Gå till startsidan
En kvinna håller i en bärbar dator bredvid en annan kvinna.
Foto: Eva Tov, S:t Eriks Ögonsjukhus.

Subhan Mahmoud stärker säkerhetskulturen i vården

Hennes uppdrag är att förebygga risker och bidra till att vårdens medarbetare arbetar informationssäkert i vardagen. Subhan Mahmoud, även kallad Sosso, arbetar som informationssäkerhetssamordnare på Södertälje sjukhus och S:t Eriks Ögonsjukhus. 

Arbetet handlar om att skydda patientuppgifter och annan verksamhetskritisk information i en allt mer digitaliserad vårdmiljö. Rollen är både strategisk och operativ och omfattar riskanalyser, regelefterlevnad samt framtagande av rutiner och utbildningsinsatser för att minska risken för säkerhetsincidenter.

– Målet med min roll är att skapa en säkerhetskultur på sjukhusen, där alla medarbetare tänker på informationssäkerhet när de utför sitt arbete. Jag samarbetar med olika delar av sjukhusen för att identifiera risker, lösningar och åtgärder, säger Subhan.

Från datavetenskap till vårdsektorn

Subhans bakgrund är ovanlig i vården. Hon är utbildad inom datavetenskap och har specialiserat sig på penetrationstestning, där man analyserar hur angripare kan utnyttja tekniska sårbarheter.

– Jag vet hur man ska tänka både som angripare och hur man kan försvara sig, säger hon. 
Samtidigt betonar hon att de största riskerna sällan är tekniska.

– Det är ofta lättare att komma åt information via en person än genom att hitta en teknisk sårbarhet.

Därför är utbildning en central del av hennes arbete. Vanliga hot är phishing och smishing, och ett snabbt växande hot är AI-genererade röster som används i bedrägeriförsök.

– Om man misstänker något ska man alltid lägga på. En kollega begär aldrig ut lösenord eller känslig information via telefon. Det är inte ett normalt arbetssätt i vården.

Två sjukhus – ett gemensamt uppdrag

Subhan delar sin tid mellan två sjukhus: 70 procent i Södertälje och 30 procent på S:t Eriks Ögonsjukhus. På båda platserna beskriver hon ett stort engagemang för säkerhetsfrågorna.

– Det finns en stark vilja att samarbeta. Många är nyfikna och vill göra rätt, vilket underlättar arbetet, säger hon.

Förutsättningarna skiljer sig dock åt. I Södertälje handlar en stor del av arbetet om att slutföra pågående säkerhetsinitiativ, medan fokus på S:t Eriks Ögonsjukhus, som är mindre, ligger på att samla och strukturera säkerhetsarbetet som tidigare varit fördelat på flera roller.

Trots ett högt tempo ser hon variationen som en styrka.

– Arbetet är brett och omväxlande. Jag har två arbetsplatser, många kontaktytor och många engagerade kollegor.

Ett gemensamt ansvar

För Subhan Mahmoud är informationssäkerhet i grunden en fråga om trygghet och hon vill också utmana föreställningen om att informationssäkerhet är någon annans ansvar. 
För henne är informationssäkerhet en central, men ofta osynlig del av vårdens infrastruktur. 

Begrepp

Phishing och smishing

Försök att lura mottagaren att klicka på skadliga länkar eller lämna ut känslig information via mejl eller sms.

AI-genererade röster 

Används i bedrägeriförsök där rösten kan låta som en kollega eller chef för att skapa förtroende. 

  • Uppdaterad: 13 januari 2026

Vi använder kakor!

Vi använder kakor för att webbplatsen ska fungera bra och för att samla in statistik som hjälper oss att förbättra den. Vill du tillåta det?
Om kakor