Cybersäkerhet inom sektorn hälsa, vård och omsorg

Informationssäkerhet och cybersäkerhet är två viktiga perspektiv i digitaliserade verksamheter. Ibland används begreppen synonymt men oftast tillsammans. De två begreppen är närbesläktade men betyder inte samma sak, då det första fokuserar på informationen (oavsett hur den hanteras och lagras) medan det senare fokuserar på skyddet av digitala system.

NIS-direktivet (Directive on Security of Network and Information Systems) som EU har antagit syftar till att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom den europeiska unionen. NIS-direktivet är svensk lag, lagen om informationssäkerhet för samhällsviktiga tjänster (LIS 2018:1174).

Den 14 december 2022 beslutade EU om NIS 2, direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen. NIS 2 har en bredare omfattning och berör även myndigheter och offentlig förvaltning.

Förändringar i omvärlden aktualiserar behovet av informations- och cybersäkerhet.

Under senaste året har hotbilden mot Sverige ökat, och antalet it-attacker likaså.  Attacker sker brett mot alla samhällssektorer. Under 2022 har totalt 330 incidenter rapporterats in till Myndigheten för samhällsskydd och beredskap (MSB).

Rapporter från media visar att närmare 44 procent av Sveriges kommuner och regioner har utsatts för cyberattacker under det senaste året