Nät­brotts­ling­ar tac­kar för hal­ländskt slarv

PATIENTSÄKERHET. Att Mats Eriks­son (M) är så okun­nig om den brotts­lig­het som ho­tar vår­den är en all­var­lig brist.

Hallands Nyheter - - Ledare - Maria Hal­des­ten 010-471 53 70 • maria.hal­des­ten@hn.se

”I sjuk­vår­den har in­for­ma­tions­sä­ker­het länge be­trak­tats som ett ad­mi­nist­ra­tivt ir­ri­ta­tions­mo­ment” varnar en chef på Brig­ham

LE­DA­RE 13/10. Di­na pa­ti­ent­upp­gif­ter är hård­va­lu­ta på den svar­ta mark­na­den på nä­tet. Men det tycks en oför­svar­ligt okun­nig re­gi­on­sty­rel­se­ord­fö­ran­de in­te ha en aning om.

– Jag har svårt att se vem som skul­le va­ra in­tres­se­rad av en­skil­da per­son­upp­gif­ter, om de nu skul­le gå att få fram, för­sva­rar han sig när han får frå­gor om re­gi­o­nens lagstri­di­ga över­fö­ring­ar av käns­lig da­ta.

Och med en så­dan in­ställ­ning från högs­te po­li­tis­ke che­fens si­da är det kanske in­te så un­der­ligt att man fort­sat­te att sned­da hårt i kur­vor­na i det svenska­me­ri­kans­ka sam­ar­bets­pro­jekt som va­rit ifrå­ga­satt re­dan från start.

IN­TE FÖR EN se­kund får man dock un­derskat­ta ris­ker­na med en med­ve­tet slar­vig han­te­ring av pa­ti­ent­da­ta vid över­fö­ring­en till Brig­hams and Wo­men’s Phy­si­ci­ans Or­ga­ni­za­tion, som an­sva­rar för verk­sam­he­ten vid Brig­ham and Wo­men’s Hospi­tal i Boston.

– Vi vet att hac­ka­re an­gri­per sjuk­hus i USA, det finns ett otal ex­em­pel från de se­nas­te åren. 79 full­bor­da­de an­grepp rap­por­te­ra­des till U.S. He­alth & Hu­man Ser­vices De­part­ment ba­ra un­der ja­nu­a­ri till april 2017, sä­ger Bengt Berg, in­for­ma­tions­sä­ker­hets­ex­pert på Cy­ber­com.

DET IN­NE­BÄR ÖVER fem per vec­ka – vil­ket mot­be­vi­sar Mats Eriks­sons non­cha­lan­ta ut­spel. Nu sker för­vis­so in­te al­la an­grepp i syf­te att stjä­la pa­ti­entin­for­ma­tion. Ibland är det re­na ransom­wa­re-at­tac­ker (s.k. ”ut­press­nings­vi­rus”) mot sjuk­vårds­in­rätt­ning­ar. Men ibland är cy­ber­brotts­ling­ar­na helt in­rik­ta­de på att stjä­la pa­ti­ent­jour­na­ler.

Men det finns fler aspek­ter på att läm­na över även pseu­do­ny­mi­se­rad pa­ti­ent­da­ta till mot­ta­ga­re ut­om­lands, näm­li­gen svå­rig­he­ter­na att kon­trol­le­ra att upp­gif­ter­na in­te an­vänds på an­nat sätt än det av­sed­da.

– Ut­ö­ver hac­kers be­hö­ver man fun­de­ra på om da­ta kan be­slag­tas av en stats­ak­tör i ex­em­pel­vis en ut­red­ning? Många svens­ka pa­ti­en­ter skul­le upp­le­va sig va­ra i en ut­satt si­tu­a­tion om de­ras häl­so­upp­gif­ter blev kän­da av främ­man­de makt, sä­ger Bengt Berg.

RIS­KEN MÅ VA­RA li­ten för att ame­ri­kans­ka myn­dig­he­ter skul­le ha in­tres­se av hälso­da­ta om hallän­ning­ar, pre­cis som ris­ken kan fö­re­fal­la li­ten för att de pseu­do­ny­mi­se­ra­de upp­gif­ter­na kopp­las till en fy­sisk per­son. Men ris­ker finns, och för att skyd­da oss från dem har så­väl Sve­ri­ge som EU satt upp ett an­tal reg­ler för hur in­tegri­tets­käns­li­ga upp­gif­ter får han­te­ras.

Än­då ig­no­re­ra­de re­gi­on Hal­land dem. Vad vär­re är, det sked­de med berått mod. Manó­lis Ny­marks ge­dig­na ut­red­ning och ju­ri­dis­ka be­döm­ning, som un­der­strök vik­ten av att upp­rät­ta re­le­van­ta av­tal med Brig­ham, ig­no­re­ra­des i lik­het med lik­nan­de var­ning­ar från and­ra håll.

MATS ERIKS­SON ÄR än­då in­te oro­lig och stäl­ler sig av­vak­tan­de till att ef­ter­sö­ka den som felat. And­ra re­gi­onråd ser li­te mer all­var­ligt på sa­ken.

– Jag kän­de in­te till Manó­lis Ny­marks ut­red­ning för­rän jag läs­te om den tid­ning­en. Han­te­ring­en av den gör mig väl­digt be­kym­rad. Vi i den po­li­tis­ka led­ning­en är väl­digt be­ro­en­de av att an­sva­ri­ga tjäns­te­män ger oss rätt information. Har nå­gon med­ve­tet mör­kat el­ler bluf­fat för oss mås­te det na­tur­ligt­vis ut­re­das. Vi mås­te gå till bot­ten med allt som hänt, sä­ger Stefan Bengts­son, re­gi­onråd (C).

VIK­TEN AV EN ha­ve­ri­ut­red­ning kan in­te nog un­der­stry­kas. Hallän­ning­ar­na för­tjä­nar att få ra­ka be­sked om hur det gick fel och var­för man ens bör­ja­de fö­ra över da­ta re­dan in­nan ju­ri­dis­ka spörs­mål ha­de grans­kats.

Det spe­lar ing­en roll att syf­tet var gott och att Mats Eriks­son tyc­ker att man ”mås­te vå­ga dri­va på utvecklingen”. Man kan in­te job­ba med att kva­li­tets­säk­ra och kost­nads­ef­fek­ti­vi­se­ra i ena än­den ge­nom att tum­ma på kva­li­te­ten i den and­ra.

Nu lo­var re­gi­o­nen att gö­ra om och gö­ra rätt. Häl­so- och sjuk­vårds­di­rek­tör Ha­leh Lin­dqvist sä­ger att hon för­ut­sät­ter att de ame­ri­kans­ka par­ter­na skri­ver på al­la nöd­vän­di­ga av­tal. Det är väl det mins­ka man kan be­gä­ra, sär­skilt som själ­vas­te in­for­ma­tions­che­fen, Adam Land­man, på just Brig­ham and Wo­men’s gick ut hårt i som­ras och var­na­de för att cy­be­r­at­tac­ker är ett hot mot pa­ti­ent­sä­ker­he­ten.

”I HÄL­SO­VÅR­DEN HAR in­for­ma­tions­sä­ker­het länge be­trak­tats som ett ad­mi­nist­ra­tivt ir­ri­ta­tions­mo­ment, ett re­gel­hin­der el­ler ba­ra en in­tegri­tets­frå­ga. Men de se­nas­te at­tac­ker­na med ransom­wa­re vi­sar att vi mås­te ha en ny syn och sam­tal om in­for­ma­tions­sä­ker­het för häl­so- och sjuk­vård”. Det skri­ver Land­man, till­sam­mans med bransch­kol­le­gor­na Wil­li­am J. Gor­don och Adam Fair­hall i en upp­märk­sam­mad ar­ti­kel i New Eng­land Jour­nal of Me­di­ci­ne

De in­sik­ter­na och in­ställ­ning­en mås­te gäl­la bå­de i Hal­land och i ett even­tu­ellt fort­satt sam­ar­be­te med part­ners i Boston. Mats Eriks­son kan ju bör­ja med att slå en sig­nal till Adam Land­man, så han slip­per le­va i en ig­no­rans som kan ho­ta hallän­ning­ar­nas patientsäkerhet.

Bild: LI­NA SALOMONSSON

Newspapers in Swedish

Newspapers from Sweden

© PressReader. All rights reserved.