Cyberattacker ökar mot sjukvården

Sjukvården har de senaste åren dragit stor nytta av digitaliseringen, men har fortfarande en omfattande digitaliseringsresa framför sig. Inte minst väntas marknaden med mobila lösningar fortsätta öka. Men i digitaliseringens fotspår har även nya hot uppstått. En av de största är att ökad digitaliserad sjukvård kommer att leda till att mer data om patienter genereras och att risken för dataintrång ökar. Denna risk att exponera vårddata finns inte bara hos vårdorganisationer, även t.ex. försäkringsbolag hanterar denna vårddata.

Flera undersökningar från hösten 2020 visar samstämmiga uppgifter – att cyberattacker mot sjukvården ökat dramatiskt. Hälften av attackerna är s.k. ransomware, där angriparen kräver lösensumma för att avsluta intrånget eller dekryptera datan som tagits i gisslan. Inte sällan har dessa intrång kunnat genomföras pga opatchade system där sårbarheter blottats och kunnat utnyttjas av angriparen för att t.ex. stjäla känsliga data.

En viktig orsak till ökning av cyberattacker mot sjukvården är den tidskritiska verksamheten, utan utrymme för att systemen är ur funktion. Benägenheten att möta angriparens krav på lösensumma – bedöms som väldigt hög. Risken för cyberattacker mot offentlig verksamheten, i synnerhet sjukvården var även något som lyftes på Folk och försvars rikskonferens hösten 2020. Där lyfte bl.a. FRA:s generaldirektör Björn Lyrvall berättade om ett intensifierat intresse för intrång i medicinska forskningsmiljön och att detta var en direkt följd av pandemin. Under samma rikskonferens lyfte FOI det ökade hotet i form av social ingeneering som ökar kraftigt inom offentlig sektor. Formen innebär att angriparen lurar människor att göra saker som kan verka rimliga, t.ex. svara på ett mejl som ser ut att komma ifrån till exempel Folkhälsomyndigheten, men som i själva verket innehåller skadlig kod. Denna kod kan göra det möjligt för ransomware eller annan skadlig programvara att exempelvis stänga ner journalsystem. Det kan sedan användas för att utpressa vården att betala pengar för att få dem dekryterade.

Ett allvarligt säkerhetshål inom sjukvården är att IT-miljöerna inrymmer äldre system. Ett exempel är system med äldre operativsystem som Windows XP, där säkerhetsuppdateringar upphört och därför öppen för såbarheter. Dessa system kan användas som ingångsport till sjukvårdens IT-miljö för att därefter låsa andra vitala IT-system.

Säkra enheterna

Ett första steg för att åtgärda de allvarliga säkerhetsriskerna är att öka kunskapsnivån om IT- och informationssäkerhet bland beslutsfattare och sjukvårdspersonal. Då de vanligaste angreppsättet är genom social ingeneering via mej handra det om att öka resilisensen mot detta hot bland sjukvårdspersonal. Statistik visar t.ex. att en stor andel av attackarna sker under helger, när IT-organisationen är lägst bemannad.

För att säkra IT-miljön är det viktigt att använda säkra klientenheter som t.ex. bärbara datorer. Dessa kan säkras med hjälp av biometrisk inloggning, som fingeravtryck. Därtill rekommenderas bruk av klientenheter som inte lagrar några data – Mobile Zero Clients. För att  upprätta en säker IT-arkiketur behöver dessa säkrade klientenheter vara uppkopplade mot centraliserade övervaknings- och  administrationslösning – t.ex. för säker lagring. Med en central säker lagring får sjukvårdspersonal tillgång till känslig data mobilt, till exempel under hembesök –  utan att data exponeras för attacker i samma utrsträckning.

Wefirewall skyddar organisationer och privatpersoner mot angrepp
I takt med nya normalbilden med IoT-enheter i hushåll och kontor, skapas även nya tillvägagångssätt för angrepp och intrång. Detta medför en utmaning, framförallt i det reaktiva arbetet att stoppa ett angrepp. Säkerhetslösningar behöver därför kombineras med kompetensutveckling så att den reaktiva hanteringen och skademinimeringen inte utgör normalförfarandet i en organisation eller uppkopplat hushåll. Wefirewall erbjuder ett flertal proaktiva tjänster och kompetensutveckling.

Hör av dig om du vill veta hur vi kan hjälpa din organisation eller ert hushåll med informationssäkerhet, på info@wefirewall.se.
WeFirewall kan informationssäkerhet och bidrar till trygghet och resiliens.