FOI varnar vården
Under pandemin är vården ett utsatt mål för cyberattacker. Alltifrån vanliga hackare till stater och underrättelsetjänster utnyttjar den nya situationen. Det visar en ny studie från FOI.
– Ett exempel är attacker med skadlig kod som låser journalsystemen. Bedragarna använder sedan detta som ett påtryckningsmedel för att pressa sjukhusen på pengar genom att hota att exempelvis publicera känsliga uppgifter. Det här hände ett nätverk med vårdcentraler i Texas som utsattes för en ransomware-attack som låste it-systemet. Dessutom stals 40 gigabyte med journaler som utpressarna hotade med att läcka ut på internet, säger Annica Waleij, försteanalytiker vid FOI.
Ett annat exempel är staden Brno i Tjeckien där ett sjukhus som sysslade med testning för covid-19 attackerades. It-systemet fick stängas ned vilket ledde till att operationer och andra delar fick skjutas upp. En omfattande attack har även skett i den amerikanska staden Urbana-Champagne där hälsovårdsmyndigheterna fick sin webbplats virussmittad, vilket sedan spreds vidare till besökarna. Även spanska, franska och thailändska sjukhus har vittnat om cyberattacker.
– Vårdens it-säkerhetsarbete är komplicerat. Vården måste kommunicera med allmänheten, den kan inte stänga in sig. Men vårdpersonal måste vara försiktig med länkar och mejl. Framförallt inne på sjukhusen, där de riskerar att smitta hela it-system, säger David Lindahl, forskningsingenjör vid FOI.
Hot mot nyfikna privatpersoner
Attackerna drabbar även privatpersoner eftersom vi är mer benägna att leta information i kristider, visar FOI-studien Cyberattacks in the healhcare sector during the first three months of the Covid 19 pandemic.
– Bedragare utnyttjar det för att få in skadlig kod i deras datorer. Ofta handlar det om att försöka att få människor att göra saker som verkar rimliga, kanske via mejl med en betrodd avsändare, som WHO. Det kan även få långsiktiga konsekvenser. Om människor upplever vårdens it-system som osäkra kan det i framtiden göra det svårt för myndigheter att nå ut med korrekt information.
Även stater och underrättelsetjänster är aktiva under coronakrisen, menar FOI. Exempel på utsatta länder är Vietnam, Indien och Ukraina, men än så länge verkar inte några svenska sjukhus ha drabbats, i alla fall inte som FOI fått reda på.
– Men Säpo har markerat att främmande makt tycks utnyttja krisen. Rimligt är att tro att säkerhetstjänster passar på att med cyberattacker testa hur stater eller deras vårdsektorer reagerar i ett stressat läge, för att hitta luckor att använda i ett skarpare läge, säger Annica Waleij.
– För att skydda sig rekommenderar vi de vanliga, tråkiga bitarna. Dubbelkolla information och källor och dela inte information och appar som man inte har kollat, säger David Lindahl.
Källa: FOI
Läs mer om ämnet:
