Granskning av informationssäkerheten

Pressmeddelande 2015-04-17

Landstinget är på rätt väg men behöver vidta ytterligare åtgärder för att nå upp till beslutade nivåer för informationssäkerheten.

Det är den sammanfattande bedömningen från landstingets revisorer efter en granskning av landstingets informationssäkerhet. Granskningen har gjorts av konsulter från KPMG och utgått från frågor som revisorerna fastställt.

Revisorerna pekar både på starka sidor och förbättringsmöjligheter i sin skrivelse till landstingsstyrelsen.

Bland förbättringarna under de senaste åren märks bland annat en ny datorhall, modernare IT-infrastruktur, utbildningsinsatser, nätsegmentering, långsiktigt lösning av Cosmics produktionsmiljö för datadrift, ny tjänst som IT-säkerhetsansvarig och att en samverkansmodell mellan IT och verksamheterna har implementerats.

Förbättringsområden som revisorerna pekar på:

  • Landstinget uppfyller inte kravet att som vårdgivare årligen genomföra riskanalyser avseende informationssäkerhet.
  • Landstinget saknar struktur för informationsklassning.
  • Även infrastrukturlogguppföljningen kan förbättras.
  • Alla anställda inom landstinget bör få grundläggande utbildning om informationssäkerhet, idag ges den främst inom hälso- och sjukvårdsförvaltningen och IT-förvaltningen.
  • Informationssäkerheten är i vissa fall en del av upphandlingsprocessen men området kan förbättras.
  • Vissa brister kvarstår i den fysiska säkerheten.

Revisorerna vill ha svar från landstingsstyrelsen om vilka åtgärder som vidtagits eller planeras för att ta tillvara förbättringsmöjligheterna som redovisas i granskningsrapporten.

Mer information

Tomas Sandberg, revisionschef
0480-841 80, 070-215 08 85