Del 2: Hur påverkar NIS2 digitala journalsystem och patientdata?

‍Med NIS2 skärps kraven på cybersäkerhet för digitala journalsystem och hantering av patientdata. Tandläkarkliniker och deras IT-leverantörer måste nu ta ett större ansvar för att förhindra cyberattacker och informationsläckor. I denna del går vi igenom vad det betyder i praktiken och hur olika journalsystem förhåller sig till de nya kraven.

‍

Striktare krav på journalsystem

‍
Digitala journalsystem omfattas av NIS2:s regler och måste implementera säkerhetsåtgärder som:

‍

• Kryptering av patientdata - Data måste vara skyddad både vid lagring och överföring.
• Multi-faktorautentisering (MFA) - Användare måste identifiera sig med mer än bara ett lösenord.
• Regelbunden säkerhetsgranskning - Systemleverantörer måste kontinuerligt testa sina system för säkerhetsbrister.
• Incidentrapportering - Eventuella cybersäkerhetsincidenter måste rapporteras till ansvariga myndigheter inom 24 timmar.

‍

Skillnader mellan journalsystem

‍
Journalsystem varierar stort i hur de uppfyller NIS2-kraven.

‍

• Muntra: Ett molnbaserat och CE-märkt journalsystem som redan uppfyller alla NIS2-krav, inklusive kryptering, MFA och regelbunden säkerhetsgranskning. Eftersom Muntra är molnbaserat slipper kliniker bekymra sig om lokala servrar och uppdateringar.
• Lokalt installerade journalsystem och äldre servrar: Många serverbaserade journalsystem uppfyller inte NIS2-kraven. De saknar ofta grundläggande säkerhetsfunktioner som multi-faktorautentisering, använder utdaterad databasteknik utan support och kör på operativsystem som inte längre får säkerhetsuppdateringar, exempelvis Windows 7. Kliniker som använder dessa system riskerar allvarliga säkerhetsbrister och dataintrång eftersom ansvaret för uppdateringar och skydd helt ligger på dem själva.

‍

Hur ska kliniker hantera patientdata?

‍
Tandläkarkliniker som använder digitala journalsystem måste se till att de hanterar patientdata enligt de nya kraven:

‍

• Välja ett journalsystem som uppfyller NIS2 - Muntra är ett exempel på ett system som redan har säkerhetsåtgärder på plats.
• Utbilda personalen - Anställda ska få utbildning i cybersäkerhet och datasäkerhet.
• Tillgångskontroller - Endast behörig personal ska ha tillgång till patientjournaler.
• Säkerhetskopiering - Regelbundna backups måste göras för att skydda mot dataförlust.
• Riskanalys - Kliniker bör genomföra regelbundna riskbedömningar för att identifiera potentiella hot.

‍

Vad händer om man inte följer NIS2?

‍
Om en klinik eller IT-leverantör inte lever upp till NIS2-kraven kan det resultera i:

‍

• Kraftiga böter.
• Stängning av system vid allvarliga säkerhetsbrister.
• Förtroendeförlust hos patienter.

‍

Att framtidssäkra sin klinik

‍
För att vara rakt på sak kan vissa journalsystem idag inte uppfylla de lagkrav som träder i kraft sommaren 2025. Kliniker som använder äldre system står inför valet att antingen investera i kostsamma uppgraderingar av sina lokala servrar eller byta till ett modernt, molnbaserat journalsystem som redan uppfyller alla krav och kontinuerligt förbättrar datasäkerheten. Muntra är ett exempel på en framtidssäkrad lösning som kan hjälpa kliniker att skydda patientdata och undvika böter eller driftsstörningar.

‍

I nästa del tittar vi på konkreta åtgärder som tandläkarkliniker kan vidta för att följa NIS2 och förbättra sin cybersäkerhet.

‍