NHS var inblandad i ett dataintrång som såg nästan 10 000 dokument antingen stulna eller saknade från 68 sjukhus förra året. Överträdelsen, krönikad i en ny forskningsrapport från ledande tankesmedja parlamentsgatan, omfattar 9 132 fall av stulna eller saknade dokument.
Den värsta gärningsmannen var University Hospital Birmingham, som stod för 3 179 av de saknade dokumenten. Nästa var Bolton NHS Trust, som såg 2 163 dokument som gick snett. University Hospital Bristol kom på tredje plats, med 1 105 journaler borta.
LÄS NÄSTA: Kan teknik rädda NHS?
När det gäller varför dataintrång sker i denna skala pekar kommentatorer på föråldrade – och osäkra – metoder för dokumentation, som handskrivna anteckningar. Istället för att samla patientdata på krypterade plattformar väljer NHS ofta att använda billigare och mer sårbara metoder för inspelning; 94% av NHS Trusts använder fortfarande handskrivna anteckningar för patientjournalföring.
Dataförluster var dock inte begränsade till materiella handskrivna poster. Till exempel, medan Royal Devon och Exeter NHS Foundation Trust, som bara använder pappersanteckningar, avslöjade att 425 av sina register hade förlorats eller stulits, toppade Wigan och Leigh NHS Foundation Trust detta nummer (om än med ett ensamt fall), trots att endast med hjälp av ett elektroniskt databassystem.
LÄS NÄSTA: NHS förlorar bärbar dator med 8 miljoner patientjournaler
Barry Scott, CTO för ”Identity and Access Management Solutions”-företaget Centrify, kommenterade intrånget och sa: ”Dessa incidenter understryker behovet av att förbättra säkerhetsprocedurerna kring hanteringen av hälsojournaler inom NHS. Med försäljningen av hälsojournaler på den mörka webben och identitetsbedrägerier ökar, är behovet av att skydda patienters integritet samtidigt som man går mot säkra digitala system både brådskande och väsentligt.”
”Hälso- och sjukvården förblir ett toppmål för hackare, och oavsett om deras motiv är att orsaka förödelse eller stjäla identiteter, är det avgörande att varje enskild patientjournal behandlas som en hög prioritet av vårdcentraler. Att uppnå detta innebär att säkerställa att endast ackrediterade läkare, sjuksköterskor och personal kan komma åt privat information, och tillhandahålla lösningar för kryptering och identitetsåtkomsthantering för att hålla cyberbrottslingar utelåsta.”
Uppgifterna i fråga har samlats in via Freedom of Information Act (FOI) för att begära in uppgifter som rör förlorade och/eller stulna patientjournaler.
Detta är inte första gången NHS har varit i varmt vatten på grund av dess slappa hantering av data; redan 2011 såg sjukvården en bärbar dator packad med 8,6 miljoner journaler stulna från ett förråd i norra London. Den sistnämnda händelsen var dock en engångsföreteelse, medan den nuvarande intrånget verkar pågå.
Tack och lov för den investering på 500 miljoner pund som NHS kommer att få för en ”digital transformation”. Översynen är utformad för att injicera mer teknik i systemet, i syfte att spara tid och pengar, samt förbättra patientsäkerheten och resultat. Även om den exakta karaktären av tekniken som rullas ut inte är känd ännu, skulle vi bli chockade om det inte innebar att man stödde osäkra databaser. Övervaka den här ytan.
