Obehörig åtkomst i tre månader: Stort dataintrång skakar ett av USA:s ledande offentliga sjukvårdssystem

När digitaliseringen springer ifrån säkerheten

Det är en historia vi har sett förut, men sällan i denna skala. NYC Health + Hospitals – ett sjukvårdssystem som betjänar miljontals new yorkare – fick i februari i år bekräftat att en obehörig användare hade rört sig fritt i deras system i nära tre månader. Från den 25 november 2025 till den 11 februari 2026, enligt rapportering från Fierce Healthcare, hade en okänd aktör tillgång till ett av landets mest känsliga datanav inom offentlig sjukvård.

Det som gör händelsen särskilt allvarlig är bredden på den information som kan ha röjts: sjukförsäkringsuppgifter, medicinsk information, biometriska uppgifter, betalningsdata, personnummer och precisa positionsdata. Vi talar alltså inte om anonymiserad statistik – vi talar om det mest intima och personliga data en människa kan ha.

En senator slår larm

Senator Bill Cassidy, ordförande för den amerikanska senatens hälso- och arbetsmarknadsutskott, har nu skickat ett formellt brev till sjukhusets verkställande direktör Michael Katz och New Yorks borgmästare Zohran Mamdanis administration. Svar krävs senast den 18 juni – ett tydligt tecken på att frågan inte längre kan hanteras internt av sjukvårdssystemet självt.

Cassidy pekar på en dyster bakgrundsbild: 628 rapporterade dataintrång inom sjukvården under 2025 ensamt. Han understryker också att fientliga aktörer i allt högre grad använder avancerade metoder med stöd av artificiell intelligens – vilket skapar en obehaglig spegelbild av digitaliseringens löften. Samma teknik som ska revolutionera vården används alltså parallellt för att undergräva den.

Utredningen pekar preliminärt mot att intrånget skedde via en underleverantör – ett mönster som är välkänt för den som följt säkerhetslandskapet de senaste åren. Det är sällan den stora aktören själv som brister; det är kedjan av partners, leverantörer och integrationer som utgör den svagaste länken.

Digitaliseringens akilleshäl

Jag vill vara tydlig: detta är inte ett argument mot digitalisering av sjukvården. Tvärtom. Den digitala omställningen inom vården räddar liv – genom snabbare diagnoser, bättre resursallokering och mer träffsäker behandling. AI-verktyg börjar redan visa imponerande resultat inom bildanalys, läkemedelsinteraktioner och patientövervakning.

Men det är just därför detta dataintrång är så viktigt att ta på allvar. Förtroendet är digitaliseringens verkliga infrastruktur. Om patienter inte litar på att deras mest känsliga uppgifter hanteras säkert, riskerar vi att bromsa en omställning som i grunden är positiv och nödvändig.

Problemet är att säkerhetstänket allt för ofta behandlas som ett eftertankens krämma – något man lägger till i slutet av ett digitaliseringsprojekt, snarare än som en grundläggande förutsättning från dag ett. Och när systemen dessutom kopplas samman med allt fler underleverantörer och tredjepartslösningar, växer angreppsytan exponentiellt.

Vad branschen måste lära sig

Det finns konkreta lärdomar att dra, och de gäller lika väl för svenska sjukvårdsaktörer som för NYC Health + Hospitals:

• Leverantörskedjans säkerhet måste granskas med samma noggrannhet som den egna infrastrukturen. En kedja är aldrig starkare än sin svagaste länk.
• Tidig upptäckt är avgörande – tre månaders obehörig åtkomst är inte acceptabelt när moderna övervakningssystem kan flagga avvikelser i realtid.
• Transparens och snabb kommunikation till drabbade individer är inte bara etiskt rätt; det är en grundförutsättning för att bevara förtroendet.
• Säkerhet som affärsstrategi, inte som kostnadspost. De organisationer som lyckas bäst med digitalisering behandlar informationssäkerhet som en konkurrensfördel, inte en börda.

När senator Cassidy nu kräver svar sätter han fingret på något större än ett enskilt intrång. Han ställer frågan som hela sjukvårdssektorn – och i förlängningen alla sektorer som digitaliseras i hög takt – måste svara på: Hur bygger vi system som är lika robusta som de är innovativa?