Ny rapport: Vårdens IT-säkerhet under fortsatt hård press

Föråldrad teknik möjlig orsak till säkerhetsproblemen Foto: irwan blogcious/unsplash

En ny rapport från SOTI visar att 91 procent av IT-ansvariga inom svensk vård rapporterar att deras verksamhet har drabbats av säkerhetsincidenter sedan 2022. Av dessa uppger mer än 7 av 10 (71 procent ) att de har varit offer för externa intrång, medan 40 procent har erfarenhet av planerade interna dataläckor.

Problemen tros delvis bero på den omfattande användningen av föråldrad teknik och system, samt det ökande antalet enheter och applikationer.

I SOTIs rapport "Den digitala koden: Från stillestånd till acceleration i sjukvården” har 150 IT-beslutsfattare inom svensk sjukvård intervjuats om ny teknik, digitalisering och IT-säkerhet.

Enligt undersökningen växer oron för datasäkerhet bland de IT-ansvariga inom svensk vård. Årets rapport visar att 21 procent uttrycker oro över datasäkerheten, en betydande ökning från föregående års 12 procent . Externa intrång, DDoS-attacker och interna dataläckor fortsätter att vara på en hög nivå utan tecken på avmattning.

Förra årets rapport visade en markant ökning av både externa och interna säkerhetsincidenter i Sverige. Årets rapport visar ingen signifikant ökning, men indikerar heller inga tecken på minskning. 71 procent rapporterar externa intrång, 47 procent oavsiktliga interna dataläckor, och 41 procent planerade dataläckor orsakade av verksamhetens anställda.

”Pressen på vårdsektorns IT- och säkerhetsavdelningar är stor. Vården äger enormt många tekniska enheter, sårbarheterna är många och den stora mängden patientdata som lagras i vårdverksamheterna lockar cyberkriminella. Att säkerhetsincidenterna ligger kvar på en oförändrat hög nivå, måste bli en väckarklocka för vårdverksamheterna att investera i teknik som ger ökad insyn i vad som händer ute på golvet i realtid. Det gäller att agera nu innan situationen blir ännu värre.” säger Stefan Spendrup, Nord- och Västeuropachef på SOTI.

Föråldrad teknik tros vara en betydande orsak till säkerhetsproblemen enligt undersökningen. 97 procent uppger att deras organisation använder föråldrad teknik och IT-system. 28 procent kan inte identifiera nya enheter på nätverket på grund av detta, och en fjärdedel anser att den föråldrade tekniken ökar deras sårbarhet för säkerhetsincidenter.

Sammanfattning av säkerhetsdata från undersökningen

  • 91 % av de IT-ansvariga i den svenska sjukvården sa att deras verksamhet har haft en eller flera säkerhetsincidenter sedan 2022
  • 71 % har erfarit externa intrång eller DDoS-attacker
  • 69 % uppgav att de erfarit någon typ av interna säkerhetsincident under året.
  • 41 % uppgav att de hade erfarit planerade interna säkerhetsincidenter 
  • 97 % av de tillfrågade sa att deras organisation har föråldrade IT-system
  • 21 % uppgav datasäkerhet som det största orosområdet inom deras IT-organisation
  • 28 % kan inte upptäcka nya enheter som kopplas upp på nätverket
  • 25 % säger att föråldrad teknik gör dem sårbara för säkerhetsincidenter

Om undersökningen
SOTI:s undersökning genomfördes med 1450 IT-beslutsfattare inom vårdsektorn 7 - 25 mars 2024. Undersökningen utfördes i nio länder: USA (200 intervjuer), Kanada (150 intervjuer), Mexico (150 intervjuer), Storbritannien (200 intervjuer), Tyskland (150 intervjuer), Frankrike (150 intervjuer), Sverige (150 intervjuer), Australien (150 intervjuer) och Nederländerna (150 intervjuer). Samtliga respondenter är beslutsfattare inom IT på sjukhus, allmänläkarmottagning, klinik eller inom organisationer som erbjuder fjärr- eller digitala vårdtjänster.

Källa: Soti