen 2.1 Veileder sosiale medier (oppdatert) I løpet av en ukes tid Veileder i bruk av portalløsninger, SMS og e-post Til høsten Veileder formaliserte arbeidsfellesskap m/ avtaleverk Veileder videoopptak Veileder for psykologer, fysioterapeuter m.fl.

Utvikle og ta i bruk felles sikkerhetsløsninger: Forstudie: Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren Grunnmur for elektronisk samhandling og en forutsetning for en enhetlig og sikker deling av informasjon mellom IT-systemer i sektoren. De tre grunnelementene: 1. PKI 2. Autorative autorisasjonskilder Tilgangskontroll personvern 3. Helsenettet For å oppnå en sikker deling av informasjon må det tilrettelegges for sikkerhetstjenester i en sikkerhetsinfrastruktur som: Autentisering Samtykke Fullmakt Tilgangskontroll Sperring Loggføring Signering Reservasjonsrett Logganalyse (de)kryptering

Sikre sektorens evne til å oppdage, varsle og håndtere alvorlige IKT-hendelser og sårbarheter HelseCSIRT nasjonalt sikkerhets- og monitoreringsenter for helse- og omsorgssektoren

Nasjonalt sikkerhets- og monitoreringsenter for helse- og omsorgssektoren - HelseCSIRT SektorCSIRT for helse- og omsorgssektoren Statsbudsjettet 2013: Norsk Helsenett SF har HelseCSIRT (Computer Security Incident Response Team) som skal være helse- og omsorgssektorens felles kompetansesenter for informasjonssikkerhet. Senteret skal spre kompetanse om IKTtrusler og beskyttelsesmekanismer, og kontinuerlig overvåke trafikken på helsenettet. Målet er å forebygge og avhjelpe uønskede IKT-sikkerhetshendelser og ondsinnede inntrengningsforsøk Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013 21

Et felles tiltak for kompetanseheving innen informasjonssikkerhet: Komp-iS Programmet er utviklet og eies av Helse Sør Øst Det er laget for helsepersonell, for å øke bevisstheten rundt informasjonssikkerhet KFE undersøkelse, før og etter gjennomført program Norsk Helsenett skal nasjonalt bre programmet ut til alle kommunene mål for 2013 = 200 kommuner Programmet består av verdifilm/ humorfilmer og åtte kjernebudskap. Det legges til rette for diskusjoner og refleksjoner på arbeidsplassen.

VERDIFILMEN

Humorfilmer med opplegg for refleksjon Skjer dette dette hos oss? Vil vi ha det sånn? Eller..?» Har du opplevd noe lignende som pasient/pårørende? Tre på topp for å forhindre? Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013 24

Colourbox.com Plan for ferdigstillelse av strategien Fokus på tiltak i det videre arbeid Sektorhøring med svarfrist til høsten Strategi med handlingsplan vedtas i oktober Innspill tas i mot! jangunnar.broch@helsedir.no Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013 25

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding