Lär av attackerna mot Kalix och Coop: Utan IT ingen tandvård

Jag har mött många IT-säkerhetsansvariga på de platser där jag jobbat, studerat och föreläst. Hittills har jag betraktat dem som inskränkta, lite fyrkantiga typer, som tar bort det roliga med IT och teknik. Jag minns särskilt en, som förbjöd oss alla att använda USB-minnen.

Inget kan vara mer felaktigt. Tvärtom borde jag och alla andra vara tacksamma över den insats de gör. IT-säkerhetsbrott och andra näraliggande brott, som identitetsstöld, har ökat lavinartat. Och det är tack vare okunnighet och slapp säkerhet som det kan fortgå. På Europeiska unionens råds hemsida kan man läsa:

”Antalet cyberbrott och cyberattacker ökar i hela EU, och brottsligheten blir alltmer sofistikerad. Trenden kommer sannolikt att växa sig starkare i framtiden, med tanke på att 22,3 miljarder apparater världen över väntas vara uppkopplade mot sakernas internet 2024.”

År 2021 såg vi hur hackers lamslog hela Kalix kommun. Digitala journaler och läkemedelslistor slogs ut. Om de förstördes är oklart, men det gick inte att nå dem under flera dagar. I somras tvingades alla Coopbutiker i Sverige att stänga i flera dagar efter en attack mot deras kassasystem.

Förmodligen har det skett fler attacker i Sverige, där man valt att betala utpressningssumman i det tysta. Det är enkel matte. Det är billigare att betala en bedragare än att förlora sitt goda rykte tillsammans med värden för miljoner.

Det är bara en fråga om NÄR någon i tandvården drabbas. Det som vi alla måste förstå är att vi idag inte kan bedriva tandvård utan IT. Vi riskerar när som helst en situation där:

  • Viktiga arbetsredskap – såsom intraorala scanners – slås ut.
  • All information om våra patienter – röntgenbilder, terapiplaner, kostnadsplaner, medicinlistor – blir oåtkomlig.
  • Kassasystem blir obrukbara och vi kan inte ta betalt.

Utan IT är vi tillbaka på 1950-talet, fast utan journaler. I teorin kan tandläkaren titta i patientens mun med spegel, och kanske dra ut en tand om man redan känner patienten. (Fast i Sverige räknas det inte som patientsäkert att dra ut en tand utan att röntga före.) Bara en sådan enkel sak som att kolla i FASS går inte när datorer eller nät slagits ut.

IT-säkerhet är ett tråkigt ämne, men vi måste börja prata om det. Det är så, så viktigt. Vi måste alla bli bättre på detta.

Flera av våra program håller på att bli html-5 baserade, såsom många molnbaserade journalsystem. Det är mycket smidigt, effektivt och användarvänligt. Men vem har det yttersta ansvaret för molnbaserade system? Vad händer om molnet hackas? Vems är ansvaret för det?

Företag som säljer utrustning till oss kommer inte att väcka dessa obehagliga frågor. En ny intraoral scanner är ett lyft för hela kliniken. Men att koppla upp en intraoral scanner i ett nätverk är inte som att koppla upp ett Playstation hemma i hobbyrummet. Det är mycket mer komplext. Har man inte ett säkrat system, så riskerar man allvarliga konsekvenser. Samtidigt får ju inte riskerna stoppa utvecklingen. Det finns lösningar.

IT-säkerhet är inget specifikt problem för tandvården. Det är inget datorproblem egentligen – det är ett samhällsproblem.

Vi behöver få in IT-säkerhet som ett ämne i skolorna. Digitaliseringen fortsätter på alla plan, men säkerhetsfrågorna hamnar på efterkälken. Tills dess, ta kontakt med IT-tekniker eller IT-säkerhetspersonal. Lyssna, ta in och svälj den beska medicinen.

/Michael Braian

Michael Braian, är både tandläkare och tandtekniker i Malmö som här rapporterar löpande om forskning och klinisk tillämpning av ny teknik.

Foto: Clint PattersonUnsplash

Senaste inläggen