Cybersäkerhet som arbetsmiljöfråga – inte bara IT

Cybersäkerhet beskrivs ofta i termer av teknik, system och hotbilder. Men i praktiken är det lika mycket en fråga om arbetsmiljö.

I vård, omsorg och offentlig verksamhet möter personal dagligen digitala system som ska fungera – journaler, larm, sensorer och kommunikationsverktyg. När dessa inte fungerar som de ska påverkas inte bara säkerheten, utan också arbetsbelastning, stressnivå och kvalitet i arbetet. 

Här kan federerade nätverk skapa fördelar.

Från IT-risk till verksamhetsrisk
Traditionellt har cybersäkerhet hanterats inom IT-funktionen. Med ökade krav från NIS2 och ett allt mer digitaliserat arbetssätt blir det tydligt att säkerhetsbrister snabbt blir verksamhetsproblem.

Exempel:

• Inloggningsproblem fördröjer dokumentation och beslut 

• Systemavbrott skapar manuella rutiner och ökad arbetsbelastning 

• Otydliga säkerhetsrutiner leder till osäkerhet hos personal 

Det som börjar som en teknisk fråga blir i praktiken en fråga om arbetsmiljö och patientsäkerhet.

Människan i säkerhetskedjan
Cybersäkerhet bygger inte bara på teknik, utan på hur människor använder den. Personal i äldreomsorg och vård behöver fatta snabba beslut i en komplex vardag.

Om säkerhetslösningar upplevs som krångliga eller hindrande finns en risk att de kringgås. Därför behöver säkerhet utformas så att den stödjer arbetet – inte försvårar det.

Det handlar om:

• tydliga och enkla rutiner 

• utbildning som är relevant för vardagen 

• system som är användarvänliga och tillförlitliga 

Federerade nätverk
Federerade nätverk gör vårdens digitala system enklare och säkrare samtidigt. Med en gemensam inloggning får personal rätt information och tillgång direkt, utan krångel. Färre system och steg minskar stress och fel – och stärker både cybersäkerhet och arbetsmiljö även i vård i hemmet.

Ledningens ansvar för en säker arbetsmiljö
Med NIS2 tydliggörs att cybersäkerhet är ett ansvar på ledningsnivå. Det innebär också ett ansvar för att skapa en digital arbetsmiljö där säkerhet och funktion går hand i hand.

Det räcker inte att införa policydokument. Organisationen behöver säkerställa att:

• personal vet vad som gäller 

• rutiner fungerar i praktiken 

• incidenter hanteras strukturerat 

• systemen stödjer verksamheten även vid störningar 

En del av den digitala vardagen
Cybersäkerhet är inte längre något som sker i bakgrunden. Det är en integrerad del av hur arbetet utförs varje dag.

En praktisk reflektion
När vi talar om säker digitalisering behöver vi ställa en enkel fråga:

Bidrar våra säkerhetslösningar till en bättre arbetsdag – eller till ökad komplexitet?

Det är i svaret på den frågan som cybersäkerhet blir hållbar i praktiken.