Allt fler cyberattacker riktas mot sjukvården – så bygger man upp ett digitalt försvar

Cybersäkerhet är numera något som berör oss alla.

Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Privatpersoner, företag och i synnerhet offentliga institutioner måste vara medvetna om riskerna som finns och aktivt arbeta för att förebygga allvarliga incidenter. När Covid-19 nu tar upp en stor del av de globala sjukvårdsresurserna passar cyberkriminella på att utnyttja säkerhetshål och attacker och bedrägerier har stadigt ökat under pandemin. IT-säkerhetsföretaget Barracuda Networks vill se en ökad medvetenhet kring hoten så att fler kan undvika potentiellt förödande säkerhetsintrång.

IT-säkerhet handlar inte längre bara om att ha en stabil brandvägg på plats. Cyberhot består numera ofta av en kombination av attacker och bedrägerier vilket kräver att man skyddar sig på annat sätt och analyserar beteendemönster för att upptäcka hot.

För att lyckas med det krävs en ökad medvetenhet hos användare och hela organisationer. Man måste betrakta varje person som en del av skyddet och se bortom tekniken. För sjukvårdsinrättningar är detta särskilt aktuellt med tanke på den ökade aktiviteten man nu ser från cyberkriminella som utnyttjar deras svagheter.

– Tyvärr tar många cyberkriminella ingen hänsyn till att världen plågas av en allvarlig pandemi. Tvärtom drar de fördel av att sjukvården nu är extra sårbar. Förutom hög beläggning och ett pressat schema arbetar personal i en del fall med helt nya uppgifter. Det kan också bidra till att IT-säkerheten försämras. I det rådande läget riskerar driftstörningar att bli ännu allvarligare än tidigare, förklarar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Simulera attacker och utbilda nyckelmedarbetare
En stor del av ansvaret ligger på organisationerna själva. Man måste utbilda sin personal och kartlägga hur kunskapen kring IT-säkerhet ser ut. När medarbetarna har en medvetenhet kring hoten kan de undvika att falla offer för exempelvis bedrägerier där länkar och fejkade mejl skickas ut till enskilda anställda. För att lyckas upptäcka välplanerade attacker i tid och samtidigt leva upp till dagens regler och säkerhetskrav behöver man bygga en högre digital motståndskraft.

– Du behöver börja med att definiera vilken grupp av medarbetare du ska prioritera, till exempel de som har extra känsliga positioner och arbetsuppgifter. Sedan kan du kartlägga hur personalen beter sig genom att simulera olika typer av digitala attacker. Med den informationen kan du analysera deras beteende över tid för att förstå vem som gör vad, hur och varför. Den kunskapen kan du slutligen omvandla till något konkret som hjälper medarbetarna att blir ännu bättre, exempelvis genom utbildningspaket.

Oannonserad simulering är effektivare
Effekten av en simulering blir bättre om man inte berättar något i förväg, menar Peter Gustafsson. Det handlar inte om att hänga ut någon enskild person utan om att skapa en större medvetenhet hos alla som deltar.

– Behovet är verkligen stort. Vi genomförde en simulering på ett medelstort svenskt företag och på bara några dagar hade flera hundra personer lämnat ut sina lösenord, avslutar han.