Debatt

Vården måste agera på ökade cyberhot

Vårdsektorn är en av de mest utsatta för cyberattacker i Norden. När gamla system för operativ teknik (OT) kopplas upp mot omvärlden kan det få allvarliga konsekvenser för samhällskritiska funktioner. Det skriver Fredrik Olsson, Nordenchef på cybersäkerhetsföretaget NTT Security, som ger fem konkreta råd på hur vården kan öka cybersäkerheten.

Samhällets digitalisering har lett till en ökad efterfrågan på att integrera OT med omgivningen, i till exempel medicinsk teknik och vårdens lokaler. IT-system med bland annat molntjänster och automatisering har närmat sig OT och vården har gasat igång sin digitaliseringsprocess för att byta ut sina gamla system till nya. Men när denna modernisering sker uppstår sårbarheter som kan påverka samhällskritiska funktioner genom att skapa driftstörningar, produktionsstopp och till och med äventyra människors säkerhet.

Det bekräftas i vår nya rapport 2023 Global Threat Intelligence Report där det visar sig att många cyberattacker riktas mot just vården i Norden – det är den femte mest utsatta sektorn. Ett exempel är den cyberattack som skedde i början av året som slog ut trygghetslarmen för 100 000 personer i 150 kommuner. Vården måste se till att den har ett tillförlitligt skydd mot cyberangrepp för att säkerställa att driften upprätthålls.

Nästa år träder EU-direktivet NIS2 i kraft för stora delar av vården. Det här direktivet kommer att innebära strängare säkerhetskrav och större skyldigheter för myndigheter att implementera metoder för riskhantering och snabb incidentrapportering. Svenska organisationer riskerar dryga böter om de inte följer den nya regleringen.

Vården är en central del av samhällets infrastruktur och därför extremt sårbar för attacker. Cybersäkerheten inom vården måste prioriteras och integreras mellan OT och IT. Det finns flera konkreta sätt att göra detta på.

  1. En riskanalys bör göras innan nya system utvecklas. Vad ska skyddas och vad ska det skyddas mot? På så sätt kan potentiella cyberrisker identifieras för att kunna bygga system som klarar av olika sorters angrepp mot produktionskedjan där system, maskiner och anläggningar ingår.
  2. Bygg in cybersäkerheten i IT- och OT-miljön från start. Säkerhet, produktivitet, operativ effektivitet och lönsamhet är i riskzonen om inte skydd mot cybersäkerhet finns med från början.
  3. Se till att nya och gamla OT-enheter kan uppgraderas och patchas för att reducera risker och stå emot framtida attacker.
  4. Skapa en övervakning över både IT- och OT-system för att minimera hoten som kan komma från IT-nätverket till OT-nätverket. Det kan handla om att övervaka ovanliga beteenden och kontrollera att inte obehöriga kommer in i systemen, vilket är det vanligaste angreppssättet mot OT-system.
  5.  Utveckla och implementera en strategi för incidenthantering med riktlinjer och processer för personalen som den kan följa vid krissituationer, med tydliga roller och ansvarsområden. För att säkerställa kontinuiteten i verksamheten är det viktigt att regelbundet öva på planen för incidenthanteringen.
    Utvecklingen går snabbt fram inom vården där hotbilden blir allt större.

För att inte hamna på efterkälken måste sektorn prioritera sitt skydd mot digitala angrepp. För det är inte en fråga om huruvida cyberangreppen kommer att ske – utan när.

Fredrik Olsson
Nordenchef på cybersäkerhetsföretaget NTT Security

Vill du debattera? Skicka ditt inlägg till debatt@sjukhuslakaren.se

Analyser, reportage, debatt och nyheter från sjukhusvärlden Vi ser till att hålla dig i händelsernas centrum

GDPR

Sjukhusläkaren

Nyheter, debatter & reportage från sjukhusvärlden

Prenumerera