Denna sida beskriver övergripande it- och informationssäkerhetskrav som anslutande aktör har att förhålla sig till vid anslutning till E-hälsomyndighetens tjänster.

Informationssäkerhet

Aktör ska bedriva ett strukturerat och riskbaserat säkerhetsarbete baserat på ISO/IEC 27001 eller motsvarande.

Riskhantering

• Aktör ska ha förmåga att identifiera och hantera risker kopplade till anslutande system.
• Risker som bedöms påverka informationsutbyte och informationens krav på konfidentialitet, riktighet eller tillgänglighet negativt mellan anslutande system och E-hälsomyndighetens tjänster, ska skyndsamt hanteras och meddelas E-hälsomyndighetens servicedesk.

Incidenthantering

• Aktör ska ha förmåga att hantera händelser som rör anslutande system och som kan innebära störningar för E-hälsomyndighetens leveranser. Förmågan ska omfatta att hantera händelser såsom röjande och förvanskning av information samt bristande tillgänglighet till information.
• Aktör ska ha arbetssätt för att säkerställa att vidarerapportering sker och att lämpliga reaktiva och preventiva åtgärder vidtas för att lindra eller förhindra skada till följd av sådana händelser.

Identitetskontroll och behörighetsstyrning

• Aktör ska ha ett fungerande arbetssätt för identitets- och behörighetsstyrning.

Teknisk säkerhet

Skydd mot skadlig kod

• Aktör ska se till att endast datatrafik ämnad för E-hälsomyndigheten (behörig datatrafik) kommuniceras över Sjunet, internet eller annan partnerförbindelse till E-hälsomyndighetens system.
• Aktör ska se till att intrångsskydd samt skydd mot skadlig kod är implementerat.
• Aktör ska säkerställa att de tekniska kontroller som finns införda är tillräckliga för att uppnå den skyddsnivå som bedöms nödvändig med hänsyn till verksamhetens art, omfattning och övriga omständigheter, samt att dessa kontroller fungerar och är effektiva.

Data- och kommunikationssäkerhet

• Informationsutbyte mellan anslutande system och E‑hälsomyndighetens tjänster kräver skydd mot avlyssning och förvanskning.
• Skydd av kommunikation avser såväl skydd av meddelanden som skydd endast under transport (transportskydd). Information med känsligt innehåll, till exempel personuppgifter, ska krypteras.
• Kryptografiska algoritmer och längd på nycklar ska väljas i samråd med E-hälsomyndigheten.
• E-hälsomyndighetens informationsklassificering är styrande avseende konfidentialitet och riktighet av publicerade informationsbärande tjänster.
• Krypteringsnycklar som används vid informationsutbyte mellan aktör och E‑hälsomyndigheten, ska skyddas mot förändring och förlust. Privata nycklar ska skyddas mot obehörig åtkomst. Utrustning som används för att skapa, lagra och arkivera nycklar ska skyddas fysiskt.

Förändringshantering

• Förändringar i anslutande system ska omfatta riskbedömning och analys av konsekvenser av förändringarna. Tillkommande funktionalitet ska utvärderas för att säkerställa att det inte medför nya oacceptabla risker.
• Anslutande system inklusive säkerhetsfunktioner ska vara stabila, väl testade och omfattas av aktuell dokumentation.
• Godkännandekriterier för anslutande system ska bekräfta att dess funktionalitet uppfyller gällande säkerhetskrav. System utvärderas mot dessa kriterier inför godkännande.
• Processer, rutiner och tekniska skydd associerade med förändringar i systemet eller vid förändringar som indirekt påverkar ska finnas och tillämpas.

Spårbarhet och loggning

Anslutande aktör ska ha fullgod it- och informationssäkerhet och tillse att åtkomsten till information är begränsad till behöriga personer som behöver informationen för att utföra sina arbetsuppgifter. Därtill ska aktör systematiskt och återkommande ha förmåga att kontrollera om någon hos aktör obehörigen tar del av den information som E-hälsomyndigheten förvaltar. Åtkomsten ska kunna härledas till en fysisk person.

Aktör ska föra logg för all åtkomst till E-hälsomyndighetens tjänster. Avsikten med loggen är att ge underlag för att utreda eventuell obehörig åtkomst till uppgifterna. Aktör ska utifrån logg, i efterhand kunna svara på

• vilken aktivitet som utfördes (åtkomstbegäran, behörighetsförändring, läsning och/eller skrivning i register)
• vem eller vad som utförde aktiviteten (användare, tjänst, system)
• varifrån aktiviteten utfördes (organisation, geografisk placering)
• när aktiviteten utfördes (klockslag och datum)
• vad statusen blev (framgång, misslyckande)

Tiden för logginformationens bevarande ska inte understiga fem år och uppgifterna ska kunna tas fram i läsbar form under hela denna tid, såvida inte gallring har stöd i lag eller annan författning.

Versionshistorik