Debatt
It-säkerhet
4 juli 2019 kl 13:48

Regionerna arbetar resolut med förbättrad it-säkerhet

Det är direkt kontraproduktivt att hudflå organisationer som är publika med sina informationssäkerhetsbrister. Det riskerar bara att leda till att fler hemlighåller sina incidenter för att undgå kritik, replikerar SKL:s Jenny Birkestad och Fredrik Lennartsson, som efterlyser experter som bidrar med konstruktiva råd så att fokus i stället läggs på förbättringar och lösningar.

Det här är en opinionstext

Replik. Region Stockholm har publicerat en granskningsrapport om informationssäkerhet för tjänsten ”1177 Vårdguiden på telefon” som KPMG gjort på uppdrag av hälso- och sjukvårdsförvaltningen i Region Stockholm. En konsult, Fia Ewald, kritiserar rapporten (DS 2/7) och att frågan om informationssäkerhet behandlas lättvindigt av ansvariga politiker. Konsulten efterlyser en nationell analys av den faktiska säkerheten i den svenska vården och kraftfulla åtgärdspaket med styrande regler, metoder och säkerhetsarkitektur.

Så sent som i maj beslutade Sveriges Kommuner och Landstings (SKL:s) styrelse om en ny strategi, ”Utveckling i en digital tid”, som innehåller inriktning och mål för kommuner och regioner kring digitalisering och informationssäkerhet. SKL erbjuder medlemmarna konkret stöd i informationssäkerhetsarbetet och har länge lyft behovet av stöd och samverkan med de statliga aktörerna, och nu sker samverkan i syfte att höja sektorn.

Det saknas inte heller fokus på frågor om informationssäkerhet hos landets regioner. Sedan Myndigheten för samhällsskydd och beredskap (MSB) i oktober 2018 publicerade sin rapport om läget för informationssäkerheten inom regionerna, har MSB och SKL träffat landets regionledningar och högsta chefer för att göra individuella uppföljningar av resultaten och vilka åtgärder som kvarstår.

MSB har på ett tydligt sätt kopplat åtgärdsbehoven till en mognadsmodell vilket gör förflyttningen och förbättringsarbetet tydligare att besluta om och följa upp för regionledningarna. SKL värdesätter det konstruktiva och stödjande arbete som MSB nu driver, och det är ingen tvekan om att det går i rätt riktning och att hög medvetenhet finns hos regionerna. 

SKL ser informationssäkerhet som ett fundament i det digitala välfärdsbygget. Det handlar om att vårda förtroende och säkra att människor känner sig trygga. Regioner och kommuner arbetar aktivt med digitalisering och systematiskt informationssäkerhetsarbete, vilket till sin karaktär aldrig blir ”klart”, utan är ett kontinuerligt förbättrande arbete.

Debattören menar att incidentrapporten är kortfattad och att mottagaren av rapporten därför inte ser ämnet som viktigt. Det är inte en korrekt slutsats. Det går inte heller att utgå från att incidenter aldrig ska inträffa eller att varje incident är katastrofal.

I dagens digitalisering av samhället måste man i stället utgå ifrån att incidenter kommer att inträffa. De ska så långt det är möjligt undvikas, men en organisation bör ha en beredskap för att hantera de som sannolikt ändå inträffar.

Det finns behov att lära av misstag och genomföra förbättringar, och MSB-rapporten pekar på ett antal som redan har initierats.  Men det finns även behov av att lära sig av incidenter, misstag, brister som har uppstått hos andra organisationer, och det är viktigt och värdefullt att dela med sig av erfarenheter där det har gått fel. Det är därför utmärkt att granskningen av 1177-incidenten publiceras och att förbättringsförslag kommer fler till del.

Det är direkt kontraproduktivt att hudflå dem som är publika med sina brister. Det riskerar ju bara att leda till att fler hemlighåller sina incidenter för att undgå kritik. Tvärtom finns ett stort behov av att experter inom informationssäkerhet bidrar med konstruktiva råd så att fokus läggs på förbättringar och lösningar.

Förändring kräver mod och välfärden utmaningar kräver nytänkande. Ledare behöver uppmuntra förnyelse och samarbete för att motverka felrädsla och utveckla en innovationsfrämjande kultur med stöd av gemensamma förutsättningar. Att vara offentlig med lärdomar visar på stort mod. Sådant ska premieras, inte straffas.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.