Miljontals patienters känsliga uppgifter röjda i sjukvårdsangrepp — säkerheten hänger långt efter digitaliseringen

När digitaliseringen går fortare än säkerheten

Det är en av de mest kraftfulla transformationerna i modern tid — sjukvårdens digitalisering. Journaler som tidigare fyllde arkivrum finns nu tillgängliga i realtid, AI-verktyg assisterar läkare i diagnostik, och sammankopplade system möjliggör sömlös vård. Men med den möjligheten följer ett ansvar som uppenbarligen inte alltid tas på tillräckligt stort allvar.

Enligt SecurityWeek har flera av de mest allvarliga dataintrången under 2025 och 2026 nu officiellt registrerats i det spårningssystem som förvaltas av USA:s hälso- och socialdepartement. Siffrorna är svindlande.

New York i centrum — men långt ifrån ensamt

Det enskilt största intrånget drabbar New York City Health and Hospitals Corporation, där angripare via en tredjepartsleverantör hade tillgång till systemen under hela tre månader — från november 2025 till februari 2026 — innan intrånget upptäcktes. Totalt 1,8 miljoner personers uppgifter ska ha röjts: personlig identitet, sjukförsäkringsdata, medicinsk historia, biometri och ekonomisk information. Det är inte bara ett integritetsproblem — det är en humanitär riskfaktor.

I Chicago drabbades Erie Family Health Centers av ett angrepp i januari 2026 där inkräktare under drygt sex veckor fritt rörde sig i nätverket. Personnummer, kontoinloggningar och medicinska journaler för 570 000 personer komprometterades. Utöver detta rapporterar SecurityWeek om ytterligare intrång hos Florida Physician Specialists (276 000 drabbade), Coastal Carolina Health Care och Western Orthopaedics i Colorado (ungefär 110 000 vardera) — och listan fortsätter.

Mönstret är tydligt: det är inte isolerade händelser. Det är en strukturell sårbarhet.

Tredjepartsleverantörer — den svagaste länken

Ett återkommande tema i dessa intrång är tredjepartsåtkomst. Det är inte alltid de egna systemen som brister — det är kedjan av leverantörer, integrationer och externa plattformar som öppnar bakdörrar. Det är ett fenomen vi ser även utanför sjukvården.

Parallellt med sjukvårdsintrången bekräftade 7-Eleven nyligen att den ökända hackargruppen ShinyHunters stulit uppgifter från företagets franchisedokumentationssystem — via Salesforce-miljön. Gruppen hävdar sig ha kommit åt över 600 000 poster och krävde lösensumma innan de erbjöd materialet för försäljning på ett hackerforum för 250 000 amerikanska dollar. Enligt SecurityWeek har ShinyHunters sedan mitten av 2025 systematiskt riktat in sig på Salesforce-installationer hos stora organisationer — via nätfiske, missbruk av tredjepartsintegreringar och felaktiga konfigurationer.

Detta är inte slumpmässiga angrepp. Det är organiserade, metodiska och lönsamma operationer. Och sjukvården är ett särskilt attraktivt mål — patientdata är extremt värdefullt på den svarta marknaden, eftersom det kombinerar ekonomisk, medicinsk och personlig information i ett och samma paket.

Möjligheten framåt: säkerhet som strategisk investering

Här är min starka övertygelse som affärsutvecklare: säkerhet är inte en kostnad — det är en konkurrensfördel och ett förtroendekapital. Organisationer som bygger in säkerhet i kärnan av sin digitala transformation, snarare än som ett eftertanke, kommer att stå starkare — både juridiskt, ekonomiskt och i patienternas ögon.

Den goda nyheten är att AI-drivna säkerhetsverktyg nu erbjuder möjligheter som tidigare var otänkbara: realtidsövervakning av avvikande beteenden i nätverk, automatiserad identifiering av felaktiga behörighetskonfigurationer, och prediktiv hotanalys. Tekniken finns. Det som saknas är prioritering och vilja att investera.

Sjukvårdens ledare behöver sluta betrakta informationssäkerhet som IT-avdelningens problem och börja behandla det som en strategisk ledningsfråga. Varje patientjournal som läcker är inte bara en regelbrytning — det är ett svek mot det grundläggande förtroendet mellan vårdgivare och patient.