Nytt it-system täpper till säkerhetsluckor i realtid
Foto: Johan Alp
Foto: Johan Alp
Den snabba teknikutvecklingen gör Sveriges kommuner och regioner sårbara för it-relaterade brott. Enligt en rapport från Gartner [1] är säkerhet nu en av de hetaste frågorna inom offentlig sektor och investeringarna förutspås öka under 2019[2].
När Region Uppsalas avtal för antivirussystem höll på att löpa ut bestämde sig den då nytillträdde Chief Information Security Officer (CISO), Thomas Kristoffersson, att ta ett helhetsgrepp om organisationens säkerhetsplattformar. Ett drygt år senare implementeras nu en högteknologisk lösning som skapar säkrare it- och informationshantering för regionens medarbetare och medborgare.
– För första gången någonsin har vi en gemensam strategi och säkerhetslösning som inkluderar alla förvaltningar, säger Thomas Kristoffersson.
Drygt 12 000 medarbetare arbetar med hälso- och sjukvård, kollektivtrafik, kultur och utveckling i regionen. Och Uppsala är känt för att bryta ny mark. Sveriges första sjuksköterska utbildades på stadens universitetssjukhus, där även Nobelprisvinnare forskat. Idag storsatsar regionen på e-hälsa och testar samarbeten med kända Youtube-profiler för att locka unga till jobb på universitetssjukhuset.
Enligt Thomas Kristoffersson är det viktigt att säkerhetsaspekten kommer in tidigt när regioner digitaliseras.
– Det är lätt att glömma säkerheten när den digitala omställningen går snabbt. För oss var det viktigt att leta efter lösningar som tydligt uppfyllde kravspecifikationen när leverantörer upphandlades, säger han.
En gap-analys är ett verktyg som gör det möjligt att jämföra den aktuella säkerhetssituationen med ett önskat läge.
Arbetet med att utforma kravspecifikationen inleddes med en intern gap-analys som ledde till att säkerhetsbehovet vidgades till att omfatta mer än antivirus. Thomas Kristoffersson tog sedan hjälp av Atea för att hitta partners som kunde leverera en smartare och övergripande säkerhetslösning som skulle ge tekniskt skydd till medarbetare, applikationer och processer.
Thomas Kristoffersson lyfter upp förarbete och vikten av en nära dialog med partners som två grundpelare för att framgångsrikt ro projektet i hamn.
– Den initiala analysen gjorde att förvaltningarna kunde sätta gemensamma prioriteringar, riktlinjer och rutiner istället för att alla sprang åt olika håll. Dessutom fick it-avdelningen möjlighet att arbeta tillsammans.
”Atea har hjälpt Region Uppsala ta fram en it- och säkerhetslösning som framtidssäkrar hela deras verksamhet. En genomlysning av organisationen gjorde att regionen kunde göra ett medvetet val av ny plattform. Den kommer att agera som ett enda organ och integreras med verksamhetens övriga system.”
Trots att regeringen beslutat att Sverige ska bli bäst på att använda digitaliseringens möjligheter, är den digitala mognaden i svensk offentlig sektor fortfarande låg[3]. I en studie som utredde hur väl Sveriges landsting står rustade för att möta ett nytt it- och informationsklimat uppenbarade sig en stor förbättringspotential[4].
De stora fördelarna med Region Uppsalas nya lösning är att plattformen knyts samman med organisations andra system. Händer något i ett system varnas andra system i realtid: klienter, servrar och nät arbetar inte längre var för sig. Lösningen hjälper till att upprätthålla en jämn och hög nivå av säkerheten över hela it-plattformen.
Det nya säkerhetssystemet innefattar allt från arbetsverktyg som mobiler och datorer, till digitala tjänster och serverplattformar. Det gör att den manuella hanteringen och därmed risken för mänskliga misstag minskar. Säkerhetsarbetet blir mer agilt och kommer att säkra verksamheten utan att i för stor utsträckning störa den dagliga driften. Det menar Jimmie Björkman, specialistsäljare inom säkerhet på Atea.
– Region Uppsala får en framtidssäkrad helhetslösning mycket på grund av att de tagit sig tid att förstå utmaningar och behov på både teknisk och verksamhetsnivå, säger han.
En del av Region Uppsalas säkerhetsmål är att utbilda samtliga medarbetare och chefer inom informationssäkerhet. Utbildningarna, som kommer att vara digitala eller lärarledda beroende på roll och funktion, ska behandla vilken information som får skickas, lagras och vad som exempelvis får sändas via e-post. Thomas Kristoffersson ser utbildning som en milstolpe för att förflytta organisationens säkerhetstänk internt.
– Under 2020 ska alla anställda förstå vad informationssäkerhet är och varför det är viktigt. Tillsammans med den nya it-lösningen kommer regionen därefter bli säkrare för både våra medarbetare och medborgare, avslutar han.
[1] https://www.gartner.com/smarterwithgartner/technology-trends-future-government/
[3] https://www.forskning.se/2019/05/15/offentlig-sektor-behover-bli-battre-pa-digitalisering/
[4] https://www.sentor.se/nyheter/msbs-granskning-av-landstingens-sakerhet/
Text: Emma Lindgren
Foto: Johan Alp
Vi tror på trygga arbetsplatser, där intelligenta it-system söker och upptäcker säkerhetsluckor – och där medarbetarna har ett moget säkerhetstänk.