Coronapandemin har pressat sjukvården i hela världen till bristningsgränsen under snart ett år.
Och en utsatt sjukvårdssektor är också ett attraktivt byte för cyberkriminella.
I en ny rapport från Proofpoint kartläggs de cyberhot som vården ställts inför under det gångna året.
Trots de enorma utmaningarna har hälsovården och medicinsektorn globalt ställt om imponerande snabbt – det återspeglas såväl i den snabba expansionen av vårdplatser i utsatta länder som den rekordartade utvecklingen av vaccin och nya behandlingsmetoder.
Men även brottslingarna har anpassat sig. Både när det gäller att angripa sjukvården och medicinföretag, och att utnyttja enskilda medborgares rädsla i social engineering-attacker.
Rapporten, Healthcare Threat Landscape 2020, bygger på forskning som baseras på data från Proofpoints cyberhotforskning, i kombination med publika datakällor, och ger en helhetsbild av hotbilden under 2020. 35 grupper som legat bakom olika hot mot sektorn pekas ut, av vilka 22 är större cyberbrottsorganisationer. En mycket aktiv organisation, Silent Librarian, har av flera nyhetskällor pekats ut som statssponsrad.
Redan i början av den första vågen av pandemin, i mars 2020, noterades en kraftig ökning av riktade attacker mot vårdgivare och medicinföretag, både i syfte att göra intrång för att komma åt känslig information och för att skapa störningar i verksamheten. Under sommaren minskade antalet angrepp gradvis. Under hösten och vintern skedde ett antal uppmärksammade angrepp mot hälsovården även i Sverige, bland annat Västra Götalandsregionen.
”En gemensam nämnare för angreppen är att de i stor utsträckning i första läget riktas mot människor snarare än infrastruktur. Det är en utveckling som pågått länge men pandemin utgör ett starkt exempel på varför den utvecklingen ägt rum. När en hel sektor är under stark press är också människorna i den pressade, och människor som är stressade och oroliga är enklare att leda och bedra”, säger Örjan Westman, Nordenchef på Proofpoint.
Rapporten kartlägger vilka grupper av yrkesverksamma i sektorerna som oftast utsätts för hot; för läkemedelstillverkare och större vårdgivare var den vanligaste angreppspunkten den högsta ledningen, kommunikations- och public affairs-ansvariga samt gemensamma mejladresser för avdelningar.
Inom sjukvården drabbades enskilda läkare inom primärvården också ofta av angrepp, oftast med skadlig programvara via länkar eller filtillägg.
Så länge pandemin fortsätter, fortsätter också cyberhoten. Under 2021 har Sveriges nationella cybersäkerhetscenter, ett gemensamt initiativ under ledning av MSB, Säkerhetspolisen, Försvarsmakten och FRA, påbörjat verksamheten, och ska leda arbetet med att hantera och förebygga hot mot samhällskritisk infrastruktur. Det är en välkommen utveckling, menar Örjan Westman:
”Det är viktigt att vi även fortsättningsvis är öppna och transparenta med de utmaningar vi ställs inför, och det gäller inte minst de organisationer som utsätts. Bara genom att agera tillsammans, dela erfarenheter och information, och medvetandegöra problemet för allmänheten, kan vi bemöta cyberhot på ett effektivt sätt.”
