Sverige är känt för att vara ett land där digitaliseringen har välkomnats med öppna armar och att svenskar gärna använder sig av digitala verktyg som underlättar vardagen.
Så också inom vården.
Men en rapport som tagits fram av Veeam visar att en majoritet (96 procent) av IT-cheferna på vårdorganisationer varnar för att man inte kan leva upp till de krav som ställs när det gäller förmågan till snabb återställning av kritisk data i samband med nedtid.
De senaste två åren har varit extra utmanande för sjukvården, då pandemin slagit hårt mot landets IVA-avdelningar och också orsakat en rockad av personal för att kunna utöka IVA-vårdplatserna. Förhoppningsvis har vi passerat pandemins kulmen och kan återgå till en vård som inte främst fokuseras på att hantera Covid-patienter.
Jesper Lundin, Regional Director, Sweden & Finland, Veeam Software
Rapporten Veeam Data Protection Trends Report 2022 visar att IT-chefer på vårdinrättningar världen över förväntar sig att deras organisations budget för dataskydd kommer öka med 5 procent under 2022. Med den nya dynamik som skapats i samband med ökad distansvård, personalbrist, störningar i leveranskedjan och ökande cybersäkerhetshot, är det förståeligt att vi framöver kommer att få se en stor mängd investeringar i innovation och dataskydd för att sjukvården ska kunna förbättra såväl kvaliteten som kapaciteten för patientvård. Men det måste ske på rätt sätt.
Vikten av att hitta rätt balans
Det nya normala inom vård-IT är att man behöver hitta rätt balans mellan fysiska och virtuella plattformar. Undersökningen visar att sjukvården flyttade från fysisk till virtuell infrastruktur, och till molnet, snabbare än andra branscher. Den visar också att sjukvårdens infrastruktur i genomsnitt består av 26 procent fysiska servrar, 24 procent virtuella servrar och 50 procent molnbaserad infrastruktur.
Det finns två viktiga saker att lära sig av denna statistik. Dels är datacentret varken dött eller döende, och dels måste din moderna dataskyddsstrategi inkludera såväl fysiska, virtuella, molnbaserade, som container-baserade arbetslaster för att kunna möta framtidens utmaningar.
Det glappar på svenska vårdinrättningars IT-avdelningar
Diskrepansen mellan vad hälso- och sjukvårdsorganisationer förväntar sig och vad deras IT kan leverera fortsätter att öka – en utveckling som går att spåra under de fem år som denna rapport har tagits fram. Rapporten för 2022 visar nämligen att 96 procent av IT-chefer inom hälso- och sjukvård tror att deras organisationer har ett ”tillgänglighetsglapp” mellan de förväntade serviceavtal och hur snabbt IT-avdelningen kan återgå till produktivitet. Det är högre än alla andra branscher som undersökts i rapporten och hela sex procent högre än snittet för samtliga branscher. Dessutom säger 93 procent av respondenterna inom hälso- och sjukvård att deras organisationer har ett ”säkerhetsglapp” mellan hur mycket data de har råd att förlora och hur ofta data skyddas.
Skälet till dessa diskrepanser beror med största sannolikhet på att patientdata är extremt kritisk information där informationsglapp snabbt kan få ödesdigra konsekvenser. Så kraven på tillgänglighet av data är betydligt högre jämfört med de flesta andra branscher. Men det största problemet är de konsekvenser som dessa informationsglapp leder till då de kombineras med IT-chefers svaga möjligheter att kunna förändra situationen och förbättra dataskydd och datatillgänglighet. Rapporten visar nämligen att 52 procent av servrarna hos vårdorganisationer drabbas av minst ett avbrott per år – detta är hela 12 procent högre jämfört med den globala siffran för samtliga branscher. Så vikten av att snabbt och effektivt kunna återställa data inom vårdorganisationer är desto större, baserat på den höga risken för nedtid som i sin tur riskerar patienters säkerhet.
De digitala möjligheterna till vård, exempelvis läkarbesök via smarttelefoner, digital tillgång till journaler och användning av vårdutrustning som är uppkopplad mot internet, skapar fler vägar in till vårdinrättningarnas nätverk för cyberkriminella. Om det är något som cyberkriminella gärna gör är att attackera organisationer med samhällsbärande funktioner, såsom sjukhus, med kidnappningsprogram. Då begär de en lösensumma för att ge tillbaka den information som stulits, låsa upp tillgången till journalsystemet eller för att inte sprida patientkänslig information. Under 2020 attackerades exempelvis det finska psykoterapicentret Vastaamo av cyberkriminella, som krävde lösensumma för att inte sprida digitala patientjournaler innehållandes konfidentiell och personligt känslig information. Och frågan är när, och inte om, denna typ av attack kommer att hända igen.
Hur bör vård-IT gå framåt?
Den digitaliserade vården är här för att stanna. Samtidigt som digitaliseringen innebär effektivisering och i många fall sänkta kostnader behöver också utmaningarna hanteras på ett proaktivt sätt. På detta sätt står vi redo nästa gång svensk sjukvård drabbas av en vårdkris.
Fortfarande är det få som uppmärksammar de säkerhetsrisker som faktiskt finns på svenska vårdinrättningar, och detta måste ändras. Det är även få organisationer som faktiskt inser att moderna dataskyddspolicys bör definieras mer heltäckande, och anpassat efter de komplexa hybrida IT-miljöer som behövs för att stötta dagens i hög grad digitaliserade vård. Den dag samtliga svenska vårdinrättningars IT-avdelningar har insett att all data är värdefull och en del av ett viktigt sammanflätat ekosystem som påverkar patientens vårdkvalitet och säkerhet, och den dag då de med säkerhet vet att de kan återställa organisationens data så pass snabbt att de slipper riskera omfattande operationella avbrott i vården och patienters liv och säkerhet – det är också dagen då vi har vi kommit i fas med den digitala transformationen av svensk sjukvård. Detta med hjälp av de moderna dataskyddsstrategier som behövs för att hålla också vårdinrättningars IT-system vid god hälsa.
