– Utbildningen är viktig eftersom förbättrad informationssäkerhet inom vård och omsorg är en prioriterad fråga för MSB, säger Fia Ewald, senior advisor på MSB.


Initiativet kom från Västra Götalandsregionen och kursplanen sattes ihop av Högskolan i Skövde med stöd från Fia Ewald, MSB.
– Kursen handlar om styrning och ledning av informationssäkerhet och har utgått från MSBs ramverk om informationssäkerhet. Vi ville se hur man kan planera och jobba med ramverket när man ska föra in det i ett ledningssystem inom hälso- och sjukvården, berättar Rose-Mharie Åhlfeldt, lektor i datavetenskap som undervisar och forskar i informationssäkerhet.


Ramverket innehåller sex block: analysera, utforma, införa, följa upp och förbättra. Utgångspunkten var att kursadeltagarna skulle tillämpa utbildningen på en process i den egna verksamheten. Varje block ägnades två dagar och däremellan arbetade man på hemmaplan.
– De har fått göra en verksamhetsanalys, informationsklassning och sedan jobbat igenom ett avgränsat område i sin egen verksamhet och sett den röda tråden i att bygga upp ett ledningssystem. Att det inte bara en blir en riskanalys här och en informationsklassning där, utan att man ser att det finns ett sammanhang.


Informationssäkerhet blir lätt IT-säkerhet, att det handlar om lösenord och nätverk.
– Men det handlar inte första hand om det utan om att titta på verkssamhetsnyttan, kundnyttan och inom hälso- och sjukvården, definitivt patientnyttan. Det handlar om att ha en bra informationshantering inom vården och det är där att det brister. Man måste titta på vilken information man har och vad som behöver värnas. Det gäller att lyfta tankegångarna det tror jag kursdeltagarna fick med sig, säger Rose-Mharie Åhlfeldt.


Ett syfte med kursen var att testa ramverket och hon tycker att det generellt sett fungerade väldigt bra, men att det finns förbättringspotential.
– Vi har fått en hel del synpunkter och kommer att skriva en rapport. Mallarna till exempel är inte färdiga så finns mycket som kan förbättras.


Leif Carlson, IneraKursen ger 7,5 högskolepoäng och genom Nis, Nätverket för landstingens informationssäkerhet, gick inbjudan ut till alla landsting. Ett 15-tal personer gick kursen.
– Jag tycker det varit jättebra. Vi startar upp nationell kundservice, en helpdesk, som vi använt som objekt vid utbildningen och nu fick vi bra struktur i det arbetet, säger Leif Carlson, Inera, ansvarig för vårdnätverket Sjunet och som arbetar deltid med informationssäkerhet.


Bakom initiativet till kursen ligger ett behov av kompetensuppbyggnad kring ledningssystemen.
– Människor har väldigt olika syn på informationssäkerhet. Vi pratade olika språk men efter kursen använder vi samma språk och synsätt. Vi är tacksamma till MSB och ser gärna att myndigheten driver en fortsättning på utbildningen. Det skulle ha stora fördelar för utvecklingen av informationssäkerheten inom hälso- och sjukvården. Vi utbyter mycket information mellan olika landsting och behöver en jämn nivå i landet, säger Valter Lindström.


Även Fia Ewald är nöjd med utfallet av pilotutbildningen.
– Det är bra för MSB. Vi får vårt ramverk testat och utvärderat och blir ett led i förbättringsarbetet. Utbildning är ett viktigt steg till en förbättrad säkerhetskultur och jag ser en koppling till den ramforskningsutlysning på 30 miljoner kronor inom informationssäkerhetsområdet som MSB gjort och som till stor del är inriktad mot säkerhetskultur.