Informationssäkerhet i små och stora vårdorganisationer: en jämförelsestudie mellan två organisationer

Hall, David; Ström, Markus Dahlman

Informationssäkerhet i små och stora vårdorganisationer: en jämförelsestudie mellan två organisationer

Mark

Hall, David ^LU and Ström, Markus Dahlman (2017) SYSK02 20171
Department of Informatics

Abstract (Swedish): Informationssäkerhet inom vården är inget nytt område utan har spelat en stor roll inom vården under en längre tid. Att patientuppgifter och journaler ska vara skyddade mot allmänheten är något varje person tar för givet. Även om det inte är något nytt att skydda patienters uppgifter så ställs det ständigt nya krav på vården för att säkra att uppgifterna skyddas på ett adekvat sätt. Informationssäkerhet har dock fått en viktigare roll i vårdorganisationer då riskerna blivit fler och konsekvenserna blivit allvarligare. Då informationssäkerhet inom vården är ett brett ämne har vi valt att avgränsa oss till att inte fokusera på de tekniska aspekterna och fokusera på de organisatoriska aspekterna så som styrande dokument, utbildning och... (More); Informationssäkerhet inom vården är inget nytt område utan har spelat en stor roll inom vården under en längre tid. Att patientuppgifter och journaler ska vara skyddade mot allmänheten är något varje person tar för givet. Även om det inte är något nytt att skydda patienters uppgifter så ställs det ständigt nya krav på vården för att säkra att uppgifterna skyddas på ett adekvat sätt. Informationssäkerhet har dock fått en viktigare roll i vårdorganisationer då riskerna blivit fler och konsekvenserna blivit allvarligare. Då informationssäkerhet inom vården är ett brett ämne har vi valt att avgränsa oss till att inte fokusera på de tekniska aspekterna och fokusera på de organisatoriska aspekterna så som styrande dokument, utbildning och riskhantering istället. Undersökningen är gjord på en mindre och en större organisation för att finna skillnaderna i arbetssätten mellan organisationerna och för att sedan undersöka hur skillnaderna påverkar slutresultatet av deras informationssäkerhetsarbete. Resultatet pekar på att den stora vårdorganisationen har en djupare förståelse för informationssäkerhet och har implementerat flera verktyg och processer för att sköta arbetet med informationssäkerhet jämfört med den mindre organisationen. Resultatet visar dock att även om den stora organisationen har en djupare förståelse har de svårare att förankra delar av informationssäkerheten i organisationen och genomföra säkerhetsarbetet i praktiken. Vi uppmuntrar vidare forskning kring ämnet och att då använda
flera företag i undersökning för att då möjliggöra generalisering över branschen. (Less)

Please use this url to cite or link to this publication: http://lup.lub.lu.se/student-papers/record/8910849

author

Hall, David ^LU and Ström, Markus Dahlman

supervisor

Anders Svensson ^LU

organization

Department of Informatics

course

SYSK02 20171

year

2017

type

M2 - Bachelor Degree

subject

Technology and Engineering

report number

INF17-047

language

Swedish

id

8910849

date added to LUP

2017-06-21 14:17:02

date last changed

2017-06-21 14:17:02

@misc{8910849,
  abstract     = {{Informationssäkerhet inom vården är inget nytt område utan har spelat en stor roll inom vården under en längre tid. Att patientuppgifter och journaler ska vara skyddade mot allmänheten är något varje person tar för givet. Även om det inte är något nytt att skydda patienters uppgifter så ställs det ständigt nya krav på vården för att säkra att uppgifterna skyddas på ett adekvat sätt. Informationssäkerhet har dock fått en viktigare roll i vårdorganisationer då riskerna blivit fler och konsekvenserna blivit allvarligare. Då informationssäkerhet inom vården är ett brett ämne har vi valt att avgränsa oss till att inte fokusera på de tekniska aspekterna och fokusera på de organisatoriska aspekterna så som styrande dokument, utbildning och riskhantering istället. Undersökningen är gjord på en mindre och en större organisation för att finna skillnaderna i arbetssätten mellan organisationerna och för att sedan undersöka hur skillnaderna påverkar slutresultatet av deras informationssäkerhetsarbete. Resultatet pekar på att den stora vårdorganisationen har en djupare förståelse för informationssäkerhet och har implementerat flera verktyg och processer för att sköta arbetet med informationssäkerhet jämfört med den mindre organisationen. Resultatet visar dock att även om den stora organisationen har en djupare förståelse har de svårare att förankra delar av informationssäkerheten i organisationen och genomföra säkerhetsarbetet i praktiken. Vi uppmuntrar vidare forskning kring ämnet och att då använda
flera företag i undersökning för att då möjliggöra generalisering över branschen.}},
  author       = {{Hall, David and Ström, Markus Dahlman}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Informationssäkerhet i små och stora vårdorganisationer: en jämförelsestudie mellan två organisationer}},
  year         = {{2017}},
}

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Informationssäkerhet i små och stora vårdorganisationer: en jämförelsestudie mellan två organisationer