Under pandemin var sjukvården tämligen förskonad från cyberangrepp, men sedan dess kommer larmen allt tätare – attacken mot Sophiahemmet i februari är bara en i raden. Nyligen blev tre sjukhus, varav ett barnsjukhus, i den engelska staden Liverpool utsatta för en så kallad ransomwareattack. Precis som i fallet med Sophiahemmet ska cyberkriminella ha kommit över stora mängder patientdata.
Rapporten kommer från företaget Orange Cyberdefense, som de senaste åren har upptäckt allt mer frekventa attacker mot sjukvården.
– Vi står inför ett paradigmskifte, säger Peter Larsson, företagets CTO i Sverige, till Läkartidningen.
– Sedan 2020 har de cyberkriminella blivit mer hänsynslösa. Tidigare har de inte gett sig på hälso- och sjukvården eller ideella aktörer. Det stämmer inte längre. Deras modus operandi där man tidigare har valt att skona vissa sektorer har förändrats, säger han.
Utpressningsförsök är bara en av metoderna som cyberkriminella använder, en annan är överbelastningsattacker. Även om sådana kan stänga ned webbsajter med alla problem det innebär, går det ofta snabbt att få igång dem igen.
I en tid när den geopolitiska situationen är ansträngd handlar det ofta om att sprida fruktan bland befolkningen, eller i alla fall tvivel om huruvida samhället är tillräckligt robust, säger Peter Larsson.
– Man vill skicka budskapet »Titta, ni kan inte logga in på 1177«… Just det här har vi sett vid flera tillfällen.
– Beroende på vem som ligger bakom skulle det kunna ses som hybridkrigföring. När det gäller överbelastningsattacker finns det i många fall en tydlig koppling till nationella intressen
Detsamma skulle kunna gälla ransomwareattacker, inte minst då många av dem utgår från servrar Ryssland, men Peter Larsson säger att en stat inte behöver ligga bakom en attack bara för att servern finns innanför landets gränser.
– Det finns något som kallas »ransomware as a service«, vem som helst kan köpa licens till en plattform under en viss tid eller för att utföra ett visst antal attacker genom att betala med kryptovaluta, exempelvis bitcoin. Det är mindre sannolikt att sådana attacker sker på direkt order från en regering.
– Samtidigt låter Ryssland det här hända och de lämnar inte ut individerna som ligger bakom attackerna, de här aktörerna går öppet på gator och torg. Det är ett jätteproblem att det finns länder som skyddar de här individerna.
Läs även:
Privata vårdcentraler i VGR fick stängas ner efter IT-attacker
Utpressningsattack utan krav som riktades mot Sophiahemmet
Uppgifter till salu på darknet efter attacken mot Sophiahemmet
Patientuppgifter från Sophiahemmet fortfarande till salu på darknet
Region Stockholm lämnar stabsläget efter cyberattack mot Sophiahemmet
Stora hackerattacken mot Sophiahemmet polisanmäls
Nato varnar för hackerattacker mot sjukhus inför EU-valet i sommar
Ökade IT-attacker mot sjukvård
Artiklar fortsatte publiceras – trots en stor IT-attack
