I SOTI:s nya undersökning uppger 91 % av IT-ansvariga inom svensk vård att deras verksamhet har varit med om en eller flera säkerhetsincidenter sedan 2022.
Fler än 7 av 10 (71 %) rapporterar om externa intrång och 4 av 10 har varit med om planerade interna dataläckor.
Mängden enheter och applikationer, i kombination med utbredd användning av föråldrad teknik och system, tros vara anledning till säkerhetsproblemen.
I SOTI:s nya sjukvårdsrapport ”Den digitala koden: Från stillestånd till acceleration i sjukvården” har 150 IT-beslutsfattare inom svensk sjukvård intervjuats om ny teknik, digitalisering och IT-säkerhet.
Enligt undersökningen växer oron kring datasäkerhet bland de IT-ansvariga i den svenska vården. I årets rapport uttrycker 21 % oro över datasäkerheten, en betydande ökning från förra årets 12 %. Oron tycks vara befogad – både externa intrång, DDoS-attacker och interna dataläckor ligger kvar på en hög nivå och visar inga tecken på att avta.
Förra årets rapport visade på kraftiga ökningar av både externa och interna säkerhetsincidenter i Sverige. Årets rapport visar inte på någon signifikant ökning, men indikerar inte heller några tecken på avmattning.
71 % av verksamheterna uppger att de har drabbats av externa intrång, 47 % har varit med om oavsiktliga interna dataläckor och 41 % uppger att de har erfarit planerade dataläckor orsakade av verksamhetens anställda.
Stefan Spendrup, Nord- och Västeuropachef på SOTI
”Pressen på vårdsektorns IT- och säkerhetsavdelningar är stor. Vården äger enormt många tekniska enheter, sårbarheterna är många och den stora mängden patientdata som lagras i vårdverksamheterna lockar cyberkriminella. Att säkerhetsincidenterna ligger kvar på en oförändrat hög nivå, måste bli en väckarklocka för vårdverksamheterna att investera i teknik som ger ökad insyn i vad som händer ute på golvet i realtid. Det gäller att agera nu innan situationen blir ännu värre.” säger Stefan Spendrup, Nord- och Västeuropachef på SOTI.
Föråldrad teknik möjlig orsak till säkerhetsproblemen
Undersökningsresultaten tyder på att det finns ett samband mellan användningen av förlegad teknik och de omfattande säkerhetsproblemen. 97 % av de tillfrågade uppger att deras organisation har föråldrad teknik och IT-system. 28 % säger att de på grund av detta inte kan upptäcka nya enheter som kopplas upp på nätverket. En fjärdedel menar att den föråldrade tekniken gör dem mer sårbara för säkerhetsincidenter.
”För att förhindra kostsamma dataintrång och att känslig patientinformation hamnar i fel händer är det helt avgörande att verksamheterna implementerar en robust EMM (Enterprise Mobility Management-lösning. Det är A och O för IT-avdelningarna att förstå hur och var enheterna används, vilken data de har tillgång till och vilka applikationer som används. Sjukvården behöver också kunna hantera och åtgärda problem i de mobila enheterna på distans. Utan insyn och kontroll är det omöjligt vara proaktiv och snabbt och effektivt åtgärda säkerhetsrelaterade problem,” avslutar Spendrup.
