– Vi har goda belägg för att säkerheten inom sjukvården inte är så god. Bland annat en granskning av åtta universitetssjukhus gjord av Socialstyrelsen visade att ingen av dem levde upp till grundkraven, säger Fia Ewald, senior advisor inom informationssäkerhet på MSB.

Enligt Fia Ewald går det inte att utföra särskilt mycket vård idag utan tillgång till it.

– Om till exempel ordinationsverktyget Pascal slås ut skulle jag gissa att stora delar av vården står stilla inom några timmar.

 

Outsourcing och molntjänster har lett till en stark koncentration och skapat en ny risksituation. Det som varit lokala system är idag nationella och till viss del kommersiella lösningar. Exempel på trenden är E-delegationens arbete för e-förvaltning, e-hälsa och den nya servicemyndigheten.

– Det är en enormt komplex struktur. Alla förväntar sig god säkerhet men det har blivit allt vanligare med it-incidenter i vården. Den som äger informationen har ansvar för att skydda den, men eftersom man har hela kedjor av aktörer är det svårt för vårdgivaren att se sin egen risksituation, säger Fia Ewald.

 

MSB har tillsammans med Socialstyrelsen tagit fram en it-strategi som handlar om patientintegritet. Man ska inte behöva betala god vård med försämrad integritet vilket delvis är fallet idag enligt Fia Ewald.

– Sjukvården har inte löst spärrningen av känsliga uppgifter i patientjournaler. Det är inte främst ett it-problem utan handlar också om hur motiverad personalen är att följa de säkerhetsregler som finns.

 

Hon ser också den populära managementfilosofin Lean som ett hot mot informationssäkerheten.

– Lean innebär att man tar bort alla marginaler och vad innebär det i en kris? Jo, då litar vi på att andra landsting har resurser att hjälpa oss, men vi vet att it-incidenter kan drabba väldigt många samtidigt och då håller inte den typen av resonemang.