En ny undersökning från SOTI visar att 91 % av IT-ansvariga inom svensk vård upplever säkerhetsincidenter sedan 2022.
Hög frekvens av säkerhetsincidenter
Enligt SOTI:s senaste rapport, ”Den digitala koden: Från stillestånd till acceleration i sjukvården,” har säkerhetsproblemen inom den svenska vården blivit alltmer påtagliga. Undersökningen, som omfattar 150 IT-beslutsfattare inom sjukvården, avslöjar att 91 % av verksamheterna har upplevt en eller flera säkerhetsincidenter sedan 2022. Bland dessa incidenter rapporterar 71 % om externa intrång, medan 41 % har erfarit planerade interna dataläckor.
Ökad oro för datasäkerhet
Oro kring datasäkerhet har ökat markant bland IT-ansvariga inom vården. I årets rapport uttrycker 21 % oro över datasäkerheten, vilket är en betydande ökning från förra årets 12 %. Detta speglar en växande medvetenhet om de potentiella riskerna och konsekvenserna av cyberattacker inom vårdsektorn.
– Pressen på vårdsektorns IT- och säkerhetsavdelningar är stor. Vården äger enormt många tekniska enheter, sårbarheterna är många och den stora mängden patientdata som lagras i vårdverksamheterna lockar cyberkriminella. Att säkerhetsincidenterna ligger kvar på en oförändrat hög nivå måste bli en väckarklocka för vårdverksamheterna att investera i teknik som ger ökad insyn i vad som händer ute på golvet i realtid. Det gäller att agera nu innan situationen blir ännu värre, säger Stefan Spendrup, Nord- och Västeuropachef på SOTI.
Annons
Föråldrad teknik en stor riskfaktor
En stor del av säkerhetsproblemen tros bero på föråldrad teknik och system. Hela 97 % av de tillfrågade uppger att deras organisation har föråldrad teknik, och 28 % säger att de inte kan upptäcka nya enheter som kopplas upp på nätverket. Föråldrad teknik gör verksamheterna mer sårbara för säkerhetsincidenter, enligt en fjärdedel av respondenterna.
– För att förhindra kostsamma dataintrång och att känslig patientinformation hamnar i fel händer är det helt avgörande att verksamheterna implementerar en robust EMM (Enterprise Mobility Management)-lösning. Det är A och O för IT-avdelningarna att förstå hur och var enheterna används, vilken data de har tillgång till och vilka applikationer som används. Sjukvården behöver också kunna hantera och åtgärda problem i de mobila enheterna på distans. Utan insyn och kontroll är det omöjligt vara proaktiv och snabbt och effektivt åtgärda säkerhetsrelaterade problem, avslutar Spendrup.
Sammanfattning av säkerhetsdata
- 91 % av de IT-ansvariga i den svenska sjukvården sa att deras verksamhet har haft en eller flera säkerhetsincidenter sedan 2022.
- 71 % har erfarit externa intrång eller DDoS-attacker.
- 69 % uppgav att de erfarit någon typ av interna säkerhetsincidenter under året.
- 41 % uppgav att de hade erfarit planerade interna säkerhetsincidenter.
- 97 % av de tillfrågade sa att deras organisation har föråldrade IT-system.
- 21 % uppgav datasäkerhet som det största orosområdet inom deras IT-organisation.
- 28 % kan inte upptäcka nya enheter som kopplas upp på nätverket.
- 25 % säger att föråldrad teknik gör dem sårbara för säkerhetsincidenter.
