Stora säkerhetsbrister inom sjukvårdens IT-infrastruktur
Hem CORONA Stora säkerhetsbrister inom sjukvårdens IT-infrastruktur

Stora säkerhetsbrister inom sjukvårdens IT-infrastruktur

Publicerat av: Redaktionen

Den rådande pandemin blottlägger sårbarheter inom sjukhus och vårdinrättningar på ett tidigare icke skådat sätt. Anställda har på grund av den pågående maratonkampen mot coronaviruset fokus på annat håll än sjukhusens IT-system, samtidigt som administrativ personal är uppkopplade mot sagda system från hemmakontor. Hög arbetsbelastning i kombination med nya policyer för IT-säkerhet som införs på stående fot är inte bara en grogrund för intern förvirring i vilken organisation som helst – för cyberkriminella är situationen inom sjukvården närmast att likställa med en utrullad röd matta.

Mot denna bakgrund överraskades få av att FBI i USA varnat mot storskaliga cyberattacker och att även den nordiska marknaden varit utsatt under 2021 års inledningsfas.  Viss ljusning bakom kulisserna skymtades när Maze, en av grupperna bakom utpressningsmjukvara helt lade ned sin verksamhet under slutet av 2020. Parallellt med detta följde dock nästa våg attacker mot sjukhus, när sex amerikanska vårdinrättningar attackerades under loppet av 24 timmar. I de amerikanska attackerna har lösensummorna varit i spannet 1–5 miljoner USD, där några organisationer uppges ha betalt för att återuppta sin verksamhet – ingen vapenvila att vänta från förövarnas sida.

Ett sannolikt skäl till vågen av cyberattacker riktade mot vårdinrättningar är den extraordinära stress de anställda utstått över det senaste året. Det är förståeligt att ett infekterat e-postmeddelande sannolikt öppnas av misstag i brådska, vilket i sin tur kan infektera IT-systemen. Sjukhus har därtill inte råd med IT-avbrott, allra minst i form av utpressningsattacker under en pandemi. Viljan att betala lösensumman är därför troligen högre än i övriga sektorer.

Nätverk och industri 4.0 gör oss sårbara för attacker

COVID-19-pandemin har förutom sjukvården även påverkat den digitala världen kraftigt. Många företag tvingades att antingen tillfälligt stänga eller kraftigt begränsa sin verksamhet. Praktiskt taget över en natt vidtog många arbetsgivare åtgärder för att anställda ska kunna arbeta hemifrån när så var möjligt, vilket vi ser än idag. Analysfirman Gartner rapporterar i en global studie att 88 procent av tillfrågade bolag uppmuntrade eller normaliserade distansarbete.

En tydlig nackdel i sammanhanget är att cybersäkerheten inte alltid prioriterats i samband med dessa ofta improviserade förändringar, vilket i sin tur nu öppnar portarna för cyberkriminella. Angriparna är i vanlig ordning angelägna att utnyttja osäkerhet och rådande klimat för att lura till sig maximal vinst. Acronis Cyber Protection Operation Center (CPOC) meddelar att 13 procent fler ransomware-attacker stoppats under 2021 års första tre månader jämfört med 2020 års avslutande kvartal, globalt sett.

RegionQ4 2020 – Q1 2021Jan 2021 – Feb 2021
Globalt+ 13 %+ 10 %
EMEA+ 14 %+ 11 %
Sverige– 2 %+ 3 %
Norge+ 51 %– 21 %
Finland+ 48 %– 32 %

Tabell 1: Andel stoppade cyberattacker per region. Datakälla: Acronis Cyber Protection Operation Center

Förhindrade cyberattacker mot svenska aktörer var i stort sett oförändrade sett till andel – upp 3 procent på månadsbasis under perioden januari–februari 2021, men ned 2 procent på kvartalsbasis. Märk väl att siffrorna endast avhandlar andelen attacker som stoppats, inte att det totala antalet angrepp minskat i antal. Kollar vi istället på våra nordiska grannländer skymtas en stor ökning under årets första kvartal. I Norge och Finland har cirka 50 procent fler attacker stoppats, med 51 respektive 48 procent fler angrepp jämfört med fjärde kvartalet ifjol.

Samtidigt bör noteras att alla cyberattacker inte är riktade. Vissa angripargrupper sprider skadlig kod via e-post till massorna i hopp om att offer ska nappa. Ett välkänt exempel på detta är botnätet Emotet, som bland annat distribuerade malware i form av ett infekterat Word-dokument via e-postmeddelanden. I slutet av 2019 drabbades en klinik i tyska Fürth och ett sjukhus i den schweiziska kantonen Zürich av en våg Emotet-attacker, vilket ledde till att deras system i varierande grader sattes ur spel. Emotet självt sattes under januari 2021 ur spel efter ett internationellt polissamarbete – men andra ljusskygga grupper står i vanlig ordning redo att ta över.

Cyberskydd – hur sjukhusen skyddar sin IT-infrastruktur.

Det bästa skyddet ser givetvis till att förhindra haverier av IT-systemen helt och hållet. Ett sådant skyddskoncept bör därför omfatta ett filter mot phishing, ett omfattande skydd mot skadlig kod samt en fungerande lösning för säkerhetskopiering och katastrofåterställning. Det är viktigt att säkerhetskopieringen av data är väl skyddad, då angripare kommer försöka radera befintliga säkerhetskopior. Det är också lämpligt att använda starka och unika lösenord för alla konton och att aktivera tvåfaktorsautentisering när det är möjligt. Detta beror på att cyberkriminella i vissa fall försöker få rotaccess, till exempel genom att gissa sig fram till administratörslösenordet. Därifrån kan angriparna sedan inaktivera säkerhetsprogram eller radera hela säkerhetskopior. För att blockera sådana sofistikerade attacker krävs en heltäckande IT-skyddslösning som Acronis Cyber Protect samt lämplig säkerhetskopieringsprogramvara.

Att vårdinrättningar är sårbara och kan drabbas hårt vid krypteringsattacker står klart sedan WannaCry-utbrottet under maj 2017. I England lamslogs stora delar av National Health Service (NHS) och vissa sjukhus tvingades skicka hem patienter. Mot denna bakgrund har en rad europeiska länder investerat i förbättrad IT-säkerhet för sjukvården – men upprustningarna håller dessvärre inte jämna steg med den ständigt ökande hotbilden. Under 2021 första månader attackerades tre franska sjukhus och storskaliga attacker skedde även mot vårdinrättningar i den australiensiska delstaten Victoria såväl som amerikanska South Carolina under samma period.

Utöver attacker mot centrala punkter arbetar allt fler under pandemin även hemifrån. Detta skapar ännu fler attackytor för potentiella förövare, där bland annat privata datorer tillhörande vårdpersonal uppkopplade mot vårdens nätverk är i skottlinjen. Även nya och inlånade enheter såsom respiratorer som inte konfigurerats korrekt är en riskfaktor. Ny sjukvårdsutrustning bör alltid integreras med existerande skyddade nätverk, vilket tar tid – tid som i nuläget inte alltid finns.

Candid Wüest, expert på cyberskydd på Acronis

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>