IMY: It-angrepp mot hälso- och sjukvården ökar
Under 2021 ökade antalet anmälda personuppgiftsincidenter med 26 procent. Dessutom ökade it-angreppen mot hälso- och sjukvården kraftigt, visar en ny rapport från IMY.
– Eftersom hälso- och sjukvården i stor utsträckning hanterar känsliga personuppgifter riskerar en incident att medföra stor skada för de registrerade. Det är därför viktigt att ta riskerna för it-angrepp på allvar, säger Andrea Amft, analytiker på IMY.
I GDPR finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY). Nu har myndigheten publicerat en rapport som går igenom anmälningar av personuppgiftsincidenter som togs emot under 2021.
Det är inte bara inom hälso- och sjukvården som anmälningar ökar utan utvecklingen går att se på många områden. Under det föregående året anmäldes sammanlagt 5 767 personuppgiftsincidenter, en ökning med 26 procent jämfört med 2020. Dock tror IMY att det fortfarande finns ett stort mörkertal gällande incidenter som bör anmälas men som inte gör det.
Mänskliga faktorn står för sex av tio incidenter
Den vanligaste incidenttypen är felaktiga utskick av brev, mejl eller sms. Samtidigt är den mänskliga faktorn den vanligaste orsaken till att personuppgiftsincidenter sker, dessa står för nästan 60 procent av totalen.
– Den stora mängden incidenter som beror på den mänskliga faktorn understryker betydelsen av att tekniska säkerhetsåtgärder kompletteras med organisatoriska åtgärder, som exempelvis styr- och stöddokument, löpande utbildning och andra åtgärder för att öka kunskapen och medvetenheten hos medarbetarna.
Källa: IMY
Läs mer om ämnet: