Ett antal färska undersökningar pekar på ökat hot från framför allt ransomware, det vill säga gisslanprogram, mot sjukvården mitt i covid-19-pandemin.

Enligt säkerhetsleverantören Check Points mätningar ökade antalet cyberattacker mot sjukvården med 45 procent i november då den andra coronavågen slog till med full kraft.

Hälften av attackerna som sker mot vården är ransomware, enligt en undersökning från säkerhetsbolaget Tenant som nyhetssajten ZDnet tagit del av. Hade systemen patchats i tid hade många av incidenterna kunnat undvikas.

”Opatchade sårbarheter lämnar känsliga data och kritiska system exponerade och utgör lukrativa möjligheter för ransomware-aktörer”, konstaterar Renaud Deraison, teknisk chef på Tenable.

Benägenheten att betala ökar

Logiken från de kriminellas sida är ganska enkel. Det finns inte tid för sjukvården med system som ligger nere – därför ökar benägenheten att betala sig ur situationen.

Under Folk och försvars rikskonferens nyligen lades stort fokus på de cyberangrepp mot offentliga verksamheter som ökat i styrka under coronapandemin – inte minst hoten mot sjukvården. Både Försvarets radioanstalt, FRA och Totalförsvarets forskningsinstitut, FOI, berörde ämnet under konferensen.

FRA:s generaldirektör Björn Lyrvall talade om ett intensifierat intresse för intrång i medicinska forskningsmiljön och att detta var en direkt följd av pandemin.

David Lindahl, it-säkerhetsexpert på FOI, talade om vikten av att få ut basal it-säkerhetskunskap brett ut i organisationerna.

Budskapet var att utbildningen måste bli bättre, både när det gäller teknikerna och hos de anställda överlag.

David Lindahl.

– I dag är det en liten grupp människor som ansvarar cybersäkerheten, och de har egentligen som uppgift att sköta driften. Det fungerar inte längre när alla som använder datorer kan göra misstag som leder till att systemen blir osäkra, säger David Lindahl till Computer Sweden.

Luras till att göra skadliga saker

Lindahl talar om social manipulering som ett vanligt angreppssätt. Det vill säga att angriparna lurar människor att göra saker som kan verka rimliga, till exempel att svara på ett mejl som ser ut att komma ifrån till exempel Folkhälsomyndigheten, men som i själva verket innehåller skadlig kod.

– Det kan göra det möjligt för ransomware eller annan skadlig programvara att exempelvis stänga ner journalsystem. Det kan sedan användas för att utpressa vården att betala pengar för att få dem upplåsta.

Även om attackerna mot sjukvården följer samma mönster som de mot andra branscher – de kriminella är ute efter stora datasystem som de kan tjäna pengar på att stjäla information ifrån – finns en skillnad, säger han. Konsekvenserna handlar om liv och död.

Förutom att utbildningen är otillräcklig finns andra stora problem inom sjukvårdens it-miljöer: Det är stor ruljangs på personalen, inte minst nu under pandemin där anställda måste flyttas och förstärka vissa avdelningar, och att it-miljöerna rymmer många äldre system.

En rapport från Storbritannien som David Lindahl nämner talade om hundratals Windows XP-maskiner i drift som var svåra att byta ut eftersom det är vital och godkänd sjukhusutrustning och det kan till och med saknas juridiskt mandat att byta ut den. Men ur ett it-säkerhetsperspektiv helt öppen för sårbarheter eftersom säkerhetsuppdateringar upphört.

Supporten har upphört

– Jag skulle gissa att situationen är liknande i Sverige. Åldrande operativsystem är ett samhällsproblem och det gäller inte minst inom sjukvården. Det går i många fall inte att plocka bort gamla Windows XP-system eftersom de är kopplade till sjukvårdsutrustning. Samtidigt går det inte uppdatera systemen eftersom supporten upphört.

Hur behöver då sjukvården arbeta med it-säkerhet, förutom att öka utbildningen?

– Jag tycker att man måste planera och bygga nätverken defensivt. Vården ligger efter i det här, eftersom deras primära uppgift är att allt ska fungera för patienten, men man måste bygga nätverken inte bara för tillgänglighet utan också för att skydda sig mot hot.

Att cyberangreppen mot sjukvården tilltagit kraftigt de senaste månaderna, under den andra vågen av pandemin, visar mätningar från säkerhetsleverantören Check Point.

När den andra vågen av corona sköljde upp i november ökade antalet cyberattacker med 45 procent globalt (32 procent i Sverige) och det var därmed den sektor som var värst drabbad under den här perioden.

Avbrott kan vara katastrofala

– De cyberkriminella är intresserade av pengar, och när vården har något som tar alla resurser så har det medfört att många känt sig tvingade att betala för till exempel ransomware-attacker. Avbrott i driften kan vara katastrofala. Det finns gott om exempel på det, från Tyskland och USA, säger Mats Ekdahl, säkerhetsexpert på Check Point.

Ransomware, även kallat gisslanattacker, är därmed den typ av hot som ökat kraftigast under den senaste tiden.

För organisationerna som drabbas gäller det att få de egna användarna att vara mer på sin vakt och utbilda de anställda om skadliga mejl. Den svagaste länken är nämligen e-postsystemet.

– Organisationerna måste arbeta med att få de egna användarna att vara mer på sin vakt, säger Mats Ekdahl. Det är svårt i dag med det informationsflödet som är till exempel runt corona, och det är lätt för en stressad användare att klicka på en felaktig länk.

– Det är också tydligt att det sker mer attacker i samband med helger. De cyberkriminella planerar sina attacker när it-organisationen går på sparlåga, men det visar också att vaksamheten hos alla måste bli större.

