Det är enkelt att se att 2020 och hälsokrisen har drabbat oss alla hårt och bromsat utvecklingen i många branscher – vissa mer än andra.
Och det råder ingen tvekan om att hälso- och sjukvårdssektorn världen över är den mest utsatta sektorn när det gäller cybersäkerhet och speciellt ransomware-attackerna ökar, vilket nyligen framgick i vår senaste säkerhetsrapport Global State of the Channel Ransomware Report.
Utmaningen är att hälso- och sjukvårdspersonalen inte har haft möjlighet att flytta till något hemmakontor utan istället har varit tvungna att ta hand om ett stadigt ökande antal patienter. Och även om de flesta av oss tackar dem ödmjukt, är gensvaret från cyberbrottslingarna tyvärr helt annorlunda. Under 2020 har cyberkriminella levt gott på en serie av ransomware-attacker som riktar sig till vårdsektorn och läkemedelsindustrin.
2020 blev året då ransomware tog sitt första liv. Det drabbade en patient på universitetssjukhuset i tyska Düsseldorf, även om attacken faktiskt riktades mot det närliggande universitetet.
Detta understryker tydligt hur allvarlig en ransomware-attack kan vara och att den kan vara skillnaden mellan liv och död. På det finska psykoterapicentret Vastaamo fick hackare tillgång till mer än 40 000 patienters e-postmeddelanden, och därefter användes attacken som utpressning via kidnappningsprogram, med hot om att offentliggöra denna personligt känsliga information.
Ett exponerat hälso- och sjukvårdssystem fortsätter att vara i fara
Tyvärr ser vi på Datto två skrämmande trender som ett resultat av hoten under 2020. Det mest troliga är att sjukvårdssektorn kommer att fortsätta att exponeras under 2021 – möjligen ännu mer nu när många länder förbereder ett vaccin. Den Europeiska läkemedelsmyndigheten (EMA), som förväntas godkänna Pfizers och BioNTechs vaccin inom de närmaste veckorna, har också drabbats av en cyberattack där data om vaccinet har exponerats.
Med större fokus på att få fram vacciner under 2021 kan vi därför förvänta oss fler attacker. Tyvärr gäller detta även för mindre företag som arbetar för läkemedelsindustrin med bland annat transport och logistik av de nya vaccinerna.
Det kommer därför att vara (livs)nödvändigt för både offentliga och privata aktörer inom vårdsektorn att öronmärka en betydande del av nästa års IT-budgetar för att säkra sin IT med ny och avancerad teknik, så att det finns större chans att de snabbt kan återhämta sig igen efter en cyberattack.
Anställda säljer ut data
Den globala hälsokrisen har också resulterat i en blixtsnabb digitalisering av företag som blivit tvungna att låta en stor del av sina anställda jobba hemifrån. Medan de flesta har klarat av omställningen ganska bra, har andra upplevt dålig koncentration och motivation, svagt ledarskap och minskad lön – för att inte tala om det nya konceptet: Zoomutmattning.
Därav ser vi en annan trend som kommer att intensifieras 2021. Hackarna har faktiskt hört talas om dessa missnöjda anställda, som i värsta fall kan bli potentiella medbrottslingar som är villiga att dela med sig av konfidentiell information för vad som motsvarar 5–6 gånger av deras månadslön.
På Datto ser vi två scenarier av detta insiderhot: Det ena, där den anställde själv tar initiativet till att dela konfidentiell information från företaget. Och det andra och mer utbredda, där den anställde kontaktas av brottslingarna och lockas med en stor ekonomisk ersättning för att läcka konfidentiell information om sin arbetsplats. På detta sätt kan hackarna hitta nya ingångar till företagens system genom illojala anställda. Med en stor bonus för vad som kan uppfattas som en liten risk, kommer utan tvekan fler ”spioner” att dyka upp i svenska företag under 2021.
Därför måste alla se till att företagens anställda är välinformerade och medvetna om risken med att dela data med hackare. Och ännu viktigare: om du har nöjda och lojala anställda är denna risk mycket liten.
Scott Gower, regional försäljningschef i Norden, Datto