2023-08-20

Rapport: IT-incidenterna i vården fortsätter att öka

63 procent av IT-ansvariga i den svenska vården uppger att de har erfarit interna säkerhetsincidenter de senaste två åren.

SOTI:s nya undersökning visar att IT-incidenterna i vården fortsätter att öka. 95 procent av IT-ansvariga i svenska vårdverksamheter uppger att de har haft ett eller flera datasäkerhetsincidenter sedan 2021. 63 procent av dataintrången var planerade eller oavsiktliga interna dataläckor. Rapporten lyfter obalansen mellan tekniska framsteg och tillgången till nödvändiga resurser för att hantera och säkra upp mobila enheter som en möjlig förklaring.

I takt med att vården fortsätter att digitaliseras blir utmaningarna för vårdsektorns IT-avdelningar och IT-säkerhetsteam allt större. Mer teknik och fler mobila enheter innebär mer data som ska processas och lagras, och därmed också ökad risk för olika säkerhetsproblem och dataintrång.

SOTI:s globala sjukvårdsrapport bekräftar omfattningen på problemen. 95 procent av de tillfrågade svenska IT-ansvariga i vårdsektorn uppger att deras verksamhet har haft minst ett dataintrång sedan 2021. 68 procent hade haft externa intrång eller drabbats av DDoS-attacker.

– Säkerhetsincidenter i vårdsektorn får långt allvarligare konsekvenser än de monetära och rättsliga följderna. Brister det i säkerheten finns risk att känslig patient- och personalinformation läcker ut, dessutom riskerar förtroendet mellan patienter och vårdgivare att urholkas, säger Stefan Spendrup, Väst- och Nordeuropachef på SOTI.

63 procent av IT-ansvariga i den svenska vården uppger att de dessutom har erfarit interna säkerhetsincidenter de senaste två åren. Enligt rapporten har oavsiktliga läckor ökat med 56 procent.

Fler enheter och mer teknik tas kontinuerligt i bruk inom vården. 43 procent av de IT-ansvariga rapporterar att uppsättningen av enheter (smarta telefoner, bärbara datorer och surfplattor, ruggade enheter, skrivare, datorer på vagn) har blivit större under de senaste två åren.

Samtidigt uppger 64 procent av respondenterna att de inte kan upptäcka nya enheter som kopplas upp på nätverket, ge distanssupport eller få detaljerad information om enheternas status på grund av föråldrad teknik och system i verksamheten.

– Om inte IT-avdelningen har möjlighet att hantera och kontrollera verksamhetens alla enheter och teknik direkt, ökar risken för datasäkerhetsproblem. Saknar dessutom IT-avdelningen ordentlig överblick och möjlighet till underhåll, kan krånglande enheter och kompatibilitetsproblem ställa till ordentliga problem i kritiska vårdprocesser och leda till att personalen inte kan ge patienterna bästa möjliga vård,” kommenterar Stefan Spendrup.

Rapporten lyfter även säkerhetsriskerna som följer med föråldrade och inaktuella system inom vården. 29 procent av de IT-ansvariga håller med om att föråldrad teknik i deras verksamhet exponerar dem för säkerhetsrisker.

– Alltmedan ett stort antal nya mobila enheter och IoT tas i bruk för att förbättra och effektivisera patientvården, upplever vårdsektorn en alarmerande obalans mellan de tekniska framstegen och de resurser som krävs för att kunna hantera och säkra upp de nya enheterna. Hanteringen av mobila enheter inom vården har blivit mer komplex och de föråldrade systemen ställer till det för verksamheterna. Det som krävs är akuta åtgärder och investeringar som begränsar potentiella sårbarheter och skyddar känsliga vårddata, säger Stefan Spendrup.