Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Direktoratet for e-helse

PublisertKaren Brita Knutsen Endret for 4 år siden

Liknende presentasjoner

Presentasjon om: "Direktoratet for e-helse"— Utskrift av presentasjonen:

1 Direktoratet for e-helse
Overordnet risiko- og sårbarhetsvurdering for IKT i helse- og omsorgssektoren Direktoratet for e-helse Bilde: Samme bilde som brukt på forsiden av HDIR ROS.

2 Bakgrunn Status /tiltak på områdene fra ROS-rapporten 2017
Tar utgangspunkt i eksiterende rapporter og vurderinger: Inngår som en av flere risiko- og sårbarhetsvurderinger som leveres HOD i 2019 Hdir rapporter overlevert 21. juni 2019: Status /tiltak på områdene fra ROS-rapporten 2017 Drikkevannsforsyning IKT – informasjonssikkerhet, personvern og beredskap Sammendrag fra vår rapport + tiltak foreslått av Helsedirektoratet Egen rapport på nasjonal legemiddelberedskap Vår rapport ble levert HOD 3. juli. Publisert i august. Arbeidet er gjort i samarbeid med Norsk Helsenett SF og andre relevante aktører, i tillegg til Helsedirektoratet, som leder arbeidet, i helse- og omsorgssektoren

3 Økt digitalisering, flere sammenkoblede systemer og mer utveksling av informasjon vil skape bedre tjenester for pasientene og nye gevinster for sektoren, men introduserer samtidig nye trusler og sårbarheter: Lange, komplekse og uoversiktlige verdikjeder Manglende IKT-sikkerhetskompetanse Mangelfull implementering av tekniske sikkerhetstiltak Utdatert programvare og utstyr som ikke oppdateres Mangel på og mangelfull etterlevelse av styringssystem for informasjonssikkerhet Manglende planverk og trening i håndtering av IKT-hendelser Ransomware mot NHS Estimert kostnad > 1 milliard kroner Ransomware mot legemiddelfirmaet MERCK Estimert tap 7,5 milliarder kroner Dataangrepet mot Helse Sør-Øst 2018 Dataangrepet mot SingHealth 2018

4 Tiltak 1 Utarbeidelse av nasjonal IKT-beredskapsplan for helse- og omsorgssektoren som en del av Nasjonal helseberedskapsplan Gjennomføre årlig IKT-øvelse Styrket operativ IKT-sikkerhet i helse og omsorgssektoren Styrket myndighetsrolle for IKT-sikkerhet i helse- og omsorgssektoren Utarbeidelse av helhetlig IKT-sikkerhetsstrategi for helse- og omsorgssektoren 2 3 4 5 1: Planen bør bl.a. omfatte tiltak for å hindre spredning eller avverge ytterligere angrep mot IKT-infrastruktur under en hendelse. 2: Det bør årlig gjennomføres en øvelse på IKT-scenarier som får konsekvenser for helsesektoren. Øvelsen bør sees i sammenheng med Nasjonal helseøvelse. 3: HelseCERT bør i kraft av sin rolle som helse- og omsorgssektorens nasjonale senter for informasjonssikkerhet gi ut årlige anbefalinger om basistiltak for økt operativ IKT-sikkerhet i helsesektoren, og ellers kartlegge og informere om den generelle sikkerhetstilstanden i helse- og .omsorgssektoren De foreslåtte tiltakene må være basert på funn av sårbarheter identifisert gjennom sårbarhetsskanning og inntrengningstesting. 4: Direktoratet for e-helse bør styrke sin rolle som fagorgan for sektoren innen informasjonssikkerhet. Dette bør skje gjennom at direktoratet styrker arbeidet med opplæring og rådgivning knyttet til informasjonssikkerhet og personvern, og ellers kartlegger og informerer om den generelle sikkerhetstilstanden i helse- og omsorgssektoren. 5: Det bør utarbeides en helhetlig IKT-sikkerhetsstrategi for helse- og omsorgssektoren. IKT-sikkerhetsstrategien bør ses opp mot nasjonal strategi for IKT-sikkerhet og ta høyde for sektorspesifikke utfordringer og utvikling av dagens helsetjeneste I tråd med plan for gjennomføring av oppdraget, har tiltakene nasjonalt fokus og myndigheter og nasjonale aktører som tiltakseiere

Laste ned ppt "Direktoratet for e-helse"

Liknende presentasjoner

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Teknisk løsning for kvalitetsregistre Regional kvalitetsregisterkonferanse 18. juni 2010 Knut Hellwege Spesialrådgiver IKT Helse Sør-Øst RHF

Teknisk løsning for kvalitetsregistre Regional kvalitetsregisterkonferanse 18. juni 2010 Knut Hellwege Spesialrådgiver IKT Helse Sør-Øst RHF
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
03.04.2017 Tema for presentasjonen.

Tema for presentasjonen.
Prosjekt Skadestatistikk - Bakgrunn Møte i referansegruppen 17. september 2004.

Prosjekt Skadestatistikk - Bakgrunn Møte i referansegruppen 17. september 2004.
Kan det lages et felles internkontrollsystem i kommunen. Åre

Kan det lages et felles internkontrollsystem i kommunen. Åre
Velkommen til regional kvalitetsregisterkonferanse i Helse Sør-Øst RHF 18. Juni 2010.

Velkommen til regional kvalitetsregisterkonferanse i Helse Sør-Øst RHF 18. Juni 2010.
Styringsmodeller Lars Tveit, KS.

Styringsmodeller Lars Tveit, KS.
Levende HMS-system – hva betyr det i praksis?

Levende HMS-system – hva betyr det i praksis?
Norsk Audiografforening 6. november 2009

Norsk Audiografforening 6. november 2009
Leif Erik Nohr leif.erik.nohr@telemed.no Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr leif.erik.nohr@telemed.no.

Leif Erik Nohr Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr
Http://www.norsis.no/ Norsk Senter for Informasjonssikring (NorSIS) er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge. NorSIS.

Norsk Senter for Informasjonssikring (NorSIS) er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge. NorSIS.
Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.

Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.
Line Richardsen Fagleder KS Forskning, Innovasjon og Digitalisering

Line Richardsen Fagleder KS Forskning, Innovasjon og Digitalisering
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt. 2013 Eva Henriksen, Eva Skipenes,

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,
Samordning av IKT-utviklingen i kommunesektoren

Samordning av IKT-utviklingen i kommunesektoren
Regionalt senter for samfunnssikkerhet og beredskap

Regionalt senter for samfunnssikkerhet og beredskap
RAMMEPLAN for barnehagens innhold og oppgaver. Mandat for rammeplangruppen Rammeplangruppen skal vurdere og fremme forslag på følgende områder særskilt:

RAMMEPLAN for barnehagens innhold og oppgaver. Mandat for rammeplangruppen Rammeplangruppen skal vurdere og fremme forslag på følgende områder særskilt:
Hvilken beredskap bør kommune- helsetjenesten ha? Fagseminar om fugleinfluensa 27.03.06 Kommuneoverlege i Drammen kommune, Anne Wenche Lindboe Hvordan.

Hvilken beredskap bør kommune- helsetjenesten ha? Fagseminar om fugleinfluensa Kommuneoverlege i Drammen kommune, Anne Wenche Lindboe Hvordan.
Beredskapsplan for massevaksinasjon Folkehelseinstituttet Avdeling for vaksine Prosjektleder Anne Wenche Lindboe.

Beredskapsplan for massevaksinasjon Folkehelseinstituttet Avdeling for vaksine Prosjektleder Anne Wenche Lindboe.

Liknende presentasjoner

Annonser fra Google