Lägesrapport av säkerhetsbrist i Stockholms läns landsting IT-miljö
|
|
- Jakob Lindgren
- för 8 år sedan
- Visningar:
Transkript
1 Lägesrapport av säkerhetsbrist i Stockholms läns landsting IT-miljö Landstingsstyrelsens förvaltning Biträdande förvaltningschef Anders Nyström
2 2 (5) Innehållsförteckning Bakgrund... 3 Metod... 3 Redovisning per Frågor och svar... 4
3 3 (5) Bakgrund I samband med ett nätverksarbete i oktober 2012 uppstod det en säkerhetsbrist. Bristen upptäcktes 26 juni 2013 då otillåten trafik uppmärksammades i SLL:s interna nät. Bristen åtgärdades natten till den 27 juni En första snabb utredning genomfördes av personal vid Karolinska Universitetssjukhuset och SLL IT för att försöka förstå konsekvenserna av bristen. Den rapport som då skapades utgick ifrån vad som skulle vara värsta möjliga utveckling på grund av säkerhetsbristen. I samband med detta valde man då att kontakta polis- och åklagarmyndighet. Ett beslut fattades därefter gemensamt av Landstingsstyrelsens förvaltning och Karolinska Universitetssjukhuset att tillsätta en särskild utredning för att fastställa om något dataintrång skett eller om någon skada tillförts landstingets IT-miljö till följd av den funna säkerhetsbristen. Extern hjälp från tre oberoende företag anlitades för att parallellt med egen personal analysera situationen. Denna rapport sammanfattar analysresultaten fram till dags dato. Metod Analysarbetet har varit omfattande och haft olika utgångspunkter: Genomgång av loggar och registrerade ärenden relaterade till händelsen. Syftet var att göra en bedömning om dataintrång begåtts. Analys av samtliga säkerhetsmekanismer i landstingets säkerhetssystem och av om deras skydd höll vid tiden för händelsen. Andra slags verifieringar har genomförts. Totalt har drygt 1000 timmar lagts ner för att säkra resultaten. Det exakta tekniska tillvägagångssättet kan inte redovisas av sekretesskäl. Redovisning per Det har inte kunnat konstateras att det skett 4,5 miljoner intrångsförsök mot Take Care på det sätt som befarats. Däremot registrerades det 4,5 miljoner anrop av säkerhetsutrustning. Att det registreras anrop innebär
4 4 (5) inte per automatik att det genomförs faktiska intrång. I det här fallet har några intrång ej skett. I nuläget visar analyserna att det inte varit tekniskt möjligt att ta sig in i Take Care på det sätt som befarades. De säkerhetsmekanismer som fanns på plats stoppade skadliga anrop. Analyserna hittills visar att någon skada inte skett på det sätt som förmedlats i media. I analyserna finns inga indikationer på att det skulle funnits någon möjlighet att installera så kallade sniffer -programvaror eller programvaror som Nessus. Skälet är att säkerhetsmekanismer som fanns på plats under den tid som säkerhetsbristen var aktuell stoppade eventuellt skadliga anrop mot Take Care från internet. Tekniskt sett var det därför inte möjligt att en installation av dessa programvaror skulle ha kunnat gjorts. Säkerhetsbristen var inte av den art att intrång mot Take Care kunde ske. Frågor och svar Med stöd av de analyser som genomförts avseende den säkerhetsbrist som uppdagades under sommaren 2013 besvaras några av de viktigaste frågorna nedan. Gjordes det 4,5 miljoner intrångsförsök i Take Care? Det har inte gjorts 4,5 miljoner intrångsförsök i Take Care. Den säkerhetsbrist som uppstod var inte av den art att intrångsförsök kunde ske. Var det möjligt att sig in i Take Care och sedan sopa igen spåren efter sig? Analyserna visar att det inte var tekniskt möjligt att ta sig in i Take Care till följd av den säkerhetsbrist som diskuterats i medierna de senaste dagarna. Därför har frågeställningen om det är möjligt att sopa igen spår efter sig inte varit aktuell. Låg Take Care öppet exponerat mot internet under åtta månader? Landstingets säkerhetssystem består av flera delar. Den säkerhetsbrist som fanns under cirka åtta månader har fångats upp av andra delar i systemet. Därför har Take Care inte legat öppet exponerat mot internet på det sätt som beskrivits.
5 5 (5) Går det att utesluta att någon var inne i Take Care? Inget system är så säkert att man helt kan utesluta att någon obehörig varit inne i det. Men vad det gäller den upptäckta säkerhetsbristen så kan vi utesluta att den lett till att obehöriga kommit in i Take Care. Fanns det programvaror som t ex Nessus på servern med patientjournaler som installerats av obehöriga? Nej. Det finns inga indikationer på att det skulle funnits någon möjlighet att installera programvaror som Nessus. Fanns det en sniffer som styrdes från en IP-adress i USA som användes, eller kunde användas, för att avlyssna datatrafik? Nej. Det finns inga indikationer på att det skulle funnits någon möjlighet att installera denna typ av programvaror. Kunde någon obehörig ha varit inne i Take Care och gjort ändringar i journaler som inte kan spåras? Nej. Den säkerhetsbrist som uppstod var inte av den art att intrång mot Take Care kunde ske. Analyserna är gjorda av tre konsultföretag som arbetat oberoende av varandra under Landstingsstyrelsens förvaltnings ledning. Simovits Consulting har haft ett huvudansvar i analysarbetet. Simovits Consulting är ett oberoende konsultföretag och är experter på informations- och IT-säkerhet. Företaget erbjuder olika slags tjänster, t.ex. granskningar, penetrationstester, sårbarhetskanning och ITforensiska undersökningar som kan användas för att samla bevis vid en brottsutredning. Simovits Consulting har personal som innehar certifieringen GCFE, (GIAC Certified Forensic Examiner). Bland kunderna finns bl.a. Swedbank, Sveriges Riksbank och Försvarsmakten.
Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merBättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.
Bättre överblick, ännu bättre vård. Öppna och ta del av de vanligaste frågorna och svaren Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Bättre helhet. Sammanhållen
Läs merErfarenheter från IRTverksamhet. Einar Hillbom UMDAC Umeå Universitet
Erfarenheter från IRTverksamhet Einar Hillbom UMDAC Umeå Universitet IT-organisation IT-enheten ingår i universitetsförvaltningen och har det strategiska ansvaret för universitetets ITanvändning. UMDAC
Läs merRegistrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet
PM 2009: RI (Dnr 001-1057/2009) Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande
Läs merBättre överblick, ännu bättre vård.
Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården och tandvården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer
Läs mer8 Plan för förhindrad spridning av
8 Plan för förhindrad spridning av barnpornografiskt material i landstingets ITmiljö. LS 2018-0748 1 (2) Landstingsrådsberedningen SKRIVELSE 2018-11-14 LS 2018-0748 Landstingsstyrelsen Plan för förhindrad
Läs merUndantag från förbudet i 21 personuppgiftslagen (1998:204)
BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens
Läs merDin guide till en säkrare kommunikation
GUIDE Din guide till en säkrare kommunikation Introduktion Internet genomsöks regelbundet i jakten på osäkra nätverk och enheter som saknar skydd för olika typer av exponering och intrång. Viktiga system
Läs merVägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser
Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine
Läs merPolicy för användande av IT
Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner
Läs merDatateknik GR (A), IT-forensik, 7,5 hp
1 (5) Kursplan för: Datateknik GR (A), IT-forensik, 7,5 hp Computer Engineering BA (A), Forensic Information Technology, 7.5 Credits Allmänna data om kursen Kurskod Ämne/huvudområde Nivå Progression Inriktning
Läs merSäkra trådlösa nät - praktiska råd och erfarenheter
Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret
Läs merE-fakturaprojektet inom SLL 2005
Projektrapport nr 23/2005 E-fakturaprojektet inom SLL 2005 E-fakturaprojektet inom Landstingsstyrelsens förvaltning har i enlighet med Landstingsdirektörens direktiv infört en lösning för elektroniskt
Läs merSlutrapport. Revision av klassificering av diagnoser och åtgärder vid GynStockholm, Cevita Care AB. Februari 2010
Slutrapport Revision av klassificering av diagnoser och åtgärder vid, Cevita Care AB Staffan Bryngelsson Emendor Consulting AB 1 Innehållsförteckning: 0. Sammanfattning... 2 0.1 Slutenvården... 2 0.2 Öppenvården...
Läs merIT-säkerhetspolicy för Landstinget Sörmland
Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens
Läs merBrott och digitala bevis. Stefan Kronqvist e-stockholm 08 2008-11-18
Brott och digitala bevis Stefan Kronqvist e-stockholm 08 2008-11-18 RKP:s IT-brottssektion Var finns vi i organisationen? RIKSPOLISCHEF Säkerhetspolis RKP RPS KPE Stab OPE IPO IT-brottssektionen Samordningsfunktion
Läs merNämnder m m Årsarvoden Sammanträdes- Anteckningar ersättning
Förteckning över arvoden för uppdrag i landstingets organ och bolag 2015-07-01--2016-06-30 1 Landstingsfullmäktige Ordförande 257 600 1650** **Om en ledamot under någon del av sammanträdet 1:e och 2:e
Läs merJIL Stockholms läns landsting i (6)
JIL Stockholms läns landsting i (6) Landstingsstyrelsens förvaltning Informationssäkerhet Handläggare: Vesna Lucassi Landstingsstyrelsens arbetsutskott Ankom - Stockholms läns landsting 2014-02- 2 0, 4cJ
Läs merBättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.
Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården. Vad är sammanhållen journalföring? Ju mer du vet om din patient,
Läs merÖVERKLAGAT AVGÖRANDE Stockholms läns landstings beslut den 25 mars 2013 i ärende nr LS 1303-0450, se bilaga A. SAKEN Utlämnande av allmän handling
Sida l (3) KAMMARRÄTTEN I STOCKHOLM T^\ /TIV /f JJU1V1 Mål nr 1941-13 Avdelning 02 2013-07-02 Meddelad i Stockholm KLAGANDE Monica Kleja NyTeknik 106 12 Stockholm ÖVERKLAGAT AVGÖRANDE Stockholms läns landstings
Läs merFlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.
FlexiTid Extern webbokning Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. 1 Översikt... 2 1.1 Vad gör Flexi Extern Tidbokning?... 2 1.2 Hur fungerar Flexi
Läs merSäkerhetsbrister i kundplacerad utrustning
BESLUT 1(11) Datum Vår referens Aktbilaga 2015-12-16 Dnr: 14-11014 20 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Telenor Sverige AB Säkerhetsbrister i kundplacerad utrustning
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet
Läs merRevision av registreringar inom psykiatrisk öppenvård
Revision av registreringar inom psykiatrisk öppenvård Barn- och ungdomspsykiatri Beroendevård Vuxenpsykiatri Hälso- och sjukvårdsförvaltningen 08-123 132 00 Datum: 2011-10-19 Diarienummer: HSN1103-0243
Läs merUtredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system
Stockholms läns landsting Landstingsstyrelsens förvaltning SLL Informationssäkerhet SLL IT Handläggare: Vesna Lucassi Landstingsstyrelsens innovationsberedning Ankom Stockholms läns landsting 2015-08-
Läs merDagens agenda. I. Fakta om BSA II. Lagstifning III. Enforcement arbete IV. Huvudbudskap
Dagens agenda I. Fakta om BSA II. Lagstifning III. Enforcement arbete IV. Huvudbudskap Fakta om BSA Grundat 1988, nordisk representation sedan 1992 Finns I 65 länder Huvudkontor I Washington, D.C. Arbetar
Läs merSjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Läs merCyber security Intrångsgranskning. Danderyds kommun
Revisionsrapport Niklas Ljung Ronald Binnerstedt Augusti 2017 Cyber security Intrångsgranskning Danderyds kommun Sammafattande slutsatser med revisionella bedömningar Revisorerna har i sin riskanalys för
Läs merPatientdatalagen (PdL) och Informationssäkerhet
Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt
Läs merSlutrapportering av extern granskning med anledning av revisionsrapport gällande inköp av externa resurser vid Karolinska Universitetssjukhuset
Landstingsstyrelsen Landstingsstyrelsens förvaltning SLL Styrning och ekonomi Jonas Gidlund 1 (9) Landstingsstyrelsen Slutrapportering av extern granskning med anledning av revisionsrapport gällande inköp
Läs merEBITS 2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet
2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet TRÅDLÖS KOMMUNIKATION Inledning En stor del av den IT-utrustning som finns på marknaden idag och som i allt större
Läs merLandstingsrådsberedningen SKRIVELSE 1 (7) Riktlinjer för Stockholms läns landstings varumärke och grafiska profil
SKRIVELSE 1 (7) Landstingsstyrelsen Riktlinjer för Stockholms läns landstings varumärke och grafiska profil Föredragande landstingsråd: Ingela Nylund Watz ÄRENDET Landstingsdirektören har inkommit med
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad
Läs merKvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL
Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett
Läs merStockholms läns landsting 1 (3) Skrivelse av Erika Ullberg (S) om det totala. konsultanvändandet vid Karolinska Universitetssjukhuset
Stockholms läns landsting 1 (3) Landstingsstyrelsens förvaltning Landstingsdirektörens stab TJÄNSTEUTLÅTANDE 2017-04-28 LS 2017-0561 Handläggare: Fredrik Åstedt Landstingsstyrelsens ägarutskott Skrivelse
Läs merInternet laglöst land?
Internet laglöst land? Internationella Brottsofferdagen Stockholm 2011-02-22 Anders Ahlqvist Dagens epistel Är Internet ett laglöst land? Motivering till svaret Eget beteende Men Laglöst? Alla lagar som
Läs merFörslag till yttrande över motion 2016:30 av Jens Sjöström m.fl. (S) om behovet av att öka antalet rekryteringsbostäder
1 OC u m. VÄRDEN FÖR VÄRDEN 2016-10-27 12016-11-24 - ÄRENDE 08 BESLUT 1(1) Diarienummer LOC 1610-1121 Affårsutvecklingsdirektör Marie Boestad Informationssäkerhetsklass Öppen Styrelsen för Locum AB Förslag
Läs merPenetration testing Tjänstebeskrivning
Penetration testing Tjänstebeskrivning Version: 3.0 Innehållet 1. Inledning... 2 2. Tjänstens syfte... 2 3. Tjänstens omfattning... 2 4. Tillvägagångssätt... 3 5. Förutsättningar... 4 6. Rapport... 4 7.
Läs merSjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Läs merSäkerhet på Internet. Sammanställt av Bengt-Göran Carlzon
Sammanställt av Bengt-Göran Carlzon Säkerhet på Internet Bristande säkerhet på Internet beror i första hand på 3 saker 1. UOkunskap 2. Slarv 3. Oseriösa användare Informationssäkerhet För mycket skydd
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...
Läs merSlutrapport Pilotprojekt gällande granskning av indirekta kontakter
Landstingsstyrelsens förvaltning Slutrapport Pilotprojekt gällande granskning av indirekta kontakter Mars 2008 Staffan Bryngelsson, Emendor Consulting AB 2 Innehållsförteckning Sammanfattning...3 1. Bakgrund...4
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merKoppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.
För att kunna logga in i 3C-systemet med Smart card behövs följande: Kortläsare Smart card Autentiseringskod (dvs. PIN-kod) till Smart card 1 Anpassning av användarkonto i 3C För att kunna logga in till
Läs merSystemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Läs merÖversyn av bolagsordningar och ägardirektiv för bolagen med anledning av ny politisk organisation
Stockholms läns landsting 1 (3) Landstingsradsberedningen SKRIVELSE 2015-01-28 LS 1411-1289 Landstingsstyrelsen Översyn av bolagsordningar och ägardirektiv för bolagen med anledning av ny politisk organisation
Läs merBidrag till Stockholm Care AB för utveckling av Tobias Registret 2012
Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2012-05-02 LS 1203-0450 Landstingsstyrelsen 1 LANDSTINGSSTYRELSEN 12*05-22 00007 Bidrag till Stockholm Care AB för utveckling av Tobias
Läs merDelredovisning av uppdrag
BESLUT 2011-01-27 Handläggare: Stig Isaksson Telefon: 08-799 4186 Miljödepartementet 103 33 Stockholm Vår referens: SSM 2010/2632 Er referens: M2010/3091/Mk Ert datum: 2010-07-01 Delredovisning av uppdrag
Läs merExtrema vädersituationer i Stockholms län Risk- och sårbarhetsanalys samt förmågeanalys
1 (5) Landstingsstyrelsens förvaltning Regionala enheten för Kris- och katastrofberedskap 2008-12-11 LS 0801-0055 Bilaga 2 Extrema vädersituationer i Stockholms län Risk- och sårbarhetsanalys samt förmågeanalys
Läs merHandbok Simond. Peter H. Grasch
Peter H. Grasch 2 Innehåll 1 Inledning 6 2 Använda Simond 7 2.1 Användarinställning.................................... 7 2.2 Nätverksinställning..................................... 9 2.3 Inställning
Läs merRiktlinjer för landstingets engagemang i klinisk forskning - utredningsuppdrag
Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2016-05-04 LS 2016-0383 Landstingsstyrelsen Riktlinjer för landstingets engagemang i klinisk forskning - utredningsuppdrag Föredragande
Läs merEn ny ISO-standard Vägledning för Socialt ansvarstagande ISO 26000. Anna Linusson Stockholms läns landsting
1 En ny ISO-standard Vägledning för Socialt ansvarstagande ISO 26000 Anna Linusson Stockholms läns landsting 2 Bakgrunden SLL:s engagemang Den svenska kommittén SIS/TK 478 Den internationella processen
Läs merStockholms läns landsting
Stockholms läns landsting Landstingsstyrelsens förvaltning Handläggare: Mats Abrahamsson Landstingsstyrelsens [ond^ / JO/^-ö f arbetsutskott aa^v Tilläggsavtal nr 24 till Projektavtalet för Nya Karolinska
Läs merBättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.
Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer vi inom vården
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Tierps kommun Älvkarleby kommun Kerem Kocaer Juni 2014 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt...
Läs merYttrande över motion 2008:5 av Vivianne Gunnarsson (MP) om landstingets förmånsbilar
1 (5) Landstingsstyrelsens förvaltning Landstingsstyrelsen Yttrande över motion 2008:5 av Vivianne Gunnarsson (MP) om landstingets förmånsbilar Ärendet I motionen föreslås att Stockholms läns landsting
Läs merUppföljning av extern och intern penetrationstest samt granskning av ITsäkerhetsprocesserna
Uppföljning av extern och intern penetrationstest samt granskning av ITsäkerhetsprocesserna Landstinget i Uppsala län BDO Risk Advisory Services Oslo, 25. Februari 2015 1. Inledning Innehåll 1. Innledning
Läs merRK 200610-100 Revisionskontoret 2007-03-21 1 (5) Sammanfattning
RK 200610-100 Revisionskontoret 2007-03-21 1 (5) Sammanfattning Revisionen av Landstingsstyrelsens verksamhet under år 2006 har utgått från av de förtroendevalda revisorerna fastställd revisionsplan och
Läs merBättre överblick, ännu bättre vård.
Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring införs nu successivt över hela Sverige. Ja, hos flera landsting, kommuner och privata vårdgivare är det redan verklighet. Du
Läs merTill dig som vårdpersonal JOURNALEN BÄTTRE DIALOG GENOM ÖKAD DELAKTIGHET
Till dig som vårdpersonal e-tjänsten JOURNALEN BÄTTRE DIALOG GENOM ÖKAD DELAKTIGHET Vad är e-tjänsten Journalen? I oktober 2015 kommer patienter och invånare som har vårdats i Landstinget Västmanland att
Läs merBättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter
Bättre överblick ännu bättre vård ger nya möjligheter för vården att få ta del av dina uppgifter Bättre helhet införs nu successivt över hela Sverige. Ja, hos flera landsting, kommuner och privata vårdgivare
Läs merSvar på Socialstyrelsens enkät om landstingens/regionernas ledningssystem avseende systematiskt patientsäkerhetsarbete
HÄLSO- OCH SJUKVÅRDSNÄMNDEN 2012-08-28 p 19 1 (3) Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2012-08-15 HSN 1206-0718 Handläggare: Ann Fjellner Svar på Socialstyrelsens enkät om landstingens/regionernas
Läs merAnmälan av nämnders och styrelsers lokala budgetar för år 2012
ANMÄLAN 2011-12-06 LS 1105-0780 Anmälan av nämnders och styrelsers lokala budgetar för år Ärendet Landstingsdirektören har inkommit med anmälan av nämnders och styrelsers lokala budgetar för år. Förslag
Läs merRegelverk för informationssäkerhet Omformulering av tidigare version 3.0
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...
Läs merHur får jag använda patientjournalen?
Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag
Läs merRegelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång
Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång Loggrapporten är en allmän handling som omfattas av Offentlighets- och sekretesslagen och ska därmed sekretessprövas
Läs merIntegritet på nätet. Jon Karlung, Bahnhof
Integritet på nätet Jon Karlung, Bahnhof Kort om Bahnhof Grundades 1994 10 stycken US Robotics-modem på IKEA-hyllor. Maximal bandbredd 28,8 kbit/s Egen förbindelse på 64 kbit/s Tre anställda i en barrack
Läs merOptisk fiber i Skogalund
Nacka 2014 04 17 Optisk fiber i Skogalund Denna rapport är skriven av Skogalunds Villaförenings styrelse för att sprida information om de erbjudanden om fiberinstallation som nu finns. Styrelsen arbete
Läs merInstruktion för revision av förvaltningar inom Stockholms läns landsting 2014
Instruktion för revision av förvaltningar inom Stockholms läns landsting 2014 Version 27 aug 2014 Kontaktuppgifter för granskningsansvariga har uppdaterats. Avsnitt 1 har uppdaterats fr.o.m. tidpunkten
Läs merReglemente för revisorerna i Vimmerby kommun
Reglemente för revisorerna i Vimmerby kommun Antagen av kommunfullmäktige 2011-04-26 86 Gäller från och med år 2011 Vimmerby kommun Kommunens revisorer Reglemente för revisorerna i Vimmerby kommun Gäller
Läs merLarmsändare sip86. Alla inställningar konfigureras enkelt upp med Windowsprogramvaran IP- Scanner. 2 Larmsändare sip22
Snabbhjälp IT sip86 Detta är en hjälpmanual för IT och nätverkstekniker för att snabbt kunna få en överblick på hur sip86 kan användas i olika nätverk. Om Larmsändare sip86 sip86 Generation 2 är nästa
Läs merLandstingsstyrelsens förslag till beslut
FÖRSLAG 2006:82 1 (7) Landstingsstyrelsens förslag till beslut Investering i magnetröntgenkamera (MR) till Norrtälje sjukhus Föredragande landstingsråd: Dag Larsson Ärendet Norrtälje sjukhus inom TioHundra
Läs merANVÄNDARHANDBOK. Advance Online
ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...
Läs merReglemente för partistöd i Stockholms läns landsting
Stockholms läns landsting i (i) Landstingsradsberedningen SKRIVELSE 2014-10-29 LS 1410-1094 Landstingsstyrelsen Föredragande landstingsråd: Torbjörn Rosdahl Ärendebesla*ivning I ärendet föreslås ett reglemente
Läs merPolicy för telefoni, mobilteknisk utrustning samt e-postanvändning
SORSELE KOMMUN Policy för telefoni, mobilteknisk utrustning samt e-postanvändning Dokumenttyp Dokumentansvarig Beslutsinstans Giltig från Interna instruktioner Kanslienheten Kommunstyrelsen 2017-12-12
Läs merLäkemedel och miljö. Marie-Louise Ovesjö
Läkemedel och miljö Marie-Louise Ovesjö Hur hamnar läkemedel i miljön? Varför bekymra sig om detta? Läkemedel kan påverka levande organismer I dag finns inga heltäckande rutinmetoder för att rena dricksvatten
Läs merTEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1
för version 1.3.1 Copyright information 2011 Tidomat AB. Med ensamrätt. Ingen del av detta dokument får återges, lagras i dokumentsökningssystem eller vidaresändas i någon form utan ett skriftligt godkännande
Läs merInformationssäkerhet - två vanliga fenomen: identitetsstöld och bluffakturor 2015-09-16
Informationssäkerhet - två vanliga fenomen: identitetsstöld och bluffakturor 2015-09-16 -Lund- Inledning och bakgrund Historisk dimension - Industrialismen - IT-eran Dokumentation - Manuella åtgärder -
Läs merMotion 2017:8 av Aviva Barczewska m.fl. (MP) om att använda SCB:s riktlinjer och uttrycket person med utländsk bakgrund
1 (3) TJÄNSTEUTLÅTANDE Handläggare: Matilda Rehn Tillväxt- och regionplanenämnden Motion 2017:8 av Aviva Barczewska m.fl. (MP) om att använda SCB:s riktlinjer och uttrycket person med utländsk bakgrund
Läs merRapport från Läkemedelsverket
Utveckla märkning av läkemedelsförpackningar för att minska risken för förväxlingar Rapport från Läkemedelsverket Juni 2012 Postadress/Postal address: P.O. Box 26, SE-751 03 Uppsala, SWEDEN Besöksadress/Visiting
Läs merDatainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen
Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet
Läs merYttrande över betänkandet Kompetens och ansvar SOU 2010:65
1 (7) Landstingsstyrelsens förvaltning SLL Personal Handläggare: Anders Engqvist Landstingsstyrelsen Yttrande över betänkandet Kompetens och ansvar SOU 2010:65 Ärendebeskrivning Stockholms läns landsting
Läs merInformationssäkerhet - två vanliga fenomen: identitetsstöld och bluffakturor 2015-09-16. -Lund-
Informationssäkerhet - två vanliga fenomen: identitetsstöld och bluffakturor 2015-09-16 -Lund- Inledning och bakgrund Historisk dimension - Industrialismen - IT-eran Dokumentation - Manuella åtgärder -
Läs merTillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister
Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens
Läs merom trådlösa nätverk 1 I Om trådlösa nätverk
om trådlösa nätverk 1 I Om trådlösa nätverk GRAFISK FORM: Gandini Forma - Karin Gandini FOTO: Pernille Tofte TRYCK: Lenanders Grafiska AB OM TRÅDLÖSA NÄTVERK Trådlösa nätverk blir allt vanligare i hemmen.
Läs merÅtgärder för att på kort och lång sikt trygga behovet av blodgivare i sjukvården i Stockholms läns landsting, Bli en ven till livet
Landstingsstyrelsens förvaltning TJÄNSTEUTLÅTANDE 2004 03 08 1 (8) LS 0401-0124 Åtgärder för att på kort och lång sikt trygga behovet av blodgivare i sjukvården i Stockholms läns landsting, Bli en ven
Läs merLandstingsstyrelsens förslag till beslut
FÖRSLAG 2009:103 1 (8) Landstingsstyrelsens förslag till beslut Motion 2008:17 av Inger Ros (S) om start av en informationskampanj i syfte att minska spridningen av klamydia Föredragande landstingsråd:
Läs merTEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0
för version 1.6.0 Innehållsförteckning Innehållsförteckning...2 Krav för...3 Systemskiss...3 Systemkrav Server...4 Operativsystem*...4 Program i servern...4 Databas...5 Backup...5 Systemrekommendation
Läs merRevisionsreglemente för Malung-Sälens kommun
Revisionsreglemente för Malung-Sälens kommun Antaget av kommunfullmäktige 2013-12-16 112 INNEHÅLLSFÖRTECKNING Inledning... 3 Revisionens formella reglering... 3 Revisorernas antal och organisation... 3
Läs merAnvä ndärmänuäl PortWise fo r leveränto ren
Anvä ndärmänuäl PortWise fo r leveränto ren PortWise är en produkt med vars hjälp man kan koppla upp sig från Internet till Landstingsnätet via en krypterad förbindelse. Denna krypterade förbindelse krävs
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merFÖRSLAG 2014:66 LS Landstingsstyrelsens förslag till beslut. Reglemente för partistöd i Stockholms läns landsting
FÖRSLAG 2014:66 LS 1410-1094 Landstingsstyrelsens förslag till beslut Stockholms läns landsting PROTOKOLL 10/2014 Landstingsstyrelsen Sammanträdesdag 2014-11-04 17 224 LS 1410-1094 Ärendebeskrivning I
Läs merGranskning av IT-säkerhet - svar
Missiv 1(1) Kommunstyrelsens förvaltning Datum Diarienummer 2016-09-28 KS/2016:222 Handläggare Carina Åsman Tfn 0142-853 73 Kommunstyrelsen Granskning av IT-säkerhet - svar Bakgrund Revisionen har genom
Läs merIntroduktion för förskollärare- och barnskötare elever
Flik 9, uppdaterad 140912 Introduktion för förskollärare- och barnskötare elever Välkommen till förskolan Karlavagnen. Eftersom du ska göra praktik hos oss är det viktigt att läsa detta dokument. Några
Läs mer