Category Archives: Säkerhet

Nu blev det allvar

Jag har länge uttryckt i många sammanhang att journalsystem är osäkra, att man inte tar tester av säkerhet på allvar, och att konsekvenserna kan bli extremt allvarliga om data läcker. I synnerhet det sistnämnda verkar man inte riktigt inse. Typ, vad kan vara så värdefullt med min medicinska journal?

Här har ni en bra illustration av vad som kan hända. I Finland blev ett journalsystem för psykoterapi komprometterat. Vad jag hört från kollegas i Finland så vägrade psykoterapigruppen att betala lösensumman, trots att man hotade publicera journaldata.

Nu har patienter istället fått hot om att deras journaler publiceras fritt om de inte betalar lösensummor.

Tänk på de som berättat om elaka chefer, sina förhållanden, sina drogproblem, m.m. Hur mycket skulle du själv betala för att inte sånt skulle komma ut? Kan kosta dig jobbet, äktenskapet, familjen, körkortet, pilotlicensen… läkarlegitimationen…?1

Och i förlängningen, hur många kommer att våga dela sina känsliga hemligheter med en psykoterapeut i framtiden?

Drevet efter patientdata

Debattartikel i SvD idag:

En hotande och raljerande text i SvD Debatt om att vi minsann måste se till att våra medicinska data görs tillgängliga för forskning och försäljning annars är det kört för Sverige. Man gömmer mitt i texten följande:

“…gör oss starka forskningsmässigt och till en attraktiv partner för utländska företag. Det sista är avgörande för en liten nation som Sverige då internationellt forsknings- och utvecklingssamarbete i dag till stor del bygger på att man kan dela data.”

De av er som läst “Konsulterna” vet att den förmodligen största drivkraften i fiaskot med NKS (och fiaskot med vården i allmänhet) är driften att kommersialisera svenskars patientdata och sälja dessa till utländska intressenter. Det finns enorma summor att hämta där, och de skulle inte komma sjukvården eller staten tillgodo utan de kommerciella fördelarna går också till privata aktörer. Samma som skickade konsulterna, förresten.

I den här debattartikeln ser man helt oförblommat samma drev tryckas på igen. Eller snarare, fortfarande.

Av de tio undertecknarna till artikeln, politiker, direktörer och professorer, finns inte en enda så vitt jag kan se som är aktiv inom vården. Endast kommerciella, politiska och icke-medicinska forskarintressen förekommer.

Det känns helt orimligt, men också typiskt för nutida politik, att något som är en av grundbultarna i relationen mellan vårdpersonal och patient argumenteras för en drastisk och destruktiv förändring av högt placerade personer varav inte en enda är deltagare i den relationen.

Nej, NKS dramat är inte över. Här ser vi precis samma grupp med samma argumentation i full sving. De är ute efter att sälja vår privacy till kommersiella intressen och allt som står i vägen ska bort. Bl.a. vår sekretess, patientdatalagen, och framför allt, Datainspektionen (eftersom utan en effektiv myndighet så blir lagen tandlös).

Datainspektionen: high five!

Patientdatautredningens slutbetänkande titulerat “Patientdata och läkemedel m.m.”, ref SOU 2007:48 borde vara förpliktad litteratur för alla som studerar hur man kan göra informationssäkerhet fel på hög nivå.

Datainspektionen har underkänt detta förslag i sitt yttrande under diarienummer 1270-2007 på två grunder: det finns inget bra skäl att införa vad man vill införa och vill man göra det, så ska det inte göras så här. Stående ovation för Datainspektionen, även om jag tycker dom var alldeles för snälla.

Continue reading Datainspektionen: high five!

Liten lektion i krypto

Jag nämnde förra veckan att man i allmänhet inte har särskilt mycket nytta av en certification authority (CA) inom hälsovårdens tillämpningar, trots att ett antal personer väldigt gärna skulle ha makten över en sådan. Det är synd, för det är dyrt och jobbigt att sätta upp en fullständig Public Key Infrastructure (PKI) och om den inte egentligen behövs borde man strunta i det och komma igång lite fortare och billigare.

Continue reading Liten lektion i krypto

Vem tog min namnteckning?

Det är hög tid att vi får tillbaka våra namnteckningar. Sen datoriserade system infördes i sjukvården har våra handteckningar förlorat betydelse, inte för att dom inte skulle behövas, men för att producenterna fortfarande inte fått grepp om hur dom ska implementeras. Och det egendomliga är att vi allihopa, inklusive tillsynsmyndigheterna, bara rycker på axlarna och låter det hända. De facto har vi gått tillbaka mer än hundra år i tiden på just detta oerhört viktiga område och det är OK?

Continue reading Vem tog min namnteckning?