Informasjonssikkerhet i møte med nye utfordringer
Dataangrep som bruker kunstig intelligens (KI) og manglende deling og tilgjengelighet av helseopplysninger for helsepersonell er noen av utfordringene på området.
Styret i Helse Sør-Øst fikk forrige uke en oppdatert status for arbeidet med å forbedre informasjonssikkerheten i regionen. I en tid preget av utfordringer knyttet til informasjonssikkerhet, er regulering av kunstig intelligens og utfordringer med deling og tilgjengelighet av helseopplysninger for helsepersonell høyst aktuelle områder.
– Det er viktig å ha god oversikt over trusselbildet for å kunne håndtere de truslene vi står ovenfor. Trusselaktørene tar i bruk nye verktøy, og det er viktig å ha mottiltak som inkluderer både å utnytte kunstig intelligens og det internasjonale markedet med dets kompetanse og stordriftsfordeler, sier administrerende direktør i Helse Sør-Øst RHF, Terje Rootwelt.
– En annen informasjonssikkerhetsutfordring er at nødvendige og relevante helseopplysninger ikke alltid er tilgjengelige for helsepersonell i andre sykehus og primærhelsetjenesten. Dette er et område som krever oppmerksomhet, sier Rootwelt.
Kunstig intelligens og tilgang til helseopplysninger
Den økende utviklingen av kunstig intelligens-baserte verktøy gir både trusler og muligheter innenfor sykehussektoren. Trusselaktører vil i større grad kunne lage automatiserte og tilpasningsdyktige angrep både mot mennesker og maskiner. Vi bruker allerede KI i sikkerhetsverktøy i Sykehuspartner og i røntgenavdelingen i Vestre Viken. Dette er nyttige løsninger som viser noen av mulighetene. Det pågår lovgivningsarbeid i EU knyttet til kunstig intelligens, blant annet AI Act og AI Liability Act, som kan påvirke tilgangen til slike verktøy for lovlige formål.
Et annet område det sees nærmere på er manglende deling og tilgjengelighet av helseopplysninger. Informasjonssikkerhet handler ikke bare om å beskytte data, men også om å sikre at helsepersonell har tilgang til nødvendige opplysninger når de trenger dem. Viktig informasjon må følge pasienten fra behandlingssted til behandlingssted, og ikke kun være tilgjengelig på for eksempel sykehuset eller institusjonen hvor informasjonen først ble registrert. Dette er spesielt relevant når det gjelder samhandling mellom ulike helseforetak og nivåer i helsevesenet. Uten tilstrekkelig tilgjengelighet til relevant informasjon kan pasientbehandlingen bli påvirket negativt.
Samarbeid om sikkerhetstiltak
Det har ikke vært uønskede hendelser innen informasjonssikkerhet i sykehusene som Helse Sør-Øst RHF har måttet håndtere den siste perioden. Samtidig er det fortsatt forbedringspunkter. For å få et bedre helhetlig risikobilde, og rette sikkerhetstiltak på en måte som støtter pasientbehandlingen, arbeides det med å øke kvaliteten i rapporteringen fra sykehusene.
I 2023 har det vært et særskilt arbeid med kartlegging og sikring av grunnleggende nasjonale funksjoner (GNF), samt annet arbeid opp mot nasjonale sikkerhetsinteresser. Helse Sør-Øst RHF ser frem til en samlet innsats mellom helseregionene for å møte stadig mer avanserte trusler. Gjennom en omforent forståelse av trusselaktørers evne og vilje til å påføre betydelig skade i spesialisthelsetjenestens IKT-systemer, kan helseregionene bedre samarbeide og håndtere truslene vi står ovenfor
.