Gå til indhold
Forsiden | Kontakt | Ledige job | For ansatte | Presse og nyheder | Web-TV | Besuchen Sie unsere deutsche Website Visit our English website |
Region Syddanmark logo, link til forsiden

2. Informationssikkerhed og cybersikkerhed

Præsentation af indsatsområdet Informationssikkerhed og cybersikkerhed, der er et af de fire indsatsområder i Digitaliseringsstrategien

Informationssikkerhed og cybersikkerhed

It-sikkerhed består af såvel informationssikkerhed som af cybersikkerhed. Informationssikkerhed er en bred betegnelse for de samlede foranstaltninger til at sikre informationers fortrolighed, integritet og tilgængelighed.

Området omfatter helt overordnet den organisatoriske opbygning af regionens arbejde med informationssikkerhed, aktiviteter omkring oplysning og påvirkning af personalets adfærd, processer for personalets behandling af data, styring af leverandører af digitale ydelser samt fysiske sikringsforanstaltninger. Som beskrevet i Digitaliseringsstrategien hviler dette arbejde i udpræget omfang på GDPR, ISO 27001 og NIS.

På baggrund af ovenstående har Region Syddanmark revideret og udbygget sine retningslinjer på it-sikkerhedsområdet. Retningslinjerne adresserer såvel forventning til systemejerne som forventninger til ledelsessystemet/medarbejdere.

Informationssikkerhedsarbejdet er forankret på direktionsniveau i regionen. Tillige er der etableret lokale it-sikkerhedsorganisationer forankret i sygehusenes direktioner.

I tilknytning hertil er der etableret lokale informationssikkerhedsfunktioner, samt et tværgående videns- og kompetencecenter indenfor både teknisk og juridisk rådgivning og opfølgning. Der gennemføres blandt andet opfølgning på aftaler om databehandling og risikovurderinger på både nye og eksisterende systemer. Der følges manuelt op på brugeradgange og rettigheder.

Medarbejderne oplever tillige, løbende aktiviteter inden for awareness som består af film, plakater, nyheder, instrukser, øvelser og uddannelse. Endelig har regionen udpeget en central databeskyttelsesrådgiver, der tilser at regionen lever op til egne regler og samtidig agerer uvildig kontaktperson for bekymrede patienter, borgere og ansatte.

Overordnet vurderes det, at arbejdet med informationssikkerhed er i god gænge. Der er igangsat en struktureret og systematisk opfølgning på en række aktiviteter. Samtidig øges opmærksomheds- og awareness niveauet på tværs af regionen. Der er selvsagt fremadrettet behov for løbende udvikling af retningslinjer, den praktiske udførelse og tilegnelse af kompetencer hos ledelse og medarbejdere.

Cybersikkerhed omfatter de tiltag og handlinger, som regionen foretager for at sikre sig mod sikkerhedsbrud, som kan opstå som følge af angreb mod regionens digitale systemer eller de data som behandles i disse systemer – typisk via en digital forbindelse til et netværk eller system.

Arbejdet med cybersikkerhed fokuserer således på håndtering og forebyggelse af sårbarheder ved regionens systemer og infrastruktur, tekniske løsninger til sikring af data, sikkerhedstiltag til udstyr, applikationer og netværk – og med et særskilt fokus på angreb fra eksterne trusler fra blandt andet hackere.

Sikkerheden omkring den regionale platform i form af infrastruktur og kernesystemer er løbende udbygget, således at regionens data og systemer, som udgangspunkt er beskyttet mod de væsentligste trusler. På den tekniske side opleves imidlertid et fortsat kapløb mellem potentielle skadevoldere og regionens it-sikkerhedsansatte.

Området er derfor gennem de senere år tilført ekstra ressourcer i form af såvel medarbejdere organiseret i et team, dedikeret til arbejdet med at opdage og håndtere sikkerhedshændelser (security operations team) som adgang til tekniske hjælpemidler – herunder overvågnings- og alarmsystemer. Aktuelt øges sikkerheden i forbindelse med etableringen og bestykningen af regionens nye datacenter. Det sker gennem anvendelse af moderne principper for sikring af data tages i anvendelse. Imidlertid fortsætter kapløbet i et stadigt stigende tempo.

Det er derfor nødvendigt at gennemføre mere strukturerede tiltag og tage mere systematiske metoder i brug, hvis regionen også fremadrettet skal kunne beskytte data i form af automatisering af overblik og alarmering, der kan kobles på såvel interne som eksterne varslings- og trusselsvurderingssystemer.

Men ikke mindst ved at reducere kompleksiteten i regionens it-landskab.

Det skal bl.a. ske gennem harmonisering og fælles forpligtende beslutninger, der fører til anvendelse af samme løsning, når vi har samme opgave. Det er som nævnt indledningsvist disse indsatser og tiltag der er i fokus i denne strategi.


Siden er sidst opdateret 21-07-2020
Kontakt Region Syddanmark

Region Syddanmark | Tlf: 76 63 10 00 | CVR nr. 29190909 | Skriv til Regionen | Om hjemmesiden | Sitemap | Tilgængelighedserklæring