Radar · Morgonkollen

It-attackerna ökar inom sjukvården

Inom hälso- och sjukvården ökade antalet it-attacker under 2021, enligt Integritetsskyddsmyndighetens nya rapport.

Allt fler personuppgifter läcker från verksamheter i Sverige – både avsiktligt och oavsiktligt. ”Det kan göra stor skada”, säger analytikern Andrea Amft.

Under 2021 ökade antalet personuppgiftsincidenter som anmälts till Integritetsskyddsmyndigheten (IMY). Deras nya rapport visar att 5 767 incidenter anmäldes under förra året. Det innebär en ökning med 26 procent jämfört med året innan.

– Det är viktigt att verksamheter och organisationer funderar på vad de behöver göra för att förhindra att information läcker ut, säger Andrea Amft, analytiker på IMY.

En oroande utveckling som uppdagats i rapporten är att antalet it-angrepp inom hälso- och sjukvården ökat. Där berodde 31 procent av incidenterna på att obehöriga tillskansat sig information.

Känslig information

– Varje sådant fall kan göra stor skada för de individer som drabbas då det kan röra sig om känslig information. Exempelvis sjukjournaler.

Inom näringslivet stod it-angrepp för 46 procent av incidenterna och 30 procent inom kommuner. Detta är dock en minskning jämfört med föregående år. Vad ökningen inom just hälso- och sjukvården är okänt, menar Andrea Amft.

Den vanligaste orsaken att informationen läcker är den mänskliga faktorn som utgör 60 procent av de anmälda fallen. Det rör sig ofta om felaktiga utskick av brev, mejl eller sms.

– Det kunde bero på att personalen inte var medveten om rutiner eller att misstag begicks, säger Andrea Amft.

Attackerna utvecklas

TT: Vad kan man göra för att motverka detta?

– Man kan utbilda personalen. Det är också viktigt att påminna sina kollegor om att vidta förebyggande åtgärder, exempelvis att man inte ska klicka på okända länkar, säger hon och fortsätter:

– Attacker som utförs utvecklas hela tiden. Vi måste också utveckla vårt säkerhetsmedvetande för att hålla jämna steg.

IMY bedömer att det även finns ett mörkertal i statistiken då alla personuppgiftsincidenter inte anmäls.

Integritetsskyddsmyndighetens rapport

Rapporten ”Anmälda personuppgiftsincidenter 2021” är den fjärde som sammanställts av IMY (tidigare Datainspektionen) sedan GDPR trädde i kraft 2016.
En personuppgiftsincident kan innebära att personuppgifter förstörts, försvunnit eller hamnat i orätta händer. Det klassas som en personuppgiftsincident oavsett om händelsen skett avsiktligt eller oavsiktligt.
Källa: Integritetsskyddsmyndigheten (IMY)