Så använder Region Jämtland Härjedalen Logpoint
för att övervaka sin IT-infrastruktur,
skydda integriteten och utveckla bästa praxis

Region Jämtland Härjedalen tillhandahåller sjukvård och tandvård för medborgarna i Jämtland Härjedalen och använder Logpoint för att övervaka IT-infrastrukturen och skydda patientintegriteten
How Region Jämtland Härjedalen uses Logpoint

Background

Region Jämtland Härjedalen ligger mitt i Sverige och gränsar mot Norge västerut. Med en befolkning på cirka 127 000 personer är det en av de minsta bland Sveriges 21 regioner. Men när gäller territorium är det den tredje största. Det innebär att regionen är glest befolkad och kännetecknas av stora skogar, berg och vackra sjöar. Nästan hälften av befolkningen bor i den enda större staden, nämligen Östersund.

Region Jämtland Härjedalen tillhandahåller sjukvård och tandvård för medborgarna i Jämtland Härjedalen och det primära sjukhuset är Östersunds sjukhus – det enda sjukhuset i regionen Omkring 3 000 anställda arbetar inom den regionala hälso- och sjukvårdssektorn och journalsystemet Cambio COSMIC är ett av de primära digitala verktygen för att hålla hälsorelaterad information tillgänglig för alla medborgare.

Utmaningen

I takt med att hälso- och sjukvårdssektorn genomgår en snabb digital omvandling utgör elektroniska patientjournaler grunden för sjukhusens informationsbas och volymen med känsliga patientuppgifter växer ständigt. Samtidigt ökar antalet användare som har åtkomst till känsliga data, och sjukhusen förlitar sig alltmer på nätverksanslutna enheter, system och program för att tillhandahålla effektiv vård.

I takt med att komplexiteten ökar, ökar även risken för cyberattacker som stör viktiga tjänster samt intrång som leder till integritetsöverträdelser. Inom Region Jämtland Härjedalen krävs stränga standarder för hanteringen av patientjournalerna som innehåller känslig och personligt identifierbar information om 127 000 medborgare. Patientdatalagen skyddar medborgarnas integritet genom att endast låta hälso- och sjukvårdspersonal som har en aktiv vårdrelation med patienten få åtkomst till patientjournalen.

Att spärra alla journaler och ge åtkomst efter behov är ohållbart eftersom det är omöjligt att förutsäga vilka journaler som vårdpersonalen behöver åtkomst till i händelse av en nödsituation. Därför måste informationen finnas tillgänglig för dem som kan behöva den, men kontrollen med åtkomstrevisioner måste vara rigorös.

Obehörig åtkomst till journaler är i många fall oavsiktlig, sker av misstag eller på grund av felaktig användning av system. I detta sammanhang är lösningen att utveckla förebyggande metoder som förbättrar efterlevnaden av patientdatalagen. Insamling av revisionsdata om användningen av journalsystem och identifiering av trender för potentiella åtkomstöverträdelser behövs för att förhindra framtida överträdelser, påverka användarbeteendet och främja bästa praxis för att använda patientuppgifter mer effektivt.

Lösningen

Lars Christerson är IT-säkerhetsansvarig för Region Jämtland Härjedalen. Han leder ett team för datasäkerhet och dataskydd med fem kollegor, inklusive juridiska resurser. Teamet använder Logpoints SIEM-lösning för att samla in, aggregera och analysera säkerhetsdata över hela infrastrukturen, inklusive domänkontrollanter, webbservrar och andra kritiska delar av det regionala nätverket.

Logpoint SIEM samlar in, kategoriserar och analyserar loggdata för att identifiera potentiella cybersäkerhetsincidenter och händelser. Baserat på fördefinierade regler levererar systemet varningar i realtid och presenterar säkerhetsinformation för datasäkerhetsteamet via dashboards eller rapporter som genereras regelbundet.

”Logpoints SIEM-system gör det möjligt för oss att kontinuerligt övervaka statusen på vår infrastruktur och larmar om något utöver det vanliga inträffar. Dessutom förser systemet oss med de verktyg vi behöver för att fördjupa oss i incidenter och fastställa om det finns ett tekniskt problem, användarfel eller ett faktiskt intrång, säger Lars Christerson.

Logpoints SIEM-lösning samlar också in loggdata från journalsystemet COSMIC i verifieringskedjor för vidare bearbetning och rapportering till ansvariga medarbetare. Jämtland Härjedalen använder Logpoint-modulen Applied Analytics för att göra granskningsdata om patientjournalåtkomst tillgängliga för en bredare, icke-teknisk grupp med lokala administratörer. De kan övervaka åtkomst till patientjournaler, utföra riktade sökningar, utvärdera incidenter och använda dessa data för att förbättra användarbeteenden och utveckla bästa praxis för hantering av patientjournaler. Bästa praxis för fördefinierade regler och dashboards för journalåtkomst har utvecklats i samarbete med Region Värmland, som också använder Logpoint.

”Genom att arbeta med en blandning av klustersampling, fördefinierade regler för icke-överensstämmelse och dashboards som visar aggregerade resultat får vi en god överblick över åtkomstmönstren. Möjligheten att fingranska specifika fall ökar vår förmåga att utvärdera överträdelser och avvikelser och hjälper oss att förstå användarbeteenden. Detta gör det möjligt för oss att förbättra våra arbetsrutiner och hjälpa till att utveckla bästa praxis för journalplattformar. På så sätt har Applied Analytics hjälpt oss att övergå från övervakning av användare till ren kvalitetsförbättring”, säger Lars Christerson.

”Med hjälp av automatiserade regler för loggfiltrering kan vi minska antalet falska positiver vid potentiella intrång. Genom att lägga till en allvarlighetsgrad med regler kan incidenter filtreras för att identifiera och prioritera fall där en faktisk överträdelse har identifierats. Det sparar dyrbar tid.”

Resultat

Med Logpoints SIEM-lösning och modulen Applied Analytics kan Region Jämtland Härjedalen övervaka sin IT-infrastruktur, säkerställa efterlevnad av patientdatalagen och ge medborgarna snabb och smidig tillgång till information om vem som har haft åtkomst till deras journaler. Logpoint möjliggör snabbare detektering och respons till cybersäkerhetsincidenter och bidrar till att skydda medborgarnas rätt till patientsekretess.

”Eftersom säkerhetsinformationen tidigare låg utspridd över flera system var vi tvungna att granska loggarna manuellt. Dataanalys var tidigare en tidskrävande och tung arbetsuppgift. Dessutom gjordes det oftast som reaktion på ett problem och inte i förebyggande syfte. Detta har förändrats eftersom Logpoints SIEM-system automatiskt filtrerar och analyserar loggar i realtid och varnar oss om de problem som behöver åtgärdas”, säger Lars Christerson.

”Genom att använda Logpoint Applied Analytics för att automatisera rapporter för specifika målgrupper kan vi leverera resultat som uppfyller dessa behov. Ett bra exempel är en patient som begär ett utdrag av åtkomsten till sina journaler. Dessa uppgifter är nu tillgängliga för medborgarna via den publika digitala självbetjäningsportalen 1177.se, där de kan komma åt sina uppgifter online genom att logga in med BankID, säger Lars Christerson.

Användning av Logpoint har ökat transparensen och minskat tiden som läggs på loggrapportering i Region Jämtland Härjedalen. Och man planerar att lägga till fler loggkällor för att få en ännu mer detaljerad bild av säkerheten i nätverket.

”Vi undersöker potentialen hos Logpoint UEBA-modulen och avancerad maskininlärning för att öka säkerheten genom att lägga till beteendeanalys i våra säkerhetsverktyg. Vi tror att det finns en enorm potential i datainsamlings- och analysfunktionerna i Logpoints lösning. Det kan potentiellt användas för att förbättra patientsäkerheten eller kvalitetstestningen, vilket är ett spännande perspektiv”, säger Lars Christerson.