Externa hot ligger fortsatt kvar på en hög nivå, enligt rapporten. Sju av tio respondenter, eller 71 procent, uppger att deras organisation utsatts för intrångsförsök eller DDoS-attacker det senaste året – samma nivå som året innan. Interna säkerhetsincidenter har däremot minskat något. Totalt uppgav 60 procent att de drabbats av någon form av intern incident, jämfört med 69 procent i fjol. Det är framför allt de planerade incidenterna som minskat kraftigt – från 41 procent 2024 till 19 procent i år. Däremot ligger de oavsiktliga incidenterna kvar på ungefär samma nivå, med 52 procent av verksamheterna som rapporterat sådana händelser, mot 47 procent året innan.

– It-säkerheten inom vården är fortsatt under hård press och trycket på vårdsektorns it- och säkerhetsavdelningar ökar. Vården äger enormt många tekniska enheter som kan utgöra potentiella sårbarheter, samtidigt är känslig patientdata ett attraktivt mål för cyberkriminella. För att motverka och förhindra angrepp krävs moderna, säkra system som är rustade för dagens hotbild, säger Stefan Spendrup, Nord- och Västeuropachef på SOTI.

Potentiell akilleshäl

Samtidigt som vissa incidenttyper minskat, ökar oron för säkerheten i vårdens it-miljöer. 27 procent av de tillfrågade ser datasäkerhet som sin största källa till oro – en tydlig ökning från 21 procent förra året. Även om antalet verksamheter som saknar möjlighet att upptäcka nya enheter i nätverket har minskat, är det fortfarande en femtedel (19 procent) som inte har den förmågan. Det är en potentiell akilleshäl i en tid där uppkopplade enheter i allt högre grad används i kritisk vårdverksamhet.

Rapporten pekar också ut föråldrade system som en allt mer uppmärksammad säkerhetsrisk. Hela 98 procent av respondenterna uppger att deras organisation fortfarande använder gammal it-infrastruktur – en siffra som i stort sett är oförändrad jämfört med i fjol. Men det som förändrats är inställningen till riskerna. 55 procent anser nu att föråldrade system utgör en konkret säkerhetsrisk, vilket är mer än dubbelt så många som 2024 då siffran låg på 25 procent.

– Det är glädjande att fler inser att det finns en viktig koppling mellan system och säkerhet. Att många vårdverksamheter sitter fast i äldre system gör att de har mycket svårt att ha kontroll över sin it-miljö. Med moderna it-lösningar kan vården få insyn i alla enheter och applikationer i realtid och på så sätt agera snabbt på avvikelser och problem. I en verksamhet där varje minut räknas, måste även it-säkerheten vara proaktiv, säger Stefan Spendrup.

Linda Kante Chefredaktör
  • #ddos
  • #itsäkerhet
  • #SOTI
  • #vården

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik