Sessions

Under de senaste åren har PwC genomfört ett antal revisionsgranskningar avseende informations-, IT- och cybersäkerhet inom svensk hälso- och sjukvård samt vård och omsorg. Granskningarna har haft både ett generellt fokus, men även varit fokuserade på specifika verktyg såsom digitala vårdmöten och journalsystem. På detta seminarium går vi igenom insikter från dessa granskningar, ger exempel på åtgärder som minskar säkerhetsrisker och inspirerar till arbetssätt som både ökar motståndskraft och är kostnadseffektiva.

Cyberattacker mot Norden har ökat med 38% och moralen hos hotaktörerna blir allt sämre. Offentlig sektor generellt och i synnerhet sjukvården, är inte längre en fredad zon.
För att kunna skydda både känslig data och kritiska samhällstjänster måste vi ha insikterna, verktygen och förmågan att anpassa våra säkerhetsåtgärder i realtid. Omvärldsbevakning ger oss den förmågan att förutse riskerna, och i många fall hindra dem innan de ens inträffar.I den här presentationen kommer vi att visa varför omvärldsbevakning inte är en lyx – det är en överlevnadsstrategi för den offentliga sektorn i en digital värld full av hot. Dags att börja - början är här!

I denna föreläsning tydliggörs vad NIS2 innebär för vårdsektorn och hur det relaterar till cybersäkerhetslagen och tillsynsmyndigheternas roll. Fokus ligger på hur man kan utveckla ett systematiskt informationssäkerhetsarbete som är integrerat med verksamheten och håller över tid. Målet är att ge en översikt och konkreta insikter för att stärka vårdens förmåga att möta framtidens säkerhetsutmaningar.

AI-act inom EU och en högre efterfrågan för att implementera AI-lösningar inom prevention, vård och omsorg har medfört att nya AI-produkter och tjänster behöver standardiseras eller certifieras. Idag har RISE flera AI-tjänster med fokusering för medicinska domäner. Samtliga RISE tjänster kan tillämpas inom alla fyra domäner; cancer, intensivvård, hjärt- och kärlsjukdomar, psykisk ohälsa.

Cyberhoten blir fler och lagarna likaså. Samtidigt växer frågorna om välfärdens finansiering där allt färre ska försörja allt fler. Längtan är stark efter enkla lösningar, men det digitala skenet kan bedra. I vår närhet finns flera exempel där offentliga aktörer fattat kortsiktiga beslut som urholkat skattemedlen, eller åsidosatt de lagar som ska skydda vår säkerhet och integritet. Vilka fallgropar finns och hur undviker vi dem? Här görs nedslag i NIS2/cybersäkerhetslagen, den sekretessbrytande bestämmelsen i OSL samt reglerna i GDPR som skyddar personuppgifter från att lämnas ut till tredjelands underrättelsetjänster. Vi får också veta hur vi kan utforma it-upphandlingar så att digitaliseringen stöttar istället för urholkar välfärdens resurser.

Kvantdatortekniken har nyligen tagit ytterligare imponerande steg framåt i utvecklingen. Denna teknik kommer sannolikt kunna användas till mycket gott, men forskare menar samtidigt att vi inom något decennium kan ha kvantdatorer som kan forcera det mesta av dagens kryptering. Av den anledningen finns det skäl att se över behov och möjligheter att skydda våra känsliga persondata, t ex hälsodata. National Institute of Standards and Technology (NIST) i USA har i dagsläget ett litet antal algoritmer som kan utgöra skydd av detta slag, och fler är på gång. Frågan är då om vi bör, och har möjlighet, att implementera detta på bred front? Detta är något som en ny gruppering med representation av myndigheter, akademi och andra organisationer, har åtagit sig.Här presenterar vi gruppens inledande arbete med denna problematik, för att sprida information och kunskap, samt inhämta synpunkter från olika intressentgrupper.

Traditionella centraliserade behandlingsmiljöer, där data samlas och pseudonymiseras, medför utmaningar som informationsförlust och begränsade analysmöjligheter. Federerad dataanalys erbjuder ett effektivt alternativ genom att analysera data lokalt, vilket minskar risken för dataintrång och bevarar dataintegritet. I ett samarbete mellan RISE, regioner, kvalitetsregistercentrum och medicintekniska företag, utvecklas och testas en mjukvaruplattform för säker och decentraliserad databehandling av hälsodata. Plattformen är byggd enligt Privacy-by-Design principer och stödjer flera tekniker för avancerat integritetsskydd, Projektet anpassar sig till EHDS-ramar och fungerar som en testbädd för innovativa metoder som bevarar datakvalitet och möjliggör realtidsanalyser i enlighet med lagstiftningen.

The State Enterprise "Medical Procurement of Ukraine" (MPU) plays a key role in ensuring the Ukrainian healthcare system is supplied with high-quality medicines and medical equipment. With the onset of the full-scale invasion in February 2022, MPU faced unprecedented challenges, including the collapse of logistics chains, currency instability, and frequent changes in procurement legislation.Despite these hardships, the organization not only continued its operations but also initiated a digital transformation by implementing a range of tools to increase efficiency. This transformation enabled MPU to achieve significant results, including conducting unique procurements of specialized medical equipment, thereby improving both efficiency and transparency under the conditions of full-scale war.This session will provide a detailed look at the strategies and solutions employed by MPU to overcome wartime challenges and will showcase real-world examples of successful adaptation and innovation in the field of medical procurement during a time of crisis.

Hur påverkar medlemsskapet i NATO och omvärldsläget oss konkret - i hälso/-sjukvårdsförvaltning? Vad behöver vi agera på?

Krisberedskap och upphandling: Lärdomar från Ukraina för en motståndskraftig vård och omsorg
Vid allvarliga samhällsstörningar, som elavbrott, cyberattacker och naturkatastrofer, ställs hälso- och sjukvården samt omsorgen inför stora utmaningar. För att kritiska leveranser ska kunna upprätthållas krävs en robust och uthållig försörjningskedja som kan hantera störningar och hög belastning. I samtalet med Ellen-Elena Reinolds, specialistläkare och grundare av Operation Aid, diskuteras hur den ukrainska hälso- och sjukvården hanterat logistik och akuta behov under extrema förhållanden. I seminariet får även vi en inblick i Socialstyrelsens roll som sektorsansvarig myndighet för beredskapsarbetet inom sektorn hälsa, vård och omsorg. Klara Diskay, enhetschef för Enheten för försörjningsberedskap, redogör för några av Socialstyrelsens uppdrag och insatser inom beredskapsområdet. Med utgångspunkt i dessa erfarenheter diskuteras centrala faktorer vid upphandling av avtalsanpassad beredskap i Sverige.