Omfattande användning av föråldrad teknik och gamla system, samt det ökande antalet enheter och applikationer är en orsak till problemen. Det framkommer i SOTI:s rapport "Den digitala koden: Från stillestånd till acceleration i sjukvården” där 150 IT-beslutsfattare inom svensk sjukvård har intervjuats om ny teknik, digitalisering och IT-säkerhet.
Svaren visar att oron för datasäkerhet bland de IT-ansvariga inom svensk vård växer. 21 procent uttrycker oro över datasäkerheten, vilket är klart mer än i fjol då det var 12 procent. Externa intrång, DDoS-attacker och interna dataläckor är vanliga.
Rapporten från i fjol visade på en markant ökning av både externa och interna säkerhetsincidenter i Sverige. Årets rapport visar ingen signifikant ökning men det finns inget som tyder på att problemen minskar. 71 procent har upplevt externa intrång, 47 procent oavsiktliga interna dataläckor, och 41 procent planerade dataläckor orsakade av verksamhetens anställda, skriver Infrastrukturnyheter.
97 procent anser att deras organisation använder föråldrad teknik och IT-system. 28 procent kan inte identifiera nya enheter på nätverket på grund av detta, samidigt som en av fyra menar att den gamla tekniken ökar sårbarheten för säkerhetsincidenter.
– Pressen på vårdsektorns IT- och säkerhetsavdelningar är stor. Vården äger enormt många tekniska enheter, sårbarheterna är många och den stora mängden patientdata som lagras i vårdverksamheterna lockar cyberkriminella. Att säkerhetsincidenterna ligger kvar på en oförändrat hög nivå, måste bli en väckarklocka för vårdverksamheterna att investera i teknik som ger ökad insyn i vad som händer ute på golvet i realtid. Det gäller att agera nu innan situationen blir ännu värre, säger Stefan Spendrup, Nord- och Västeuropachef på SOTI.
Säkerhetsdata från undersökningen:
• 91 procent av de IT-ansvariga i den svenska sjukvården sa att deras verksamhet har haft en eller flera säkerhetsincidenter sedan 2022
• 71 procent har erfarit externa intrång eller DDoS-attacker
• 69 procent uppgav att de erfarit någon typ av interna säkerhetsincident under året.
• 41 procent uppgav att de hade erfarit planerade interna säkerhetsincidenter
• 97 procent av de tillfrågade sa att deras organisation har föråldrade IT-system
• 21 procent uppgav datasäkerhet som det största orosområdet inom deras IT-organisation
• 28 procent kan inte upptäcka nya enheter som kopplas upp på nätverket
• 25 procent säger att föråldrad teknik gör dem sårbara för säkerhetsincidenter