SoftwareOne, en ledande global leverantör av mjukvara och molnlösningar, har genomfört en undersökning i Nederländerna om vårdinstitutioner och deras användning av molntjänster, efterlevnad av standarden NTA 7516 och säkerhet. Respondenter från nästan 30 stora vårdinrättningar tillfrågades också om deras användning av innovativa applikationer inom vården. Undersökningen visade att viljan att följa lagar och regler är stor, men att praxis fortfarande är envis.

Inom hälso- och sjukvården har övergången till molnmiljöer ökat under de senaste åren. Enligt de tillfrågade är de viktigaste strategiska skälen till att välja molnet behovet av hanterbarhet, förbättrade säkerhetsfunktioner och viljan att förnya sig. Cirka 44% av de vårdapplikationer som används finns i molnet, och både offentliga och privata moln används för detta ändamål. Anmärkningsvärt är att 35% av de tillfrågade inte vet exakt var de lagrade uppgifterna finns, 4% sa att de inte hade någon aning alls.

Att dela information som medicinska uppgifter via e-post eller chatt är endast tillåtet om medarbetarna kan kommunicera på ett säkert sätt. Denna dataskyddsstandard, NTA 7516, infördes för några år sedan för att skydda alla typer av sjukvårdsdata i Nederländerna. För att följa den och förhindra dataintrång använder de flesta sjukvårdsorganisationer en avancerad e-postsäkerhetslösning (79%), men respondenterna angav att Mobile Device Management (69%) och Endpoint Detection & Response (52%) också används.

Säkerhet tas på allvar av sjukvårdsorganisationer; "cybersäkerhet är en topprioritet inom vår organisation" säger 73% av de tillfrågade. Denna grupp anser också att "kunskapsnivån om cybersäkerhet hos deras anställda på IT-avdelningen är av hög kvalitet". Detta gäller inte alla anställda inom vården, 85% anser att icke-IT-anställda har liten kunskap om säkerhet internt, 92% säger sedan realistiskt att "det är inte en fråga om vi någonsin kommer att bli hackade, utan när". Att ett hack kan leda till stora problem visas av det faktum att även om alla vårdinstitutioner har ett system för säkerhetskopiering av data, anger bara hälften att katastrofåterställningsförfarandet testas regelbundet. Dessutom har endast 50% av sjukvårdsinstitutionerna en åtgärdsplan för kritiska applikationer inom organisationen.

Användningen av innovativa applikationer som kan förbättra vården och minska arbetsbelastningen blir alltmer angelägen på grund av bristen på vårdpersonal. Sjukvårdsorganisationerna anser därför att medarbetarna ägnar för mycket tid åt administrativt arbete (83%). En annan stötesten är att endast 13% av medarbetarna har tillgång till relevanta datainsikter. Cirka två tredjedelar av vårdorganisationerna har därför investerat i verktyg som hjälper till med rapportering och insikt, där PowerBI också nämns ofta. 38% arbetar med artificiell intelligens, men typiska hälso- och sjukvårdsinnovationer som smarta plåster används också av 28%. Många vårdorganisationer skulle vilja vara mer innovativa, men gör det inte eftersom de är för upptagna med den dagliga verksamheten (59%) eller inte har tillräckligt med budget (31%).

Romain Paris, Teamlead Healthcare & Education på SoftwareOne, säger: "Kontinuitet i tjänsterna och skydd av personuppgifter är viktiga frågor inom hälso- och sjukvårdssektorn. För att hantera detta måste organisationer följa lagar och förordningar och investera i innovationer. Det är naturligtvis oroande att en del av de ansvariga inte vet exakt var vilken data lagras. Men mycket värre är att nästan alla tillfrågade inser att ett hack är högst sannolikt, och bara hälften har rutiner för dataåterställning på plats. Många steg måste fortfarande tas för att IT-miljöerna inom vården ska passa de anställdas behov och ge ett adekvat skydd mot de senaste cyberhoten."

* Undersökningen genomfördes vid cirka 30 större sjukvårdsorganisationer i samarbete med marknadsundersökningsföretaget The Blue Hour.

Källa: SoftwareOne