Tema: Hälsovård

 

Sjukhus, hälsovård och cybersecurity

HälsovårdHälsovård är en av de sektorer som drabbats hårdast av cyberhot och attacker. Hackers angriper inte bara patientsystem utan de attackerar även pacemakers och livsuppehållande applikationer. Sjukhusen har tillgång till elektroniska patientjournaler, som innehåller stora mängder information, från patienternas namn och adress, fysiska status och betalinformation.

Sjukhus använder i allt högre grad anslutna medicintekniska produkter för patientvård, och ändå fann en rapport att över hälften av internetanslutna enheter som används på sjukhus har en sårbarhet som kan äventyra patientsäkerheten, konfidentiella data eller användbarheten hos en enhet. Detta kan i vissa fall vara livshotande.

Många sjukhus har drabbats av Ransomware-attacker och incidenter. Vårdorganisationer har ett behov att öka it-säkerheten och ha strategier för att aktivt kämpa mot hoten.

Rapport från CISA i USA om risker och sårbarheter inom hälso och sjukvårdssektorn

Rapporten från Cybersecurity and Infrastructure Security Agency (CISA) om risker och sårbarheter inom hälso- och sjukvårdssektorn, såväl som inom folkhälsosektorn, belyser viktiga insikter som kan vara relevant även för Sverige.

Genom att tillämpa de rekommenderade strategierna, såsom hantering av tillgångar och säkerhet, identitetshantering och enhetssäkerhet, samt hantering av sårbarheter, patchar och konfigurationer, kan svenska organisationer stärka sitt skydd mot cyberhot. Svenska mjukvarutillverkare som är aktiva inom hälso- och sjukvårdssektorn kan dra nytta av de rekommenderade åtgärderna för att utveckla säkrare produkter.

Rapporten understryker även vikten av internationell samverkan och internationella cybersäkerhetsinitiativ. Slutligen kan svenska hälso- och sjukvårdsorganisationer dra nytta av de resurser och verktyg som CISA tillhandahåller, såsom cybersäkerhetsverktygslådor och vägledningar. Även om dessa resurser är specifikt utvecklade för den amerikanska marknaden, kan de ge värdefulla insikter och riktlinjer som kan anpassas för svenska förhållanden.

Studie från 2017 visade på behovet av patchar och utbildning

Enligt en studie av Recorde Future började Ransomware kampanjer minska i 2017,en stor andel berodde på att många Exploit Kits (EKs) på den kriminella IT-marknaden minskade. Hälso-och sjukvårdsföretag är fortfarande ett av de främsta målen för Ransomware eftersom sjukhusen investerar relativt lite i IT-säkerhet och uppdateringar. Dessutom är de ofta villiga att betala lösensummor.

För att skydda sjukhus och från ransomware behöver de framförallt investera i patch management och säkerställa att alla nätverk, slutpunkter, program, databaser och medicintekniska produkter är uppdaterade. De bör också genomföra nätverks segmentering och regelbundet säkerhetskopiera data så att verksamheten kan återupptas snabbt i händelse av en cyberattack.

Det bästa försvaret mot ransomware är kontinuerlig utbildning och utbildning i hela organisationen. På säkerhetsmässan Def Con 2019 simulerade de säkerhetsövningar och hackaton inom hälsosektorn på Biohacking Village.

Artiklar och nyheter om IT-säkerhet inom sjukhus och hälsovård