Den 19. april gjennomførte vi en temadag med fokus på sikkerhet på Hernes Institutt. Dette handlet selvfølgelig både om IT-sikkerhet, og det handlet om hvordan man kan takle sikkerhet på et fysisk nivå for ansatte og pasienter.
Digitaliserte tjenester har på mange områder blitt standarden i samfunnet, også for oss som driver pasientbehandling. Privatpersoner, organisasjoner og bedrifter er stadig utsatt for svindelforsøk eller hackerangrep. Personvern og datasikkerhet er noe vi tar på største alvor.
Planlegger opplæring for ansatte
Vår IT-leverandør Wave IT hadde laget et opplegg for første del av dagen, der de presenterte forskjellige scenarier og utfordringer knyttet til trusselbildet rundt IT kriminalitet, og hvordan vi som ansvarlige bør og skal forholde oss til dette. Målet var blant annet å gjøre oss mer bevisste på vårt ansvar, og det faktum at vår virksomhet håndterer store mengder sensitive data. Vi kan derfor i utgangspunktet ta det for gitt at vi er utsatt for oppmerksomhet fra kriminelle.
– Presentasjonen vi fikk av Wave IT var både tankevekkende og lærerik, sier Ole Jo Kristoffersen som er direktør på Hernes Institutt. Vi ser viktigheten av å få kontinuitet i arbeidet med IT-sikkerhet. Vi følger opp fremover med en opplæringspakke i regi av Wave IT, som vi skal gjennomføre for alle ansatte innen høsten inneværende år. Opplegget var altså et kick off, og ikke en engangshappening på sikkerhetsdagen.
Gode innspill fra politiet
Nå er Hernes Institutt antakelig ikke noe stort mål for terror, og vi regner det heller ikke som sannsynlig at det vil oppstå alvorlige situasjoner knyttet til trusler og vold hos oss.
Men hvis vi ser på samfunnsutviklingen de siste årene, er det en klar tendens at det er en økning i tilfeller med vold og trusler generelt. Dermed var dette temaet også noe vi ønsket å lære mer om på sikkerhetsdagen.
Fredrik Thompson fra politiet belyste temaet vold og trusler i samfunnet og på arbeidsplassen, og vi fikk et innblikk i hva vi kan få av hjelp fra politiet i gitte situasjoner. Han hadde også forberedt noen refleksjonsoppgaver som vi diskuterte oss i gjennom. Som med opplegget for IT-sikkerhet var bevisstgjøring også mye av målet her: Fokus på risiko for når, hvor og hvordan man kan komme opp i vanskelige situasjoner knyttet til temaet.