Allvarliga risker för patienterna när vården digitaliseras
DigitaliseringVård och omsorgDigitaliseringen i vården för med sig avsevärda och ökande risker. Konsekvenserna av intrång och haverier kan bli ”katastrofala”, enligt FOI-forskare som har kartlagt svaga punkter.
Hälso- och sjukvården har i hög grad digitaliserats – det handlar om allt från högspecialiserade delar av sjukhus till trygghetslarm i hemvård. Men dataintrång och it-haverier i vården kan få katastrofala följder, enligt FOI-forskaren Daniel Eidenskog.
Under arbetet med en ny rapport har det varit ”oroväckande lätt” att hitta exempel på tillfällen då bristande it-säkerhet har lett till stor skada, säger han.
– Det gjorde lite ont att se alla exempel på händelser som inträffat på grund av it-system eller hanteringen av dem. Det handlar om både dödsfall och psykiskt lidande.
Tre stora problem
Rapporten, som rör just digitalisering och säkerhetsrisker i hälso- och sjukvården, pekar på tre grundproblem:
- Osäkra system som leder till risker för patienter, personal och omgivning
- Olämpliga system som minskar effektiviteten eller ökar belastningen på personalen
- Opålitlig infrastruktur som leder till följdproblem i andra system
It-haverier i vården, ett exempel från Finland
Ett exempel på vad som kan hända i otillförlitliga it-system inträffade vid det finska psykoterapicentret Vastaamo. År 2019 lyckades en obehörig person bryta sig in i it-systemen och komma över patientjournaler tillhörande fler än 30 000 personer. Personen började lägga ut patientuppgifter på nätet och hotade att publicera fler om hen inte fick pengar.
I februari i år greps en då 25-årig finsk man för datastölden. Han står nu åtalad för dataintrång samt ett mycket stort antal fall av utpressning och försök till utpressning.
Ägaren och grundaren till Vastaamo har dömts till tre månaders villkorligt fängelse för att inte ha uppfyllt de krav på anonymisering och kryptering av personuppgifter som den finska dataskyddsförordningen ställer.
Källa: FOI
Stor exponering ökar risk för angrepp
Hälso- och sjukvårdens system måste vara tillgängliga för många, så att den som behöver information har tillgång till den när det behövs. Den breda exponeringen ökar samtidigt risken för angrepps- och intrångsförsök.
It-systemen i vården är dessutom ofta mycket komplexa. Enligt rapporten leder komplexiteten till oöverskådliga system som i praktiken är omöjliga att säkerhetstesta och analysera på tillräcklig nivå.
– Komplexa system är ett generellt it-problem. Dagens hårdvara tillåter dig att använda mycket komplex mjukvara, säger Daniel Eidenskog.
En myriad av it-lösningar
Något som ytterligare komplicerar saken är att det kommunala och regionala självstyret innebär att det finns många olika it-lösningar i landet.
– 21 regioner kan ge 21 lösningar och 290 kommuner kan ge 290 lösningar, även om det inte är så illa i dag tack vare samarbeten, säger Daniel Eidenskog.
Knepiga system kan ge merarbete ”på golvet”
För att bedöma it-system används ofta ekonomisk effektivitet som mått. Men det är inte ett helt bra mått, menar forskarna, eftersom it-systemens kostnader kan vara svåra att räkna fram. Exempelvis kan systemen leda till merarbete för vårdpersonalen, något som inte syns i beräkningen.
– Läkare och sjuksköterskor saknar ofta kunskap och intresse för it-frågor. De som köper in måste därför garantera att systemen är lätta att använda.
Varning för opålitlig infrastruktur
En pålitlig infrastruktur krävs också, enligt rapporten, eftersom digitaliseringen förstärker hälso- och sjukvårdens redan starka beroende av samhällets system i övrigt. Digital kommunikation är ofta beroende av standardtjänster hos kommersiella operatörer. Där kan kravställningen vara ganska låg. Korta avbrott kan anses vara okej, till exempel.
– Vi har sett mobiloperatörer som varnar för att köra trygghetslarm i deras nät, eftersom de inte är tillräckligt tillförlitliga. Hälso- och sjukvården måste vara medveten om behoven och förmedla dem till de som bygger nätverken. De som driver näten behöver också förklara för kunderna vilka tjänster de får, säger Daniel Eidenskog.
Krisberedskapen kan bli lidande
En störning i systemen kan exempelvis innebära att sådant som journalhantering, receptförskrivning och provanalyser inte fungerar.
– Problemet är om man köpt in system med målet att hantera fler patienter med mindre personal. Men om it-systemen inte funkar eller reservdelar saknas får man ta till gamla metoder, men med färre personer. På så sätt kan en effektivisering minska krisberedskapen och göra verksamheten mer sårbar, säger Daniel Eidenskog.
Läs också: Så ska AI minska långvarig smärta
Rapport:
Digitaliseringens risker i hälso- och sjukvård, FOI.
*) Bild: Lauri Heikkinen/Valtioneuvoston kanslia, via Wikimedia commons. Licens: CC BY 2.0 DEED.