Vad är det egentligen som gör sjukvården till ett så attraktiva mål för hackare? Är det känslig patienthistorik som lockar eller är de helt enkelt bara ute efter pengar? Oavsett så kan attackerna få förödande effekter genom att t.ex. lamslå ett helt sjukhus och förhindra att patienter får sin livsviktiga vård.
Sjukvården är ett särskilt attraktivt mål för hackerattacker eftersom de ofta sitter på enorma mängder patientdata. Dessutom kopplas allt fler medicinska hjälpmedel upp mot nätet. Det är inte bara datorer, servrar och skrivare utan även medicinskutrustning såsom röntgen och respiratorer. Det innebär att en hackare i värsta fall kan ta över utrustning för att stänga ner den eller till och med ändra förprogrammerade doseringar av medicin. En hackerattack där sjukvårdsutrustning angrips kan således få livshotande konsekvenser.
Att bli attackerad kan stå sjukvården dyrt
Att hackerattacker brukar kosta företag hiskliga mängder pengar är inget nytt och detsamma gäller faktiskt för sjukvården. Ett exempel var när fem akutmottagningar i Storbritannien för några år sedan fick stänga efter att de drabbats av utpressningstrojanen Wannacry. En tredjedel av sjukhuset drabbades av störningar under en veckas tid vilket kostade det brittiska sjukvårdssystemet mer än en miljard svenska kronor.
Hackare gräver guld bland patientuppgifter
Hackare har flera skäl att intressera sig för hälso- och sjukvården. Ibland är incitamentet faktiskt att bara ställa till med kaos. Men patientjournaler är det verkligt heta bytet då de innehåller värdefull information såsom personnummer och hemadresser. Patientjournaler är värda ungefär tio gånger så mycket som stulen kreditkortsinformation på nätets kriminella bakgård, darkweb. Enligt amerikanska företaget Protenus och deras Breach Barometer, en årlig rapport som sammanställer dataöverträdelser inom sjukvården, så stals minst 15 miljoner patientjournaler under 2018. Något som tyvärr inte ser ut att minska utan snarare eskalera framöver.
LÄS MER: 5 anledningar till att hackare älskar kontorsskrivare
Svårt att skydda sig, men inte omöjligt
Sjukhus är platser med ett konstant flöde av människor som fritt rör sig i lokalerna. Det är relativt enkelt för en hackare att få tillgång till data via nätverket – eller ansluta en USB-enhet för att ladda upp skadlig programvara till en obevakad dator eller nätverksskrivare.
Ett bra första steg är att sätta en gedigen strategi för att granska all nätverksutrustning. Börja sedan att täcka säkerhetsluckor genom att utföra programvaruuppdateringar eller byta ut föråldrade enheter med system som har inbyggd säkerhet. Börja med era skrivare som hanterar mycket mer data än du kanske inser och ofta är lämnade osäkra. Använd ett lämpligt management-verktyg för att inventera skrivarflottan och på så sätt få en tydlig nulägesanalys. Sätt upp rutiner kring managering och se till att programvaran kontinuerligt uppdateras. Skapa även en säkerhetspolicy för era skrivare och säkerställ att de är likvärdigt konfigurerade. Med rätt IT kan du ta kontroll och hålla de allra värsta hackare utanför.
