När Datainspektionen i våras inspekterade trådlösa nät på Sankt Görans sjukhus i Stockholm och Sunderbyns sjukhus i Norrbotten visade det sig att säkerheten inte håller måttet.

Det finns risk för att den trådlösa informationen kan avlyssnas, konstaterar Datainspektionen i en rapport som presenterar resultaten.

Myndigheten pekar på ett antal allvarliga säkerhetsbrister. På bägge sjukhusen skyddas de trådlösa näten av wep, wired equivalent privacy, säkerhetsprotokoll, som Datainspektionen dömer ut för sjukhus som hanterar känslig information.

Sjukhusen har inte heller sett till att de basstationer som satts upp endast släpper in radiolankort som godkänts av sjukhuset. En annan brist är att radiolankorten inte är inbyggda i datorerna, utan att de lätt kan plockas ur datorn. Datainspektionen hittade inte heller några brandväggar mellan accesspunkten och sjukhusnäten.

– Det finns många fördelar med trådlöst, men det finns fler risker. Tyvärr tror jag att det är vanligt att det inte är avskärmat så bra som det borde vara, men på sjukhus borde man ha tänkt till, säger Mats Jönsson, IT-inspektör på Datainspektionen.

Flera orsaker
Orsakerna till säkerhetsproblemen tror han är flera.

– Det är ju en ny teknik och då följer det med vissa barnsjukdomar, men det är inte så bra att sjukhus prövar ut den. Det hade varit bättre om någon annan hade gjort det först, säger han och tillägger att en annan förklaring kan vara den dåliga ekonomi.

– Sjukvården har inte så mycket pengar och jag kan tänka mig att man tänker att det fungerar ändå. Man har hoppats att det ska räcka, säger han.

På Sunderby sjukhus förstår man inte alls Datainspektionens kritik. IT-chefen Jan-Erik Nygård anser att man har tillräcklig säkerhet:

– Det enda som stämmer i rapporten är att vi inte har någon brandvägg, men det finns det inget krav på.

Inga säkerhetsbrister
Inte heller på Sankt Görans sjukhus anser man sig ha säkerhetsbrister.

– Vi har gjort så gott det går och haft den säkerhetsnivå som är lämplig, men vi ska titta över det och säkra det ytterligare, säger Lennart Skärblom, IT-chef på Sankt Görans sjukhus, och tillägger att sjukhuset inte har ett utbyggt trådlöst nät, utan att det är begränsat till en avdelning.

Från säkerhetshåll går åsikterna om huruvida trådlösa nät är lämpliga på sjukhus eller inte isär. Marcus Murray, säkerhetsexpert på säkerhetsföretaget Nexus, ser inget hinder för att tekniken används av sjukhus.

– Trådlös teknik kan göras säker i en sjukhusmiljö. Sjukhusen använder teknik som inte är säker och det är inte bra, men det går att lösa med rätt teknik, säger Marcus Murray.

André Rickardsson, IT-säkerhetskonsult på Ekelöw Infosecurity, anser dock att trådlösa nät inte ska användas vid känslig information:

– Man kan använda det till annat, men inte till att hantera patientinformation. Det är oacceptabelt.

Fakta

  • Fördelen med trådlösa nät på sjukhus är att läkare och annan vårdpersonal kan föra in information om patienter i systemen vid sjukhusbädden.
  • I stället för att anteckna på papper och sedan föra in dem i systemet har de med sig en bärbar dator när de går ronder.
  • Basstationer installeras i sjukhusbyggnaden, och fungerar som accesspunkter.

Källa: Datainspektionen.