Datasikkerhet handler om pasientene
I juli 2025 ble flere kommuner og tilknyttede helsetjenester utsatt for et alvorlig dataangrep med løsepengevirus (ransomware). Hendelsen er en viktig påminnelse på at også små helsevirksomheter er sårbare for digitale angrep. Datasikkerhet handler ikke bare om teknologi – det handler i størst grad om å beskytte pasientene og opprettholde tilliten til helsetjenesten.
Digital sikkerhet handler om mer enn teknologi
Et dataangrep kan føre til at sensitive pasientopplysninger kommer på avveie, virksomheten kan få store økonomiske tap, og viktig helsehjelp kan bli forsinket eller umulig å utføre. I verste fall kan frykt for manglende datasikkerhet føre til at pasienter unnlater å søke nødvendig hjelp.
Seniorrådgiver Marie Strand Schildmann i Helsedirektoratet forteller at et dataangrep få alvorlige konsekvenser, ikke bare for virksomheten, men også for pasientenes tillit til helsevesenet. – Det verst tenkelige er at helsepersonell ikke kan stole på opplysningene i sine systemer eller at pasienter vegrer seg for å søke helsehjelp av frykt for at deres opplysninger ikke er sikre, sier Schildmann.
Programvare som ikke oppdateres er en sikkerhetsrisiko
Mange dataangrep starter med kjente sikkerhetshull i utdatert programvare. Når leverandører sender ut oppdateringer, inneholder de ofte sikkerhetsforbedringer som lukker disse hullene. Ifølge Nasjonal sikkerhetsmyndighet kan det gå bare timer fra en oppdatering blir tilgjengelig, til sårbarheten forsøkes utnyttet.
Derfor bør alle helsevirksomheter ha rutiner som sikrer at alle systemer, programmer og apper holdes oppdatert, og at programvare som ikke lenger støttes fjernes helt. Mobiltelefoner og apper som brukes i jobbsammenheng må også oppdateres jevnlig.
Viktigheten av programvareoppdateringer
- Sikkerhetsoppdateringer tetter kjente sårbarheter
- Utdatert programvare øker risikoen for dataangrep
- Fjern programmer som ikke lenger brukes
- Sett opp automatisk oppdatering for systemer og apper
- Husk også å oppdatere mobiltelefoner og nettbrett som brukes i jobbsammenheng
Manglende kompetanse – den største risikoen?
Over 80% av dataangrep mot små helsevirksomheter skyldes manglende kompetanse hos ansatte. Ledelsen må derfor sørge for at digital sikkerhet blir en integrert del av hverdagen, ikke bare et engangsprosjekt.
Bevisstgjøring og opplæring av ansatte er altså et avgjørende element for å forebygge dataangrep mot din virksomhet. For å styrke kompetansen blant helsepersonell har Legeforeningen og Tannlegeforeningen sammen med Trinnvis utviklet et digitalt kurs Daglig datasikkerhet for helsepersonell. Kurset gir helsepersonell praktisk kunnskap som bidrar til tryggere arbeidsrutiner og bedre beskyttelse av pasientdata. Kurset er tilgjengelig i Trinnvis.
Små tiltak i dag kan forhindre store problemer i morgen
Å ta datasikkerheten på alvor er ikke bare et teknisk spørsmål, men en nødvendighet for å sikre pasientenes tillit og virksomhetens stabilitet. De fleste journalsystemer er godt sikret, men små helsevirksomheter bruker ofte mange mindre støttesystemer. Disse kan være mer sårbare, særlig når de er koblet til EMU (Elektronisk meldingsutveksling), og fortjener ekstra oppmerksomhet.
Med bevissthet, gode rutiner og kontinuerlig opplæring kan alle helsevirksomheter, uansett størrelse, redusere risikoen for alvorlige dataangrep. På den måten bidrar man til en tryggere helsetjeneste for både ansatte og pasienter. Så start med små, konkrete tiltak i dag – det kan forhindre store problemer i morgen!