Nordic Medtest - Informationssäkerhet
fredag, december 02th, 2016

Informationssäkerhet

Lösningar inom e-hälsa ska utvecklas med följsamhet mot aktuella regelverk och lagars krav på säkerhet, sekretess och integritet.

Informationen ska skyddas samt göras tillgänglig via ändamålsenliga processer och kvalitetssäkrade och pålitliga tekniska lösningar. Nordic Medtest sätter fokus på patientbunden information och personlig integritet.

Säkerhetstestning
Nordic Medtest erbjuder olika typer av test inom området säkerhet. Vi utför manuella, verktygsstödda penetrationstester men utvärderar även krav kring områden som autentisering, loggning och åtkomst. Det är viktigt att förstå såväl den potentiella hotbilden, som applikationens arkitektur och gränssnitt, och infrastrukturen som används.

Datamigrering
Testning av datamigrering har som syfte att säkerställa att migrering av data från ett system till ett annat blir korrekt. Nordic Medtest kan, som en oberoende aktör, vara med och stötta vid denna migrering eller utföra hela eller delar av processen där analys, genomförande och uppföljning ingår.

Informationssäkerhetsanalys
Nordic Medtest gör analyser av informationssäkerhet för IT-lösningar, vilket innebär att sätta sig in i hur information lagras, överförs, tillgängliggörs och tas bort.

Exempel på vad vi gjort inom informationssäkerhet
Som en del av certifieringen av Svevac, den nationella e-tjänsten för vaccinationer, så har Nordic Medtest gjort en granskning av det underlag som förvaltningen levererat utifrån Ineras säkerhetskrav. Utifrån detta utfördes stickprovstester för att se att informationen hanterades korrekt samt att försöka hitta okända säkerhetsbrister.

För Nationell Patientöversikts räkning så genomförde Nordic Medtest penetrationstestning som utvärderade applikationen och dess miljö. Testerna inkluderade skanning och enumeration av öppna tjänster på respektive host, konfigurationsanalys av webbapplikation/ operativsystem, logganalys, trafikanalys, samt sårbarhetsanalys av webbapplikationen och servrar. Vissa manuella tester gjordes direkt i webbläsaren eller med andra applikationer.