Nätbrottslingar tackar för halländskt slarv
PATIENTSÄKERHET. Att Mats Eriksson (M) är så okunnig om den brottslighet som hotar vården är en allvarlig brist.
”I sjukvården har informationssäkerhet länge betraktats som ett administrativt irritationsmoment” varnar en chef på Brigham
LEDARE 13/10. Dina patientuppgifter är hårdvaluta på den svarta marknaden på nätet. Men det tycks en oförsvarligt okunnig regionstyrelseordförande inte ha en aning om.
– Jag har svårt att se vem som skulle vara intresserad av enskilda personuppgifter, om de nu skulle gå att få fram, försvarar han sig när han får frågor om regionens lagstridiga överföringar av känslig data.
Och med en sådan inställning från högste politiske chefens sida är det kanske inte så underligt att man fortsatte att snedda hårt i kurvorna i det svenskamerikanska samarbetsprojekt som varit ifrågasatt redan från start.
INTE FÖR EN sekund får man dock underskatta riskerna med en medvetet slarvig hantering av patientdata vid överföringen till Brighams and Women’s Physicians Organization, som ansvarar för verksamheten vid Brigham and Women’s Hospital i Boston.
– Vi vet att hackare angriper sjukhus i USA, det finns ett otal exempel från de senaste åren. 79 fullbordade angrepp rapporterades till U.S. Health & Human Services Department bara under januari till april 2017, säger Bengt Berg, informationssäkerhetsexpert på Cybercom.
DET INNEBÄR ÖVER fem per vecka – vilket motbevisar Mats Erikssons nonchalanta utspel. Nu sker förvisso inte alla angrepp i syfte att stjäla patientinformation. Ibland är det rena ransomware-attacker (s.k. ”utpressningsvirus”) mot sjukvårdsinrättningar. Men ibland är cyberbrottslingarna helt inriktade på att stjäla patientjournaler.
Men det finns fler aspekter på att lämna över även pseudonymiserad patientdata till mottagare utomlands, nämligen svårigheterna att kontrollera att uppgifterna inte används på annat sätt än det avsedda.
– Utöver hackers behöver man fundera på om data kan beslagtas av en statsaktör i exempelvis en utredning? Många svenska patienter skulle uppleva sig vara i en utsatt situation om deras hälsouppgifter blev kända av främmande makt, säger Bengt Berg.
RISKEN MÅ VARA liten för att amerikanska myndigheter skulle ha intresse av hälsodata om hallänningar, precis som risken kan förefalla liten för att de pseudonymiserade uppgifterna kopplas till en fysisk person. Men risker finns, och för att skydda oss från dem har såväl Sverige som EU satt upp ett antal regler för hur integritetskänsliga uppgifter får hanteras.
Ändå ignorerade region Halland dem. Vad värre är, det skedde med berått mod. Manólis Nymarks gedigna utredning och juridiska bedömning, som underströk vikten av att upprätta relevanta avtal med Brigham, ignorerades i likhet med liknande varningar från andra håll.
MATS ERIKSSON ÄR ändå inte orolig och ställer sig avvaktande till att eftersöka den som felat. Andra regionråd ser lite mer allvarligt på saken.
– Jag kände inte till Manólis Nymarks utredning förrän jag läste om den tidningen. Hanteringen av den gör mig väldigt bekymrad. Vi i den politiska ledningen är väldigt beroende av att ansvariga tjänstemän ger oss rätt information. Har någon medvetet mörkat eller bluffat för oss måste det naturligtvis utredas. Vi måste gå till botten med allt som hänt, säger Stefan Bengtsson, regionråd (C).
VIKTEN AV EN haveriutredning kan inte nog understrykas. Hallänningarna förtjänar att få raka besked om hur det gick fel och varför man ens började föra över data redan innan juridiska spörsmål hade granskats.
Det spelar ingen roll att syftet var gott och att Mats Eriksson tycker att man ”måste våga driva på utvecklingen”. Man kan inte jobba med att kvalitetssäkra och kostnadseffektivisera i ena änden genom att tumma på kvaliteten i den andra.
Nu lovar regionen att göra om och göra rätt. Hälso- och sjukvårdsdirektör Haleh Lindqvist säger att hon förutsätter att de amerikanska parterna skriver på alla nödvändiga avtal. Det är väl det minska man kan begära, särskilt som självaste informationschefen, Adam Landman, på just Brigham and Women’s gick ut hårt i somras och varnade för att cyberattacker är ett hot mot patientsäkerheten.
”I HÄLSOVÅRDEN HAR informationssäkerhet länge betraktats som ett administrativt irritationsmoment, ett regelhinder eller bara en integritetsfråga. Men de senaste attackerna med ransomware visar att vi måste ha en ny syn och samtal om informationssäkerhet för hälso- och sjukvård”. Det skriver Landman, tillsammans med branschkollegorna William J. Gordon och Adam Fairhall i en uppmärksammad artikel i New England Journal of Medicine
De insikterna och inställningen måste gälla både i Halland och i ett eventuellt fortsatt samarbete med partners i Boston. Mats Eriksson kan ju börja med att slå en signal till Adam Landman, så han slipper leva i en ignorans som kan hota hallänningarnas patientsäkerhet.