Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system



Relevanta dokument
JIL Stockholms läns landsting i (6)

Stockholms läns landsting 1 (2)

Landstingsstyrelsens förslag till beslut

Landstingsstyrelsens förslag till beslut. Motion 2016:34 av Rickard Wall (-) om stopp för utförsäljning av landstingsparken

LS

Skrivelse av Helene Öberg m.fl. (MP) om nattågen till Malmö

SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

Förnyat genomförande- och anskaffningsbeslut avseende enskild upphandling inom Projekt SL Lås

Stockholms läns landsting 1(2)

Beslut att inte ansöka hos Socialstyrelsen om att bedriva verksamheten behandling av svåra brännskador som rikssjukvård i Stockholms läns landsting

Förslag om avskaffande av incitamentsmodeller i landstingets verksamheter

Översyn av roller, ansvar och beslutsmandat så att

Tilläggsavtal nr 7, 8,11,12,13,15 samt 16 till Projektavtalet

Landstingsstyrelsens förslag till beslut. Tilldelande av verksamhetsuppdrag SLL Innovation till Danderyds sjukhus AB

Fusion av vilande dotterbolag till AB Storstockholms Lokaltrafik

Utvärdering av arbetsordning för landstingsfullmäktige. Landstingsdirektören föreslår en utvärdering av arbetsordning för fullmäktige i landstinget.

Stockholms läns landsting 1(2)

SKRIVELSE LS Håkan Jörnehed (V) har kommit in med en skrivelse om konsultkostnader.

Godkännande av ansökan om tillstånd att utföra rikssjukvård för tre verksamheter inom området viss avancerad barn- och ungdomskirurgi

Kontaktpersoner för arbetet med ny regional indelning

Ekonomisk förstärkning till Skärgårdsstiftelsen 2014

Yttrande över promemorian Särskilda satsningar på ungas och äldres hälsa (Ds 2015:59)

Stockholms läns landsting

Anmälan av slutlig budget 2017 för Stockholms läns landsting

Motion 2013:20 av Håkan Jörnehed (V) om att avskaffa förmånsbilar i Stockholms läns landsting

FÖRSLAG 2016:102 LS Landstingsstyrelsens förslag till beslut. Anmälan av slutlig budget 2017 för Stockholms läns landsting

Ankom Stockholms läns landsting Handläggare: Viktoria Björk

Informationssäkerhetspolicy inom Stockholms läns landsting

Stockholms läns landsting 1(2)

Gåvofonden för DAMP-forskning vid Karolinska universitetssjukhuset

Motion av Jonas Lindberg m.fl. (V) om införandet av akademisk specialisttjänstgöring för sjuksköterskor

Yttrande över PSI-utredningens betänkande Ett steg vidare - nya regler och åtgärder för att främja vidareutnyttjande av handlingar (SOU 2014:10)

Landstingsstyrelsens förslag till beslut

FÖRSLAG 2014:85 LS Landstingsstyrelsens förslag till beslut. Ekonomisk förstärkning till Skärgårdsstiftelsen 2014

LS Uppföljning av vilka åtgärder som vidtagits med anledning av den nya lagstiftningen om minoriteter och minoritetsspråk

LS I30S'0&1( Rok\ TiL

Kompetensförsörjning för framtidens hälso- och sjukvård

Stockholms läns landsting 1(2) "

Motion 2015:49 av Anna Sehlin (V) om livscykelanalys av landstingets bygg- och anläggningsprojekt

Stockholms läns landsting

Stockholms läns landsting 1 (2)

Yttrande över departementspromemorian - En tydligare beredning av myndighetsföreskrifter (Ds 2014:10)

Stockholms läns landsting 1(2)

Riskanalys och informationssäkerhet 7,5 hp

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Arvode till styrelse för Danderyds sjukhus AB, Södersjukhuset AB och Södertälje sjukhus AB

att fastställa en ram för Stockholms läns landstings samlade upplåning på 95 ooo ooo ooo kronor

Sammanfattande redogörelse av genomförda dialoger med länets kommuner om en eventuell regionbildning i Stockholms län.

Motion 2011:30 av Håkan Jörnehed m.fl. (V) om att se över och modernisera reglerna för visstidspension för politiker i Stockholms läns landsting

Stockholms läns landsting i (i)

Stockholms läns landsting 1 (2) " Utökat användningsområde för inköpskort inom Stockholms läns landsting LANDSTINGSSTYRELSEN

SKRIVELSE Yttrande över promemorian Barns rätt till vård och sociala insatser stärks (Ds 2011:5)

FÖRSLAG 2016:46 LS Landstingsstyrelsens förslag till beslut. Bidrag till Stockholm Care AB för utveckling av Tobias Registret år 2016

Uppdrag att ta fram en ansökan till Socialstyrelsen om tillstånd att utföra rikssjukvård för verksamheten behandling viss kraniofacial kirurgi

Skrivelse av Jens Sjöström (S) om konsekvensanalys av beslutet att schemalägga läkare

8 Plan för förhindrad spridning av

Skrivelse från Håkan Jörnehed (V) om att tillvarata sjukvårdskunskaper och medicinsk kompetens hos syriska flyktingar

FÖRSLAG 2015:75 LS Landstingsstyrelsens förslag till beslut. Fusion av vilande dotterbolag till AB Storstockholms Lokaltrafik

Landstingsstyrelsens förslag till beslut. Förlängning av lån till Kommunalförbundet Ägarsamverkan i Norrtäljes Sjukvård och Omsorg

Stockholms läns landsting 1 (3) Skrivelse av Erika Ullberg (S) om det totala. konsultanvändandet vid Karolinska Universitetssjukhuset

Motion 2013:26 av Tomas Melin (MP) om alkoholfri representation

Stockholms läns landsting 1(2)

Motion 2013:19 av Anna Sehlin (V) m.fl. om vegetarisk mat och ekologiska livsmedel

1 4 * *

Motion 2015:36 av Birgitta Sevefjord (V) om sänkta arvoden för landstingsråd och gruppledare

JL Stockholms läns landsting

Riktad nyemission av aktier i Mälardalstrafik MÄLAB AB till Landstinget i Östergötland

Återrapportering om sökandet efter ny huvudman till Berga Naturbruksgymnasium

Motion 2017:8 av Aviva Barczewska m.fl. (MP) om att använda SCB:s riktlinjer och uttrycket person med utländsk bakgrund

Landstingsstyrelsens förslag till beslut. Motion 2011:29 av Vivianne Gunnarsson (MP) om att införa fler toaletter i kollektivtrafiken

Yttrande över betänkandet Stärkt meddelarskydd för privatanställda i offentligt finansierad verksamhet (SOU 2013:79)

Svar på skrivelse av Susanne Nordling (MP) om Nya Karolinska Solna (NKS)

Yttrande över departementspromemorian Avskaffande av steriliseringskrav som villkor för ändrad könstillhörighet (Ds 2012:46)

Anmälan av förteckning över uppdrag från landstingsfullmäktige

Stockholms läns landsting 1 (2) Begäran att ta del av allt material rörande NKSprojektet. Ärendebeskrivning. Förslag till beslut

Sammanhållen innovationsverksamhet för Stockholms läns landsting

Yttrande över motion 2017:30 av Robert Johansson m.fl. (S) om bidrag till pensionärsorganisationerna,

Stockholms läns landsting 1 (4) r ;; -j

Skrivelse av Gunilla Roxby Cromvall (V) om arbetsmiljön i hälso- och sjukvården 6 LS

Samverkansavtal mellan AB SLL Internfinans och Stockholms läns landsting för år 2015

Fusion av SL Infrateknik AB. lokaltrafik 4 LS

Beslut om allmän trafikplikt för pendelbåtstrafik på linjen Ekerö Klara Mälarstrand

11 Skrivelse av Irene Svenonius (M), Ninos Maraha (L), Ella Bohlin (KD) och Gustav Hemming (C) om Netclean - nolltolerans mot barnpornografi i

Landstingsrådsberedningens skrivelse den 11 juni 2014 med landstingsdirektörens tjänsteutlåtande den 4 juni 2014.

Svar på skrivelse av Robert Johansson (S) om uppföljning av anmälningar till Arbetsmiljöverket

FÖRSLAG 2014:66 LS Landstingsstyrelsens förslag till beslut. Reglemente för partistöd i Stockholms läns landsting

Stockholms läns landsting 1(2) LS 7X h C112

PIL Stockholms läns landsting

Fråga om ändring av förordningen (2001:707) om patientregister hos Socialstyrelsen

A Stockholms läns landsting Landstingsrådsberedningen

Tjänsteskrivelse HSN 2016/ mars 2017

Skrivelse från Tomas Eriksson m.fl. (MP) och Håkan Jörnehed (V) om Gul linje söderut från Odenplan

Stockholms läns landsting 1 (2)

Reglemente för partistöd i Stockholms läns landsting

Fusion av SL Infrateknik AB med AB Storstockholms lokaltrafik

Landstingsstyrelsens förslag till beslut

Stockholms läns landsting 1 (2)

Utträde ur föreningen Klimatkommuner i Sverige

Stockholms läns landsting

Produktionsutskottet förslår att traineeprogram inom Stockholms läns landsting införs.

Transkript:

Stockholms läns landsting Landstingsstyrelsens förvaltning SLL Informationssäkerhet SLL IT Handläggare: Vesna Lucassi Landstingsstyrelsens innovationsberedning Ankom Stockholms läns landsting 2015-08- 1 1 Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system Ärendebeskrivning Lanstingsstyrelsen gav i april år 2014 landstingdirektören i uppdrag att utreda en central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system. I detta ärende redovisas resultatet av denna utredning. Beslutsunderlag Tillförordnande landstingsdirektörens tjänsteutlåtande den 3 augusti 2015 Teknisk rapport Förstudie - Central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system - rapporten finns att tillgå hos LSF kansli. Hemlig Dessa handlingar är sekretessbelagda enligt 18 kap 8 punkt 3 i offentlighets- och sekretesslagen (2009:400) Förslag till beslut Innovationsberedningen föreslår arbetsutskottet föreslå landstingsstyrelsen besluta att godkänna utredningen att uppdra åt landstingsdirektören att implementera central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system enligt med tillförordnade landstigsdirektörens tj änsteutlåtande att genomförandet sker inom ramen för fastställd budget. Förvaltningens förslag och motivering Sammanfattning Stockholms läns landsting står inför stora satsningar både inom trafik och vård med höga krav på informations- och IT-säkerhet. För att uppnå satta mål behöver landstinget successivt öka sin IT-säkerhet. Landstingsstyrelsen

Stockholms läns landsting 2(5) TJÄNSTE UTLÅTANDE gav i april år 2014 landstingdirektören i uppdrag att utreda central teknisk och kritiska IT-system. Efter utredning föreslås nu en sådan lösning samt att den implementeras. Bakgrund Stockholms läns landsting står inför stora satsningar inom områdena trafik och vård. För att uppnå satta mål behöver landstinget successivt öka sin IT-säkerhet. Landstingsstyrelsen gav i april år 2014 landstingdirektören flera uppdrag gällande kort- och långsiktiga lösningar för att stärka IT-säkerheten, LS 1311-1456. Ett av dessa var att utreda central teknisk och kritiska IT-system. Överväganden Det finns idag inom landstinget olika slags logg- och larmsystem för IT-system och nätverfeinfrastruktur. Exempel är logganalys-verktyg som skapats för att uppfylla patientdatalagen och kraven på åtkomstkontroll, larmsystem för administrativa åtgärder, anslutningsloggar, viruslarm, intrångsdetektering etcetera. Ett centralt system för insamling och korrelering av olika slags loggar i syfte att ytterligare stärka IT-säkerheten som helhet saknas dock. Ur ett IT-säkerhetsperspektiv är det mest fördelaktigt att på ett automatiskt sätt kunna samla in information från loggar för kritiska IT-system för att vid en senare tidpunkt kunna analysera den. Detta i syfte att i efterhand kunna utreda incidenter men även för att kunna skapa larmnivåer utifrån analyser av insamlad nätverkstrafik. Den överblick som en samlad process skulle kunna ge skapar nya möjligheter till effektiva prioriteringar utifrån verksamheternas behov och stärka IT-säkerheten. I utredningen har nuläget analyserats utifrån olika slags oönskade händelser, såsom exempelvis obehörig åtkomst till IT-system och nätverksmiljöer, skadlig kod, externa angreppsförsök, utnyttjande av sårbarheter i servrar etcetera. Möjligheterna att detektera och i efterhand analysera oönskade händelser i den befintliga loggningen har utretts. Såväl tekniska som juridiska förutsättningar har utretts och förvaltningen konstaterar att en implementering är möjlig att genomföra. I syfte att ytterligare öka säkerheten för i första hand kritiska IT-system och nätverksmiljöer samt öka förutsättningarna att kunna förebygga och hantera oönskade IT-säkerhetsrelaterade händelser på ett effektivt sätt

Stockholms läns landsting 3(5) föreslås att en central teknisk lösning implementeras för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system. En sådan lösning är inte tänkt att ersätta dagens olika loggsystem, utan snarare komplettera landstingets befintliga lösningar. Det är framför allt aktuellt att samla in information gällande in- och utloggningar i kritiska IT-system. Loggar som exempelvis hanterar vem som har läst vilken patientjournal, kommer även fortsättningsvis behöva hanteras i separata system, till exempel SALA 1. För att få ett bra upplägg på larmhantering kopplat till loggar föreslås att arbetet först inriktas på att samla in loggar i ett centralt logghanteringsverktyg. En central teknisk lösning i tre delar föreslås innehålla: system för central logghantering för centrala säkerhetskomponenter, plattformar och kritiska IT-system i landstingets nätverk system för automatisk sårbarhetsskanning av kritiska IT-system inom landstinget system för att hantera och korrelera larm kring IT-säkerhetshändelser, ett så kallat SIEM-system, security information and event management Den första delen, automatisk logganalys, är tänkt att kunna detektera och larma för incidenter och överträdelser i nätverksmiljön. System som bedömts aktuella att samla in loggar för under kategorin nätverk är säkerhetskomponenter som brandvägg, olika proxy-funktioner, anti-viruslösningar med mera samt statistik över nätverksflöden från komponenter i nätverket. Förslagsvis ansluts centrala säkerhetskomponenter såsom brandväggar och antivirus först, varefter andra kritiska IT-system ansluts efter hand. Den andra delen innebär implementering av system för sårbarhetsanalys/ sårbarhetsskanning. Förvaltningen föreslår att så kallad passiv sårbarhetsskanning används för tillgänglighetskritiska servrar och nätverksenheter. Aktiv sårbarhetsskanning bör användas för andra slags system. Den tredje delen innebär implementering av ett system för att analysera och korrelera larm kring IT-säkerhetshändelser, en så kallad SIEM-lösning, security information and event management. En sådan lösning tillhandahåller realtidsanalys av säkerhetsrelaterade händelser och kan generera högprioriterade larm genom att korrelera lägre prioriterade varningar eller information från olika system. Under ett angrepp behöver 1 SALA, Systematisk automatiserad logganalys, är ett IT-hjälpmedel inom e-hälsa för att granska loggade journalöppningar i journalsystemet TakeCare.

Stockholms läns landsting 4(5) TJÄNSTE UTLÅTANDE ofta flera olika datakällor kombineras för att kunna ge information om vad angriparen har gjort och vilken skada som skett. Implementering av en central teknisk lösning föreslås ske stegvis. Principen föreslås gälla att central logginsamling först finns på plats och erfarenheter tillvaratas från denna innan SIEM-funktionalitet implementeras. Mot denna bakgrund föreslås följande stegvisa införande: Under år 2015 föreslås att central logginsamling kravställs. Under år 2016 föreslås att central logginsamling implementeras utifrån framtagen kravställning i enlighet med vad som framgår av utredningen. Det föreslås att centrala säkerhetskomponenter såsom brandväggar och antivirus ansluts först. Övriga prioriterade IT-system ansluts sedan efter hand. Vidare förslås även att kravställning utförs gällande system för sårbarhetsskanning samt system för att analysera och korrelera larm kring IT-säkerhetshändelser, SIEM. Kravställning bör utgå från nyckeltal kring loggvolymer och andra detaljer som identifieras under implementation av central logginsamling. Under år 2017 föreslås slutligen att sårbarhetsskanning och SIEM-lösning implementeras utifrån den kravställning som tagits fram under år 2016. Förvaltningen önskar i sammanhanget särskilt belysa svårigheten med att få fram en samlad bild över vilka system som är kritiska och anser att det är nödvändigt och en framgångsfaktor för uppdraget att detta analyseras närmare. Analysen bör kartlägga vilka system som är kritiska med avseende på skyddsmålen konfidentialitet 2, tillgänglighets och riktighet4 avseende informationen som hanteras i IT-systemen. I det föreslagna uppdraget att implementera en central teknisk lösning ingår därför att tillse att bolag och förvaltningar rapporterar vilka IT-system som bedöms vara de mest kritiska med avseende på konfidentialitet, riktighet och tillgänglighet. Eventuella förtydliganden som behöver göras gällande hur loggar följs upp föreslås hanteras inom ramen för uppdraget åt landstingsdirektören att genomföra översyn av roller, ansvar och beslutsmandat så att tydliga beslutskedjor etableras för IT-säkerhetsåtgärder och hantering av IT-säkerhetsrelaterade incidenter, LS 1404-0548. 2 Skyddsmål att innehållet i ett informationsobjekt (eller ibland även dess existens) inte får göras tillgängligt eller avslöjas för obehöriga - SIS HB 550 utgåva 3 3 Skyddsmål där informationstillgångar skall kunna utnyttjas i förväntad utsträckning och inom önskad tid - SIS HB 550 utgåva 3 4 Skyddsmål att information inte förändras, vare sig obehörigen, av misstag eller på grund av funktionsstörning - SIS HB 550 utgåva 3

Stockholms läns landsting 5(5) Ekonomiska konsekvenser av beslutet Det är svårt att i detta utredningsskede estimera kostnaderna för föreslagen lösning. Hur kostnaderna fördelas över tid beror på vilken lösning som slutligen väljs, hur många loggkällor som ansluts och hur mycket loggdata som samlas in, lagras och korreleras. Investeringsbehovet för en central och kritiska IT-system bedöms i nuläget motsvara cirka 5-10 miljoner kronor i sin helhet. Till detta tillkommer en årlig kostnad för drift och förvaltning på cirka 1,5-2 miljoner kronor per år. Omfattning och ekonomiska konsekvenser bör säkerställas före implementering. Årliga kostnader för drift och förvaltning bedöms i nuläget rymmas inom tilldelad budgetram för perioden 2016-2017. Identifierade investeringsbehov bedöms även de inrymmas inom tilldelad budgetram genom omprioriteringar. Det är möjligt att utifrån design- och produktval styra investeringens utfall över åren 2016-2017. Kostnader och investeringsbehov för föreslagen lösning bör ställas i relation till de kostnader som uppstår för IT-säkerhetsincidenter utan en sådan lösning, exempelvis driftavbrott till följd av ett större utbrott av skadlig kod eller dataintrång. Föreslagna lösningar kan förväntas ha en preventiv verkan på verksamhetens budget samt på andra negativa konsekvenser som kan uppstå i samband med allvarliga IT-relaterade incidenter. Miljökonsekvenser av beslutet I enlighet med landstingets Miljöpolitiska program 2012-2016 har hänsyn till miljön beaktats och slutsatsen är att det inte är relevant med en miljökoåsekvensfoedömning i detta ärende.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss