Teemupekka Virtanen: Cybersäkerheten inom social- och hälsovården förbättras genom samarbete
Under den senaste tiden har det ofta talats om it-problem inom hälso- och sjukvården. Problem i informationssystemen eller datatrafiken har till exempel lett till att bokade vårdbesök har flyttats och att mottagningar har överbelastats, men också till brist på läkemedel och mycket extra arbete för personalen.
Störningssituationer kastar ljus på hur beroende hälso- och sjukvården är av informationstekniken. Det faktum att en stor del av problemen också har gällt socialvården har fått mindre uppmärksamhet. Tekniska problem har fördröjt beslut inom socialvården, vilket har lett till svårigheter för dem som väntar på besluten och extra arbete för personalen.
För att social- och hälsovårdens tjänster i framtiden ska vara så störningsfria och säkra som möjligt, inleds vid social- och hälsovårdsministeriet ett projekt för att förbättra cybersäkerheten. Arbetet har numera till stor del överförts till den digitala världen, och därför måste tjänsternas kvalitet och säkerhet också säkerställas där.
Beredskap för tekniska störningar är vardag – trots det kan även ett litet fel leda till problem
I Finland har man redan länge skött säkerheten och funktionssäkerheten väl. Inom social- och hälsovården har man förberett sig på olika slags störningar, vilket också har synts i informationsteknikens funktionssäkerhet. I internationell jämförelse har kunnandet varit på god nivå.
Omvärlden och behoven har dock förändrats. De informationstekniska systemen har blivit så omfattande och komplicerade att hanteringen av dem har blivit svårare.
Att byta programversion i mobiltelefonen kan ta en halv timme. Att uppdatera version av patientdatasystemet kan vara ett halvt år långt projekt, där man måste säkerställa att den nya versionen fungerar ihop med alla andra informationssystem som används, och de kan vara hundratals till antalet. Ett litet fel i systemen eller användningen av dem kan leda till problem som är svåra att hitta. Situationen försvåras av att hälso- och sjukvården ska fungera dygnet runt varje dag, vilket innebär att informationssystemen alltid måste vara påkopplade.
Attackerna mot informationssystem har förändrats. Nuförtiden kan man tala om affärsverksamhet där intrång syftar till ekonomisk vinning. Offren pressas på pengar, och personuppgifter säljs för olika ändamål. De som genomför attackerna är mer professionella och målmedvetna i hopp om ekonomisk vinning.
Många anvisningar om säker verksamhet behöver förenhetligas
Patientdatasystemet är en viktig del av god vård och vårdkvalitet. Genom det genomförs de lagstadgade kraven på behandling av patientuppgifter. Det är en del av samhällets kritiska infrastruktur. I och med att det är ett kritiskt system som är kopplad till ett informationsnät omfattas det av anvisningar om säkerheten i informationsnäten. Patientuppgifterna är också personuppgifter, vilket gör att även dataskyddsförordningen blir aktuell i sammanhanget. Med Kanta-tjänsterna följer också egna krav.
Anvisningarna och föreskrifterna om informationssäkerheten är många. Så är även de myndigheter som utfärdar anvisningar och övervakar att de följs. Detta har också lett till överlappande och ibland motstridiga anvisningar.
I det projekt för cybersäkerhet som nu inleds är syftet att se över situationen som helhet och att förtydliga anvisningarna och olika myndigheters verksamhetsområden. Genom enhetliga anvisningar och enhetlig tillsyn säkerställs att tjänsterna är störningsfria och säkra.
Teemupekka Virtanen
specialsakkunnig
social- och hälsovårdsministeriet