Sjukvårdens Internet of Things (IoT) verktyg och osäkra nätverk gör hela hälsovården till måltavla för cyberattacker

Hälsovårdsdata är av yttersta vikt och känslighet.

Dessvärre är spridningen av hälsovårdssystem, så väl som osegmenterade nätverk, bristfällig åtkomstkontroll och alltför stor tilltro till traditionella system en stor risk, vilket har gjort att hälsovårdsdata är huvudmålet för cyberkriminella som vill stjäla personlig information och skyddad hälsoinformation, visar en ny undersökning från cybersäkerhetsföretaget Vectra.

Den nya rapporten visar att det är mer och mer viktigt med maskininlärning och artificiell intelligens för att upptäcka gömda hot i IT nätverken innan cyberkriminella får möjligheten att spionera i nätverken och få tid till att stjäla den relevanta informationen.

Tidigare år har så kallade ransomware attacker skakat om hälsovårdsindustrin, tillsammans med flera andra sektorer, med flera exempel där sjukhus har betalat de kriminella för att få tillgång till sin data, eftersom det saknats adekvata kopior av den känsliga informationen. Det märks nu en tydlig minskning av denna typ av angrepp, men hoten kommer från ett annat håll, nämligen mänskligt felande och felaktigt användande. De incidenter som utretts inför undersökningen visade att 203 incidenter härleds till mänskligt felande, 185 incidenter till malware och virus, 139 incidenter till hackerangrepp och 138 incidenter till felaktigt användande.

När det finns ett begränsat antal åtgärder patienter kan ta till för att hålla sin egen information säker i sjukvården, finns det ett större antal åtgärder som hälsovården kan ta för att skydda denna typ av information.

“När man beräknar hur lång tid det tar för att upptäcka ett digitalt angrepp och den begränsade cybersäkerhetskompetens som hälsovården saknar, blir det uppenbart att hälsovården behöver öka medvetandet kring vad som sker i deras nätverk för att snabbt kunna avgöra vad som är ett angrepp och vad som är vanligt beteende för verksamheten. Det är inte acceptabelt att det skall dröja veckor, månader eller år efter att ett intrång har skett” säger Henrik Davidsson, affärsutvecklingsansvarig för Europa, Mellanöstern och Afrika hos Vectra.

Han adderar att den bästa lösningen är att skapa sig en 360 graders synlighet inom nätverket, likväl som realtidslösningar för hotdetektion samt prioritering av alla upptäckta hot så att resurserna spenderas där de verkligen behövs. Traditionella tillvägagångssätt skapar en oerhörd belastning för de få resurser som finns att tillgå. Som en positiv trend ser vi också att det finns exempel inom hälsovården där man ökar fokus på AI för att hjälpa till med att automatisera jakten på inkräktare och minska tiden från intrång till upptäckt.

IoT Fördelar och Risker

IoT industrin är något ökänd för bristen av säkerhet kring alla dess verktyg, även om man skulle förvänta sig att den var bättre när det gäller system för sjukvården. Den ökade användningen av IoT verktyg inom det medicinska området har stora fördelar för patienterna, men det gör det också svårare att säkra upp systemen på grund av de begränsade säkerhetsfunktioner dessa system har.

“När nyutvecklade medicinska teknologier tas fram för att förbättra vårdleveransen, blir det än mer viktigt att höja säkerheten genom att förstå de teknologier som används och att få larm när något oönskat användande sker” fortsätter Henrik.