In English below

Utan våra medarbetare, forskare och studenter så vore Karolinska Institutet ingenting. Men man kan lika gärna vända på det och säga att forskningsinformationen är vår viktigaste tillgång. Det handlar inte bara om att skydda uppgifter från stöld – vi måste också kunna lita på att informationen är tillgänglig, korrekt och inte förvanskad.

Sista veckan i november 2017 utsattes Karolinska Institutets digitala system för 12 134 olika relevanta attacker – alltså intrångsförsök som gjordes där det faktiskt fanns en svaghet. Det är ett svindlande stort antal. Det stannar inte där. Under samma period upptäckte vår IT-avdelning 730 369 tillfällen när KI-datorer kom i kontakt med skadlig mjukvara. 6 276 webbläsare med dåligt uppdaterad säkerhet användes.

Lyssna på experterna

Det säger sig självt att vi aldrig kan skydda oss helt, och det finns ingen som kräver att medicinska specialister ska vara IT-säkerhetsexperter, det man måste kunna kräva är att vi alla lyssnar på dem som faktiskt är experter.

Det är klokt också ur ett egoistiskt perspektiv – det är lätt att föreställa sig hur det skulle kännas om flera års studier eller forskning bara försvann för att en laptop blir stulen.

Nya kraven gäller alla

Under våren implementeras GDPR (General Data Protection Regulation) i hela EU. Det är en reglering som ersätter äldre – och föråldrad – lagstiftning som den svenska Personuppgiftslagen. Syftet är både att skydda enskilda individer och att skapa en EU-gemensam plattform för företag och organisationer. Vi kommer att höra mycket om GDPR, inte minst för att den kommer med hårda sanktionsavgifter för företag och organisationer som inte lever upp till den. Det åligger varje enskild medarbetare, forskare och student att hantera personuppgifter i enlighet med kraven i den nya lagstiftningen som träder i kraft den 25: maj.

Det är likadant här – vi kan inte alla bli experter på dataskyddslagstiftningen, men vi kan alla bli lite bättre. Under våren kommer GDPR-utbildningar i olika former att erbjudas på Karolinska Institutet, men det finns saker att göra redan nu. Ett bra första steg är att gå informationssäkerhetskursen som finns på vår webb. Den tar inte mer än cirka 30 minuter av din tid, och på köpet får du kunskaper om hur du kan skydda också din privata information.

In English:

Safeguard our most important asset!

Without our staff, researchers and students, Karolinska Institutet would be nothing. However, one could equally say that research data is our most precious asset. It is not simply a matter of protecting this data from theft – we must also be able to trust that this data is accessible, accurate and uncorrupted.

During the last week of November 2017, Karolinska Institutet’s digital systems were subjected to 12,134 different relevant attacks – that is, hacking attempts against actual points of weakness. This is a staggering number. It doesn’t end there. During the same period, our IT Department discovered 730,369 incidents during which KI computers came into contact with malicious software. 6,276 browsers were in use with inadequately updated security.

Listen to the experts

This in itself tells us that we can never protect ourselves fully, and nobody is demanding that clinical specialists become IT security experts but, what we must be able to demand is that all of us listen to those who actually are experts.

This is also wise from a more egotistical standpoint. It is easy to imagine how it would feel to lose years of studies or research when a laptop is stolen.

The new legislation concerns everybody

During the spring, the General Data Protection Regulation (GDPR) will be implemented throughout the EU. This regulatory framework replaces older – and outdated – legislation such as the Swedish Personal Data Act. The purpose is both to protect the individual and to create a joint EU platform for companies and organisations. We will be hearing a great deal about GDPR, not least because it brings with it harsher penalties for companies and organisations that fail to live up to its requirements. It is the responsibility of every employee, researcher and student to process personal data in accordance with this new legislation, which enters into force on 25 May 2018.

As with IT security, we cannot all be experts on data protection legislation, but we can all improve to some degree. During the spring, Karolinska Institutet will be offering various forms of GDPR training but there are things that we can already be doing. A good first step is to attend our IT security course, which can be accessed via the website. This takes no more than 30 minutes of your time and will also provide you with knowledge about how to protect your personal data into the bargain.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*