Sjukvården i Sverige står under hård press under rådande pandemi.
Oron växer även för cyberhot då ett angrepp mot sjukvårdens IT-system hade satt ännu mer press på en redan ansträngd sektor.
Ransomware-attacker
Oron gäller framför allt ransomware enligt MSB (Myndigheten för samhällsskydd och beredskap). En ransomware-attack innebär att attackerare krypterar filer i sitt offers system och därefter begär en lösensumma för att dessa filer ska dekrypteras. Det kan även handla om hot om att publicera data om en lösensumma inte betalas in till attackeraren.
Cyber- och ransomware-attacker mot sjukvården har redan inträffat i andra delar av världen och risken finns att även den svenska vården utsätts. Under en cyberattack mot ett sjukhus i Tyskland var attacken så pass allvarlig att det ledde till en kvinnas död då sjukhuset tappade kontakten med sina ambulanser. För sjukvården kan en cyberattack alltså bli väldigt allvarlig då det kan innebära att liv ställs på spel.
Skydda känslig information med informationssäkerhet
Information kan vara värdefull både för organisationer och för den enskilda människan, ibland är den till och med livsviktig. Blir sådan information förlorad eller felaktig kan det få katastrofala följder. Informationssäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.
Arbetet med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver. Se vår guide för hur du enklast börjar arbeta med informationssäkerhet!
För att säkerställa separation av nätverks- och informationssystem kan man använda sig av nätverkssegmentering. Den absolut mest skyddsvärda informationen kräver helt fysisk separation. I enkla ordalag handlar det om att skapa en isolerad ö utan koppling till omvärlden. Detta minimerar riskytan – angriparen måste sitta vid själva datorn som innehåller den skyddsvärda informationen. I vissa fall kan fysisk separation innebära att man förvisso tillåter att system kopplas ihop, men att de endast får kommunicera enligt en mycket stringent policy för informationsöverföring.
Logisk separation används överallt utom just för den mest skyddsvärda informationen. Inom kontorsnätverk bör logisk separation tillämpas. Verksamhetens olika delar skapar egna sfärer – ekonomi, marknad, försäljning respektive kundtjänst etc. – med olika behörighet. Som medarbetare har du bara tillgång till det som rör ditt jobb. Du når relevanta dokument, inte hela mappstrukturen. Läs mer om hur du använder dig av nätverkssegmentering!
