CS25

Cosmic & Millennium: När vårdens IT-system blir en säkerhetsrisk

Cosmic & Millennium: När vårdens IT-system blir en säkerhetsrisk

Under 2024–2025 har svensk sjukvård genomgått en av de största IT-migrationerna någonsin. Nio regioner har infört Cosmic från Cambio, medan andra valt Millennium från Epic. Tanken var god – enhetliga, moderna journalsystem som skulle underlätta vardagen för vårdpersonalen.

Verkligheten blev en annan.

När systemen inte levererar

Rapporterna från regionerna är allt annat än smickrande. Systemkrascher, extremt långa svarstider och felaktig patientinformation har blivit vardag. I Västra Götalandsregionen (VGR) har akutfall skickats till jourcentraler för att systemet inte hanterade patientflödet. Vårdpersonal tvingas arbeta parallellt med pappersjournaler som backup.

Det här är inte bara irriterande. Det är en patientsäkerhetsfråga. När en läkare inte snabbt kan få fram rätt information i akutläget kan det få allvarliga konsekvenser.

Säkerhetsaspekten som glömdes bort

Men det som verkligen fångar mitt intresse är säkerhetsriskerna. Jag mönster som gör mig orolig.

Data till Sri Lanka – utan avtal

När Region Örebro län införde Cosmic skickades personuppgifter om vårdpersonal automatiskt till supportpersonal i Sri Lanka. Det skedde utan ett tydligt avtal och bröt mot GDPR. Att personuppgifter lämnar EU/EES utan adekvat skyddsnivå är ett allvarligt brott mot dataskyddsförordningen.

Frågan jag ställer mig är: Hur kunde detta passera en säkerhetsgranskning?

Öppna skärmar och glömda inloggningar

I VGR har det rapporterats att Millennium haft bristande åtkomstkontroller. Diagnoser, recept och känslig information har kunnat läsas av obehöriga när personal glömde att logga ut eller när systemet visade patientdata på öppna skärmar.

Det här är grundläggande säkerhet. Sessioner ska timeouta automatiskt. Skärmar ska låsas. Att detta inte är på plats från dag ett är svårt att förstå.

Nätverksarkitektur som bjuder in angripare

Många regioner har inte implementerat tillräcklig nätverkssegmentering. Ett intrång i ett mindre kritiskt system kan ge en angripare tillgång till hela journalsystemet. Ransomware-attacker mot sjukhus är inte ovanliga – och utan segmentering sprids de snabbt.

Vad borde ha gjorts?

Det här är inte raketsvenska. Grundläggande säkerhetsprinciper borde ha varit på plats:

  • Tvåfaktorsautentisering för alla användare – inga undantag
  • Automatisk utloggning efter max 5 minuters inaktivitet
  • Strikta avtal med supportorganisationer som täcker GDPR och dataplacering
  • Nätverkssegmentering som isolerar journalsystem från övrig infrastruktur
  • Kryptering både vid överföring och lagring

Att detta inte är standard när man implementerar system som hanterar våra mest känsliga uppgifter är oroväckande.

Vad betyder detta för patienten?

Som patient har du rätt att förvänta dig att dina journaluppgifter behandlas säkert. Att din diagnos, dina mediciner och din hälsostatus inte hamnar i fel händer. De senaste årens implementeringar av Cosmic och Millennium visar att vi inte är där än.

För den enskilde handlar det om att vara medveten. Att ställa frågor. Att kräva transparens kring hur våra uppgifter skyddas.

Slutord

Cosmic och Millennium är inte i sig osäkra system. Problemet ligger i hur de implementerats – utan tillräcklig säkerhetskompetens i processen.

För mig som säkerhetsintresserad är detta ett case värt att följa. Det visar vad som händer när säkerhet blir en eftertanke istället för en grundförutsättning. Och det påminner oss om att även de mest kritiska systemen är så starka som deras svagaste länk.

Deckard