Använder din klinik fortfarande operativsystemet Windows 7 på datorerna? Om ja så är klinikens patientdata sårbar. Den 14 januari 2020 kommer Microsoft att “dra ur sladden” på Windows 7 och avsluta support och patchning av operativsystemet. Samtidigt ökar cyberattacker och sk. “crypto ransomware“ exponentiellt. Har du ännu inte planerat för en uppdatering av ditt operativsystem så är det hög tid att göra det nu.
Varför du inte ska skjuta på uppdateringen
Ditt operativsystem utsätts kontinuerligt för nya hot och attacker. Microsoft försöker hela tiden att skydda sina operativsystem för att hantera sårbarheterna. Därför lanserar de t.ex. ständigt nya patcher som är kritiska för att skydda din data.
Varför är detta relevant? Jo, för att när Microsoft slutar supportera ett operativsystem så slutar de också lansera nya patcher. Hoten och attackerna fortsätter komma, men utan nya skydd. Det ger kraftigt ökad risk för att datorn t.ex. tas gisslan. Eller att patientdata läcker från kliniken. Ett ev. läckage utgör isf en personuppgiftsincident och ska därför rapporteras till Datainspektionen. Detta är ingen rolig process för en klinik att genomlida. Det kan ev. bli att kliniken behöver anlita en jurist. En jurist är dyrare än att bara ta smällen att uppdatera datorn/operativsystemet eller, ännu bättre, att flytta patientdata till molnet en gång för alla.
Antalet cyberattacker ökar kraftigt
Andelen cyberattacker ökar var dag. Sjukvård är en av de mest utsatta branscherna, tillsammans med t.ex. bank och skola. Det uppskattas ske en attack var fjortonde sekund år 2019 och år 2021 förväntas de öka till var elfte sekund. En tumregel är att ju mer värdefull din data är, destostörre risk. Kryptovirus t.ex. låser och krypterar din dators hårddisk och kräver en lösensumma för att den ska låsas upp.
Ej uppdaterad och supporterad mjukvara innebär ökad risk
Du bör alltid uppdatera din dator så fort som en ny version av ditt operativsystem blir tillgänglig. I detta fall arbetar Microsoft löpande med att förse dig med skydd för nya identifierade risker och virus. Ett operativsystem som inte är uppdaterat innebär därför en högre IT-säkerhetsrisk. Din patientdata kan gå förlorad i och med att ditt operativsystem inte har de senaste patcherna för att hantera nya hot. Så många som 71% av alla IT-incidenter med virus och liknande, var på enheter med operativsystemet Windows 7 eller äldre.
Molnbaserad teknik är säkrare
Det kan verka ologiskt men det är säkrare att lagra klinikens patientdata i molnet. Den främsta anledningen är att klinikens lokala server använder Windows. Ca 88% av datorer kopplade till internet använder Windows, och därför är det mer lukrativt att fokusera attacker mot detta operativsystem. Lagring i molnet görs i regel med operativsystemet Linux, som används av 1,7 % av datorer. Om du var hackare - vilket operativsystem skulle du fokusera på?
Utöver detta så finns ofta extrema sårbarheter i arbetssätten runt servern på kliniken. Många kliniker använder enkel inloggning med användarnamn och lösenord - detta är mycket låg säkerhet. Vissa kliniker låter IT-teknikern ha öppna TeamViewer-sessioner mot servern - så att de kan logga in direkt, så fort problem uppstår. Utöver detta är ofta den fysiska säkerheten ett problem. Det är enklare att göra inbrott på en tandklinik än att ta sin in i bergrum med beväpnade vakter, säkerhetskameror och biometriska autentiseringssystem.
Kostnad och ledtider blir en risk för patienten
Stora mängder patientdata kan komma att exponeras för onödig risk till följd av att kliniker underlåter sig att genomföra uppdateringen. En faktor är kostnaden för konsulttimmar i samband med uppdateringen och installationer från IT-tekniker. Men dessutom är det även mycket troligt att din hårdvara (själva datorn) på kliniken behöver bytas ut. Detta med anledning av att den nuvarande dator antagligen inte har stöd för t.ex. Windows 10. Ju äldre datorn är, desto större sannolikhet att den behöver bytas ut.
Med anledning av de höga kostnaderna finns det en överhängande risk att många vårdgivare skjuter upp på problemet och underlåter att uppdatera. Det är just nu drygt tre månader kvar av support. Vilket innebär att risken finns att stora kliniker dessutom inte hinner göra övergången i tid.
Frågan som du behöver ställa dig är om du är bekväm med att din patientdata exponeras för risk och potentiellt går förlorad?