I Lakeside har vi på det seneste løst en række spændende cybersikkerhedsopgaver for sundhedsdatastyrelsen.
Cybersikkerhed handler om at beskytte imod sikkerhedsbrud, der sker på grund af angreb mod data eller systemer via en forbindelse til et ekstern net eller system. Et centralt fokus i arbejdet med cybersikkerhed er derfor sårbarheden ved sammenkoblingen mellem systemer. I Danmark udgiver Center for Cybersikkerhed årligt en cybertrusselsvurdering, som belyser behovet for cybersikkerhed hos myndigheder og virksomheder i Danmark.
Ny metode til afdækning af tværgående forretningskritiske processer i sundhedsvæsenet
Indsatsen mod cybertrusler skal prioriteres, så man bruger energien på at imødegå de største trusler først. Men hvordan afgør man, om en trussel er større eller mindre? Og hvordan afgør man, hvilke infrastrukturkomponenter, der skal sikres mod en bestemt trussel? Den opgave har Sundhedsdatastyrelsen stillet Lakeside, hvor vi i foråret 2019 har udviklet en ny metode, så sundhedsvæsenets parter nu kan vurdere, hvor “kritisk” en tværgående forretningsproces er og hvilke infrastrukturkomponenter, der er afgørende for at forretningsprocessen fortsætter med at virke.
“Jeg synes, det har været en rigtig spændende opgave, som jeg tror sundhedsvæsenets parter kan få rigtig meget gavn af i de kommende år” udtaler Jan Riis, der var projektleder og rådgiver på opgaven hos Lakeside.
Vi glæder os til at se, hvordan denne metode vil blive anvendt fremover.
Privacy-by-Design i det danske sundhedsvæsen
Med indførelsen af EUs databeskyttelsesforordning er det blevet et krav, at der indarbejdes “Privacy-by-Design” principper i alle relevante systemer, der arbejder med persondata.
For at få afdækket beredskabet og de nationale parters opmærksomhed på dette område, har Lakeside gennemført en foranalyse og udarbejdet et forslag til roadmap for den kommende tids indsatser. De større nationale projekter og programmer er blevet interviewet, og resultatet var ganske betryggende; Privacy-by-Design og beskyttelse af persondata har klar prioritet hos parterne og er noget de tager alvorligt, men de efterspørger mere vejledning og støtte.
Hvad er Privacy-By-Design?
Privacy by Design skal sikre at retten til privatliv bliver forankret i virksomheders grundlæggende måde at arbejde på. Privacy by Design består blandt andet af syv principper, som lægger op til, at beskyttelse af data skal tænkes ind i designfasen allerede ved udviklingen af systemer og applikationer. De syv principper er indarbejdet i EU’s databeskyttelsesregler (GDPR) og medvirker blandt andet at alle danske myndigheder skal forholde sig til dem.
De syv principper er:
- Comprehension: Forståelse for hvem der opsamler og behandler data
- Consciousness: Bevidsthed om hvor og hvornår data opsamles
- Choice: Informeret valg om dataindsamling og -brug
- Consent: Aktivt og entydigt samtykke
- Context: Tilpasning af præferencer afhængig af kontekst
- Confinement: Mulighed for begrænsning af formål og brug
- Consistency: Rimelig forståelse for konsekvenser for databrug
