Informasjonssikkerhet i helsesektoren
Det er lukrativt å hacke helsesektoren. En komplett pasientjournal, med forsikringsinformasjon, adresse, personnummer og navn, er verdt fra 50 til 500 dollar på det kriminelle markedet på nett. Mye mer enn bare et kredittkortnummer. De selges for mindre enn 15 cent per stykke. Med en pasientjournal får hackeren mye informasjon – og mange muligheter.
Hvilke utfordringer byr digitaliseringen i helsevesenet på når det gjelder informasjonssikkerhet og vern av sensitive personopplysninger? Hvilke krav og forordninger gjelder, og hvordan kan sertifisering bidra til å sikre sensitiv informasjon?
Program
-
Hvilke krav gjelder for behandling av personopplysninger innen helse- og omsorgssektoren
- Normens krav sammenholdt med ISO 27001
- Kort informasjon om pågående arbeid med strategi for digital sikkerhet
Susanne Helland Flatøy, seniorrådgiver avdeling juss og informasjonssikkerhet, Direktoratet for E-helse -
Et privat helseforetaks erfaringer med informasjonssikkerhetsarbeid og sertifisering i henhold til ISO 27001.
- Hvordan vi har jobbet med testing av den digitale sikkerheten.
- Trusler knyttet til leverandører/verdikjeden.
Tore Martin Skarpholt, direktør teknologi og innovasjon, Ecura og Øystein Storsveen, kvalitets- og systemansvarlig, Ecura -
Krav til informasjonssikkerhet i anbud. Nytteverdien av en sertifisering. Hvordan foregår sertifiseringsprosessen.
Kai-Ove Finvold, revisjonsleder, Kiwa i samtale med Stein Arne Hove, Kiwa -
Oppsummering