När hjälpen körde i diket : Om ambulanskrockars förekomst, erfarenhetsåterföring och skadeförebyggande arbete / When aid drove into the ditch : Ambulance crashes, Learning from accidents and Preventive work

Angelsen, David

January 2018

Inledning: Ambulanssjukvården blir allt mer avancerad och fyller en viktig funktion när sjukhus läggs ner och transporter av sjuka och skadade blir längre. Ambulanser är inte förskonade från trafikolyckor och konsekvenserna av när ambulanser krockar är flera. För ett effektivt säkerhetsarbete krävs information om tillbud och olyckor så att skadereducerande åtgärder kan införas. Studiens syfte har varit att undersöka förekomsten av trafikolyckor som involverat ambulansfordon, förutsättningar för erfarenhetsåterföring efter dessa händelser samt hur det skadeförebyggande arbetet inom ambulansverksamheten i Sverige ser ut. Metod: Studien har använt en mixad metod som med en kvantitativ del utforskar statistikförhållanden gällande trafikolyckor med ambulanser utifrån publika datakällor samt en kvalitativ del med intervjuer om erfarenhetsåterföring och skadeförebyggande arbete av företrädare för ambulanssjukvården. Resultat: Under en period på sju år (2010-2016) hittades 101 polisregistrerade trafikolyckor som involverat ambulanser i olycksdatabasen Strada. Ytterligare 93 unika trafikolyckor kunde identifieras när data från Arbetsmiljöverket och massmedia sambearbetades. Hos Socialstyrelsen och Inspektionen för vård och omsorg (IVO) återfanns endast en trafikolycka. Trafiksäkerhet beskrivs i intervjuerna som ett viktigt område för både utbildning och upphandling av fordon, men skillnaderna mellan vårdgivare i hur skadeförebyggande arbete bedrivs är stora. Kraven på medicinsk kompetens har ökat med tiden, samtidigt beskrivs nyanställd personal ha mindre intresse och erfarenhet av bilkörning. Säkerheten åsidosätts återkommande i samband med vissa vård- och behandlingsmoment under färd. Efter tillbud och olyckor i trafikmiljö hamnar fokus oftare på det mänskliga felandet än upptäckande av systemfel. Trafikolyckshändelser registreras normalt i allmänna avvikelsesystem, men med skiftande rapporteringsgrad och begränsad detaljinformation. Händelser analyseras och utreds i mindre omfattning och resultaten sprids sällan utanför den egna verksamheten. Slutsats: Det finns ingen sammanhållen statistik över trafikolyckor med ambulanser och det är svårt och tidskrävande att få en samlad bild över antalet olyckor. Trots en riskmedvetenhet görs upprepade avsteg från säkerheten och har kommit att accepteras i säkerhetskulturen. Registreringen av tillbud och olyckor är i många fall bristfällig och förutsättningarna för erfarenhetsåterföring är begränsade. Det saknas nationell samordning av ambulanssjukvården i trafikfrågor, myndigheters ansvar är oklara och regleringen av utryckningskörning är bristande.

ambulanser

ambulanspersonal

vägtrafikolycka

säkerhetshantering

register

riskfaktorer

patientsäkerhet

olycksfallsprevention

inlärning

Natural Sciences

Naturvetenskap

Who hacked my toaster? : A study about security management of the Internet of Things. / Vem har hackat min brödrost? : En studie om säkerhetshantering av Internet of Things

Hakkestad, Mårten, Rynningsjö, Simon

January 2019

The Internet of Things is a growing area with growing security concerns, new threat emerge almost everyday. Keeping up to date, monitor the network and devices and responding to compromised devices and networks are a hard and complex matters.  This bachelor’s thesis aims to discover how a IT-company can work with security management within the Internet of Things, this is done by looking into how a IT-company can work with updating, monitoring and responding within the Internet of Things, as well what challenges there are with working with this.  A qualitative research approach was used for this case study along with an interpretative perspective, as well as abductive reasoning. Interviews were performed with employees of a large IT-company based in Sweden, along with extensive document analysis.  Our bachelor’s thesis results in challenges with Security Management within the areas updating, monitoring and responding along with how our Case Company works with these security challenges. Largely these challenges can be summarized that everything is harder with the number of devices there are within the Internet of Things / Internet of Things eller Sakernas internet är ett växande område med en växande hotbild och nya hot uppkommer dagligen. Att hålla sig uppdaterad, övervaka nätverk och enheter samt att reagera på att enheter och nätverk blir hackade är en svår och komplicerad uppgift. Den här uppsatsen ämnar undersöka hur ett IT-företag kan arbeta med säkerhetshantering inom Internet of Things. Detta har gjorts genom att kolla utmaningar och säkerhetslösningar inom de tre områdena uppdatera, övervaka och reagera.  En kvalitativ forskningsmetod har använts i denna fallstudie tillsammans med ett tolkande synsätt och en abduktiv ansats. Vi har utfört intervjuer på ett stort IT-företag baserat i Sverige tillsammans med en utförlig dokumentanalys.  Resultatet av denna uppsats påvisar ett antal utmaningar inom säkerhetshanteringen inom områdena uppdatera, övervaka och reagera tillsammans med hur vårt fallföretag jobbar med att motarbeta dessa utmaningar. I stort sett kan utmaningarna sammanfattas till att allting är svårare när mängden enheten är så hög som den är inom Internet of Things.

Internet of Things

IoT

Updating

Monitoring

Responding

Security Management

Cyber Resilience

Middle of Life

MoL

Sakernas Internet

Internet of Things

IoT

Uppdatera

Övervaka

Reagera

Säkerhetshantering

Cyber Motståndskraft

Cyber Resilience

Mitten av Livet

MaL

Information Systems, Social aspects

Security Management : Fulfillment of the Government Requirements for a component assurance process

Kukuruzovic, Naida

January 2016

Protecting organization’s assets from various security threats is a necessity for every organization. Efficient security management is vital to effectively protect the organization’s assets. However, the process of implementing efficient security management is complex and needs to address many requirements. The problem that this master’s thesis project addressed was to propose a component assurance process for the Swedish Armed Forces. This process has to be followed in order for a solution or product to be approved at a specific component assurance level. This problem was solved by first performing market research regarding security management. Various security management approaches were examined and the top security management solutions were selected. These solutions were then compared with the assurance requirements stated in Swedish Armed Forces’ KSF v3.1 (Swedish: “Krav på IT-säkerhetsförmågor hos IT-system”, English: Requirements for IT security capabilities of IT systems). This documentation lists the requirements for information technology (IT) security capabilities of IT systems. The solution that satisfied the most of these requirements was selected and modified in order to satisfy the full set of requirements. Finally, a component assurance process is proposed. This process may be used to decide which solutions or products can be used, along with the manner in which each solution or product should be used. The impact of having a component assurance process is that all the solutions and products are approved to a specific component assurance level exclusively based on this process. The ability to include such requirements in the acquisition of any product or service provides the Swedish Armed Forces with assurance that all products or services are approved to specific assurance levels in the same manner and hence provides the Swedish society with assurance that procedures within the Swedish Armed Forces are documented and protect the interests of the country and its citizens. / För varje organisation är det nödvändigt att skydda information från olika säkerhetshot. Att ha en effektiv säkerhetshantering är avgörande för att kunna skydda informationen. Denna process är komplex och många krav måste tillfredsställas. Problemet som detta examensarbete avser att lösa handlar om hur införandet av en assuransprocess kommer påverka Försvarsmakten. Denna process måste följas för att en lösning eller produkt ska godkännas till en specifik komponents säkerhetsnivå. Frågeställningen besvaras i första hand av en marknadsundersökning om säkerhetshantering. Olika säkerhetshanteringsstrategier undersöktes och de bästa säkerhetslösningar valdes. Lösningarna jämfördes därefter med de assuranskrav som anges i Försvarsmaktens KSF V3.1 (Krav på IT säkerhetsförmågor hos IT – system) som är den dokumentation som anger kraven för IT säkerhetsfunktioner i ett IT system. Lösningen som uppfyllde de flesta kraven valdes och modifierades för att uppfylla samtliga kraven. Slutligen rekommenderades en komponent assuransprocess, vilken skulle kunna användas för att avgöra vilken lösning eller produkt som skulle kunna användas samt på vilket sätt det skulle kunna användas. Möjligheten att införa sådana krav i förvärvet av vilken produkt eller tjänst det än gäller förser Försvarsmakten med garantier för att alla produkter eller tjänster är godkända enligt särskilda säkringsnivåer på samma sätt och därmed försäkras det svenska samhället att förfaranden inom svenska väpnade krafter dokumenteras samt skyddar landet och dess medborgare. / Säkerhetshantering, informationssäkerhet, autentisering, auktorisering, styrning, riskhantering, följsamhet, användaradministration

Security management

information security

authentication

authorization

governance

risk management

compliance

user management

Säkerhetshantering

informationssäkerhet

autentisering

auktorisering

styrning

riskhantering

följsamhet

användaradministration

Communication Systems

Kommunikationssystem

Computer Sciences

Datavetenskap (datalogi)

Computer Engineering

Datorteknik

Mixed Integer Linear Programming for Allocation of Collateral within Securities Lending / Blandad heltalsprogrammering för optimal allokering av pant inom värdepapperslån

Wass, Martin

January 2020

A mixed integer linear programming formulation is used to solve the problem of allocating assets from a bank to its counterparties as collateral within securities lending. The aim of the optimisation is to reduce the cost of allocated collateral, which is broken down into the components opportunity cost, counterparty risk cost and triparty cost. A solution consists of transactions to carry out to improve the allocation cost, each transaction consisting of sending a quantity of some asset from a portfolio to the bank or from the bank to some portfolio. The optimisation process is split into subproblems to separate obvious transactions from more complex optimisations. The reduction of each cost component is examined for all the subproblems. Two subproblems transform an initial collateral allocation into a feasible one which is then improved by the optimisation. Decreasing opportunity cost is shown to be an easier task than decreasing counterparty risk and triparty costs since the latter costs require a comparatively large number of transactions. The optimisation is run several times in a row, performing the suggested transactions after each solved iteration. The cost reduction of k optimisation iterations with 10 transactions per iteration is shown to be similar to the cost reduction of 1 optimisation iteration with 10k transactions. The solution time increases heavily with the number of iterations. The suggested transactions may need to be performed in a certain order. A precedence constrained problem takes this into account. The problem is large and the execution time is slow if a limit is imposed on the number of allowed transactions. A strategic selection of portfolios can limit the number of suggested transactions and still reach a solution which comes close to the optimal one. This can also be done by requiring that all suggested transactions must reduce the cost by a minimum amount. The final model is ready to be used in a semi-automatic fashion, where transactions are verified by a human who checks if they are sound. A fully automated process requires further testing on historical and recent data. / Ett blandat-heltal linjärt optimeringsproblem används för att lösa uppgiften att tilldela värdepapper från en bank till dess kunder som pant för värdepapperslån. Målet med optimeringen är att minska kostnaden av den tilldelade panten. Kostnaden bryts ned i komponenterna alternativkostnad, motpartsrisk och tripartykostnad. En lösning består av föreslagna transaktioner som ska genomföras för att förbättra den nuvarande säkerhetstilldelningens kostnad. En transaktion består av att ta hem eller skicka ut en kvantitet av ett visst värdepapper från eller till en av bankens kunders portföljer. Optimeringsproblemet bryts ned i flera delproblem med syfte att särskilja uppenbara föreslagna säkerheter till en godkänd tildelning som sedan blir en startpunkt för optimeringen. Att minska alternativkostnad visar sig vara enklare än att minska motpartsrisk och tripartykostnader på så sätt att de sistnämnda kostnaderna kräver fler transaktioner för att minskas. Optimeringen körs flera gånger i rad, där alla föreslagna transaktioner från en iteration genomförs innan nästa iteration körs. Kostnadsminskningen av k körningar med 10 transaktioner visar sig vara väldigt nära, om än något mindre, än en körning med 10k transaktioner. Exekveringstiden ökar drastiskt med antalet iterationer. De föreslagna transaktionerna kan behöva genomföras i en viss ordning. En problemformulering konstrueras som tar höjd för detta, men exekveringstiden är extremt lång när antalet transaktioner begränsas. Ett strategiskt urval av portföljer kan begränsa antalet föreslagna transaktioner utan att försämra lösningen särskilt mycket. På ett liknande sätt kan antalet föreslagna transaktioner minskas genom att lägga till ett villkor som säger att lönsamheten av en transaktion måste överskrida en given minsta tröskel. Den slutgiltiga modellen är redo att användas om de föreslagna transaktionerna granskas manuellt innan de genomförs. En helt automatisk process ligger längre fram i tiden efter ytterligare tester på historisk och nuvarande data.

Collateral

collateral management

optimisation

mixed integer linear programming

collateral allocation

opportunity cost

triparty collateral management

counterparty risk

Säkerheter

säkerhetshantering

optimering

blandat-heltal linjär programmering

alternativkostnad

motpartsrisk

tripartykostnad

Mathematics

Matematik