Informationssäkerhet

Hälso- och sjukvårdssektorn berörs av den nya lagstiftningen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster.

Aktörer som levererar samhällsviktiga och digitala tjänster omfattas av nya säkerhetskrav enligt det så kallade NIS-direktivet. Den nya lagen innebär att aktörer som levererar samhällsviktiga och digitala tjänster ska arbeta systematiskt och riskbaserat med informationssäkerhet, samt rapportera incidenter. 

Myndigheten för samhällsskydd och beredskap (MSB) har en central roll för NIS i Sverige, bland annat som mottagare av incidentrapporter. Inspektionen för vård och omsorg är tillsynsmyndighet för hälso- och sjukvårdssektorn.

Vem omfattas av den nya lagen?

Sektorn för hälso- och sjukvård är en av de samhällssektorer som omfattas av NIS-lagen. Digital infrastruktur, energi samt transport är exempel på andra sektorer.

Anmälan för leverantörer av samhällsviktiga tjänster

Den som inom ramen för NIS-regleringen identifierar sig som en leverantör av en samhällsviktig tjänst, ska till att börja med anmäla det till berörd tillsynsmyndighet. IVO är tillsynsmyndighet för hälso- och sjukvården. Anmälningsskyldigheten är ett lagkrav och beskrivs närmare i MSB:s föreskrifter för anmälan och identifiering av samhällsviktiga tjänster (MSBFS 2018:7). 

Rapportering av incidenter

Rapportering av incidenter ska ske till MSB: Incidentrapportering för leverantörer av samhällsviktiga tjänster.

Läs mer

Bakgrund

Nätverk och informationssystem spelar en allt viktigare roll i samhället. Grundläggande är att tjänsterna är tillförlitliga och säkra. NIS-direktivet, som är antaget av EU, beskriver vilka åtgärder som ska genomföras inom EU med syfte att minska sårbarheten och höja säkerheten i digitala tjänster och för samhällsviktiga tjänster inom sju olika sektorer. Det innehåller åtgärder som ska säkerställa en hög gemensam nivå på säkerhet i nätverk och informationssystem (NIS) inom unionen.