Cyberattackerna mot sjukvårdsinstitutioner och sjukhus ökar.
Det är en tendens som syns i hela världen.
Sjukvården är den bransch där attackerna ökat mest sedan 2021.
Sjukvårdens IT-system behöver därför bättre skydd. Att införa segmentering av IT-strukturerna och arbeta med så kallad zero trust är viktiga delar för att göra sjukvårdens IT-system mer motståndskraftiga.
Antalet cyberattacker mot sjukhus och hälsovårdsinstitutioner ökar över hela världen. En av de senaste attackerna i Sverige, mot Sophiahemmet i slutet av februari i år, stals patientdata som sedan lades ut till försäljning på darknet. I USA är sjukhusen rika institutioner och attackerna handlar ofta om att få ut pengar. Sjukhus i Europa som oftare tillhör offentlig sektor har mindre pengar och attackerna kan komma att handla mer om att skapa kaos och oro. Dessutom är sjukvårdsdata mycket känsliga uppgifter. IT-system som inte fungerar kan bli en fråga om liv eller död.
Segmentering, mikrosegmentering och en filosofi med zero trust ser ut att vara en väg ut för att skydda sjukvårdens IT-strukturer. Det hindrar inte angriparna att göra försök eller börja en attack. Men vid en attack minskar tiden dramatiskt för att ta tillbaka kontrollen över IT-systemen.
Segmentering är ett arkitektoniskt tillvägagångssätt som delar upp ett nätverk i mindre segment i syfte att förbättra prestanda och säkerhet. En undersökning från den amerikanska ideella organisationen Healthcare Information and Management Systems Society (HIMSS) fann att i Nordamerika, Latinamerika, EMEA och APAC är de svarande överens om segmentering behövs för att skydda IT-tillgångar inom sjukvård och sjukhus.
Mikrosegmentering är en säkerhetsteknik som gör att ett nätverk delas upp i segment ner till den individuella arbetsbelastningsnivån. Säkerhetskontroller och tjänsteleveranser kan sedan definieras för varje segment.
Segmentering och mikrosegmentering är viktigare inom hälso- och sjukvårdssektorn än många andra branscher: beslutsfattare inom IT-säkerhet inom hälso- och sjukvårdsorganisationer (64 %) är mer benägna att säga att nätverkssegmentering är extremt viktig för att säkerställa att deras organisation är säker än de inom många andra sektorer, såsom konstruktion (58 %), tillverkning (53 %) och e-handel (48 %). Sjukvårdens IT-säkerhetsbeslutsfattares åsikter följer siffrorna från respondenter inom finansiella tjänster och energi (båda 66 %).
Zero Trust är en nätverkssäkerhetsstrategi baserad på filosofin att ingen person eller enhet inom eller utanför en organisations nätverk ska ges åtkomst att ansluta till IT-system eller arbetsbelastningar om det inte uttryckligen anses nödvändigt. Kort sagt betyder det noll implicit förtroende.
Behöver inte ta lång tid eller kosta mycket
Att installera mjukvarubaserade lösningar för segmentering kan göras utan fysiska ändringar i nätverket. Det gör lösningen mycket snabbare och enklare att distribuera än infrastrukturbaserade metoder som brandväggar och VLAN. Lösningen förlitar sig inte på det underliggande operativsystemet. Det fungerar sömlöst över maskiner och operativsystem; från äldre teknik som Windows Server 2003 till det senaste Internet of Medical Things (IoMT)-enheterna. Det betyder att användaren bara behöver en lösning för att kunna se och kontrollera alla enheter i hela IT-miljön.
Det finns exempel där Akamai för en kund levererade segmentering som i tid och pengar tog en bråkdel av de ursprungliga projektberäkningarna. I stället för år tog det sex veckor och kostnaden minskade med 85 procent jämfört med de första kalkylerna.