Ett år efter attackerna – vad behövs för att förbättra sjukvårdens datahantering?

[KRÖNIKA] Det har gått ett år sedan världen på allvar fick lära sig vad ransomware innebar, med bland annat Wannacry som påverkade fler än 300 000 datorer i 150 länder.

Främst riktades attacken mot den offentliga sektorn, med bland annat sjukvården som måltavla. Ransomwareattacker har gjort att hela avdelningar fått stänga ner och fjolårets stora attack drabbade brittiska NHS särskilt hårt.

Just sjukvården har blivit ett populärt mål för den här typen av attacker. Dels för att andra industrier ökat sitt säkerhetstänk och blivit bättre på att identifiera och blockera attacker, dels för värdet i den information som finns lagrad samt sjukvårdens allmänt samhällsbärande och avgörande funktion.

Företag inom sjukvården har en enorm mängd data insamlad, ofta över en stor del av befolkningen. Samtidigt är det inte ovanligt att deras IT-system har länkar till data från finansinstitut. Samtidigt har sjukvården varit långsammare än andra på att anpassa sig till den nya tidens IT-säkerhet som visat sig fungera för andra branscher. Många anställda är dåligt utbildade kring riskerna inom datasäkerhet och samtidigt brukar just säkerheten tilldelas en mindre budget än övriga delar av organisationen. Inte särskilt konstigt att dessa verksamheter är populära och utsatta mål för attacker.

Samtidigt är sjukvårdens gamla talesätt ’prevention is better than cure’ något som även borde stämma för dess IT-säkerhet. För det finns inget som är viktigare än det förebyggande arbetet i det här fallet.

Behov av förebyggande

IT-infrastrukturen behöver inte bara byggas för att kunna motstå en attack, utan även ha processer för säkerhetskopior på plats för att data alltid ska finnas tillgängligt. Med kontinuerliga kopior av data kan arbetet snabbt återupptas vid en attack och om kopiorna lagras på fler än ett ställe, såväl online i molnet som fysiskt samt både lokalt och utanför nätverket, finns det stor chans att minska skadorna vid en attack.

Även de anställda behöver utbildas i säkerhetstänk. Den mänskliga faktorn är den enskilt största anledningen att en attack lyckas och med bra förberedelser så kan de flesta attacker avvärjas. Samtidigt behöver IT-avdelningen också utbildas. Våra egna undersökningar visar att inte ens hälften av IT-cheferna testar sina säkerhetskopior en gång i månaden eller oftare. De som väl gör det kollar samtidigt bara en bråkdel av säkerhetskopiorna regelbundet. För IT-avdelningen gäller det även att vara noga med säkerhetsuppdateringar. Brittiska NHS drabbades extra hårt just på grund av brister på det området.

3-2-1

För att minska effekten av en attack, eller ett driftstopp i allmänhet, kan den så kallade 3-2-1-regeln tillämpas. Det innebär att varje datakopia görs i tre upplagor; en primär och två kopior som sparas på olika ställen. Spara kopiorna på olika typer av media, allt från disk till moln och se till att en av dem är helt och hållet åtskild från nätverket i händelse av att hela nätverket påverkats. Genom att följa den regeln har du alltid användbara backuper när behovet uppstår och i en värld där utpressningsattacker kan sänka ditt system på ett ögonblick är det ett livsviktigt steg och kritiska val.

I dagens läge behöver hälsoföretag se på risken för IT-infektioner på precis samma sätt som medicinska motsvarigheter. Wannacry visade vad som kan hända när säkerheten och utbildningen av personal är eftersatt och det är inte en fråga om det händer igen, utan när. Genom intelligent datahantering kan företag i hälsobranschen göra nödvändiga förberedelser för att IT-infektioner ska kunna avlägsnas med kirurgisk precision, innan de riskerar att påverka patienternas liv.