|
Digitalisering på systemnivå
Sammanfattningen från seminariets tekniska expertis den 19 mars är tydlig:
-
Digitalisering genomförs säkrast utifrån systemnivå
-
Digitalisering i små steg tenderar att misslyckas
-
Säkerhet krävs i icke homogen multiapp-miljö
NIS2- och CER-direktiven var i fokus under seminariet NIS2-teknik – Allmännyttans fastighetsbolag, den 19 mars. Hela leveranskedjor blir ett lagstiftat ansvar för väsentliga verksamhetsutövare, som regioner och kommuner.
Den nationella digitala infrastruktur som Sveriges regering har beslutat om, ska dessutom göra hälsodata tillgängligt nationellt. Sammantaget behövs därför en digitalisering på systemnivå.
Digitalisering på systemnivå
Kommuner, regioner och andra väsentliga verksamhetsutövare får en lagstadgad skyldighet att genomföra sårbarhetsanalyser på hela leveranskedjor. Är inte leveranskedjorna analyserade, är det inte heller tillåtet att leverera digitala tjänster på dem – enligt direktivets Artikel 21 d.
En svensk kommun kommer inte att ha kapacitet att genomföra sårbarhetsanalyser på samtliga de bostäder som kommunen levererar digitala tjänster till, som exempelvis trygghetslarm. Därför föreskriver lagstiftningen användning av internationell standard.
Frågan kan exemplifieras med Stockholms stads 16 000 trygghetslarm – utplacerade i 16 000 bostäder. Skulle var och en av dessa 16 000 lägenheter ha individuella lösningar, måste sårbarhetsanalyser genomföras för varje bostad, innan digitala tjänster kan levereras enligt lag.
Digitalisering i små steg misslyckas
Efter trygghetslarmet, kommer allt fler framtida digitala tjänster att kopplas in i varje bostad. Kanske ett nyckelfritt lås med uppkopplad nyckelgömma för hemtjänsten. Nästa gång ett uppkopplat hjälpmedel från hjälpmedelscentralen på regionen. Efter detta uppkopplad distansdiagnostik från hälso- och sjukvården. Det blir upprepningar och justeringar med oändligt många dimensioner som kan gå fel.
Tillgänglighetslagstiftningen (EAA-direktivet) som blir svensk lag 28 juni 2025, kommer att ställa generella krav på att digitala tjänster blir tillgängliga i bostäder, särskilt för exempelvis äldre personer.
Säkerhet krävs i icke homogen multiapp-miljö
Säkerhet i multiapp-miljö omfattar många system, i en icke homogen miljö. Det blir alltså oändligt många dimensioner som kan gå fel när det är fler verksamhetsutövare som successivt ska implementera teknik från olika tredjepartsleveratörer.
Listan är lång med huvudmän som ska ges tillgång till en bostad – fysiskt och digitalt. Hemtjänst, hemsjukvård, terapeut, sjukgymnast, sjukvårdsteam, läkare, specialister, akutläkare och ambulanspersonal. Lägg därtill listan med tekniska lösningar från tredjepartsleverantörer, så inses komplexiteten i såväl sårbarhetsanalys som åtgärder för att skapa cybersäkerhet.
Seminarier om ny lagstiftning
Även många bostäder i Sverige blir i en snar framtid föremål för ökad nätutbyggnad inomhus – med högre lagstadgade krav på cybersäkerhet. En lång rad seminarier planeras nu med juridisk och teknisk expertis, med start i september, efter att delbetänkandet rörande CER-direktivet har publicerats den 16 september.
Kontakta gärna Teknikmarknad, till exempel genom att svara på detta email, för mer information om projektet 5G i byggnad, eller om du är intresserad av kommande strategimöten, seminarier eller Användarföreningen. Du anmäler dig till seminarierna på projektets seminariehemsida – www.teknikhuset.org.
Du hittar alla tidigare veckobrev på https://www.5gibyggnad.se/letters.
|
