Vid byte av journalsystem – ställ krav på cybersäkerheten
AI-baserad diagnostik och digitala journalsystem effektiviserar sjukvården, men det gör den också mer sårbar för cyberattacker. »Effekten av en cyberattack mot ett sjukhus kan bli förödande«, säger Karl Selin på Nationellt cybersäkerhetscenter (NCSC-SE).
Karl Selin, säkerhetsrådgivare. Foto: MSB
Under 2023 rapporterade EU:s medlemsstater 309 betydande cybersäkerhetsincidenter i hälso- och sjukvården, enligt siffror från EU-kommissionen.
– Det har varit flera cyberattacker mot sjukhus både i Sverige och utomlands, som uppmärksammats i medier. Men det behöver inte betyda att det ökar som helhet, säger Karl Selin.
Han är cybersäkerhetsspecialist på NCSC-SE, en del av Försvarets radioanstalt (FRA), som arbetar för att stärka Sveriges förmåga att hantera cyberhot i samverkan med bland andra Myndigheten för samhällsskydd och beredskap (MSB) och Säpo.
Karl Selin menar att sjukvården historiskt sett har väldigt bra rutiner för att hantera kriser och driftstörningar, men att alla inte är lika väl förberedda på att hantera cyberhot.
– Många kanske har valt att ha fokus på digitaliseringen och har inte riktigt tänkt på säkerheten hela vägen, säger han.
Den 15 januari lade EU-kommissionen fram en handlingsplan för att möta cyberhotet mot hälso- och sjukvårdssektorn. Planen ska implementeras de kommande åren.
– Det är ett jättebra initiativ, säger Karl Selin.
I början av januari publicerade NCSC-SE broschyren »Cybersäkerhet i Sverige 2024« som ett stöd för verksamheter som inte kommit så långt i cybersäkerhetsarbetet (se faktaruta på nästa sida).
Broschyren går igenom hotbilden mot Sverige och vilka aktörer som hotar samhällsviktig infrastruktur, nationell säkerhet och finansiell stabilitet.
– Det finns statliga aktörer, som primärt är Säpos uppgift – cyberkriminella – som vill komma åt pengar genom »ransomware«-attacker, och ideologiskt motiverade hackare som ofta använder enklare metoder som överbelastningsangrepp, som inte orsakar bestående skada.
Lösenordsattacker är en av de flitigast använda metoderna, det vill säga att hackare gissar eller tar hjälp av datorkraft för att räkna ut lösenord eller använder sådana som läckt vid tidigare dataintrång.
– Det bästa sättet att förhindra detta är att använda flerfaktorsautentisering, men också att ha starka lösenord. Tidigare rekommenderades komplicerade lösenord. Nu pratar vi mer om att de ska vara tillräckligt långa, innehålla minst 16 tecken och gärna bestå av en mening på tre till fem ord som bara du kommer ihåg. Det är bra att använda lösenordshanterare, säger Karl Selin.
Angrepp via e-post, som nätfiske, är en annan vedertagen metod, det vill säga att hackarna skickar ut falska e-postmeddelanden för att lura mottagaren att klicka på en länk, öppna en bifogad fil eller tillåta hämtning av innehåll från internet och på så sätt komma in och plantera skadlig kod.
– AI-verktyg har gjort det lättare för utländska antagonister att ägna sig åt nätfiske, skriva brev på svenska eller fejka ett röstsamtal från chefen, säger Karl Selin.
För att undvika denna typ av angrepp har han tre tydliga råd till sjukvården:
- Utbilda personalen i hantering av e-post.
- Ha övervakning av systemen för att upptäcka intrång snabbt.
- Spara loggar så att det går att göra en utredning och se vad som skett om en attack inträffat.
Ett sätt att minska sårbarheten är att skapa olika nivåer av behörighet och begränsa anställdas tillgång till vissa system och nätverk.
– En vanlig anställd ska kanske inte vara sin egen administratör och kunna ladda ned spel till datorn. I spelet kan det finnas en bakdörr till systemet som stjäl information, säger Karl Selin.
Hackare kan även utnyttja tekniska sårbarheter som finns i webbplattformar, mobila enheter eller leverantörers tjänster eller produkter. En av de vanligaste bristerna är ouppdaterade system. Det gäller också att göra säkerhetsuppdateringar så snart som möjligt.
Sveriges Computer Emergency Response Team (CERT-SE), som tillhör MSB och arbetar nära NCSC-SE, publicerar kontinuerligt information om nyupptäckta sårbarheter på sin webbplats.
– Det kan vara bra att gå in där och se om du känner igen någon produkt, säger Karl Selin.
Att inaktivera oanvända tjänster och protokoll som finns i it-infrastrukturen är också en stark rekommendation.
– Vårdgivare som arbetar med stora och komplicerade system kan ha svårt att få överblick. De behöver ha ett aktivt arbete för att hålla koll, säger Karl Selin.
På senare tid har flera regioner gått över till nya journalsystem – något som innehåller mycket skyddsvärd information. Då är det viktigt att kravställa kring cybersäkerhet, menar han.
– Gör en hot- och riskanalys. Se över vad ni vill skydda och vad ni har som någon kan vilja stjäla.
Men även om stora resurser läggs på skyddsåtgärder är det ingen garanti för att slippa drabbas av cyberangrepp, påpekar han.
Om det trots allt inträffar en utpressningsattack är NCSC-SE:s råd att inte betala någon lösensumma, utan polisanmäla.
– Den som betalar får kanske en nyckel för att låsa upp information, men vet inte om hackarna fått fotfäste och fortfarande finns kvar i systemet, säger Karl Selin.
Läs även:
Hackerattacken som skakade samhället
Chefsläkare om hackerattacken: »Det var dramatiskt«
