Rapporten, Digitaliseringens risker i hälso- och sjukvård, visar på flera exempel där bristande säkerhet lett till stor skada. Rapporten slår ner på tre grundproblem.

Det första är att osäkra system leder till risker för patienter, personal och omgivning. Det andra problemet som rapporten lyfter är olämpliga system som minskar effektiviteten eller ökar belastningen på personalen. Den tredje punkten handlar om opålitlig infrastruktur som leder till följdproblem i andra system. Enligt FOI-forskaren Daniel Eidenskog, har man i arbetet med rapporten kunnat konstatera ett flertal händelser där bristande IT-säkerhet lett till »stor skada«. I ett pressmeddelande säger han att »dataintrång och it-haverier i vården kan få katastrofala följder«.

– Det handlar både om dödsfall och psykiskt lidande, säger han i pressmeddelandet.

I rapporten lyfts bland annat ett finskt fall från 2019 där en obehörig person lyckade ta sig in i psykoterapicentret Vastaamos IT-system och därmed fick tillgång till 30 000 personers patientjournaler. Mannen lade ut patientuppgifter på nätet och krävde pengar för att inte fortsätta. Den finska mannen greps och står nu åtalad för dataintrång, utpressning och försök till utpressning.

Dessutom dömdes Vastaamos ägare till tre månaders villkorligt fängelse eftersom de krav på anonymisering och kryptering, som den finska dataskyddsordningen ställer, inte uppfyllts.

I rapporten trycker FOI på att man vid digitalisering måste göra en bred bedömning av både förväntade och potentiella konsekvenser och att målsättningen måste vara att sträva efter att förbättra för alla men samtidigt vara medveten om var och för vilka det kan bli försämringar.

»Personsäkerhet, informationssäkerhet, cybersäkerhet och krisberedskap byggs definitivt inte in per automatik i systemen utan måste hanteras med stor medvetenhet«, drar man som slutsats.