Varning för oskyddade videomöten

Pandemin och bristande resurser och fått kommunala vård- omsorgsverksamheter att se videomöten som en räddning. Men användningen av videoappar som till exempel ZOOM och Teams kan också vara förenat med stora risker.   

Det hävdar Michael Rosenlind, vd för Alteri Care AB, i denna artikel för OFFENTLIGA AFFÄRER. Michael Rosenlind har lång erfarenhet av att utveckla både offentliga och privata verksamheter med hjälp av moderna IT-lösningar.

Michael Rosenlind, vd för Alteri Care AB.

Redan innan Covid 19-pandemin hade de kommersiella vårdapparna börjat vänja svensken vid att snabbt och smidigt få ett videomöte med en doktor när som helst på dygnet. Den närmast explosiva ökningen av videomöten under pandemin har fått verksamheter som brottas med resursbrist att haka på trenden. Videomöten gör att man kan fortsätta ge råd och stöd utan att öka risken för smitta, samtidigt som det ökar tillgängligheten för brukarna.

När som helst på dygnet
Användandet av videokonferensappar öppnar också upp för möjligheten att erbjuda specialistkompetens från andra delar av landet som kan svara på vård- och omsorgstagarens frågor när som helst på dygnet.

Detta tillsammans med en ökad användning av andra digitala tjänster som effektiviserar ärendehanteringen, kan bidra till att öka vård- och omsorgsskapaciteten och möjliggöra ett hållbart arbetssätt. De som har enklare problem kan behandlas via videomöten, medan de svårare fallen kräver fysiska möten.

Utgör en säkerhetsrisk
Men den ökade användningen av oskyddade videokonferens-appar utgör samtidigt en säkerhetsrisk som kan riskera att kullkasta alla goda föresatser. De vanliga videokonferensapparna saknar nämligen en nödvändig så kallad stark autentisering eller säker roll- och behörighetskontroll genom till exempel BankID.

Visserligen har videokonferenstjänsterna förbättrat sin säkerhet på senare tid. Men användningen av videokonferensappar lever inte upp till patientdatalagens krav. Utan ordentligt autentisering är det en direkt säkerhetsrisk att dela känslig, sekretessbelagd eller säkerhetsklassad information på en videokonferenstjänst. Uppgifter om sköra tonåringar eller svåra familjeförhållanden kan riskera att exempelvis hängas ut på sociala medier eller användas i utpressningssyfte.

MSB och SKR varnar
Myndigheten för samhällsskydd och beredskap (MSB) och Sveriges kommuner och regioner (SKR) varnar verksamheter som delar känslig, sekretsessbelagad och säkerhetsklassad information för oskyddad användning av konferenstjänster. Redan innan pandemin konstaterade Socialstyrelsen i sin årliga rapport ”Ehälsa och välfärdsteknik i kommunerna” att en stor andel av svenska kommuner saknar en säker hantering av brukares identitet och behörigheter.

För att råda bot på säkerhetsbristerna kring videoappar måste kommuner som ett minimum kräva att verksamheter som hanterar känslig och sekretessbelagd personinformation börjar använda videoplattformar med stark autentisering. De enskilda verksamheterna ute i kommunerna måste också ta sitt ansvar och utbilda sina medarbetare i informationssäkerhet. Kommuner som känner sig osäkra om deras lösning är tillräckligt säker bör söka experthjälp, för sin egen och sina medborgares skull.

För ekonomiskt ansträngda kommuner kan det vara lätt att vilja ta genvägar, men det medför ett alldeles för högt risktagande och en ökad sårbarhet. Investeringen i säkra digitala lösningar är betydligt mindre än kostnaderna för dataläckor.

Fakta
Malmöbaserade Alteri Care AB:s e-hälsoplattform är enligt företaget ”en säker plattform som gör det möjligt för vård- och omsorgsverksamheter att bli mer effektiva och tillgängliga digitalt”. Alteri Cares e-hälsoplattform är anpassningsbar till en lång rad olika vård- och omsorgsverksamheter och används idag i både Sverige och internationellt.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *