6.1 Risiko og sårbarhetsanalyse
6.1.2 Anbefalt risikoreduserende tiltak
Tiltak nr.
ID Risiko (1-16)
Mulig sårbarhet Beskrivelse av tiltak Ansvarlig
1 1 6 Både innringer og AMK-operatør blir mer konsentrert om det tekniske ved oppkobling av videosamtalen, at innringer og AMK-operatør blir mindre fokusert på pasienten.
1.1 For at både innringer og AMK-operatør skal være trygg på den nye teknologien med videosamtale mellom AMK og skadested, er det svært viktig at AMK-operatørene får mye og variert trening med å benytte denne.
1.2 Det anbefales også at før denne tjeneste tilbys befolkningen nasjonalt, at det gjennomføres opplysningsarbeid for å forberede innringere om at dette er en teknologi som kan bli tatt i bruk.
1.1 Ledelsen ved skadested kvier seg for å ta kontakt med AMK, for de ønsker ikke å komme i en situasjon hvor de blir spurt om videooverføring.
Tiltak 1.2 vil ha positiv effekt for denne sårbarheten
Norske
helsemyndigheter
2 3 4 Det kan oppstå uenighet blant de involverte i en hendelse hvorvidt de ønsker at videosamtale skal benyttes.
Det anbefales at før denne tjeneste tilbys befolkningen nasjonalt, gjennomføres det grundig opplysningsarbeid for å forberede innringere om at dette er en teknologi som kan bli tatt i bruk.
Norske
helsemyndigheter Involverte i en hendelse.
73 Tiltak
nr.
ID Risiko (1-16)
Mulig sårbarhet Beskrivelse av tiltak Ansvarlig
I følge veitrafikkloven $ 12 har involverte , publikum og andre plikt på seg til å hjelpe til ved en hendelse.
De som er innblandet i trafikkuhell, har gjensidig plikt til å oppgi navn og adresse
De som er innblandet i uhellet, skal søke å hindre fjerning av spor og endring av andre forhold av betydning.
Det er ifølge straffeloven § 387 straffbart å ikke yte hjelp eller å hindre skadelidende hjelpe
. 3 4 2 Arbeidsstasjonen til AMK -operatøren er
synlig for uvedkommende via f.eks vindu
Det er veldig viktig at når det innføres videotjeneste i AMK-sentralene, at man er bevist at nå er det ikke bare lyd , men også bilder som blir eksponert i lokalet. Man må derfor hindre innsyn fra uvedkommende og publikum inn AMK-sentralen
Respektive
Helseforetak som er ansvarlig for AMK-sentralen
4 5 4 Det er uklare prosedyrer for når videooverføring skal tilbys.
Før Videotjeneste tas i bruk er det viktig at det utarbeides og gjøres kjent robuste prosedyrer for bruk av tjenesten.
Respektive
Helseforetak som er ansvarlig for AMK-sentralen
5 6 9 AMK-operatøren får innsyn i situasjoner som kan bli svært belastende psykisk.
Det er viktig at AMK-operatøren er seg bevist og danner seg et inntrykk av og forbereder
Respektive
Helseforetak som er
74 Tiltak
nr.
ID Risiko (1-16)
Mulig sårbarhet Beskrivelse av tiltak Ansvarlig
seg på hva de kan komme til å se når de tilbyr videotjeneste ved en hendelse. Gode
debrifingsrutiner og kollegaordninger kan redusere belastningen for den enkelte operatør.
ansvarlig for AMK-sentralen
6 7 1 AMK-operatøren startervideosamtale uten at samtykke er gitt
For at både innringer og AMK-operatør skal være trygg på den nye teknologien med videosamtale mellom AMK og skadested, er det svært viktig at AMK-operatørene får mye og variert trening med å benytte denne. Det anbefales også at før denne tjeneste tilbys befolkningen nasjonalt, at det gjennomføres opplysningsarbeid for å forberede innringere om at dette er en teknologi som kan bli tatt i bruk.
videosamtale at når dette ikke er tilgjengelig, blir AMK operatøren usikker i sine vurderinger.
For at AMK-operatøren skal bli så trygg i sine vurderinger som mulig er det viktig å utføre gjentatte øvelser og simuleringer av ulike situasjoner, både med og uten videotjenesten tilgjengelig.
datastrømmen fra innringers kamera og inn til AMK-sentralen.
Tjenesten benytter ende-til-endekryptering. Tjenesteansvarlig leverandør
9 10 8 Innringer kan distribuere opptaket som er gjort av en hendelse og på den måte
Det er svært viktig at leverandør har kontroll på teknologi som er benyttet i bl.a ulike
Leverandør
75 Tiltak
nr.
ID Risiko (1-16)
Mulig sårbarhet Beskrivelse av tiltak Ansvarlig
tilgjengeliggjøre sensitive
personopplysninger til uvedkommende
telefonmodeller og nettlesere for å forhindre at opptak av datastrømmen ikke er mulig 10 11 9 Ved å benytte videotjenesten til
telefonen bruker telefonen betydelig mer batteri enn ved en vanlig
telefonsamtale og det er derfor fare for at samtalen med AMK blir brutt pga.
mangel på strøm.
Det er svært viktig at videotjenesten er så lite batterikrevende som mulig.
Dersom tjenesten blir almen kjent og benyttet er det også en mulighet for at publikum blir mer bevist batterikapasiteten på egen mobiltelefon, samt å ha ekstra batteri tilgjengelig.
Leverandør Forbrukere
11 12 9 Ved store hendelser, med mange involverte, er det fare for at dersom mange ringer inn samtidig og benytter videosamtale, kan
kommunikasjonsnettet kollapse pga manglende kapasitet.
Ved en nasjonal lansering av tjenesten er det viktig at det blir vektlagt at publikum ved en større hendelse begrenser
datakommunikasjon til kun å gjelde
kommunikasjon som går til og fra nødetatene.
Teleoperatørene oppfordres til å bygge ut kapasiteten spesielt i distriktet.
Myndighetene pålegger teleoperatørene en minste kapasitet på telenettet, for bedre å kunne takle stort press på infrastrukturen
Myndigheter Teleoperatørene Publikum
12 13 9 Denne tjenesten blir eksponert utenfor databehandlers infrastruktur, da AMK-operatør sendes en lenke til innringer som gir mulighet for oppkobling av
Der må gjennomføres en penetrasjonstest, for å avdekke om det er mulig for trussel-aktør å urettmessig å få tilgang til informasjon i lenken AMK-operatør tilbyr innringer, eller på
Databehandler
76 Tiltak
nr.
ID Risiko (1-16)
Mulig sårbarhet Beskrivelse av tiltak Ansvarlig
videostrøm mellom AMK-operatør sitt IKT-utstyr og innringer.
annen måte kan få tilgang til denne datastrømmen.
13 14 9 Der stilles krav til leverandør av tjenesten at alle leverandører og underleverandører som skal behandle helse og personopplysninger skal kunne dokumentere egen
informasjonssikkerhet iht. ISO 27001
Ved kontraktinngåelse for levering av
tjenesten må det stilles krav til leverandør om dokumentasjon for sertifisering og andre reguleringer som omhandler
informasjonssikkerhet
Leverandør
77