31 augusti 2017

Tar allvarligt på kritik mot informationssäkerhet

De brister som finns i vår hantering av systemet Treserva ska åtgärdas. Förvaltningschef Anna-Stina Fors Sjödin tar allvarligt på revisorernas kritik, men vill betona att det inte finns några tecken på att information om enskilda har läckt ut.

- Den kritik som riktas mot vår hantering av behörigheter och kontroller är befogad, men granskningen i sig påstår inte att känsliga uppgifter HAR kommit i orätta händer.

Bakgrunden till ärendet är att revisorerna i Kramfors låtit göra en granskning av hur Bistånds-, arbetsmarknads- och sociala serviceförvaltningen (BAS) hanterar behörigheter och åtkomster i det datoriserade verksamhetsstödet Treserva. Utredarna har granskat styrdokument, gjort intervjuer och analyserat data för hela år 2016. Treserva används inom all socialtjänst och sjukvård men i denna granskning är det äldreomsorg och sjukvård som varit i fokus.

Det revisorerna har synpunkter på är…

  • att det inte finns någon dokumenterad hantering av behörigheter i Treserva
  • att det inte görs några kontroller av händelseloggen
  • att såväl kommunens som BAS styrande dokument vad gäller informationssäkerhet har stora brister

Medveten verksamhet
Redan innan revisionen gjordes påbörjade vi ett arbete med att förbättra våra rutiner. När det gäller vem som får tillgång till olika system har vi haft en ordning, men den har inte varit dokumenterad på ett bra sätt.

Kontroller av vem som har läst vad har gjorts men inte med den kvalitet som krävs. Nu ska vi göra tydligt vad som gäller och se till att det finns tydliga rutiner för det.

- Det är självklart väldigt viktigt att enskilda personer kan känna sig trygga med att den information vi fått för att kunna hjälpa och stötta inte skall läsas av någon som inte behöver det eller har rätt till det, säger Anna-Stina Fors Sjödin


Omfattande arbete
Arbetet är väldigt viktigt. Och jättestort. Bara inom äldreomsorgen kan finnas runt 1000 medarbetare som behöver tillgång till vissa uppgifter för att kunna ge äldre det stöd som behövs. Byter man arbetsplats måste behörigheten ändras till det nya uppdragets berörda äldre.

- Senast oktober ska vi ha en dokumenterad ordning och tydliga rutiner för vem som ska ha tillgång till vad. Vi ska också ha bestämt hur detta ska kontrolleras och följas upp.

Granskningen en ögonöppnare
De brister som BAS-förvaltningen själva kan göra något åt kommer alltså att åtgärdas under hösten. När det gäller styrdokument som har koppling till övergripande informationssäkerhet jobbar vi parallellt med resten av kommunen.

Kommunstyrelsen har bland annat tillsatt ett projekt för att vi ska vara rustade att hantera den nya dataskyddsförordningen som träder i kraft i maj 2018. För BAS, som har en hel del känsliga uppgifter om enskilda, är det särskilt viktigt att förstå och anpassa rutiner efter det nya.

- Det är bra att verksamheten granskas. Rapporten är en hjälp i vårt förbättringsarbete. Den ger oss även en fingervisning om hur våra olika system är beroende av varandra för att säkerheten ska vara på topp.


Stöd & omsorg

Uppdaterad: Sidansvarig: Ann-Cathrin Granbäck

Frågor kring nyheten?

Anna-Stina Fors Sjödin
Chef BAS-förvaltningen
0612-802 34
annastina.fors.sjodin@kramfors.se