Risikovurdering VR-trening
For å sikre trygg og forsvarlig bruk av VR-trening i kommunehelsetjenesten, har vi sammen med USHT Troms gjennomført en risikovurdering av den tekniske løsningen for VR-plattformen "Oculus for business", "Workplace from Meta" og vårt opplæringsverktøy CTD Helse.
Vi har brukt en metodikk for risikovurdering som bygger på ISOs standard for risikohåndtering[1]. Metodikken kan kort oppsummeres slik:
Det lages en strukturert oversikt over potensielle trusler og uønskede hendelser, basert på dokumentasjon og innspill fra de som har kunnskap om tjenesten og den tekniske løsningen. For hver enkelt trussel anslår vi sannsynlighet og konsekvens, og beregner risikonivået dette medfører. Resultatet av risikovurderingen skal vurderes opp mot fastlagte kriterier for akseptabel risiko forbundet med behandling av opplysningene. Analysen avsluttes med forslag til tiltak som kan redusere risiko som eventuelt er uakseptabel.
I vår analyse av CTD Helse og "Oculus for business" ble det identifisert totalt 60 trusler, fordelt med 32 for område 1, 22 for område 2 og 6 for område 3. Ingen trusler ble vurdert å ha høy risiko i utgangspunktet, 14 trusler har middels risiko og de øvrige truslene er vurdert å ha lav risiko.
[1]ISO/IEC 27005:2011 Information technology – Security Techniques – Information Security Risk Management