Nyheter for deg som jobber i helsevesenet

 
  • DM Pharma
  • Abonnere
  • Annonsere
  • Kontakt oss
  • Nyhetsbrev
  • RSS
  • Facebook
  • Twitter
  • Ledig jobb
  • Logg inn

I trygge hender

Pasienten er gjerne trygg på at kirurgen og anestesilegen vet hva de gjør når sengen trilles inn på operasjonsstuen. Men hva om hackere hindrer dem i å få tilgang til kritisk pasientinformasjon underveis i inngrepet?

Publisert: 2017-12-14 — 06.10

Kronikk: Svein-Harald Utgård, daglig leder i RisCo AS

HELSEDATA ER attraktivt. Helsetjenesten er fire ganger mer utsatt for forsøk på datainnbrudd enn andre bransjer, ifølge analyseselskapet Raytheon Websense. Utviklingen går fort og det er et konstant kappløp mellom heltene som forsøker å være i forkant og forsvare helsetjenestens datasystemer, og skurkene som lever av å konstant angripe datamiljø.

Tall fra USA viser at antallet hacking-angrep ble 15-doblet fra 2010 og frem til i fjor. I 2010 var den største sikkerhetsrisikoen at pc-er som inneholdt pasientsensitiv informasjon, skulle komme på avveie. 79 prosent av alle personvernbrudd på helsedata i 2016 skyldtes hacking eller uautorisert bruk. Ifølge Nasjonalt senter for e-helseforskning rammes cirka 4,6 millioner amerikanere av tyveri eller tap av helserelaterte data – årlig.

På grunn av at enhetene i USA er så store og systemene deretter, klarte noen av hackerne bare i ett enkelt innbrudd å få med seg 78,8 millioner pasientdata.

UAVKLART RISIKO. I Norge har vi i utgangspunktet sikre systemer som ivaretar vår sensitive pasientinformasjon på en god måte. I år kom det største sikkerhetsbruddet her til lands, ikke i form av datainnbrudd, men på grunn av manglende risikovurdering tilknyttet IT-tjenester outsourcet til utlandet.

Utenlandske IT-arbeidere som var innleid for å jobbe for Helse Sør-Østs driftsselskap på IKT, Sykehuspartner, hadde hatt tilgang til innholdet i norske pasientjournaler. Dette skapte naturlig nok sjokkbølger. Nå er det umiddelbart ikke noen grunn til å anta at utenlandske IT-fagfolk er mindre profesjonelle i forhold til å ivareta sensitiv informasjon enn norske. Som her i Norge er akkurat det å levere sikkerhet, selve forutsetningen for i det hele tatt å få lov til å levere tjenester. Det vet alle som driver profesjonelt.

RANSOMWARE. Men tenk om ransomware-miljøet får tilgang til slik informasjon? Ransomware er et av de mest brukte begrepene innen IT-sikkerhet det siste året. De mange store angrepene i sommer rammet hundretusenvis av datamaskiner verden over. Hackerne fikk tilgang til filer fra maskinene de brøt seg inn i, krypterte dem og nektet å åpne igjen før de fikk løsepenger.

Hva kan ikke informasjon på avveie om enkeltpersoners helseproblemer medføre av utpressingsforsøk mot både sykehus og pasienter? Sykehus i Storbritannia og USA mistet sensitive data og ble avskåret fra å bruke livsviktige maskiner.

Les også: Det må ikke bli et spørsmål om liv og død

Tillit er sykehusenes fremste aktiva. Det hjelper ikke hvor gode kirurgene eller sykepleierne er, hvis vi frykter at deres tilgang til kritisk viktig teknologi kan forsvinne mens de står med pasientens liv og helse mellom hendene.

TRYGG SAMHANDLING. Trygghet er derfor grunnsteinen i vår egen virksomhet. Vår oppgave er å hjelpe helsetjenesten til å transportere mengder av sensitive data ut og inn fra sikre soner, uten at det oppstår sikkerhetshull. Vi sørger både for at dataene som blir igjen, og de som er på reisefot til ulike behandlere, er beskyttet så godt at ingen uvedkommende får tak i dem. I 2014 utviklet vi en kommunikasjonsløsning for å ta Norge et nytt skritt på veien mot «Én pasient – én journal». Den norskutviklede programvaren oppfyller normen for sikker kommunikasjon i helsetjenesten

Informasjon om en pasient gjør liten nytte om ikke de som skal behandle pasienten, får tilgang når de trenger opplysningene. Sykehus og fastleger jobber i ulike datasystem, og behovet for samhandling og utveksling av data er mye større en det som i dag er løst via strukturerte meldinger, for eksempel på henvisninger og svar.

SIKKER KOMMUNIKASJON. Helsetjenesten har heldigvis ikke lov til å bruke ordinær epost, slik som alle oss andre. Vanlig epost er ikke en sikker forsendelse. Å sende sensitiv info i epost, kan sammenlignes med å stifte et ark med dine innerste hemmeligheter opp på en offentlig oppslagstavle.

Med den norskutviklede programvaren kan epost sendes på tvers av helseforetak, helseregioner og tjenestenivå. Private sykehus og spesialistklinikker, helseforsikringsselskaper og Norsk Pasientskadeerstatning har benyttet systemet lenge nå. Systemet er tilpasset tradisjonell arbeidsflyt i helsetjenesten. Ved å frigjøre ressurser gjennom å forenkle arbeidsflyten, kan sykehusene bruke enda mer energi på pasientbehandling, og på å sikre alle våre sensitive data.

Oppgitt interessekonflikt/disclaimer: RisCo AS er et selskap som leverer ulike data- og kommunikasjonsverktøy til helsetjenesten.

Kronikk og debatt, Dagens Medisin 21/2017

Nyhetsbrev
Følg med på siste nytt fra Dagens Medisin ved å abonnere på vårt gratis nyhetsbrev og følge oss i sosiale medier.
Del:

Kommentarer

OBS! Du må logge inn for å kommentere

Bli medlem
  • lege 14.12.2017 12.55.39

    Et problem som man sjelden har mot tilå diskutere - er den dårlige kvaliteten på journalene. Når man er lege og blir pasient - får man sjokk over hvor fulle av feil og mangler journalene er. Det står mye informasjon som er fullstendig gale, lettvinte synsinger uten rot i virkeligheten, gale medisinlister til tross for oppegående pasienter som kan redegjøre i detalj for korrekte opplysninger osv.. Legens omnipotens mht. ikke å skulle høre på hva pasientene forteller, er sterkt ødeleggende for kvaliteten på journalene. Jeg ville ikke stole på innholdet rett og slett. Pasienter får f. eks. symptomdiagnoser - til tross for at de ikke har hatt symptomet osv. - fordi legene har såpass problemer med seg selv, at de også skal bestemme pasientenes symptomer. Resultatet er at alvorlig sykdom blir kritisk. Skal tryggheten økes- må pasientene få mer kontroll over innholdet i journalene, mht. alt som bare pasientene kan svare på. Det hjelper ikke med tilgang til dårlig kvalitetssikret innhold.

  • Ikke helsepersonell 14.12.2017 19.54.24

    Enig

  • lege 14.12.2017 09.57.26

    Meanwhile, in the real world... https://www.dagensmedisin.no/blogger/nard-schreurs/2017/12/12/vi-onsker-mer-helsechat/

Nyheter fra startsiden

Nyhetsbrev

Vil du abonnere på vårt nyhetsbrev?

Klikk her!