I trygge hender

Kronikk: Svein-Harald Utgård, daglig leder i RisCo AS

HELSEDATA ER attraktivt. Helsetjenesten er fire ganger mer utsatt for forsøk på datainnbrudd enn andre bransjer, ifølge analyseselskapet Raytheon Websense. Utviklingen går fort og det er et konstant kappløp mellom heltene som forsøker å være i forkant og forsvare helsetjenestens datasystemer, og skurkene som lever av å konstant angripe datamiljø.

Tall fra USA viser at antallet hacking-angrep ble 15-doblet fra 2010 og frem til i fjor. I 2010 var den største sikkerhetsrisikoen at pc-er som inneholdt pasientsensitiv informasjon, skulle komme på avveie. 79 prosent av alle personvernbrudd på helsedata i 2016 skyldtes hacking eller uautorisert bruk. Ifølge Nasjonalt senter for e-helseforskning rammes cirka 4,6 millioner amerikanere av tyveri eller tap av helserelaterte data – årlig.

På grunn av at enhetene i USA er så store og systemene deretter, klarte noen av hackerne bare i ett enkelt innbrudd å få med seg 78,8 millioner pasientdata.

UAVKLART RISIKO. I Norge har vi i utgangspunktet sikre systemer som ivaretar vår sensitive pasientinformasjon på en god måte. I år kom det største sikkerhetsbruddet her til lands, ikke i form av datainnbrudd, men på grunn av manglende risikovurdering tilknyttet IT-tjenester outsourcet til utlandet.

Utenlandske IT-arbeidere som var innleid for å jobbe for Helse Sør-Østs driftsselskap på IKT, Sykehuspartner, hadde hatt tilgang til innholdet i norske pasientjournaler. Dette skapte naturlig nok sjokkbølger. Nå er det umiddelbart ikke noen grunn til å anta at utenlandske IT-fagfolk er mindre profesjonelle i forhold til å ivareta sensitiv informasjon enn norske. Som her i Norge er akkurat det å levere sikkerhet, selve forutsetningen for i det hele tatt å få lov til å levere tjenester. Det vet alle som driver profesjonelt.

RANSOMWARE. Men tenk om ransomware-miljøet får tilgang til slik informasjon? Ransomware er et av de mest brukte begrepene innen IT-sikkerhet det siste året. De mange store angrepene i sommer rammet hundretusenvis av datamaskiner verden over. Hackerne fikk tilgang til filer fra maskinene de brøt seg inn i, krypterte dem og nektet å åpne igjen før de fikk løsepenger.

Hva kan ikke informasjon på avveie om enkeltpersoners helseproblemer medføre av utpressingsforsøk mot både sykehus og pasienter? Sykehus i Storbritannia og USA mistet sensitive data og ble avskåret fra å bruke livsviktige maskiner.

Les også: Det må ikke bli et spørsmål om liv og død

Tillit er sykehusenes fremste aktiva. Det hjelper ikke hvor gode kirurgene eller sykepleierne er, hvis vi frykter at deres tilgang til kritisk viktig teknologi kan forsvinne mens de står med pasientens liv og helse mellom hendene.

TRYGG SAMHANDLING. Trygghet er derfor grunnsteinen i vår egen virksomhet. Vår oppgave er å hjelpe helsetjenesten til å transportere mengder av sensitive data ut og inn fra sikre soner, uten at det oppstår sikkerhetshull. Vi sørger både for at dataene som blir igjen, og de som er på reisefot til ulike behandlere, er beskyttet så godt at ingen uvedkommende får tak i dem. I 2014 utviklet vi en kommunikasjonsløsning for å ta Norge et nytt skritt på veien mot «Én pasient – én journal». Den norskutviklede programvaren oppfyller normen for sikker kommunikasjon i helsetjenesten

Informasjon om en pasient gjør liten nytte om ikke de som skal behandle pasienten, får tilgang når de trenger opplysningene. Sykehus og fastleger jobber i ulike datasystem, og behovet for samhandling og utveksling av data er mye større en det som i dag er løst via strukturerte meldinger, for eksempel på henvisninger og svar.

SIKKER KOMMUNIKASJON. Helsetjenesten har heldigvis ikke lov til å bruke ordinær epost, slik som alle oss andre. Vanlig epost er ikke en sikker forsendelse. Å sende sensitiv info i epost, kan sammenlignes med å stifte et ark med dine innerste hemmeligheter opp på en offentlig oppslagstavle.

Med den norskutviklede programvaren kan epost sendes på tvers av helseforetak, helseregioner og tjenestenivå. Private sykehus og spesialistklinikker, helseforsikringsselskaper og Norsk Pasientskadeerstatning har benyttet systemet lenge nå. Systemet er tilpasset tradisjonell arbeidsflyt i helsetjenesten. Ved å frigjøre ressurser gjennom å forenkle arbeidsflyten, kan sykehusene bruke enda mer energi på pasientbehandling, og på å sikre alle våre sensitive data.

Oppgitt interessekonflikt/disclaimer: RisCo AS er et selskap som leverer ulike data- og kommunikasjonsverktøy til helsetjenesten.

Kronikk og debatt, Dagens Medisin 21/2017