KAROLINSKA UNIVERSITETSSJUKHUSET

Karolinska inför ledningssystem för informationssäkerhet

För att kunna sätta patienternas säkerhet i första hand arbetar Karolinska Universitetssjukhuset – ett av Nordens största universitetssjukhus för vård, forskning och utbildning – aktivt med informationssäkerhet. Därför har sjukhusledningen beslutat att införa ett ledningssystem för informationssäkerhet, LIS.

Alla som arbetar på Karolinska – inklusive uppdragstagare, tillfälligt anställda och konsulter – har ansvar för att skydda sjukhusets information i sitt dagliga arbete. För att etablera, leda och vidareutveckla ledningssystemet och bygga upp en organisation för säkerhetsarbetet som omfattar alla verksamheter har en roll som informationssäkerhetssamordnare tillsatts.

– Jag har nu ansvar för att leda, samordna och koordinera det sjukhusgemensamma arbetet med informationssäkerhet ute i verksamheterna. Samtidigt är jag kravställare avseende informationssäkerhet gentemot sjukhusets samtliga verksamheter, säger Markus Ekbäck, Informationssäkerhetssamordnare.

Markus är anställd vid Karolinska och fortsätter nu det arbete som ingått i B3 Sentensias uppdrag att etablera ett ledningssystem och bygga upp en organisation för informationssäkerhet. 

För att lyckas införa ett ledningssystem i en stor organisation är det nödvändigt att skapa struktur för ständiga förbättringar.
Informationssäkerhetssamordnaren vid Karolinska har en nyckelroll med ansvar för att:
- Kravställa informationssäkerhet mot sjukhusets samtliga verksamheter
- Vägleda, samordna och koordinera säkerhetsarbetet
- Förvalta och utveckla sjukhusets LIS

Kompetent expertstöd
Det har varit viktigt för sjukhuset att välja en resurs med erfarenhet av likartade uppdrag.

– B3 Sentensia har rott liknande projekt i land för andra organisationer. Att de dessutom har stor erfarenhet från uppdrag inom Stockholms läns landsting har också vägt tungt. Gunnar Hamber, konsultchef på Sentensia och den resurs som utfört uppdraget, har den erfarenhet av informationssäkerhetsarbete och det kontaktnät som krävs för att lyckas med en sådan här uppgift, säger Markus Ekbäck.

– Det har varit en spännande utmaning att etablera ett ledningssystem i en organisation med hela 15 000 medarbetare och ett 70-tal verksamheter, säger Gunnar Hamber, konsultchef på B3 Sentensia.

Ambitiösa mål
Det fortsatta arbetet innehåller många utmaningar att erövra för att sjukhuset ska nå sina ambitiösa mål – att sätta patienten först, att säkerställa tillgänglighet, kvalitet och säkerhet samt att vara en förebild inom forskning, utveckling och utbildning. Samtidigt finns det en god grund att stå på idag, det visar inte minst det etablerade samarbetet på landstingsnivå och de revisioner av säkerheten vid Karolinska som Landstingsrevisorn genomfört.

Utmaningar
Nu väntar nästa utmaning – att utbilda samtliga 15 000 medarbetare i informationssäkerhet. För den uppgiften är lokala koordinatorer för informationssäkerhet i varje verksamhet en nödvändighet. Vid full etablering kommer Karolinska ha hela 80 koordinatorer.

– B3 Sentensia har förberett införandet av denna organisation genom att utforma uppdragskontrakt för dessa koordinatorer på divisions-/stabsnivå och verksamhetsnivå, vilket verksamheterna märkbart uppskattar, konstaterar Markus Ekbäck.

Stödjer ISO-standarden
Det lokala informationssäkerhetsarbetet pågår nu aktivt vid flera kliniker. Nästa steg, efter sommaren 2013, blir att tillhandahålla ett ledningsuppföljningssystem. – Det kommer att bli ett påtagligt stöd för verksamheterna att kunna arbeta strukturerat enigt den nya vårdanpassade ISO-standarden 27799, avslutar Markus Ekbäck, själv certifierad enligt ISO/IEC-17024 för CISSP, CISM och ISMP.