SOTI:s nya undersökning visar att IT-incidenterna i vården fortsätter att öka. 95 procent av IT-ansvariga i svenska vårdverksamheter uppger att de har haft ett eller flera datasäkerhetsincidenter sedan 2021. 63 procent av dataintrången var planerade eller oavsiktliga interna dataläckor.
Rapporten lyfter obalansen mellan tekniska framsteg och tillgången till nödvändiga resurser för att hantera och säkra upp mobila enheter som en möjlig förklaring.
I takt med att vården fortsätter att digitaliseras blir utmaningarna för vårdsektorns IT-avdelningar och IT-säkerhetsteam allt större. Mer teknik och fler mobila enheter innebär mer data som ska processas och lagras, och därmed också ökad risk för olika säkerhetsproblem och dataintrång.
Företagets globala sjukvårdsrapport The Technology Lifeline: Kartläggning av digitala framsteg i vården, bekräftar omfattningen på problemen. 95 procent av de tillfrågade svenska IT-ansvariga i vårdsektorn uppger att deras verksamhet har haft minst ett dataintrång sedan 2021. 68 procent hade haft externa intrång eller drabbats av DDoS-attacker.
”Säkerhetsincidenter i vårdsektorn får långt allvarligare konsekvenser än de monetära och rättsliga följderna. Brister det i säkerheten finns risk att känslig patient- och personalinformation läcker ut, dessutom riskerar förtroendet mellan patienter och vårdgivare att urholkas, säger Stefan Spendrup, Väst- och Nordeuropachef på SOTI.
Stor ökning av oavsiktliga läckor
63 procent av IT-ansvariga i den svenska vården uppger att de dessutom har erfarit interna säkerhetsincidenter de senaste två åren. Enligt rapporten har oavsiktliga läckor ökat med 56 procent.
2022 2023
Oavsiktliga interna dataläckor 27 procent 42 procent (+ 56 procent)
Planerade interna dataläckor 31 procent 34 procent (+ 10 procent)
Mer teknik i föråldrade system
Fler enheter och mer teknik tas kontinuerligt i bruk inom vården. 43 procent av de IT-ansvariga rapporterar att uppsättningen av enheter (smarta telefoner, bärbara datorer och surfplattor, ruggade enheter, skrivare, datorer på vagn) har blivit större under de senaste två åren.
Samtidigt uppger 64 procent av respondenterna att de inte kan upptäcka nya enheter som kopplas upp på nätverket, ge distanssupport eller få detaljerad information om enheternas status på grund av föråldrad teknik och system i verksamheten.
”Om inte IT-avdelningen har möjlighet att hantera och kontrollera verksamhetens alla enheter och teknik direkt, ökar risken för datasäkerhetsproblem. Saknar dessutom IT-avdelningen ordentlig överblick och möjlighet till underhåll, kan krånglande enheter och kompatibilitetsproblem ställa till ordentliga problem i kritiska vårdprocesser och leda till att personalen inte kan ge patienterna bästa möjliga vård,” kommenterar Stefan Spendrup.
Tekniska framsteg versus nödvändiga resurser
Rapporten lyfter även säkerhetsriskerna som följer med föråldrade och inaktuella system inom vården. 29 procent av de IT-ansvariga håller med om att föråldrad teknik i deras verksamhet exponerar dem för säkerhetsrisker.
”Alltmedan ett stort antal nya mobila enheter och IoT tas i bruk för att förbättra och effektivisera patientvården, upplever vårdsektorn en alarmerande obalans mellan de tekniska framstegen och de resurser som krävs för att kunna hantera och säkra upp de nya enheterna. Hanteringen av mobila enheter inom vården har blivit mer komplex och de föråldrade systemen ställer till det för verksamheterna. Det som krävs är akuta åtgärder och investeringar som begränsar potentiella sårbarheter och skyddar känsliga vårddata”, säger Stefan Spendrup.
”Verksamheterna i vården behöver robusta och säkra Mobile Device Management (MDM)-lösningar som ger ökad insyn, ökad säkerhet och som gör att man kan hantera verksamhetens enheter på distans och kunna stänga ner dem vid säkerhetsincidenter”, avslutar Stefan Spendrup.
Mer data från rapporten:
- 98 procent av IT-ansvariga i den svenska vårdsektorn uppger att deras arbetsplats har föråldrad teknik
- 96 procent uppger att ny teknik är en prioritet för att förbättra effektivitet och produktivitet i verksamheten.
- 83 procent uppger att AI och VR är en prioritet som utreds eller håller på att implementeras
Källa: SOTI