Susan Lindahl konstaterar snabbt att informationssäkerhetssamordnare nästan är omöjlig att säga. 31 bokstäver. Hon har jobbat med informationssäkerhet i snart tio år på Sahlgrenska universitetssjukhuset.

– It genomsyrar all vår verksamhet och vår uppgift är att se till att informationen i våra system hanteras korrekt och säkert. Information är en av sjukhusets viktigaste tillgångar. Främst ska vi säkra patientuppgifterna. Ledorden är spårbarhet, tillgänglighet, riktighet och sekretess, säger hon.

Just nu leder hon ett projekt kring hanteringen av reservnummer, det vill säga tillfälliga personnummer för patienter som inte kan identifieras. Målet är att processen ska göras säkrare, snabbare och effektivare.

– Här kommer det in både patientsäkerhet, informationssäkerhet och hantering av personuppgifter. Jag är spindeln i nätet och håller ihop arbetet.

Hon planerar också upplägget av en riskanalys tillsammans med en kollega. Projektet rör säkerhet och sekretess, men mer kan hon inte säga. Planeringen har kommit långt och om ett par veckor ska riskanalysen genomföras.

Under Susan Lindahls ledning samlas tio personer från olika delar av organisationen under en dag.

– Då vill vi ha upp alla risker på bordet och för att det ska bli bra vill vi träffa dem som dagligen jobbar med systemet, inte bara chefer.

Utifrån det som kommer fram under dagen görs en åtgärdsplan som lämnas till uppdragsgivaren.

Många inom verksamheten tycker att informationssäkerhet är ett svårt område, men det finns en tydlig vilja att göra rätt.

– Det gäller att ge dem bra verktyg och stötta dem. Exempelvis har vi jobbat med att lägga upp styrdokument på vårt intranät. Informationen ska vara lätt att hitta.

– Vi också ute och föreläser en del på sjukhuset vilket oftast är väldigt uppskattat.

Informationssäkerhet är ett område som folk bli mer och mer medvetna om, konstaterar Susan Lindahl. Det är också ett område som utvecklas snabbt och där det händer väldigt mycket.

En av hennes uppgifter är att läsa in sig på nya lagar så att sjukhuset kan möta de krav som ställs. Hon håller just nu på att sätta sig in i hur den nya dataskyddsförordningen, som väntas komma om några år, påverkar sjukhuset. När den går igenom kommer den att sysselsätta hennes avdelning mycket, tror hon.

Över huvud taget är det viktigt att läsa in sig på aktuella frågor. Alla i hennes grupp omvärldsbevakar så mycket de kan och går på många utbildningar, bland annat inom säkerhet och ledningssystem.

Susan Lindahl konstaterar att hon i rollen som informationssäkerhetssamordnare får vara utredare, omvärldsbevakare och projektledare i ett och det stortrivs hon med.

– Jobbet är aldrig tråkigt. Det händer så mycket hela tiden. Dagarna bara försvinner. Enda risken är att man jobbar för mycket för det är så intressant att man lätt blir uppslukad av det.

Läs också:
Chalmers specialiserar inom it-säkerhet
Riskanalytikern lägger grunden för bättre affärer

Fakta

Namn: Susan Lindahl.

Ålder: 57 år

Utbildning: Tvåårig samordnarutbildning samt olika kurser med anknytning till informationssäkerhet. Nästa utbildning blir utredningsmetodik.

På fritiden: Ute i trädgården och skogen, auktioner, filmer, umgås med familj och vänner.

Bor: Kungsbacka.

Personligt motto: Problem är till för att lösas.