• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ny rapport: sjukhus i farozonen för IT-attacker

-

IT-säkerhetsföretaget Trend Micro släpper idag, måndag, en rapport som tyder på att vi inte har lärt oss något av förra årets WannaCry-attacker – upp till 80 000 sjukhussystem världen över kan vara exponerade och ligga i riskzonen för IT-attacker.

Tekniken är hjärtat i varje modernt sjukhus. Den tekniska utvecklingen inom bland annat molntjänster, IoT och digitala IT-system har hjälpt vårdinrättningar att förbättra kvaliteten på patienternas vård. Den nya tekniken innebär dock också att sjukhus utsätts för ännu större risker för driftsstörningar och dataintrång. Detta visar rapporten Securing Connected Hospitals från Trend Micro och HITRUST.

Teckna din prenumeration på Aktuell Säkerhet här

Sjukhus har samma typ av IT-säkerhetsproblem som vilket företag som helst, men risken för sjukhus är extra hög i samband med att varsamheten handlar om patientvård, vilket innebär att patienternas personliga säkerhet också ligger i riskzonen – inte bara sjukhuset som organisation. Rapporten visar att patienter utsätts för fler säkerhetsrisker ju mer smart teknik som används på sjukhuset.

WannaCry-attackerna i maj 2017 hade en enorm inverkan på sjukhus världen över. Kapningsprogram är dock bara ett av många hot mot moderna sjukhus. Sammantaget sätter de sjukhusverksamheten, patientens integritet och, viktigast av allt, patientens hälsa i fara. Tyvärr verkar WannaCry inte ha öppnat ögonen på sjukhusens IT-avdelningar eftersom rapporten visar att IT-säkerheten på sjukhusen inte har blivit bättre.

Kärnan i säkerhetsutmaningen är sjukhusens alla utsatta enheter och system, inklusive medicinska foton, patientjournaler, databaser och vårdsystem. Trend Micro upptäckte att det kan finnas mellan 50 000-80 000 exponerade system på vårdinrättningar världen över. Denna exponering kan riskera att sjukhus utsätts för DDoS-attacker, skadliga program och datastöld. Rapporten visar att DDoS-attacker är det allvarligaste hotet mot vårdinrättningar följt av kapningsprogram. Detta beror på att attackerna är ganska lätta att utföra och inte kräver specialkunskaper om vilka enheter eller system som används.

Vårdsektorn är ett massivt, komplext och sammankopplat ekosystem med tusentals slutpunkter, system och användare. Storleken, komplexiteten och funktionerna i detta ekosystem skapar stora och ofta oförutsägbara attackytor. Rapporten visar att cyberbrottslingar använder ett antal av följande attackmetoder för att infiltrera eller sabotera sjukhusens system:

  • Nätfiske via bluffmail
  • DDoS-attacker
  • Utnyttjande av sårbarheter i programvara – avsiktlig användning av kända svagheter i en programvara; ett exempel kommer från augusti 2017 då amerikanska Food and Drug Administration (FDA) var tvungna att återkalla en halv miljon pacemakers på grund av att den fasta programvaran hade sårbarheter som gjorde det möjligt för hackare att få åtkomst till dessa pacemakers och manipulera deras stimulering och batteristyrka.
  • Skadliga program – skadlig kod avsedd att inaktivera, skada eller stjäla data från datorer, det finns många exempel på där kapningsprogram, maskar och trojaner använts för att tränga in i sjukhusens vårdsystem.
  • Missbruk av åtkomsträttigheter – Ett exempel är att en cyberbrottsling kan få administrativa rättigheter på ett obehörigt sätt, som i ett fall där en hackare kunde komma in i en vårdinrättnings nätverk via tredjepartsprogramvara som hade svaga lösenord och administrativ behörighet.
  • Datamanipulering – Förändring av digitala bilder eller dataförändring. Redan 2015 varnade den amerikanska livsmedel- och läkemedelsmyndigheten FDA (Food and Drug Administration) för att vissa infusionssystem innehöll en sårbarhet som gjorde det möjligt för hackare att manipulera data i infusionspumpar som används för dosberäkningar och därigenom riskera patienters liv

Sjukhus kan skydda sig mot eventuella attacker genom att följa bästa praxis och ordentlig testade metoder. Det viktigaste är att sjukhusen måste vara beredda på IT-attacker så de vet vilka åtgärder som måste göras för att snabbt svara på ett dataintrång.

Enligt rapporten bör sjukhusens IT-chefer förbereda sig genom att:

  • Snabbt identifiera och reagera på pågående dataintrång
  • Stoppa dataintrånget och förhindra stöld av känsliga data
  • Förebygga attacker genom att säkra alla vägar in i systemen
  • Lära sig av varje försök till dataintrång för att stärka IT-säkerheten och förebygga framtida incidenter

Läs hela rapporten här: Securing Connected Hospitals

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...