Ledare

De röda korsen på sjukhusen ingen garanti mot hackerattacker

Artikeln ingår i temat Cyberhoten ökar – och nu är även sjukvården en måltavla

I dessa tider när var och varannan känner viss virusleda är det måhända lite väl utmanande att dessutom orda om datavirus, men likheterna finns där med hur de tar sig in i organism, omprogrammerar informationen, den globala spridningen och hoten mot vår säkerhet. Med vårt allt större beroende av IT-system ökar riskerna och sjukvården har inte, är inte och kommer inte att vara förskonat från lömska cyberattacker.

Man kan kanske tro att de röda korsen på våra sjukhus ger viss säkerhet, men sektorn har blivit utsatt många gånger. I Texas utsattes nyligen ett nätverk av vårdcentraler för ransomeware där förövarna låste journalsystemen med skadlig kod och hotade att lägga ut 40 gigabyte stulet journalinnehåll om de inte fick en lösensumma. Inte ens när sjukvården var som mest ansträngd under pandemin gick den fri och FOI redovisar angrepp i många länder i sin rapport ”Cyberattacks in the healthcare sector during the first three months of the Covid-19 pandemic”.

I somras kom så rapporten från en handfull myndigheter, Försvarets radioanstalt (FRA), Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB), Polismyndigheten och Säkerhetspolisen med titeln: ”Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden”. Rapporten var ett av stegen i att samordna resurser inför bildandet av ett nationellt cybersäkerhetscenter. I september kom nästa steg när regeringen anslog 50 miljoner kronor till inrättandet av centret som inte ska ta över någon myndighetsfunktion utan bidra till just samordningen och få till en bättre totaleffekt. I ett samarbete mellan försvarsmakten och KTH har de första 30 värnpliktiga cybersoldaterna ryckt in där hinderbanan och skjutfältet bytts ut mot kraftfulla datorer. I cyberkriget väger intellektuell kapacitet tyngre än rå fysisk styrka.

Cyberkriget, eller det femte slagfältet, efter luft, vatten, sjö och rymd, är orättvist. Angriparen behöver bara hitta ett litet hål.

Cyberkriget, eller det femte slagfältet, efter luft, vatten, sjö och rymd, är orättvist. Angriparen behöver bara hitta ett litet hål i väggen och kan liknas med coronas väg in i cellen genom ACE-2 receptorn. Värden däremot behöver bygga upp hela väggen och täppa igen alla eventuella hål. Hoten är många och utgörs av allt från fientligt sinnade stater, kriminella grupperingar till enskilda individer med mer eller mindre ont uppsåt. Enligt rapporten nämnd ovan är vissa statliga aktörer mycket kvalificerade och genomför cyberangrepp på ett sätt som är storskaligt, systematiskt, uthålligt, globalt och angreppen sker redan hela tiden.

Den 28 oktober gick CISA, Cybersecurity and Infrastructure Security Agency, ut med att sjukvården i USA varit utsatt för ransomware. Och några dagar senare kom MSB i Sverige med en varning till den svenska hälso- och sjukvården och man hänvisar till sin skrift ”Öka motståndskraften mot ransomware – Rekommendationer riktade till IT-personal, beslutsfattare respektive användare inom hälso- och sjukvårdssektorn”.

Vi vill alla värna om tillgänglighet, enkelhet, snabbhet och visst kan jag glatt erkänna att man är till leda trött på datorskärmens alla små snurrande hjul och krav på inloggning i än det ena än det andra systemet gång på gång när man förflyttar sig mellan tjänsterum, avdelning, operation och olika mottagningar. Men det finns inte bara grader på feberkurvan, det finns i helvetet också. Single-Sign-On (SSO) möjliggör att man i sammansatta system bara behöver logga in en gång vilket dock givetvis kan ske med exempelvis tvåfaktorsautentisering. Det senare lär Donald Trumps twitterkonto ha saknat när etiske hackaren Victor Gevers från GDI nyligen hackade hans konto för andra gången. Nyordet etisk hackare finns belagt i svenskan sedan 2007 och beskriver individer som försöker identifiera säkerhetsbrister i system och som sedan informerar ägarna om bristerna. Man kan på flera högskolor gå kurs i Etisk hackning.

I dessa pandemitider har vi vant oss vid 30 sekunders handtvätt och FOI faller in i ledet och rekommenderar en digital handtvätt där man vänder sig till användarna och uppmanar dem att dubbelkontrollera informationen och källorna. Vaska oväntade mail med orimligt samt udda språkbruk och särskilt bilagor som uppmanar till ändringar av lösenord eller avaktivering av skyddad vy. I detta nummer av Sjukhusläkaren skriver vi om cyberhotet mot sjukvården. Är beredskapen god eller gapar också våra hyllor tomma på IT-skyddsutrustning?

Analyser, reportage, debatt och nyheter från sjukhusvärlden Vi ser till att hålla dig i händelsernas centrum

GDPR

Ur Sjukhusläkaren 2021-01

Prenumerera