Antalet attacker mot vårdverksamheter fortsätter att öka, enligt företaget Check Point. Det är främst överbelastningsattacker s k dDos-attacker och Phishing-attacker som drabbar vården men även andra typer av hot har identifierats.
Patientdata på individuell nivå och aggregerad gruppnivå är åtråvärd information för olika antagonistiska aktörer. Det är därför inte konstigt att dessa försöker hitta vägar in i vårdverksamheternas IT-system. Det sker antingen genom olika former av digitala attacker men också genom att kontakta personer som kan sitta på vägar in i systemen.
Sjukvården har i grunden utmaningar i verksamhetsskyddet som liknar de andra offentligt drivna verksamheter har. För inte så länge sedan greps en domstolsanställd administratör sedan hon gett grovt kriminella tillgång till domstolens IT-system och genom att avslöja information om pågående ärenden där polis och åklagare fått domstolsbeslut på att använda hemliga tvångsmedel. Vårddokumentationssystemen har högre teknisk säkerhet och kontrollerna är bättre men det finns det möjligheter att åstadkomma stor skada genom att personer med vidsträckta behörigheter kan läcka information från dessa IT-system. Just nu känner vi (så vitt jag vet) inte till att några allvarliga incidenter där information läckt. Men det kan lika gärna bero på att vi inte upptäckt den än.
Om Polisens farhågor om att den grova organiserade brottsligheten tagit sig in hos Skatteverket, Försäkringskassan, kommuner och regionerna då är det bara en tidsfråga innan vi får en omfattande informationsläcka ur våra vårddokumenationssystem.