1 / 10

Informationssäkerhet Helsingborgs lasarett

Informationssäkerhet Helsingborgs lasarett. Definition Informationssäkerhet Informationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen . Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips. Syfte och Mål

stanislaw-aurek
Télécharger la présentation

Informationssäkerhet Helsingborgs lasarett

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. InformationssäkerhetHelsingborgs lasarett

  2. Definition Informationssäkerhet • Informationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen. • Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips. • Syfte och Mål • Informationssäkerhetsarbetet i Region Skåne syftar till att informationen ska vara: • Tillgänglig – behörig användare ska få tillgång till den information som behövs för att utföra sina arbetsuppgifter • Skyddad – informationen ska vara skyddad mot obehörig åtkomst • Riktig – informationen ska vara skyddad mot förvanskning eller otillåten förändring • Spårbar – hantering av information ska kunna följas upp och inte gå att förneka i efterhand

  3. Region Skåne Under Avdelningen för Juridik finns Enheten för Informationssäkerhet IS-chef Rickard Lindvall Regional PUO (Personuppgiftsombud) Per Bergstrand Ska samverka med förvaltningarna

  4. Info-säkerhetsgrupp samordnare för Info-säkerhet en kontaktperson per VO; utses av resp. VC chefläkaren PUO-ansvarig representant från IT Chefsjuksköterska adjungeras v.b.: Risk- och sårbarhetsansvarig; säkerhetsansvarig eller annan

  5. Kontaktpersoner Info-Säk OG – Britta Johansson BUM – Eva Mårtensson Carlsson Kirurgi – Veronica Sandström Diagnostik – Gunilla Persson Ortopdei – Camilla Saresjö Op / IVA - avvaktar Internmedicin –Irené Bindelöv HHH – Ylva Sandberg Akutcentrum -

  6. Ledningssystem för informationssäkerhet Innehåll: Personalresurser och säkerhet • Under anställning • Krav att ta del av och följa regler för informationssäkerhet för att få hantera känslig information. • Brister kan medföra disciplinpåföljd el andra arbetsrättsliga åtgärder. • Vårdgivare (VG) ansvarar för att författningar och regler finns tillgängliga • Verksamhetschef/chef/arbetsledare ansvarar för att dennes personal informeras om författningar och regler • Personal har egenansvar att följa författningar och regler samt att vara uppmärksam på om något misstänkt/ oförutsett inträffar i omgivningen eller i IT-stödet och då kontakta platsansvarig resp IT-Servicedesk. • Personal • Ansvarar för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för obehöriga. • Ansvarar för att datorer eller andra informationsbärare som har använts inte lämnas utan att patientuppgifterna är skyddade från obehörig åtkomst. • Ska endast ta del av patientuppgifter om han eller hon deltar i vården av patienten och behöver uppgifterna för sitt arbete. • Vid misstanke om att personal tagit del av obehörig information ska Vägledning vid dataintrång följas

  7. Ledningssystem för informationssäkerhet Innehåll: Personalresurser och säkerhet • Upphörande/ändring av anställning • Närmaste chef ansvarar för att tilldelade resurser, rättigheter och hjälpmedel som givits vid anställning tas bort eller ändras. • Tystnadsplikt gäller för all framtid!

  8. Unik beteckning för en viss person i ett visst system Personlig inloggning i dator RSid RSid lösenord / pinkod RSid och lösenord 123456 Qazxsw234 eID-kort (RS-kort) och pinkod 321654 Generell inloggning i dator G-konto och lösenord G10155 sommar2010 Inloggning i system som Melior, PASiS, Obstetrix, SVPL-IT Rsid och lösenord Användarnamn/Pnr och lösenord eID-kort och pinkod Vissa system kräver att man byter lösenord var tredje månad medan andra system kräver aldrig byte av lösenord. Identifikation

  9. Frågor?

More Related