Vi står alla inför en gemensam utmaning, större än på länge, att kunna skydda och upprätthålla våra samhällsviktiga funktioner i Sverige.
Under mars månad har vi genomfört en omvärldsanalys specifikt vigd åt vårdsektorn och kringliggande aktörer. Vår omvärldsanalys har producerats i kontexten av Rysslands anfallskrig i Ukraina, konflikten i Gaza, koran-bränningar, NATO-inträde, höjd risk för terrorism, etc. Omvärldsläget vi utgår ifrån är exceptionellt.
Min bild är att vi som nation blivit betydligt mer medvetna om hotbilden mot oss, och det märks att fler driver på för att skapa ett tryggare läge genom förbättringar inom informations- och cybersäkerhet. Det är i grunden en positiv utveckling, även om det är drivet av en negativ dito.
Vi ser tydligt att hotbilden mot vård och omsorg kommer fortsätta öka, vilket gör det till en självklarhet att fortsatt ha frågan högst upp på agendan.
En sak vi tar upp i rapporten är stora teknikskiften, med AI som den främsta snackisen. Till viss del drar jag paralleller till hypen att flytta till molnet. Samma sak som gällde då, anser jag gäller nu: ”Hur nyttjar jag smartast den nya tekniken för att vinna konkurrensfördelar och effektivisera – utan att förlora kontrollen över min information”. Det är fortfarande viktigt att komma ihåg att det inte går att lägga över totalansvaret för att skydda organisationens information på någon annan.
Vi har samtidigt flera stora tillägg i kravställning genom nya lagar inom EU och inom Sverige som hjälper oss att se till att säkerhet inte är ”nice to have”, utan något vi måste ha på plats. Tydligt också att det läggs mer ansvar på ledningar och styrelser genom exv NIS2 men också att det blir otroligt viktigt att ha koll på sin egen försörjningskedja och säkerställa att den upprätthåller de krav jag som första aktör har på mig. Här finns en del matnyttig i rapporten ifrån intervjun med Johan Uusijärvi som pekar på vikten av att inte nödvändigtvis använda leverantörer som finns inom vårdsektorn eftersom det i sig skapar en risk i sig, jmf med TietoEvry incidenten. Jag tycker också att vi ska ta en extra fundering kring hur vi tillsammans kan bidra till att skapa en tryggare miljö för oss och andra. Varför ser vi inte till att mota Ole vid grind med olika säkerhetsmekanismer så som dubbelsignering/dubbelkommando eller attestrutiner för att vi eller andra inte blir drabbade av olika bedrägerier. Tekniken finns ju! Jag tycker inte att det
duger, här måste vi kunna vara bättre förberedda! Fler tips på hur man kan skydda sig mot digitala bedrägerier finns i rapporten. Vi ser också att en mängd olika aktörer riktar sig mot vård och omsorg i syfte att tjäna pengar och/eller skapa kaos. Rapporten nämner flera exempel så som sjukhusen i Rumänien som förtjänar att nämnas.
Mina reflektioner av rapporten:
- Vi berättar om att vi getts möjlighet att köpa oss access till flera av våra vård och omsorgsaktörer i Sverige genom auktioner på Darknet. Skrämmande tanke, och berörda aktörer har vi självklart varnat. Men med den här informationen så kan man agera preventivt och prediktivt istället för att hamna i en reaktiv situation som kan resultera i förlust av människoliv som den yttersta konsekvensen.
- Vi måste bli mycket bättre på att samarbeta över myndighets- och företagsgränser. De som attackerar oss bryr sig inte om det är ett privat bolag eller staten som har uppgifterna de vill åt. Vi måste sätta upp samverkansmöjligheter där vi ex. kan dela med oss av information kring cyberattacker man blivit drabbad av, eller lyckats stoppa. Om en kollega i branschen har liknande verksamhet som jag och jag lyckats stoppa en attack, varför skulle jag inte då genast berätta det för denne? Låter självklart kan man tycka men vi har idag som nation ett arbete att göra för att underlätta detta. Men vänta inte på det, vem kan du dela information med idag? Gör det!
- Regelverk och nya lagstiftningar är ofta tunga, omfattande, och snåriga. Men gör ändå ert bästa som organisation för att inte se det som något som ska passeras så fort som möjligt med minsta möjliga insats. Kom ihåg varför de behövs, och att vi alla är en del i ekosystemet vård och omsorg. Faller en av aktörerna så finns större risk för övriga. Vi borde tänka på hur vi på bästa sätt kan bygga en motståndskraft tillsammans istället för var för sig.
Vi har lagt mycket tid och kraft på vår omvärldsanalys, och jag hoppas att du ska uppskatta den. Förhoppningsvis kan den bidra till att skapa ännu större medvetenhet, men också men också visa på möjliga lösningar.
