IT-angrepp mot hälso- och sjukvården ökar

Integritetsskyddsmyndigheten, IMY, publicerar nu en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2021. I rapporten framgår bland annat att hälso- och sjukvården rapporterat en väsentligt högre andel incidenter orsakade av it-angrepp jämfört med året innan.

I dataskyddsförordningen, GDPR, finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till IMY. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter.

IMY publicerar idag en rapport som redovisar de anmälningar av personuppgiftsincidenter som myndigheten tagit emot under förra året. I rapporten framgår bland annat att hälso- och sjukvården rapporterat en väsentligt högre andel incidenter orsakade av it-angrepp jämfört med året innan.

Under förra året anmäldes 5 767 personuppgiftsincidenter vilket är en ökning med 26 procent jämfört med året innan. Det innebär att IMY i snitt tar emot över 110 incidentanmälningar i veckan. IMY bedömer dock att det fortfarande finns ett stort mörkertal i form av anmälningspliktiga incidenter som inte anmäls.

Den vanligaste typen av incident är felaktiga utskick av brev, mejl eller sms. Den vanligaste orsaken till personuppgiftsincidenter är den mänskliga faktorn som ligger bakom närmare 6 av 10 incidenter.

Hämta rapporten Anmälda personuppgiftsincidenter 2021 (pdf, 8 MB)

Informationen kommer från IMY, Integritetskyddsmyndigheten.

För mer information, kontakta Altea AB.