I december 2011 beslutade fullmäktige i Stockholms läns landsting om en informationssäkerhetspolicy. Nu, ett år efteråt, kommenterar landstingsrevisorerna att det går så där med genomförandet.

"Framförallt bör hälso- och sjukvårdsnämnden se till att det systematiska informationssäkerhetsarbetet påskyndas", skriver revisorerna i en rapport till landstingsstyrelsen där de också konstaterar att Södertälje sjukhus har ett behov av att förbättra det löpande riskarbetet.

Vidare noterar revisorerna att även om Karolinska universitetssjukhuset har en obligatorisk utbildning i informationssäkerhet så sker det ingen uppföljning av dem som genomgått utbildningen och i Stockholms läns sjukvårdsområde har man i dagsläget inte genomfört någon utbildning.

Hälso- och sjukvårdsnämnden saknar i dag ett strukturerat angreppssätt gällande utbildning inom informationssäkerhetsområdet, sammanfattar revisorerna och vill ha in svar på åtgärder till den sista februari 2013.