Sådan bruger Region Jämtland Härjedalen Logpoint
til at overvåge IT-infrastruktur, beskytte privacy
og udvikle bedste praksis

Region Jämtland Härjedalen leverer sundhedspleje og tandpleje til borgerne i Jämtland Härjedalen og bruger Logpoint til at overvåge IT-infrastrukturen og beskytte patienternes privacy
How Region Jämtland Härjedalen uses Logpoint

Baggrundshistorie

Region Jämtland Härjedalen ligger midt i Sverige og grænser mod vest op til Norge. Med omkring 127.000 indbyggere er den en af de mindste blandt de 21 svenske regioner. Men rent områdemæssigt er det den tredjestørste. Det giver et tyndt befolket område, der er kendetegnet ved store skove, bjerge og smukke søer, hvor næsten halvdelen af befolkningen bor i den eneste større by Östersund.

Regionen har ansvaret for borgernes sundhed og tandpleje i Jämtland Härjedalen, og det primære lægehus er Östersund Hospital, det eneste hospital i regionen. Ca. 3.000 medarbejdere arbejder i den regionale sundhedssektor, og Cambio COSMIC journalsystemet er et af de primære digitale værktøjer til at opbevare helbredsoplysninger for alle borgere.

Udfordringen

Efterhånden som sundhedssektoren gennemgår en hurtig digital transformation, og elektroniske patientjournaler udgør informationsgrundlaget på hospitalerne, stiger mængden af følsomme data. Samtidig stiger antallet af brugere, der får adgang til følsomme data, og hospitaler er i stigende grad afhængige af netværksforbundne enheder, systemer og applikationer for at kunne yde effektiv pleje.

Efterhånden som kompleksiteten stiger, øges risikoen også for cyberangreb, der forstyrrer vigtige tjenester, eller brud på sikkerheden, der fører til krænkelser af privacy. I Region Jämtland Härjedalen kræver det høje standarder at føre journaler, der indeholder følsomme og personligt identificerbare oplysninger om 127.000 borgere. Loven om patientdata beskytter borgernes integritet ved kun at tillade sundhedspersoner, der har et aktivt plejeforhold til patienten, at få adgang til dennes journaler.

Det er ikke praktisk muligt at lukke alle journaler og give adgang efter behov, da det er umuligt at forudsige, hvilke journaler lægefagligt personale har brug for at få adgang til i nødstilfælde. Derfor skal oplysningerne være tilgængelig for dem, der har brug for dem, men kontrol med adgangsaudits skal være streng.

Efter at have indset, at uønsket adgang til journaler i mange tilfælde er utilsigtet, sker ved et uheld eller på grund af forkert brug af systemer, er det afgørende at udvikle forebyggende metoder til at forbedre compliance med patientdataloven. Indsamling af auditdata om brugen af journalsystemer og identifikation af tendenser i potentielle adgangsovertrædelser er nødvendig for at forhindre fremtidige overtrædelser, påvirke brugeradfærd og fremme bedste praksis for at bruge patientdata mest effektivt.

Løsningen

Lars Christerson er Information Security Officer i Region Jämtland Härjedalen. Han leder et databeskyttelsesteam bestående af fem kolleger, herunder juridiske ressourcer. Teamet bruger Logpoint SIEM-løsningen til at indsamle, aggregere og analysere sikkerhedsdata på tværs af infrastrukturen, herunder domænecontrollere, webservere og andre kritiske dele af det regionale netværk.

Logpoint SIEM indsamler, kategoriserer og analyserer logdata for at identificere potentielle cybersikkerhedshændelser og -begivenheder. Baseret på foruddefinerede regler leverer den alarmer i realtid og præsenterer sikkerhedsoplysninger til datasikkerhedsteamet i dashboards eller rapporter på skærmen med regelmæssige intervaller.

“Logpoint SIEM giver os mulighed for løbende at overvåge tilstanden af vores infrastruktur og advarer, hvis der sker noget usædvanligt. Derudover giver den os de nødvendige værktøjer til at dykke ned i en hændelse og fastslå, om der er et teknisk problem, en brugerfejl eller et reelt brud på sikkerheden,” siger Lars Christerson.

Logpoint SIEM-løsningen indsamler også logdata fra COSMIC-journalsystemet i auditspor med henblik på yderligere behandling og rapportering til ansvarligt sundhedspersonale. Jämtland Härjedalen bruger Logpoint Applied Analytics-modulet til at gøre auditdata om adgang til patientjournaler tilgængelige for en bredere, ikke-teknisk gruppe af lokale administratorer. De kan overvåge adgangen til patientjournaler, udføre målrettede søgninger, evaluere hændelser og bruge dataene til at forbedre brugeradfærden og udvikle bedste praksis for brug af journaler. Bedste praksis for foruddefinerede regler og dashboards for adgang til patientjournaler er udviklet i samarbejde med Region Värmland, som også er Logpoint-bruger.

“Når vi arbejder med en blanding af cluster-prøver, foruddefinerede regler for manglende compliance og dashboards, der viser aggregerede resultater, får vi tydelige visninger af adgangsmønstrene. Muligheden for at dykke ned i specifikke tilfælde øger vores evne til at vurdere overtrædelser og uregelmæssigheder og hjælper os med at forstå brugeradfærd. Det giver os mulighed for at forbedre vores arbejdsmetoder og hjælpe med at udvikle bedste praksis for journalplatforme. På den måde har Applied Analytics hjulpet os med at udvikle os fra at “være politi” over for brugere i retning mod en mission om kvalitetsforbedring,” siger Lars Christerson.

“Ved hjælp af automatiserede regler for logfiltrering kan vi reducere antallet af falske positiver for potentielle brud på sikkerheden. Tilføjelse af et alvorsgradsniveau med regler kan filtrere hændelserne for at identificere og prioritere sager, hvor der er fundet en reel overtrædelse. Det sparer værdifuld tid.”

Resultater:

Med Logpoint SIEM-løsningen og Applied Analytics-modulet kan Region Jämtland Härjedalen overvåge deres IT-infrastruktur, sikre compliance med den svenske lov om patientdata og give borgerne hurtig og nem adgang til oplysninger om, hvem der har adgang til deres patientjournaler. Logpoint muliggør hurtigere identifikation og reaktion på cybersikkerhedshændelser og hjælper med at beskytte borgernes privacy.

“Da sikkerhedsoplysninger tidligere var spredt ud over flere systemer, og vi manuelt skulle gennemsøge logfiler, var det tidligere en tidskrævende og kedelig opgave at analysere data. Det blev også oftest gjort som reaktion på et problem og ikke proaktivt. Det har ændret sig, fordi Logpoint SIEM automatisk filtrerer og analyserer logfiler i realtid og advarer os om problemer, der kræver opmærksomhed,” siger Lars Christerson.

“Ved at bruge Logpoint Applied Analytics til at automatisere rapporter for specifikke målgrupper kan vi opfylde specifikke behov. Et godt eksempel er en patient, der anmoder om en adgangsoversigt til hans eller hendes journaler. Disse data er nu tilgængelige for borgerne via den offentlige digitale selvbetjeningsportal 1177.se, der giver borgerne adgang til deres oplysninger online via deres standard BankID-login,” siger Lars Christerson.

Brug af Logpoint har øget gennemsigtigheden og reduceret den tid, der bruges på lograpportering i Region Jämtland Härjedalen. Og der er planer om at tilføje flere logkilder for at få et endnu mere detaljeret billede af sikkerheden i netværket.

“Vi undersøger potentialet i Logpoint UEBA-modulet og avanceret maskinlæring for at øge sikkerheden ved at tilføje adfærdsanalyser til vores sikkerhedsværktøjskasse. Vi tror på, at der er et enormt potentiale i dataindsamlings- og analysefunktionerne i Logpoint-løsningen, som potentielt kan bruges til at forbedre patientsikkerheden eller kvalitetstesten, hvilket er et spændende perspektiv,” siger Lars Christerson.