Underrättelsetjänster och kriminella utnyttjar pandemin
Kriminella och underrättelsetjänster utnyttjar det faktum att covid-19 sätter press på centrala funktioner i samhället. David Lindahl, forskningsingenjör på FOI, Totalförsvarets forskningsinstitut, beskriver hoten som riktas mot sjukhus som reella och pågående. Han framhåller vikten av en ökad medvetenhet om hotbilden hos regionerna.
Artikeln ingår i temat Cyberhoten ökar – och nu är även sjukvården en måltavla– Hoten riktar sig egentligen mot alla verksamheter som helt eller delvis är datoriserade, men konsekvenserna om sjukvården drabbas blir ju betydligt större än om exempelvis livsmedelsbutiker drabbas. Sjukhus hanterar ju värden kopplade till människors hälsa och integritet. Sett ur det perspektivet är sjukvården särskilt utsatt, säger David Lindahl, som är en av författarna till studien ”Cyberattacks in the healthcare sector during the first three months of the Covid 19 pandemic”.
På sätt och vis är många aktörer offer för sin egen effektivitet. Eftersom det mesta oftast fungerar är de inte tillräckligt förberedda om något går åt skogen, resonerar han.
– En lärdom från tidigare attacker är att få människor – i synnerhet i ledande funktioner – förstår konsekvenserna av att alltmer datoriseras och digitaliseras. Det medför att man inte planerar tillräckligt för att kunna hantera en attack och dess följder, säger David Lindahl.
– På samma sätt som hoten mot sjukhus är pågående måste säkerhetsprocesserna också vara pågående. Det går inte att göra insatser lite då och då – det här är ett område som utvecklas i fruktansvärt snabb takt.
David Lindahl understryker att IT-säkerhetsarbetet inom vårdsektorn inte är någon enkel ekvation. I och med att vården måste kommunicera med allmänheten uppstår situationer som potentiellt kan vara riskfyllda. Vårdpersonal måste exempelvis vara försiktig med mejl och länkar. Några olyckliga klick kan, i värsta fall, medföra att hela IT-system drabbas av ”smitta”. David Lindahl berättar att det också förekommer att angripare försöker utnyttja sjukvårdspersonal som måste söka ny information i en pressad situation.
– I många organisationer ligger IT-säkerhetsfrågorna på de driftansvarigas bord. De har säkerheten som en form av tilläggsuppgift. Men det räcker inte. Man måste hela tiden se över sina riktlinjer, system, nätverk och sin IT-arkitektur. Man måste kunna skydda sig snabbt, säger David Lindahl.
Det finns all anledning att vara på sin vakt. David Lindahl, forskningsingenjör på FOI
Rapporten ”Cyberattacks in the healthcare sector during the first three months of the Covid 19 pandemic” från FOI visar hur krisen har orsakat sårbarheter som både kriminella och stater drar nytta av. Sjukhus i Frankrike, Spanien, Thailand, Tjeckien och USA har rapporterat om cyberattacker under pandemin, enligt rapporten.
– Sjukvården i Sverige har av allt att döma klarat sig från allvarligare attacker hittills under coronakrisen. Säkerhetspolisen har dock flaggat för att främmande makt förefaller utnyttja krisen. Det finns all anledning att vara på sin vakt, säger David Lindahl.