SecurityWorldMarket

2024-07-01

Cyberattacker sätter IT-säkerheten i vården under fortsatt hård press

Vården äger enormt många tekniska enheter, sårbarheterna är många och den stora mängden patientdata som lagras i vårdverksamheterna lockar cyberkriminella, enligt Stefan Spendrup.

I SOTI:s nya undersökning uppger 91 procent av IT-ansvariga inom svensk vård att deras verksamhet har varit med om en eller flera säkerhetsincidenter sedan 2022. Fler än 7 av 10 (71 %) rapporterar om externa intrång och 4 av 10 har varit med om planerade interna dataläckor. Mängden enheter och applikationer, i kombination med utbredd användning av föråldrad teknik och system, tros vara anledning till säkerhetsproblemen.

I SOTI:s nya sjukvårdsrapport "Den digitala koden: Från stillestånd till acceleration i sjukvården” har 150 IT-beslutsfattare inom svensk sjukvård intervjuats om ny teknik, digitalisering och IT-säkerhet.

Nio länders IT-beslutsfattare

Undersökningen gjordes under perioden 7 – 25 mars 2024 och inbegrep totalt 1450 IT-beslutsfattare i nio länder: USA (200 intervjuer), Kanada (150 intervjuer), Mexico (150 intervjuer), Storbritannien (200 intervjuer), Tyskland (150 intervjuer), Frankrike (150 intervjuer), Sverige (150 intervjuer), Australien (150 intervjuer) och Nederländerna (150 intervjuer). Samtliga respondenter är beslutsfattare inom IT på sjukhus, allmänläkarmottagning, klinik eller inom organisationer som erbjuder fjärr- eller digitala vårdtjänster.

Oron för datasäkerhet växer

Enligt undersökningen växer oron kring datasäkerhet bland de IT-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande ökning från förra årets 12 procent. Oron tycks vara befogad – både externa intrång, DDoS-attacker och interna dataläckor ligger kvar på en hög nivå och visar inga tecken på att avta.

71 procent drabbades av intrång 2023

Förra årets rapport visade på kraftiga ökningar av både externa och interna säkerhetsincidenter i Sverige. Årets rapport visar inte på någon signifikant ökning, men indikerar inte heller några tecken på avmattning. 71 procent av verksamheterna uppger att de har drabbats av externa intrång, 47 procent har varit med om oavsiktliga interna dataläckor och 41 procent uppger att de har erfarit planerade dataläckor orsakade av verksamhetens anställda.

– Pressen på vårdsektorns IT- och säkerhetsavdelningar är stor. Vården äger enormt många tekniska enheter, sårbarheterna är många och den stora mängden patientdata som lagras i vårdverksamheterna lockar cyberkriminella. Att säkerhetsincidenterna ligger kvar på en oförändrat hög nivå, måste bli en väckarklocka för vårdverksamheterna att investera i teknik som ger ökad insyn i vad som händer ute på golvet i realtid. Det gäller att agera nu innan situationen blir ännu värre, säger Stefan Spendrup, Nord- och Västeuropachef på SOTI.

Föråldrad teknik – en riskfaktor

Undersökningsresultaten tyder på att det finns ett samband mellan användningen av förlegad teknik och de omfattande säkerhetsproblemen. 97 procent av de tillfrågade uppger att deras organisation har föråldrad teknik och IT-system. 28 procent säger att de på grund av detta inte kan upptäcka nya enheter som kopplas upp på nätverket. En fjärdedel menar att den föråldrade tekniken gör dem mer sårbara för säkerhetsincidenter.

Enligt Stefan Spendrup en robust EMM-lösning nödvändig för att förhindra kostsamma dataintrång och att känslig patientinformation hamnar i fel händer. EMM står för Enterprise Mobility Management-lösning.

– Det är A och O för IT-avdelningarna att förstå hur och var enheterna används, vilken data de har tillgång till och vilka applikationer som används. Sjukvården behöver också kunna hantera och åtgärda problem i de mobila enheterna på distans. Utan insyn och kontroll är det omöjligt vara proaktiv och snabbt och effektivt åtgärda säkerhetsrelaterade problem, säger han.


Nyheter från startsidan
Till "Företagsnyheter"  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan