Digitaliseringen av hälso- och sjukvården berör allt från högspecialiserad vård till trygghetslarm i omsorgen. Men med digitalisering kommer även risker.
Digitaliseringen skapar nya risker i vården
Digitalisering Digitaliseringen kan göra vården enklare och mer effektiv. Men med it-systemen kommer även risker för intrång och för vård som inte fungerar överhuvudtaget. Nu har forskare på FOI kartlagt riskerna.
Någonting är fel
Läs vidare – starta din prenumeration
Nu har forskare på FOI kartlagt riskerna. Daniel Eidenskog, Ulrika Eckersand och Eva Mittermaier presenterar sina slutsatser i rapporten Digitaliseringens risker i hälso- och sjukvård.
Oroväckande lätt att hitta brister
Daniel Eidenskog berättar i en intervju på FOI hur det varit oroväckande lätt att hitta exempel där bristande it-säkerhet skapat stor skada inom hälso- och sjukvård. Därför måste arbetet med att minska riskerna fortsätta.
– Det gjorde lite ont att se alla exempel på händelser som inträffat på grund av it-system eller hanteringen av dem. Det handlar om både dödsfall och psykiskt lidande, säger Daniel Eidenskog.
I rapporten pekar forskarna ut tre grundproblem med digitaliseringen:
- Osäkra system leder till risker för patienter, personal och omgivning.
- Olämpliga system minskar effektiviteten eller ökar belastningen på personalen.
- Opålitlig infrastruktur leder till följdproblem i system som förlitar sig på infrastrukturen.
Katastrofala konsekvenser
Daniel Eidenskog konstaterar att det är brister vi brukar se vid digitalisering. Men när det handlar om vården kan konsekvenserna bli katastrofala.
I rapporten resonerar forskarna kring fem områden där digitaliseringen av vården är särskilt känslig:
1. Exponering och komplexitet. Eftersom systemen måste vara tillgängliga för många blir de även måltavlor för angrepp- och intrångsförsök. Samtidigt är systemen komplexa, vilket gör att ökad exponering innebär ännu mer risker.
Enligt rapporten leder komplexiteten till oöverskådliga system som i praktiken är omöjliga att säkerhetstesta och analysera på tillräcklig nivå.
2. Organisatoriska aspekter. Kommunalt och regionalt självstyre ger stor självständighet även när det kommer till it-lösningar. Samordning kan bli problematisk, även på mindre enheter. Ett annat problem är att it-säkerhetspersonal och vårdpersonal kan ha svårt att förstå varandra.
Rapporten föreslår därför mer insatser för att öka förståelsen för varandras arbete – att vårdpersonal lär sig med om cybersäkerhet och att it-personal lär sig mer om hur vården fungerar.
Dolda merkostnader
3. Lämpliga system. Ekonomisk effektivitet är ofta ett argument för it-system. Men det är ett svårbedömt mått eftersom eventuellt merarbete för vårdpersonalen inte är synligt i beräkningen av kostnader. De som köper in system måste därför säkerställa att systemen är lätta att använda så att de inte innebär merarbete för vårdpersonalen.
4. Pålitlig infrastruktur. Digitaliseringen innebär att hälso- och sjukvården blir ännu mer beroende av samhällets infrastruktur. Men digital kommunikation går ofta via standardtjänster hos kommersiella operatörer. Där kan kravställningen vara ganska låg. Det kan exempelvis vara okej med korta avbrott – något som kanske inte alltid fungerar inom vården.
– Hälso- och sjukvården måste vara medvetna om behoven och förmedla dem till de som bygger nätverken. De som driver näten behöver också förklara för kunderna vilka tjänster de får, säger Daniel Eidenskog.
Bristande beredskap
5. Beredskap för kriser och krig. En it-störning kan exempelvis innebära att journalhantering, recept och provanalyser inte fungerar. Men om man köpt in systemen med målet att effektivisera och minska på personalstyrkan kan det bli ett problem i en krissituation.
– Om it-systemen inte funkar eller reservdelar saknas får man ta till gamla metoder, men med färre personer. På så sätt kan effektivisering stå emot krisberedskap.