Så drabbas vården av cyberbrott
Under pandemin har mängden it-attacker mot vården ökat kraftigt. I Europa har det lett till inställda operationer, försenade covidtester och omdirigering av akutpatienter. Attackerna är svåra att skydda sig emot — det räcker med att öppna fel bilaga i ett mejl för att skadlig programvara ska spridas.
Tjeckien, mars 2020. Universitetssjukhuset i Tjeckiens näst största stad Brno drabbas av en cyberattack som gör att alla it-system och datorer måste stängas ner. Sjukhuset har ansvar för att administrera covid-19-tester och attacken gör att testerna försenas med flera dagar. Dessutom får planerade operationer ställas in och akutpatienter måste skickas till andra sjukhus.
Tyskland, september 2020. Universitetssjukhuset i Düsseldorf infekteras av skadlig programvara som får servrar att krypteras och it-system att krascha. Sjukhuset tappar kontakten med sina ambulanser och kan inte längre ta emot nya patienter. Till följd av det skickas en svårt sjuk kvinna till ett annat sjukhus som ligger en timme bort. Strax efter ankomsten avlider hon.
Fler kända attacker mot vården
- I oktober 2020 uppdagades det att hackare fått tillgång till stora mängder patientjournaler från ett psykoterapicenter i Finland – över 40 000, enligt hackarna själva. De började publicera journalerna på Darknet, en dold del av internet, och krävde en lösensumma på över 400 000 euro för att sluta. Både psykoterapicentret och enskilda patienter krävdes på pengar.
- 2017 angreps NHS, den statliga organisation som ansvarar för Storbritanniens offentliga sjukvård, av skadlig programvara som gick under namnet WannaCry. Kontakten med journalsystem försvann och planerade operationer fick ställas in. Resultatet blev it-relaterade skador på motsvarande uppåt en miljard kronor
Händelserna är exempel på allvarlig cyberbrottslighet mot hälso- och sjukvården under coronapandemin. I början av januari rapporterade it-säkerhetsföretaget Check Point att mängden cyberattacker mot sjukvården globalt hade ökat med 45 procent sedan början av november året innan. Det gör sjukvården till den värst drabbade sektorn. Under samma tid ökade antalet attacker mot den svenska sjukvården med 32 procent.
Bedrägerier
Enligt Totalförsvarets forskningsinstitut, FOI, riktar sig angriparna både mot oroliga privatpersoner som söker vårdinformation på nätet och mot större mål som sjukhus, där avbrott i driften kan få farliga konsekvenser.
— Den stora ökningen har vi sett gäller olika former av bedrägerier. Angriparna försöker övertyga människor om att ladda ner appar eller gå in på en viss hemsida för att sedan kunna ladda upp information från deras datorer eller mobiler. Eller så krypterar de hårddiskar och kräver pengar för att låsa upp dem igen, säger David Lindahl, som är forskningsingenjör vid FOI och har följt utvecklingen under pandemin.
Så kan du hantera it säkert på jobbet
- Ta ett steg tillbaka och fundera ett extra varv innan du svarar på ett mejl, öppnar en bilaga eller klickar på en länk. Ser mejlet konstigt ut på något sätt? Vet du vem det är som kontaktar dig? Väntade du verkligen på ett mejl från den här avsändaren?
- Tänk efter kring vilken information du lägger ut på sociala medier. De plattformarna är en utmärkt möjlighet för cyberbrottslingar att lära sig mer om sina mål.
- Ha en fullständig separation mellan arbete och fritid när det gäller prylar som dator och telefon. Koppla exempelvis inte in din privata telefon i en jobbdator för att ladda den, och använd inte en jobbdator för att koppla upp dig mot andra nät.
- Kräv adekvat utbildning av arbetsgivaren. Ha dialog med it-avdelningen så att de får veta dina behov och så att du får veta exakt vad du får och inte får göra i ditt arbete. Instruktionerna ska vara begripliga och fungerande i vardagen. Du har ett ansvar att säga till om du inte fått adekvat information eller utbildning.
Källa: Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen, och David Lindahl, forskningsingenjör på FOI.
Kunskaperna om cyberhoten är stora bland it- och säkerhetspersonalen, bedömer David Lindahl. Men det är långt ifrån tillräckligt.
— I dag riskerar varje person som hanterar it-utrustning att göra saker som försätter systemet i osäkert läge. Det räcker att du råkar öppna fel bilaga i ett mejl eller sätter din privata mobil på laddning i en av sjukhusets datorer så kan skadlig programvara spridas.
Lättare hacka en människa än en dator
Ransomware står för en stor del av ökningen när det gäller attacker mot sjukvården, och användes både vid attackerna i Brno och i Düsseldorf. Det är en programvara som oftast förs över i form av bilagor i mejl eller som nedladdningar från falska hemsidor. Programvaran krypterar filer eller hårddiskar, vilket gör dem obrukbara. Sedan krävs de drabbade på pengar för att krypteringen ska tas bort.
Ransomware kan beskrivas som ett verktyg i social manipulering, enligt Anne-Marie Eklund Löwinder som är säkerhetschef på Internetstiftelsen. Olika former av social manipulering beräknas ligga bakom mer än 90 procent av alla cyberattacker.
— Det är lättare att hacka en människa än en dator i dag. En organisation kan inte skydda sig med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom de fysiska låsen och brandväggarna som orsakar skadan, säger Anne-Marie Eklund Löwinder.
Bygg en säkerhetskultur
Manipuleringen är ofta sofistikerad. Den kan ta sig uttryck i form av mejl som ser ut att komma från en kollega eller kanske någon form av it-support, och som innehåller länkar eller bilagor. Det kan vara länkar som sprids i sociala medier eller över olika meddelandetjänster, eller något som ser ut som en annons på en vanlig webbplats. Vissa angripare tar en mer långvarig kontakt för att bygga förtroende och samla på sig information.
— Det är svårt att skydda sig mot de här attackerna i dag. Att lägga pengar på teknik är lätt, men det som gör skillnad är regler och riktlinjer, att bygga en säkerhetskultur. Och att komma dit kräver både tid och engagemang — det räcker inte att chefen påminner om att byta lösenord en gång om året, säger Anne-Marie Eklund Löwinder.