Den här sajten är bara till för dig som arbetar i hälso- och sjukvården.

  • Annonsera
  • Prenumerera
  • Kontakt
  • Tipsa oss!
  • Lediga jobb
  • Logga in

Daniel Forslund (L).

Daniel Forslund (L). Bild: BILDBYRÅN

1177-läckan: Första granskningen klar

Efter en extern granskning av 1177-skandalen ska flera åtgärder vidtas av Region Stockholm för att öka säkerheten.

Annons:

Det var i februari som tidningen Computer Sweden avslöjade att miljontals inringda samtal till 1177 Vårdguiden legat tillgängliga på en oskyddad webbserver. Samtalen hade tagits emot av thailändska företaget Medicall, en underleverantör till Medhelp, från vårdregionerna i Stockholm, Sörmland och Värmland.

Efter skandalen startades flera granskningar, av polis, Datainspektionen och Region Stockholm. Nu är den externa genomlysningen av händelserna, som Region Stockholm beställde av KPMG, klar, skriver Liberalerna i ett pressmeddelande. Granskningen har synat både hur vårdentreprenören Medhelp och förvaltningen uppfyllt avtalet kring informationssäkerhet för sjukvårdsrådgivning per telefon. Flera åtgärder ska vidtas för att öka säkerheten.

– Det är oerhört viktigt att en allvarlig incident som denna utreds grundligt, och den externa granskningen ger oss tydliga redskap för hur Region Stockholm ytterligare kan stärka det helt centrala arbetet med informationssäkerhet. Tydligare krav i vårdavtalen, en stärkt uppföljning och ökad kompetens samt en kraftfull åtgärdsplan är exempel på det, säger Daniel Forslund (L), ordförande i Regionstyrelsens Innovations- och utvecklingsutskott enligt pressmeddelandet.

Den externa granskningen visar att både Medhelp och hälso-och sjukvårdsförvaltningen behöver arbeta med att förbättra det systematiska informationssäkerhetsarbetet, enligt pressmeddelandet. Förvaltningen kommer att upprätta en åtgärdsplan tillsammans med Medhelp för att åtgärda de brister som granskningen identifierat, bland annat detta:

  • Påskynda förvaltningens pågående arbete med att införa ett komplett ledningssystem för informationssäkerhet, LIS.
  • Kategorisera och riskbedöma leverantörer och vårdgivare ur informationssäkerhetssynpunkt.
  • Förtydliga skrivningarna i vårdavtalens allmänna villkor avseende informationssäkerhet.
  • Utveckla kompetensen inom förvaltningen för att följa upp informationssäkerhetskraven i vårdavtalen.
  • Utreda förutsättningar för att inkludera innehav av komplett ledningssystem för informationssäkerhet som ett kvalificeringskrav i upphandlingsprocessen.
  • Etablera enhetliga rutiner för godkännande av underleverantörer. 

Relaterat material

Kommentarer