Programpunkter

Digitaliseringen i hälso- och sjukvården öppnar upp för stora möjligheter att utveckla verksamheten för att skapa förutsättningar för en god och säker vård för patienter. Samtidigt ställer användandet av ny teknik och digitala lösningar höga krav på att arbeta systematiskt med att skydda de personuppgifter som hanteras.Uppdatera dig om det senaste inom GDPR, dataskydd och personuppgiftsbehandling. IMY:s jurister och it- och informationssäkerhetsspecialister vägleder utifrån händelser i omvärlden och aktuella tillsynsbeslut.

Nu mer än någonsin är tillgång till relevant vårddata avgörande för
att säkerställa hög kvalitet, effektiv styrning och banbrytande forskning inom
vården. Panelen ger dig en möjlighet att få
insikter kring hur Sverige kan komma tillbaka som en ledare av datadriven vård och forskning och därmed förbättra vården för alla. Vem bör delta? Alla som är involverade i vården och vill vara en del av den innovativa rörelsen mot en mer effektiv och kvalitativt högklassig vård. Detta inkluderar vårdgivare, forskare, beslutsfattare inom hälso- och sjukvård, IT-experter och andra intresserade parter.

Inte en chans att vi betalar!  Anna-Lena Andersson, socialchef i Kalix kommun berättar om erfarenheter från den IT-attack som kommunen utsattes för den 16 december 2021 då i princip alla digitala system slog ut. Att jobba under dessa förhållande var en synnerligen oväntad och tuff, snabb omställning för socialtjänsten. Du får en inblick i hur vi gjorde. 

Att öva på samarbetet runt en kris ger er klarsyn och samsyn kring vad som är viktigt. Svenska organisationer utsätts idag kontinuerligt för attacker och så kommer det fortsätta, både i cybervärlden och den analoga. Att öva på olika nivåer från enkla bordssamtal till regelrätta återställningar av it-miljöer är viktigt för att kunna vara förberedd för det oförutsägbara. Upptäck hur ni kan förbereda er för det oväntade och skapa lugn och struktur även i kaos. Med praktiska exempel och erfarenheter från verkliga händelser, lär ni er hur ni kan agera snabbt och precist för att minimera skador och återgå till normal verksamhet så smidigt som möjligt. För när krisen inträffar är det samarbete och förberedelse som gör skillnaden. Det berättar Anna och Niklas från Kalmar kommun mer om. Välkomna!

Produkter, tjänster, administration, organisationer och företag inom hälso- och sjukvård och tillhörande teknologi är tätt sammanflätade i ett ekosystem av programvara och uppkopplad informationsteknik. Detta ekosystem är uppenbart under attack och många organisationer och företag ställs idag inför en rad nya lagkrav och riktlinjer inom cybersäkerhet.Detta gäller för de flesta branscher och vi vill berätta om de generella lärdomar och erfarenheter vi har när det gäller konsekvenser för organisationer som har krav på cybersäkerhet för sina produkter eller tjänster, vare sig det är inom robotteknik, fordonsindustrin eller medicinteknik.Målet med föreläsningen är att utforska och exemplifiera hur lagkrav på cybersäkerhet allmänt kan påverka en organisation och hela värdekedjan, på ett ibland överraskande sätt. Hur påverkas din produktion? Dina leverantörer? Dina kunder?

Hur ser egentligen hotläget ut idag? Vad ska vi skydda oss mot och vilka skyddsåtgärder bör vi införa? Och vad gör vi när incidenter verkligen inträffar? Vilken roll i detta spelar organisationens SOC och hur kan de bidra till att säkra välfärden?Programpunkten riktar sig till dig som ansvarar för det övergripande informationssäkerhetsarbetet, men även till dig som vill veta lite mer rent allmänt. Samtal 25 min

Hälso- och sjukvården utgör en mycket komplex struktur med regleringar, vårdgivare, personal, patienter, leverantörer, infrastruktur, byggnader, IT-system, medicintekniska produkter, förbrukningsmaterial, mediciner och mycket mer. Men var i denna struktur ligger ansvaret för cybersäkerheten? Vem behöver vara cybersäker? Vem bidrar till cybersäkerheten? Svaren på dessa frågor handlar bland annat om roller, ansvar, kunskap, förmåga och förutsättningar.

Sussa samverkan påbörjade 2016 en upphandling för ett vårdinformationssystem som skulle börja användas flera år senare i en värld med förändrad hotbild, lagstiftning och medvetenhet om informationssäkerhet. Nu är vi där! Här delar vi med oss av de utmaningar vi mött inom området informationssäkerhet i upphandlingen, projektet, juridiken och kompetensförsörjningen – och hur vi hanterat dem.

IT-system utgör oftast mycket komplexa sociotekniska system. Detta gäller i hög grad även inom hälso- och sjukvården där vissa IT-system är extremt komplexa. Ofta ligger komplexiteten även på många olika nivåer ända från regleringar till hårdvara. Föreläsningen tar upp ett antal faktorer som påverkar möjligheterna till att skapa säkra system och varför det fortfarande finns så många sårbarheter i dagens system trots att många av problemen varit kända i åtskilliga årtionden.

Kraven på cybersäkerhet för produkter som innefattar mjukvara ökar kontinuerligt. När det gäller medicintekniska produkter finns specifika standarder och tolkningsdokument som anammar både produkt specifika krav såväl som process specifika. Det är ett område som amerikanska myndigheten FDA varit drivande på  under många år och nu kommer även det europeiska regelverket på bred front.I denna föreläsning kommer vi att titta på det regulatoriska ramverket och få tips på lämpliga standarder och guidance dokument.

Kraven på cybersäkerhet för produkter som innefattar mjukvara ökar kontinuerligt. När det gäller medicintekniska produkter bör arbetet med cybersäkerhet bedrivas utifrån en riskbaserad strategi och en livscykelmodell. Det krävs flera säkerhetsnivåer för att säkerställa skyddet. I denna föreläsning kommer vi att ta upp praktiska tillvägagångssätt för att genomföra detta och ge ett urval av exempel.

How can we ensure that the ever-increasing amount of data in hospitals does not overload the backups, and that they can still be stored safely and without loss for many years to come?

Medical device security is all about patient safety, a need we all recognize; it is a responsibility we all share; and it is a challenge that we need to face together.In this session, we will discuss how medical device manufacturers can support healthcare providers in securing their operating environment. We will share insight into the industry-standard ways-of-working in medical device cybersecurity. And we will explore how we can better work together to protect the safety of our patients.

By imposing more strict cybersecurity requirements, NIS2 aims to enhance the overall security posture of critical healthcare entities such as SaaS companies and the sensitive data they manage. This heightened focus on cybersecurity translates into increased protection for patient data, fostering trust and confidence in digital healthcare services.As SaaS companies adapt to the regulatory landscape, the resulting improvements in cybersecurity not only mitigate risks but also position these companies as trustworthy partners in the healthcare ecosystem. Patients benefit from knowing that their data is handled with the utmost care, fostering greater acceptance and utilization of digital healthcare services. Companies that proactively adapt to these changes strengthen their positions in the market, demonstrating a commitment to cybersecurity and the protection of sensitive healthcare information. Learn how to be among those that do, and how modern tools and technology cost-effectively support your security stance to live up to the requirements of NIS2.