Redan innan COVID-19 var hälsovården en av de mest sårbara sektorerna för cyberangrepp.
Med stora mängder värdefulla och känsliga data, en hög känslighet för driftstörningar och ofta med ett lapptäcke av gamla IT-system blir kombinationen oerhört attraktiv för den som är ute i onda avsikter.
De data som hanteras av vårdsektorn är begärliga av två orsaker; för det första är det de mest känsliga och personliga data som finns; stulna kontouppgifter går att ändra på, men det är en annan sak med hälsodata och journaluppgifter. Och andra data i systemen är enkla att omsätta i stora summor pengar; exempelvis stulna recept eller kliniska forskningsdata.
Det finns en snabbt ökande medvetenhet om hotet mot hälsosektorn – i november gick Myndigheten för samhällsskydd och beredskap, MSB ut med en skarp varning om att antalet angrepp mot svenska vårdgivare ökade, strax efter att FBI varnade för samma utveckling i USA. Via MSB:s underavdelning CERT.se arbetar myndigheten nu riktat med att förbättra förutsättningarna för svenska sjukhus och beslutsfattare att hantera hoten genom riktad information – framför allt inom ransomware, som på kort sikt bedöms vara den mest akuta risken. Under 2021 kommer också det nyinrättade svenska cybersäkerhetscentret att kunna bidra till mer samordnade insatser för att skydda vården.
Det är en positiv utveckling, men här och nu befinner sig svensk hälsovård redan i ett kritiskt läge där minsta störning i verksamheten bokstavligt talat gäller livet. En sektor som redan befinner sig i ett akut läge är extra dåligt förberedd för att försvara sig på en ny front. Under stora delar av december var Västra Götalandsregionen, med ansvar för fler än 1,7 miljoner medborgare, utsatta för upprepade, till synes koordinerade intrångsförsök från okända angripare – samtidigt som antalet inneliggande patienter till följd av coronapandemin var rekordhögt.
Vi kan inte vädja till angriparnas medmänsklighet – för dem är ett utsatt offer bara ett enkelt offer. Rörelsen är global och bakom angreppen finns allt från enskilda individer, över internationella nätverk, till välorganiserade grupper som backas upp ekonomiskt av stater. Bara under enda koordinerad attack som kartlades i somras, utsattes 200 000 vård- och medicinföretag världen över för angreppsförsök. Det är en asymmetrisk, ständigt föränderlig hotbild, ibland riktad mot infrastruktur men nästan alltid börjar angreppet via en människa – någon som luras att klicka på en skadlig länk eller öppna en fil.
Samtidigt som Sveriges nationella cyberförsvar fortsätter att rustas måste de enskilda regionerna – redan under hård press – fortsätta arbetet med att beväpna de egna medarbetarna med kunskap om hur man minimerar riskerna för att utnyttjas. I en redan stressig och påfrestande miljö är det viktigare än någonsin att hålla sig uppdaterad om nya och pågående hot, och förmedla den kunskapen inte bara till tekniker, utan alla i organisationen som använder IT-systemen. Det är mycket begärt, men det är absolut nödvändigt.
Västra Götalandsregionens öppenhet och transparens kring de angrepp de drabbades av under vintern, och tidigare under hösten, är ett föredömligt och viktigt steg i det arbetet. Att dela kunskap och erfarenheter mellan regioner bidrar till en ökad medvetenhet om situationens allvar, och medvetenhet är det första steget mot förberedelse.
Av: Örjan Westman Nordenchef Proofpoint
