NIS2-direktivet (Network and Information Security Directive 2) har som mål å oppnå et høyt felles nivå av cybersikkerhet i hele EU. Sammenlignet med det forrige NIS-direktivet stilles det tydeligere krav til blant annet risikovurderinger og ulike sikkerhetstiltak. I tillegg vil mange flere organisasjoner bli omfattet.

‍

NIS2-direktivet skal også innføres i Norge som en del av EØS-avtalen. Det arbeides nå med å tilpasse norsk lovgivning, men det er foreløpig ikke fastsatt en konkret dato for når reglene trer i kraft. Tannhelsetjenesten regnes som en viktig sektor, noe som betyr at klinikker og IT-leverandører må implementere sterkere sikkerhetstiltak for å beskytte pasientdata og IT-systemer

‍

Hvorfor påvirker dette tannhelsetjenesten?

‍
Tannklinikker håndterer store mengder sensitiv informasjon, inkludert pasientjournaler, røntgenbilder og betalingsopplysninger. Disse dataene er attraktive mål for dataangrep, og et brudd kan få alvorlige konsekvenser for både pasienter og virksomheten.

‍

Ifølge NIS2 må alle aktører innen tannhelsetjenesten som oppfyller visse størrelseskriterier:

‍

• Implementere robuste sikkerhetsrutiner for å beskytte IT-systemene.
• Rapportere hendelser knyttet til cybersikkerhet innen 24 timer.
• Sikre at leverandører og samarbeidspartnere, inkludert journalsystemer, oppfyller høye sikkerhetsstandarder.

‍

Risikoer ved manglende etterlevelse

‍

• Store bøter (inntil 10 millioner euro eller 2 % av årsomsetningen).
• Driftsforstyrrelser ved dataangrep.
• Tapt tillit fra pasienter og samarbeidspartnere.

‍

Slik forbereder du klinikken din

‍

• Gjennomgå IT-sikkerheten – Se over eksisterende sikkerhetsrutiner og identifiser svakheter.
• Opplære de ansatte – Sikre at alle ansatte forstår viktigheten av cybersikkerhet.
• Velge sikre IT-leverandører – Bruk journalsystemer og digitale verktøy som oppfyller høye sikkerhetskrav.

‍

‍

I neste artikkel ser vi nærmere på hvordan NIS2 påvirker digitale journalsystemer og pasientdata. Følg med!

‍