Vid minst 27 tillfällen har svenska sjukhus tvingats gå upp i beredskapsläge på grund av it-attacker och it-störningar de senaste tre åren, visar Sjukhusläkarens granskning. – Om omvärldsläget fortsätter att gå utför så kommer även detta att öka, säger Daniel Eidenskog, förste forskare och teknisk doktor på FOI.

• 19 februari 2025
• 0
• AV: Malin Gavelin

Daniel Eidenskog blir inte direkt förvånad när han får ta del av resultatet av Sjukhusläkarens kartläggning av de senaste tre årens många it-attacker och it-störningar mot svenska sjukhus.

– Sjukvården är en jättestor sektor med väldigt komplexa organisationer, mycket folk, många system och många som rör sig i miljöerna. Samtidigt ger ett angrepp eller en störning på ett centralt system väldigt omfattande konsekvenser. Utan tillgång till exempelvis ett fungerande journalsystem är det högst sannolikt att man går upp i stabsläge. Så nej, att sjukhusen har tvingats upp i stabsläge vid så här många tillfällen förvånar mig inte alls, säger han.

Vad är det då som gör att just sjukvården utsätts så ofta för den här typen av attacker och störningar?

– Sjukvården är en väldigt praktisk måltavla – framför allt när man tittar på så kallade utpressningsvirus som går ut på att man lägger beslag på stora delar av systemen för att få bra förhandlingsmöjlighet. Det har hänt att sjukvårdsorganisationer har betalat stora lösensummor för att få tillbaka sina funktioner igen. Jag har inte hört talas om att det har skett här i Sverige, men däremot har omfattande lösensummor betalt ut internationellt.

It-attacken mot Carlanderska sjukhuset var precis en sådan typ av attack, berättar Daniel Eidenskog.

– Plötsligt var all deras information nedlåst och det krävdes en nyckel för att låsa upp. Tillgången på information blir snabbt tidskritisk och det utnyttjas förstås av personerna bakom attacken.

Vilka är de då som oftast ligger bakom attackerna mot just svenska sjukhus?

Förr var det vanligast med kriminella nätverk som ville tjäna snabba pengar, menar Daniel Eidenskog.

– Men tittar man på den situation som råder i världen nu har det dykt upp helt andra motiv bakom – som till exempel en vilja att utföra påverkansoperationer och destabilisera från mindre vänligt sinnade stater. Om omvärldsläget fortsätter att gå utför så kommer även detta att öka, säger han.

Skulle du kunna beskriva hur en “typisk” attack eller störning mot ett sjukhus kan gå till?

– Ett utpressningsvirus kan komma som en bilaga eller en länk i ett mejl som gör att någon går in på en specifik hemsida där viruset laddas ner. När det väl har kommit in i en dator så kan det snabbt sprida sig vidare och agera snabbt genom att störa ut delar av systemet. De flesta datorer har skydd mot detta men det kan hela tiden komma nya versioner som virusskydden inte upptäcker i tid. Det man inte alltid tänker på är att en stor del av den avancerade medicinsktekniska apparaturen inne på sjukhusen numera också är en form av datorer som är uppkopplade till samma system som alla andra. Om viruset kommer åt servrarna drabbas allt som är online på samma gång.

Vad är det värsta som kan hända i ett sånt här sammanhang?

– Worst case scenario är ju att någon skadas eller dör. Ett fall som fick mycket uppmärksamhet är ett sjukhus i Düsseldorf som inte kunde ta emot några patienter på grund av en it-attack. Det ledde till att en kvinna dog för att hennes ambulans plötsligt hade 20 minuter längre att köra till nästa sjukhus. Om ett virus skulle angripa IVA-utrustning skulle även det kunna drabba patienterna väldigt allvarligt. Det är väl bland det värsta som kan hända ur det mänskliga perspektivet. Men det kan också gå väldigt illa när informationen i journalsystemen inte blir tillgängliga eller till och med blir fel. Då kan man plötsligt inte lita på att den sjukdomshistorik som står i journalen om den här patienten stämmer. Även en sådan sak kan verkligen lamslå en organisation och även påverka tilliten till samhället och sjukvården. Om vården inte kan sköta sina system så finns det en risk att befolkningens förtroende för sjukvården minskar. Då kan vi få stora problem på sikt på samhällsnivå.

Hur väl rustad skulle du säga att svensk sjukvård är för att stå emot it-attacker?

– Det är en svår fråga för det varierar väldigt mycket. Sjukvården består av väldigt många aktörer – vi har regionen, underleverantörer, privata aktörer, infrastruktur med mera. Komplexiteten är med andra ord väldigt stor. Vissa regioner har betydligt mer ekonomiska muskler än andra och därmed möjlighet att ha en mer omfattande it-säkerhetsorganisation. Men generellt så är sjukvården sämre rustad för detta än vi skulle önska.

Har du någon uppfattning om huruvida det blir vanligare och vanligare med den här typen av it-attacker/störningar?

– Jag har ingen statistik att luta mig mot men ett antal år tillbaka var attackerna betydligt färre. Exakt hur trenden är idag är svår att säga – men det finns krafter där ute som vill länder ont och som har incitament att störa och förstöra för att påverka. Om omvärldsläget fortsätter att gå utför så kommer även detta att öka.

Vad kan en enskild region göra för att minska angrepps-risken?

– Det finns inget enkelt svar på det för problemet är alldeles för komplext. Men till stor del handlar det om att vara medveten och fatta medvetna beslut. Att förstå vilka risker det innebär och därför ha ett systematiskt säkerhetsarbete och utbilda sin personal genom att öva och träna på olika scenarion som kan inträffa. Man kan också minimera riskerna med hjälp av genomtänkta system som minimerar exponeringen mot potentiella störningar – till exempel genom att se till så att ett utpressningsvirus inte kan sprida sig överallt. Det är också viktigt att se till att ha kompetent personal, vilket inte alltid är så enkelt det heller, eftersom kompetenta it-medarbetare är en bristvara idag. Sedan ska man vara beredd på att säkerhetsarbete kostar pengar. Det måste man ta höjd för och det är verkligen inte värt att spara på. Konsekvenserna kan bli omfattande och betydligt dyrare i slutändan.