Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Vården har varit en av de mest utsatta branscherna för cyberattacker i Sverige under 2023 enligt Check Point Research. Nu i november toppar till och med sjukvården listan över de mesta utsatta branscherna för cyberattacker i Sverige de senaste sex månaderna. En svensk vårdorganisation […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Vården har varit en av de mest utsatta branscherna för cyberattacker i Sverige under 2023 enligt Check Point Research. Nu i november toppar till och med sjukvården listan över de mesta utsatta branscherna för cyberattacker i Sverige de senaste sex månaderna. En svensk vårdorganisation har i genomsnitt utsatts för över tusen cyberattacker i veckan det senaste halvåret. I konstrast har stat och försvar utsatts för nästan exakt tusen och internetleverantörer och driftentreprenörer för strax under 800.
Vårdens cybersäkerhetsläge har dock inte uppstått plötsligt eftersom de genomsnittliga attackerna per organisation i veckan gick från 842 under 2021 till 1463 under 2022. Det betyder att antalet cyberattacker ökade med hela 74 procent från 2021 till 2022. Vad den här trenden beror på är svårt att säga säkert, men det finns flera motiv som ligger bakom och det går koppla till Sveriges ansträngda säkerhetspolitiska situation.
Myndigheten för samhällsskydd och beredskap (MSB) klassar vården som en viktig samhällsfunktion, vilket innebär att vården täcker ett grundläggande behov för samhället. Att attackera vården betyder alltså att orsaka störningar i ett av samhällets fundament. Resultatet kan vara önskvärt för diverse grupper med kopplingar till olika ideologiska intressen. Utöver den här anledningen så kan det finnas starka ekonomiska motiv. Genom att få tag i den känsliga persondata som lagras av vården, kan cyberkriminella sälja den vidare till andra som sedan kapar identiteter som de kan använda för annan brottslighet.
E-hälsomyndigheten framhäver att digitaliseringen av vården gynnar forskning och innovation, vilket förbättrar möjligheterna att minska sjukdom och rädda liv. Det är fantastiskt hur vården utvecklas med hjälp av teknik och se hur det kan skapa mer tid och resurser för patienter. Uppkopplade vårdinstitutioner kan enklare övervaka hälsodata och dela patientdata. Det här snabbar på många processer som leder till att fler kan få den vård de behöver i ett tidigare skede.
Den tråkiga baksidan av vårdens digitalisering och uppkoppling är dock att det finns fler ingångar för cyberkriminella. De digitala framstegen inom vården kan utnyttjas för att uppnå de resultaten jag nämnde tidigare. Eftersom vården använder sig av många olika tekniker för att hjälpa personer i behov, så finns det tyvärr också många olika vägar att ta sig in. Vården står inför en rätt så unik utmaning med att införa funktionella cybersäkerhetslösningar, då det finns mycket teknik som fungerar i synergi och som kommunicerar med varandra. Det krävs en otrolig noggrannhet för att säkerställa att tekniken fungerar i harmoni, samtidigt som robusta säkerhetsåtgärder etableras för att skydda mot skadliga intrång. Komplexiteten understryker vikten av att ständigt vidareutveckla cybersäkerhetsstrategierna inom vården för att skydda patientdata och funktionaliteten i hela infrastrukturen.
Men hur ska vården skydda sig mot cyberattacker som ständigt utvecklas? Man brukar ibland prata om människan som den svagaste länken inom IT-säkerhet, och det gäller även inom vården. Därför är det viktigt att personalen är utbildad kring säkerhetsrisker så att de är observanta och kritiska, samt att det finns goda rutiner för cybersäkerhet så att tillgången till system inte utnyttjas.
En säkerhetsåtgärd kallas för Zero Trust, vilket kort sagt innebär att säkerhetsstrategin utgår ifrån att hot kan komma både inifrån och utifrån nätverket. Det betyder att ingen användare förutsätts vara legitim, utan alla ställs alltid inför hårda säkerhetskrav och på så vis försvåras lyckade attacker markant. En organisation kommer långt med att ha robusta system i grunden som uppdateras kontinuerligt för att täppa igen eventuella luckor så fort de uppmärksammas. Med säkerhetstester kan dessa luckor upptäckas på förhand, innan de används, och på så vis kan organisationen ligga steget före.
Den övergripande filosofin för cybersäkerhetslösningar är att de ska vara heltäckande, konsoliderade och ha god samverkansförmåga för att kunna hantera de ständigt utvecklande cyberhoten.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
