10 minuter
Teknologi inom sjukvården växer exponentiellt allt eftersom allt fler som arbetar i vården förstår värdet av att vara uppkopplad. Men med den här utvecklingen får cyberbrottslingar nya möjligheter. 2017 inträffade totalt 477 överträdelser inom sjukvården som påverkade cirka 5,6 miljoner patientjournaler.1
Sjukvårdsbranschen allokerar i genomsnitt mindre än 6 % av sin totala budget till cybersäkerhet.2 Därför spelar cybersäkerhetsutbildning en viktig roll för att skydda sjukvårdsorganisationer från dataintrång.
Cybersäkerhet definieras som de olika tekniker som används för att skydda informationssystem mot obehöriga användare och skadliga attacker. Cybersäkerhet inom sjukvården är viktigt eftersom känslig patientinformation kan lagras på datorer och andra medicinska enheter.
Medicinska journaler kan vara allt-i-ett-butiker för cyberbrottslingar eftersom de innehåller patientinformation som inte kan tas bort eller enkelt ändras, vilket gör dem till värdefulla mål. Exempelvis kan patientjournaler säljas för så mycket som 363 dollar på den svarta marknaden, vilket är mer än någon annan typ av information från andra branscher.3 Exempel på typer av patientinformation som är värdefull för cyberbrottslingar:
Cyberbrottslingar använder en mängd olika metoder för att samla in patientdata. Det är därför viktigt att vårdpersonal kan identifiera och rapportera hot som riktas mot en organisation. Här är en lista över vanliga metoder som används av cyberbrottslingar för att erhålla patientinformation:
För närvarande kostar dataintrång sjukvårdsbranschen i USA cirka 6,2 miljarder dollar per år.5 Utöver den ekonomiska påverkan som ett dataintrång har på en organisation kan det även få en mängd andra negativa effekter, till exempel:: 5
Det är viktigt för sjukvårdsorganisationer att de implementerar säkerhetsåtgärder för att skydda både maskinvara och programvara från cyberbrottslingar. Nedan följer några viktiga riktlinjer för cybersäkerhet som skyddar patienterna och organisationen:6, 7, 8
Cybersäkerhet är en växande del av patientsäkerheten och det börjar med er. Läs mer om vår användbara infografik som visar viktig statistik om cybersäkerhet inom sjukvården.
1. Healthcare Informatics. 2017 Breach Report: 477 Breaches, 5.6M Patient Records Affected. https://www.healthcare-informatics.com/news-item/cybersecurity/2017-breach-report-477-breaches-56m-patient-records-affected. Tillgängligt 9 oktober 2018.
2. CyberPolicy. 4 Healthcare Cybersecurity Stats That'll Raise Your Blood Pressure. https://cyberpolicy.com/cybersecurity-education/4-healthcare-cybersecurity-stats-thatll-raise-your-blood-pressure. Tillgängligt 9 oktober 2018.
3. Arora, Saloni. Hackers Selling Healthcare Data in the Black Market. https://www.linkedin.com/pulse/hackers-selling-healthcare-data-black-market-saloni-arora-. Tillgängligt 1 november 2018.
4. HIPAA Journal. Healthcare Data Breach Statistics. https://www.hipaajournal.com/healthcare-data-breach-statistics/. Tillgängligt 27 november 2018.
5. Ponemon Institute Research Report: Sixth Annual Benchmark Study on Privacy & Security of Healthcare Data. Tillgängligt maj 2016.
6. Medical Economics. 10 Ways to Improve Patient Data Security. http://www.medicaleconomics.com/medical-economics-blog/10-ways-improve-patient-data-security. Tillgängligt 1 november 2018.
7. Heimdal Security. 13 Warning Signs that Your Computer is Malware-Infected [Updated 2018]. https://heimdalsecurity.com/blog/warning-signs-operating-system-infected-malware/. Tillgängligt 1 november 2018.
8. American Medical Association. Kontrollista för datorer på vårdmottagningar. https://www.ama-assn.org/sites/default/files/media-browser/public/government/advocacy/computer-security-checklist.pdf. Tillgängligt 1 november 2018.
