Anbefaling om strategi for digital sikkerhet
Direktoratet for e-helse anbefaler å utarbeide en egen strategi for digital sikkerhet i helse- og omsorgssektoren.
Digitalisering er et sentralt virkemiddel for å effektivisere og videreutvikle helse- og omsorgstjenesten. Dette skjer i et stadig økende tempo. En avgjørende forutsetning for vellykket digitalisering er at behovet for sikkerhet blir tilstrekkelig ivaretatt.
– Det er behov for en egen strategi for digital sikkerhet for helse- og omsorgssektoren, sier Birgitte Jensen Egset, avdelingsdirektør for juss og informasjonssikkerhet.
– Strategien må være kort, poengtert og handlingsrettet. Den bør bygge videre på Nasjonal strategi for digital sikkerhet og målene i denne, men må tilpasses og utdypes i tråd med sektorens særtrekk og behov, sier hun.
Et løft for hele sektoren
En strategi for digital sikkerhet i helse- og omsorgssektoren må være fremtidsrettet og ikke fokusere kun på dagens behov. Vi anbefaler å involvere sektoren og andre interessenter i utformingen av strategien, slik at vi har et felles og sterkt grunnlag når sikkerhetsutfordringer oppstår.
I arbeidet med rapporten har interessenter i sektoren løftet en rekke relevante sikkerhetsutfordringer og gitt innspill til hva som bør være formålet med en strategi for digital sikkerhet i helse- og omsorgssektoren. For å oppnå ønsket effekt bør strategien inneholde konkrete mål og reelle strategiske virkemidler.
Formålene med strategien vil være å tydeliggjøre sikkerhetsbehov, roller og ansvar og identifisere relevante strategiske virkemidler og tiltak. Slik vil vi kunne løfte arbeidet med digital sikkerhet i hele sektoren.
Bakgrunn for anbefalingen
Rapporten er utarbeidet på bakgrunn av et oppdrag fra Helse- og omsorgsdepartementet i tildelingsbrevet for 2020, og den danner grunnlag for å finne svar på følgende problemstilling:
Er det behov for en egen strategi for digital sikkerhet i helse- og omsorgssektoren, og hvordan bør denne i så fall innrettes?
Selve strategiarbeidet er ikke påbegynt.