Publicerad: 4 juli 2019

Debatt

Replik: Regionerna arbetar målmedvetet med förbättrad IT-säkerhet

Förändring kräver mod och välfärdens utmaningar kräver nytänkande. Att vara offentlig med lärdomar visar på stort mod. Sådant ska premieras, inte straffas. Det skriver Jenny Birkestad och Fredrik Lennartsson i en replik på Dagens Samhälle.

Region Stockholm har publicerat en granskningsrapport om informationssäkerhet för tjänsten 1177 Vårdguiden på telefon som KPMG gjort på uppdrag av hälso- och sjukvårdsförvaltningen i Region Stockholm. En konsult kritiserar rapporten (DS 2/7) och att frågan om informationssäkerhet behandlas lättvindigt av ansvariga politiker. Konsulten efterlyser en nationell analys av den faktiska säkerheten i den svenska vården och kraftfulla åtgärdspaket med styrande regler, metoder och säkerhetsarkitektur.

Så sent som i maj beslutade SKL:s styrelse om en ny strategi, ”Utveckling i en digital tid”, som innehåller inriktning och mål för kommuner och regioner kring digitalisering och informationssäkerhet. SKL erbjuder medlemmarna konkret stöd i informationssäkerhetsarbetet och har länge lyft behovet av stöd och samverkan med de statliga aktörerna, och nu sker samverkan i syfte att höja sektorn.

Det saknas inte heller fokus på frågor om informationssäkerhet hos landets regioner. Sedan MSB i oktober 2018 publicerade sin rapport om läget för informationssäkerheten inom regionerna, har MSB och SKL träffat landets regionledningar och högsta chefer för att göra individuella uppföljningar av resultaten och vilka åtgärder som kvarstår. MSB har på ett tydligt sätt kopplat åtgärdsbehoven till en mognadsmodell vilket gör förflyttningen och förbättringsarbetet tydligare att besluta om och följa upp för regionledningarna. SKL värdesätter det konstruktiva och stödjande arbete som MSB nu driver, och det är ingen tvekan om att det går i rätt riktning och att hög medvetenhet finns hos regionerna.

SKL ser informationssäkerhet som ett fundament i det digitala välfärdsbygget. Det handlar om att vårda förtroende och säkra att människor känner sig trygga. Regioner och kommuner arbetar aktivt med digitalisering och systematiskt informationssäkerhetsarbete, vilket till sin karaktär aldrig blir ”klart”, utan är ett kontinuerligt förbättrande arbete.

Debattören menar att incidentrapporten är kortfattad och att mottagaren av rapporten därför inte ser ämnet som viktigt. Det är inte en korrekt slutsats. Det går inte heller att utgå från att incidenter aldrig ska inträffa eller att varje incident är katastrofal. I dagens digitalisering av samhället måste man istället utgå ifrån att incidenter kommer att inträffa. De ska så långt det är möjligt undvikas, men en organisation bör ha en beredskap för att hantera de som sannolikt ändå inträffar.

Det finns behov att lära av misstag och genomföra förbättringar, och MSB-rapporten pekar på ett antal som redan har initierats. Men det finns även behov av att lära sig av incidenter, misstag, brister som har uppstått hos andra organisationer, och det är viktigt och värdefullt att dela med sig av erfarenheter där det har gått fel. Det är därför utmärkt att granskningen av 1177-incidenten publiceras och att förbättringsförslag kommer fler till del. Det är direkt kontraproduktivt att hudflå dem som är publika med sina brister. Det riskerar ju bara att leda till att fler hemlighåller sina incidenter för att undgå kritik. Tvärtom finns ett stort behov av att experter inom informationssäkerhet bidrar med konstruktiva råd så att fokus läggs på förbättringar och lösningar.

Förändring kräver mod och välfärdens utmaningar kräver nytänkande. Ledare behöver uppmuntra förnyelse och samarbete för att motverka felrädsla och utveckla en innovationsfrämjande kultur med stöd av gemensamma förutsättningar. Att vara offentlig med lärdomar visar på stort mod. Sådant ska premieras, inte straffas.

Jenny Birkestad, chef för SKL:s digitaliseringsavdelning
Fredrik Lennartsson, chef för SKL:s vård- och omsorgsavdelning

Jenny Birkestad
Chef för avdelningen för digitalisering

Har du en fråga med anledning av det pågående virusutbrottet?

Titta först på våra frågor och svar som finns här på webbplatsen.

Covid-19 och det nya coronaviruset
Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!