Programpunkter

Under de senaste åren har PwC genomfört ett antal revisionsgranskningar avseende informations-, IT- och cybersäkerhet inom svensk hälso- och sjukvård samt vård och omsorg. Granskningarna har haft både ett generellt fokus, men även varit fokuserade på specifika verktyg såsom digitala vårdmöten och journalsystem. På detta seminarium går vi igenom insikter från dessa granskningar, ger exempel på åtgärder som minskar säkerhetsrisker och inspirerar till arbetssätt som både ökar motståndskraft och är kostnadseffektiva.

Cyberattacker mot Norden har ökat med 38% och moralen hos hotaktörerna blir allt sämre. Offentlig sektor generellt och i synnerhet sjukvården, är inte längre en fredad zon.
För att kunna skydda både känslig data och kritiska samhällstjänster måste vi ha insikterna, verktygen och förmågan att anpassa våra säkerhetsåtgärder i realtid. Omvärldsbevakning ger oss den förmågan att förutse riskerna, och i många fall hindra dem innan de ens inträffar.I den här presentationen kommer vi att visa varför omvärldsbevakning inte är en lyx – det är en överlevnadsstrategi för den offentliga sektorn i en digital värld full av hot. Dags att börja - början är här!

I denna föreläsning klargör vi vad NIS2 innebär för vårdsektorn och hur det förhåller sig till andra regleringar. Vi belyser hur man kan effektivisera och förenkla sitt arbete med att uppfylla dessa krav genom att skapa hållbara strukturer och strategier för cybersäkerhet. Genom att kombinera tekniska och verksamhetsnära perspektiv diskuterar vi hur vårdorganisationer kan rusta sig för att möta de växande utmaningarna.

AI-act inom EU och en högre efterfrågan för att implementera AI-lösningar inom prevention, vård och omsorg har medfört att nya AI-produkter och tjänster behöver standardiseras eller certifieras. Idag har RISE flera AI-tjänster med fokusering för medicinska domäner. Samtliga RISE tjänster kan tillämpas inom alla fyra domäner; cancer, intensivvård, hjärt- och kärlsjukdomar, psykisk ohälsa.

Cyberhoten blir fler och lagarna likaså. Samtidigt växer frågorna om välfärdens finansiering där allt färre ska försörja allt fler. Längtan är stark efter enkla lösningar, men det digitala skenet kan bedra. I vår närhet finns flera exempel där offentliga aktörer fattat kortsiktiga beslut som urholkat skattemedlen, eller åsidosatt de lagar som ska skydda vår säkerhet och integritet. Vilka fallgropar finns och hur undviker vi dem? Här görs nedslag i NIS2/cybersäkerhetslagen, den sekretessbrytande bestämmelsen i OSL samt reglerna i GDPR som skyddar personuppgifter från att lämnas ut till tredjelands underrättelsetjänster. Vi får också veta hur vi kan utforma it-upphandlingar så att digitaliseringen stöttar istället för urholkar välfärdens resurser.

Kvantdatortekniken har nyligen tagit ytterligare imponerande steg framåt i utvecklingen. Denna teknik kommer sannolikt kunna användas till mycket gott, men forskare menar samtidigt att vi inom något decennium kan ha kvantdatorer som kan forcera det mesta av dagens kryptering. Av den anledningen finns det skäl att se över behov och möjligheter att skydda våra känsliga persondata, t ex hälsodata. National Institute of Standards and Technology (NIST) i USA har i dagsläget ett litet antal algoritmer som kan utgöra skydd av detta slag, och fler är på gång. Frågan är då om vi bör, och har möjlighet, att implementera detta på bred front? Detta är något som en ny gruppering med representation av myndigheter, akademi och andra organisationer, har åtagit sig.Här presenterar vi gruppens inledande arbete med denna problematik, för att sprida information och kunskap, samt inhämta synpunkter från olika intressentgrupper.

Traditionella centraliserade behandlingsmiljöer, där data samlas och pseudonymiseras, medför utmaningar som informationsförlust och begränsade analysmöjligheter. Federerad dataanalys erbjuder ett effektivt alternativ genom att analysera data lokalt, vilket minskar risken för dataintrång och bevarar dataintegritet. I ett samarbete mellan RISE, regioner, kvalitetsregistercentrum och medicintekniska företag, utvecklas och testas en mjukvaruplattform för säker och decentraliserad databehandling av hälsodata. Plattformen är byggd enligt Privacy-by-Design principer och stödjer flera tekniker för avancerat integritetsskydd, Projektet anpassar sig till EHDS-ramar och fungerar som en testbädd för innovativa metoder som bevarar datakvalitet och möjliggör realtidsanalyser i enlighet med lagstiftningen.

Hur påverkar medlemsskapet i NATO oss i hälso/-sjukvårdsförvaltning? 

Krisberedskap och upphandling: Lärdomar från Ukraina för en motståndskraftig vård och omsorg
Vid allvarliga samhällsstörningar, som elavbrott, cyberattacker och naturkatastrofer, ställs hälso- och sjukvården samt omsorgen inför stora utmaningar. För att kritiska leveranser ska kunna upprätthållas krävs en robust och uthållig försörjningskedja som kan hantera störningar och hög belastning. I samtalet med Elly Reynolds, specialistläkare och grundare av Operation Aid, diskuteras hur den ukrainska hälso- och sjukvården hanterat logistik och akuta behov under extrema förhållanden. Med utgångspunkt i dessa erfarenheter diskuteras centrala faktorer vid upphandling av avtalsanpassad beredskap i Sverige.