
Det globale IT-sikkerhetsselskapet Trend Micro lanserte nylig en rapport som viser at vi ikke har lært noe fra fjorårets WannaCry-angrep. Inntil 80.000 sykehussystemer rundt om i verden kan bli utsatt for og stå i fare for nye cyberangrep.
Teknologi er hjertet i alle moderne sykehus. Teknisk utvikling i skytjenester, IoT og digitale IT-systemer har hjulpet helsepersonellene med å forbedre kvaliteten på pasientbehandlingen. Teknologiutviklingen betyr imidlertid også at sykehus står overfor enda større risiko for funksjonsfeil og feil på datamaskiner. Det viser rapporten ”Securing Connected Hospitals” fra Trend Micro og HITRUST.
– Sykehus har samme type IT-sikkerhetsutfordringer som alle andre selskaper, men risikoen for sykehus er spesielt høy da sikkerhetsbrudd kan handle om liv og død. Rapporten viser at jo mer teknolgi som benyttes, desto flere sikkerhetsrisiko blir pasientene utsatt for, sier kommunikasjonssjef i Trend Micro Norge, Karianne Myrvold.

Kommunikasjon- og markedssjef i Trend Micro Norge, Karianne Myrvold.
Mobil: +47 908 29 666, karianne_myrvold@trendmicro.no
Lærte vi ingenting av WannaCry?
WannaCry-angrepene i mai 2017 hadde stor innvirkning på sykehusene over hele verden. Løsepengevirus som WannaCry er imidlertid bare en av mange trusler mot moderne sykehus. Cyberangrep i dag setter både sykehus, pasienters helse i fare og dessverre ser det ikke ut som at WannaCry-angrepet åpnet øynene til sykehusets IT-avdelinger tilstrekkelig. Rapporten viser at IT-sikkerhet på sykehus ikke har blitt bedre.
Kjernen i sikkerhetsutfordringene er knyttet til sykehusenes eksponerte enheter og systemer. Enheter som kan nåes utenifra. Dette inkluderer og involverer medisinske bilder, pasientregister, databaser og helsevesenet som sådan.
I januar kunne vi lese om Helse Sør-Øst som hadde blitt utsatt for et stort cyberangrep. Her hadde personsensitiv informasjon til nesten 3 millioner nordmenn blitt stjålet.
Rapporten til Trend Micro viser at det kan være så mange som 80.000 eksponerte systemer på helsestasjoner over hele verden. Denne eksponeringen kan utnyttes til å utføre DDoS-angrep, installere ondsinnede programmer og stjele sensitiv data og personinformasjon. Rapporten viser at DDoS-angrep er den mest alvorlige trusselen mot helsetjenester etterfulgt av løsepengevirus. Årsaken skyldes at angrepene er ganske enkle å utføre og ikke krever spesiell kunnskap om hvilke enheter eller systemer som brukes.
Hvordan angriper cyberkriminelle sykehus?
Helsesektoren er et massivt, komplekst og sammenkoblet økosystem med tusenvis av endepunkter, systemer og brukere. Størrelsen, kompleksiteten og funksjonaliteten til dette økosystemet skaper store og ofte uforutsigbare angrepsområder. Rapporten viser at cyberkriminelle bruker et antall av følgende angrepsmetoder for å infiltrere eller sabotere sykehusets systemer:
- Nettfiske / Phishing via epost-svindel
- DDoS angrep hvor noen forsøker å hindre andre å få tilgang til en tjeneste eller ressurs
- Utnyttelse av programvaresårbarheter som blant annet da den amerikanske Food and Drug Administration (FDA) måtte trekke tilbake en halv million pacemakere i 2017 på grunn av svakheter i programvaren som tillot hackere å få tilgang til pacemakere som kunne manipulere blant annet batteristyrken.
- Ondsinnet programvare også kjent som malware, er designet for å deaktivere, skade eller stjele data fra datamaskiner.
- Misbruk av tilgangsrettigheter slik at cyberkriminelle kan få administrative rettigheter på en uautorisert måte.
- Data manipulering kan true pasienters helse. Så tidlig som i 2015 advarte US Food and Drug Administration mot sikkerhetsproblemer som kunne tillate cyberkriminelle å manipulere data i infusjonspumper som brukes for doseberegninger, og dermed risikere livet til pasienten.
Hvordan kan sykehus beskytte seg?
Sykehus kan beskytte seg mot mulige angrep ved å følge beste praksis og riktig testmetoder. Det viktigste er at sykehusene må være forberedt på et cyberangrep slik at de vet hvilke tiltak som må gjennomføres for å raskt svare på et datainnbrudd. Ifølge rapporten bør IT-lederne på sykehus forberede seg ved:
- Raskt identifisere og svare på pågående databrudd
- Stopp data svindel og forhindre tyveri av sensitive data
- Forhindre angrep ved å sikre alle veier inn i systemene
- Lær av alle forsøk på datasvindel for å styrke IT-sikkerhet og forhindre fremtidige hendelser
I praksis betyr dette at du bruker teknologier som kryptering, sårbarhetssøk, nettverkssegmentering, anti-virusbeskyttelse og innbruddssensorer.
Klikk her for å lese hele rapporten om hvilke cyberstrusler som eksisterer mot sykehus og hvordan man kan balansere en effektiv IT-virksomhet med nettverkssikkerhet.
Bilde: Jon Butterworth via Unsplash