Rätt dialoger gör oss säkrare

Den digitala säkerheten är på tapeten. Även om vår samtid är fylld med fler risker och hot är vi inte nödvändigtvis mer osäkra. Adam är informationssäkerhetsexpert på Frenda, han är övertygad om att rätt dialoger gör oss säkrare.

"I en osäker omvärld blir fler bli medvetna om de risker som finns, när fler deltar i dialogen om informationssäkerhet blir vi säkrare tillsammans", säger Adam von Peltzer. Foto: Frenda

– Säkerhet är A och O för Frenda, för det är vad våra kunder förväntar sig av oss. Vi hanterar patientdata, jag tycker att det är bland den mest känsliga informationen som finns, säger Adam von Peltzer, informationssäkerhetsexpert på Frenda. .

Nu är det många som pratar om cyber- och IT-säkerhet. Adam von Peltzer beskriver att Frenda föredrar att prata om informationssäkerhet.

– Det är det bredare begreppet, där man kollar på vad människor gör med information och om hur man skyddar den. IT-säkerhet är de tekniska åtgärderna man sedan sätter in.

Insikten om att säkerhet är viktigt är djupt rotad i den svenska tandvårdskåren. Inte minst för att det är väldigt känslig information som hanteras varje dag.

Adam von Peltzer. Foto: Frenda

– Vi vill vara den säkraste parten på den svenska dentalmarknaden. Det gör vi inte bara för att det är ”good practice”, det finns många krav som kommer från lagstiftningen. Frenda är byggt av tandläkare för tandläkare, och tandläkare tycker att det är viktigt med säkerhet.

Bland de tusen kliniker som använder Frenda så finns det många som har gjort valet utifrån säkerhetsaspekten.

– Jag tycker att fler borde göra det. Inte minst bör man se över hur sina befintliga leverantörer ser på informationssäkerhet. Om majoriteten av ens känsliga information ligger i ett och samma system är det viktigt att man har järnkoll på det systemet.

En första signal som är värdefull att leta efter i val av nya leverantörer är certifieringen ISO 27001. Det är en standard för informationssäkerhet.

– Den innebär att man behöver gå igenom hela sin organisation från topp till botten, från höger till vänster och utifrån och in för att se på all information man behandlar. För att sedan se över risker och åtgärder så att informationen är säker. Det bästa med standarden är att den också ställer krav på ständig förbättring!

Certifieringen sker genom en extern granskning.

– Samtidigt är det viktigt att titta på vad certifikatet omfattar, så att säkerhetsarbetet är relevant för det man vill skydda. Vårt certifikat ser till att vi har skydd för all användardata, all affärsdata och all patientdata som vi får från våra kunder.

När Frenda var först i Sverige med en molntjänst för tandvården fanns det de som skakade på huvudet och inte förstod värdet. Idag har det blivit en hygienfaktor på marknaden.

– Våra kunder kan ställa väldigt höga säkerhetskrav på oss, för vi ställer också samma höga krav på alla våra leverantörer.

På bolaget lever informationssäkerhetsdialogen i vardagen.

– När vi gör riskanalyser för vår operativa verksamhet bjuder vi alltid in alla avdelningar. Det handlar mycket om att ställa frågan ”Ser ni någon risk?” och göra det i hela organisationen. Delaktigheten gör det roligare och gör att fler vågar flagga för de risker som finns.

Är det farligare nu är tidigare?

– Jag skulle absolut säga att det är farligare, men samtidigt är systemen säkrare. Det är de som är omedvetna med sina system som tar den största risken.

Det är ofta äldre system som blir utslagna. Det är väldigt viktigt att uppdatera sina system, säkerhetsuppdateringar släpps för att täppa till kända sårbarheter.

– Det kommer fler och fler verktyg på marknaden för alla de som vill något illa. Med verktygen och automatisk genomsökning av system som har sårbarheter så blir det lättare för dem att utnyttja sårbarheterna.

I Frenda sker uppdateringarna automatiskt och det är inte möjligt att använda en äldre version. Frenda har aldrig påverkats av ett angrepp, men en viktig del av informationssäkerhetsarbetet att planera för det.

– Vi planerar alltid för intrång. Hur ser vi till att skadan blir så liten som möjligt om det skulle ske? Till exempel segmentering av information. Vi tar väldigt täta backuper i tid, som alltid finns på flera geografiska platser och vi sparar dessutom backuper som inte går att nå från internet.

Men som med mycket annat är den viktigaste faktorn den mänskliga.

– Det vanligaste är när någon har klickat på en olämplig länk eller installerat ett program som inte är hämtad från leverantörens officiella hemsida.

I grunden är det en bra sak att vi lägger mer tid på att prata om informationssäkerhet.

– Fler blir medvetna, om grundnivån blir högre så är hela säkerhetsnivån högre.

Upptäck mer