Cybersäkerhet inom hälso- och sjukvården präglas av särskilda utmaningar som rör tekniska, organisatoriska och mänskliga faktorer. Självskattningsverktyg kan i detta sammanhang utgöra ett stöd för att strukturera det riskbaserade cybersäkerhetsarbetet och öka verksamheters förmåga till reflektion och förbättring. Syftet med detta arbete är att undersöka hur självskattningsverktyg kan användas inom cybersäkerhetsarbetet i hälso- och sjukvården samt analysera i vilken utsträckning sådana verktyg behöver anpassas till sektorns särskilda behov. Arbetet bygger på en jämförande analys av flera befintliga självskattningsverktyg, med fokus på Cybersäkerhetskollen från MSB. Analysen genomförs utifrån cybersäkerhetsutmaningar i vårdsektorn samt relevanta standarder, däribland ISO 27001 och den vårdspecifika ISO 27799. Resultatet visar att Cybersäkerhetskollen erbjuder en god grund för att bedöma cybersäkerhetsnivåer, men att vissa centrala vårdspecifika aspekter saknas. Med stöd i ISO 27799 presenteras därför förslag på hur verktyget skulle kunna kompletteras för att bättre svara mot sektorns behov. Arbetet visar också att frågan om sektorsspecifika verktyg är komplex och beroende av användarkontext, kompetens och organisatoriska förutsättningar. Självskattning bör ses som en del av en bredare process för riskhantering och kontinuerlig förbättring, snarare än som en isolerad lösning.

Cybersecurity in healthcare is characterized by specific challenges related to technical, organizational, and human factors. Self-assessment tools can, in this context, serve as support for structuring risk-based security work and increasing organizations’ ability for reflection and improvement. The purpose of this work is to investigate how self-assessment tools can be used in cybersecurity efforts in healthcare and to analyze to what extent such tools need to be adapted to the sector’s specific needs. The work is based on a comparative analysis of several existing self-assessment tools, with a focus on Cybersäkerhetskollen from the Swedish Civil Contingencies Agency (MSB). The analysis is carried out based on cybersecurity challenges in the healthcare sector and relevant standards, including ISO 27001 and the healthcare-specific ISO 27799. The results show that Cybersäkerhetskollen offers a good foundation for assessing cybersecurity levels, but that certain key healthcarespecific aspects are missing. With support from ISO 27799, suggestions are therefore presented on how the tool could be supplemented to better meet the sector’s needs. The work also shows that the question of sector-specific tools is complex and dependent on user context, competence, and organizational conditions. Self-assessment should be seen as part of a broader process for risk management and continuous improvement, rather than as an isolated solution.