Enligt undersökningen växer oron kring datasäkerhet bland de it-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande ökning från förra årets 12 procent. Oron tycks vara befogad – både externa intrång, DDoS-attacker och interna dataläckor ligger kvar på en hög nivå och visar inga tecken på att avta.
Förra årets rapport visade på kraftiga ökningar av både externa och interna säkerhetsincidenter i Sverige. Årets rapport visar inte på någon signifikant ökning, men indikerar inte heller några tecken på avmattning.
71 procent av verksamheterna uppger att de har drabbats av externa intrång, 47 procent har varit med om oavsiktliga interna dataläckor och 41 procent uppger att de har erfarit planerade dataläckor orsakade av verksamhetens anställda.
– Pressen på vårdsektorns it- och säkerhetsavdelningar är stor. Vården äger enormt många tekniska enheter, sårbarheterna är många och den stora mängden patientdata som lagras i vårdverksamheterna lockar cyberkriminella. Att säkerhetsincidenterna ligger kvar på en oförändrat hög nivå, måste bli en väckarklocka för vårdverksamheterna att investera i teknik som ger ökad insyn i vad som händer ute på golvet i realtid. Det gäller att agera nu innan situationen blir ännu värre. säger Stefan Spendrup, Nord- och Västeuropachef på Soti.
Undersökningsresultaten tyder på att det finns ett samband mellan användningen av förlegad teknik och de omfattande säkerhetsproblemen. 97 procent av de tillfrågade uppger att deras organisation har föråldrad teknik och it-system. 28 proent säger att de på grund av detta inte kan upptäcka nya enheter som kopplas upp på nätverket. En fjärdedel menar att den föråldrade tekniken gör dem mer sårbara för säkerhetsincidenter.
– För att förhindra kostsamma dataintrång och att känslig patientinformation hamnar i fel händer är det helt avgörande att verksamheterna implementerar en robust EMM (Enterprise Mobility Management-lösning. Det är A och O för it-avdelningarna att förstå hur och var enheterna används, vilken data de har tillgång till och vilka applikationer som används. Sjukvården behöver också kunna hantera och åtgärda problem i de mobila enheterna på distans. Utan insyn och kontroll är det omöjligt vara proaktiv och snabbt och effektivt åtgärda säkerhetsrelaterade problem, avslutar Spendrup.