Sårbarheten i helsevesenet skal reduseres
Nylig var nærmere 30 representanter fra EU-prosjektet HEIR på besøk hos oss i Tromsø. Målet er å lage et robust IT-sikkerhetssystem for pålitelig deling av helsedata i helsesektoren i EU.
Sikkerheten i helsevesenet og bruk av elektronisk medisinsk utstyr (EMD) må bedres på grunn av stadig økende interesse for helsedata globalt. Våre helsedata er faktisk verdt 10–30 prosent mer enn dine kredittkort data – på godt og ondt!
- Høy sikkerhet fordrer høy beskyttelse. Samtidig er enkel tilgang til helsedata viktig for folkehelsa. Helsepersonell kan gi bedre behandling med gode data, og forskere får mer kunnskap om ulike sykdommer med tilgang til anonymiserte helsedata, sier Célia Nilssen, prosjektleder for HEIR i Norge. Til daglig jobber hun ved Nasjonalt senter for e-helseforskning.
HEIR-prosjektet adresserer overordnet medisinsk nettsikkerhet over institusjonelle og nasjonale nivåer, og bruker innovative metoder som kunstig intelligens og avansert beregning for å sikre tilgang til helsedata samtidig som man gjør sykehusenes generell IT-sikkerhet mer robust. HEIR analyserer trusselbilder i sanntid, og begrenser tilganger til data når sikkerhetsnivå ved en avdeling, et sykehus eller i et land tilsier det.
Bakvendtland
I Norge må helsepersonell i noen tilfeller i dag føre helsedata på papir og overføre disse manuelt mellom flere forskjellige systemer.
Teknologien til EU-prosjektet HEIR søker å sikre og automatisere denne prosessen og dermed spare verdifull tid for helsepersonell og redusere risiko for feilføringer.
De norske partnerne i prosjektet, Nasjonalt senter for e-helseforskning og Nasjonalt diabetesregister for voksne (NOKLUS), skal i en pilot bedre funksjonaliteten og sikkerheten knyttet til utveksling av helsedata mellom pasienter med diabetes, NOKLUS, forskere og behandlere.
I Tromsø besøkte EU-prosjektet klinikken som behandler pasienter med diabetes på Universitetssykehuset Nord-Norge, og fikk se hvordan sykehusets IT-systemer, journalsystemer og pasientens elektroniske utstyr fungerer i en konsultasjon, samt hvordan helsedata i dag overføres manuelt.
Det er viktig for prosjektet at kunnskap om sikkerhet i overføring av pasientdata kan anvendes i praksis, og at dette gagner forskning.
- Nye sensorer og helseapper samler inn stadig mer helsedata fra pasienter. Flere av disse dataene bør tas i bruk både under konsultasjon og overføres til helseregistre. I vår pilot for personer med diabetes, demonstrer vi sikre løsninger for automatisk overføring av data til Nasjonalt diabetesregister for voksne (NOKLUS) hver 14. dag, i stedet for manuelt slik det er i dag en gang i året. På denne måten får vi mye bedre oversikt over sykdommen og kunnskap om hvordan den varierer f.eks. med årstidene og andre faktorer, sier professor Eirik Årsand ved Nasjonalt senter for e-helseforskning og UiT Norges arktiske universitet.
Mål
HEIR ønsker å forsterke nivået av digital nettsikkerhet innen helse i Europa ved å etablere gode sikkerhetsløsninger og praksis som gjelder innenfor de europeiske lands legale rammer.
Prosjektet søker å øke bevissthet rundt nettsikkerheten relatert til medisinske enheter slik som insulinpumper og medisinske apper. Videre ønsker man å forenkle samarbeid og standardisering av risikovurdering, samt utvikle et kunnskapsbasert system for nettsikkerhet i helsesektor.
Mer informasjon om prosjektet kan fås ved henvendelse til prosjektleder Célia Nilssen i Nasjonalt senter for e-helseforskning.
