IT-säkerhetsansvarige Lars Christerson vill ha ett lösenordsfritt landsting. Han jobbar för att alla medarbetare ska logga in överallt med sitt personliga SITHS-kort. Foto: Johanna Vackdahl

Fokus på: Lars Christerson

"Bort med alla lösenord i vården"

— Största problemet är att vi har alldeles för många olika inloggningar just nu, det är inte rimligt att vårdpersonalen ska behöva 10-20 lösenord för att sköta sitt jobb. När något är svårt så blir det ofta fel och då sätts säkerheten på prov. För att det ska bli både enklare och säkrare att använda datorer i vården så måste alla lösenord försvinna, säger Lars Christerson som därför jobbar hårt med att införa ett nytt inloggningssätt med SITHS-kort i landstinget.
Så småningom kommer alla medarbetare att logga in överallt genom att stoppa ner sitt personliga SITHS-kort i en kortläsare bredvid datorn och knappa in en pinkod. Det fiffiga är att medarbetarna då slipper ange olika lösenord på nytt inför varje arbetsmoment.

Enklare och säkrare

— Det här är en viktig förbättring för vården och hela landstinget eftersom det blir mycket enklare och betydligt säkrare att logga in med SITHS-korten, säger Lars Christerson.
Den vanligaste missuppfattningen om honom är att han är en tekniknörd som bara jobbar med så kallade brandväggar för att skydda landstingets datorer mot hackare och andra intrång.
— Faktum är att brandväggar bara är en promille av det jag gör som IT-säkerhetsansvarig. Dessutom är jag ingen tekniknörd men jag kan mycket om datorer, även om det givetvis finns de som är sju resor värre, säger han.

"Till 90 procent hänger säkerhet på människor och organisation. Bara 10 procent bygger på teknik" säger Lars Christerson. Foto: Johanna Vackdahl

Så vad gör då en IT-säkerhetsansvarig förutom att införa SITHS-kort och drömma om ett säkrare, lösenordsfritt landsting? Jo, bland annat ser Lars Christerson till att VAS, Obstetrix och andra IT-system går att använda på ett säkert sätt så att inte information försvinner eller hamnar i fel händer. Han gör riskanalyser för att spåra vad som kan gå fel och han planerar så att störningarna så bli så små som möjligt om det ändå skulle bli ett IT-avbrott.

Säkerhet bygger på samarbete

— Säkerhet intresserar mig eftersom det bygger på att olika yrkesgrupper och användare behöver samarbeta för att uppnå rätt resultat, i detta fall en säker informationsanvändning. Till 90 procent hänger säkerhet på människor och organisation. Bara 10 procent bygger på teknik, även om många tror att tekniken är den viktigaste delen, säger Lars Christerson som är uppväxt i Örebro och som lämnade stora huvudstaden för lilla Jämtland för åtta år sen.
Då hade landstinget kommit på att de behövde någon som bara arbetar med just säkerheten inom IT. Lars Christerson, som jobbade med liknande frågor inom bland annat försvaret i Stockholm, sökte jobbet och fick det. Och flytten till Jämtland ångrar han inte en sekund.
— Det är inga bilköer här och så har jag ett väldigt roligt och omväxlande jobb där jag får träffa många olika yrkesgrupper som i teamwork ska kunna jobba åt samma håll. Det är en utmaning eftersom många fortfarande tyvärr upplever IT som ett hinder och inte som ett stöd. Det är ju informationen i systemen som är det viktiga, inte IT i sig. Men med rätt tankesätt så kan IT vara en möjliggörare genom att spara tid och verkligen höja kvaliteten i vården, säger han.
Till skillnad från andra landsting så har Jämtlands läns landsting en liten IT-avdelning. Lars Christerson har bara ett 20-tal kollegor på Ledningsstab IT där han jobbar. All IT-drift sköts av ett utomstående företag som också sköter landstingets Helpdesk.

Liten IT-avdelning

— Våra grannlandsting har över 100 anställda som jobbar med IT men hos oss prioriterar ledningen annorlunda. Så med tanke på de resurser vi har så tycker jag att vi gör ett mycket bra jobb. Våra IT-system fungerar i stort sett alltid, säger Lars Christerson och går från ros till ris.
— Oftast när IT-säkerheten brister så handlar det om att information försvinner på vägen, det kan vara remisser och annan typ av vårdinformation som skickas digitalt. Sen har vi ju fem privata vårdgivare i länet som vi ska utbyta information med som externa parter. Det i sig innebär risker som vi måste jobba mycket med för att förebygga, fortsätter landstingets IT-säkerhetsansvarige som gärna testar sina vingar ovanför Åre — men som absolut inte använder GPS när han kör bil.
— Det finns ju en stor säkerhetsrisk när man tittar mer på sin GPS än på vägen. Förarmiljön i dagens trafik är ju tillräckligt komplex utan massa extra prylar, vi måste inse våra begränsningar, säger han.
— Skärmflygning är däremot en nyfunnen passion som ger möjlighet att helt koppla bort bland annat tankar på säkrare informationshantering. Att röra sig med vindens hjälp och samtidigt ha en fantastisk utsikt ger en frihetskänsla som fler borde prova på!

Text: Johanna Vackdahl