Lösningar inom e-hälsa ska utvecklas med följsamhet mot aktuella regelverk och lagars krav på säkerhet, sekretess och integritet.

Informationen ska skyddas samt göras tillgänglig via ändamålsenliga processer och kvalitetssäkrade och pålitliga tekniska lösningar. Nordic Medtest sätter fokus på patientbunden information och personlig integritet.

Exempel på vad vi gjort inom informationssäkerhet
Som en del av certifieringen av Svevac, den nationella e-tjänsten för vaccinationer, har Nordic Medtest gjort en granskning av det underlag som förvaltningen levererat utifrån Ineras säkerhetskrav. Utifrån detta utfördes stickprovstester för att se att informationen hanterades korrekt, samt försök att hitta okända säkerhetsbrister.

För Nationell Patientöversikts räkning genomförde Nordic Medtest penetrationstestning som utvärderade applikationen och dess miljö. Testerna inkluderade skanning och enumeration av öppna tjänster på respektive host, konfigurationsanalys av webbapplikation/ operativsystem, logganalys, trafikanalys, samt sårbarhetsanalys av webbapplikationen och servrar. Vissa manuella tester gjordes direkt i webbläsaren eller med andra applikationer.

Exempel på tjänster inom informationssäkerhet

Säkerhetstestning

Nordic Medtest erbjuder olika typer av test inom området säkerhet. Vi utför manuella, verktygsstödda penetrationstester men utvärderar även krav kring områden som autentisering, loggning och åtkomst. Det är viktigt att förstå såväl den potentiella hotbilden, som applikationens arkitektur och gränssnitt, samt infrastrukturen som används.

Datamigrering

Testning av datamigrering har som syfte att säkerställa att migrering av data, från ett system till ett annat, blir korrekt. Nordic Medtest kan, som en oberoende aktör, vara med och stötta vid denna migrering. Vi kan även utföra hela eller delar av processen där analys, genomförande och uppföljning ingår.

 

Informationssäkerhetsanalys

Nordic Medtest gör analyser av informationssäkerhet för IT-lösningar. Detta innebär att sätta sig in i hur information lagras, överförs, tillgängliggörs och tas bort.

Kontakta mig
Jörgen Larsson
Enhetschef/Kvalitetsansvarig
Nyheter
13 februari, 2020
Nordic Medtest lanserar ny extern webb i februari 2020 Nordic Medtest har i samarbete...
19 december, 2019
Under 2019 har Nordic Medtest ansvarat för arbetet med pilottester i projektet Säker digital...
30 augusti, 2019
Från och med 1 september är Karin Lindh enhetschef på Nordic Medtest. Karin kommer...