WannaCry

Lærte vi ingenting fra fjorårets WannaCry-angrep?

Det globale IT-sikkerhetsselskapet Trend Micro lanserte nylig en rapport som viser at vi ikke har lært noe fra fjorårets WannaCry-angrep. Inntil 80.000 sykehussystemer rundt om i verden kan bli utsatt for og stå i fare for nye cyberangrep.

Teknologi er hjertet i alle moderne sykehus. Teknisk utvikling i skytjenester, IoT og digitale IT-systemer har hjulpet helsepersonellene med å forbedre kvaliteten på pasientbehandlingen. Teknologiutviklingen betyr imidlertid også at sykehus står overfor enda større risiko for funksjonsfeil og feil på datamaskiner. Det viser rapporten ”Securing Connected Hospitals” fra Trend Micro og HITRUST.

– Sykehus har samme type IT-sikkerhetsutfordringer som alle andre selskaper, men risikoen for sykehus er spesielt høy da sikkerhetsbrudd kan handle om liv og død. Rapporten viser at jo mer teknolgi som benyttes, desto flere sikkerhetsrisiko blir pasientene utsatt for, sier kommunikasjonssjef i Trend Micro Norge, Karianne Myrvold.

Karianne Myrvold

Kommunikasjon- og markedssjef i Trend Micro Norge, Karianne Myrvold.
Mobil: +47 908 29 666, karianne_myrvold@trendmicro.no

Lærte vi ingenting av WannaCry? 

WannaCry-angrepene i mai 2017 hadde stor innvirkning på sykehusene over hele verden. Løsepengevirus som WannaCry er imidlertid bare en av mange trusler mot moderne sykehus. Cyberangrep i dag setter både sykehus, pasienters helse i fare og dessverre ser det ikke ut som at WannaCry-angrepet åpnet øynene til sykehusets IT-avdelinger tilstrekkelig. Rapporten viser at IT-sikkerhet på sykehus ikke har blitt bedre.

Kjernen i sikkerhetsutfordringene er knyttet til sykehusenes eksponerte enheter og systemer. Enheter som kan nåes utenifra. Dette inkluderer og involverer medisinske bilder, pasientregister, databaser og helsevesenet som sådan.

I januar kunne vi lese om Helse Sør-Øst som hadde blitt utsatt for et stort cyberangrep. Her hadde personsensitiv informasjon til nesten 3 millioner nordmenn blitt stjålet.
Rapporten til Trend Micro viser at det kan være så mange som 80.000 eksponerte systemer på helsestasjoner over hele verden. Denne eksponeringen kan utnyttes til å utføre DDoS-angrep, installere ondsinnede programmer og stjele sensitiv data og personinformasjon. Rapporten viser at DDoS-angrep er den mest alvorlige trusselen mot helsetjenester etterfulgt av løsepengevirus. Årsaken skyldes at angrepene er ganske enkle å utføre og ikke krever spesiell kunnskap om hvilke enheter eller systemer som brukes.

Hvordan angriper cyberkriminelle sykehus? 

Helsesektoren er et massivt, komplekst og sammenkoblet økosystem med tusenvis av endepunkter, systemer og brukere. Størrelsen, kompleksiteten og funksjonaliteten til dette økosystemet skaper store og ofte uforutsigbare angrepsområder. Rapporten viser at cyberkriminelle bruker et antall av følgende angrepsmetoder for å infiltrere eller sabotere sykehusets systemer:

 

WannaCry

* Antall nye løsepengevirus årlig siden 2012.

 

Hvordan kan sykehus beskytte seg?

Sykehus kan beskytte seg mot mulige angrep ved å følge beste praksis og riktig testmetoder. Det viktigste er at sykehusene må være forberedt på et cyberangrep slik at de vet hvilke tiltak som må gjennomføres for å raskt svare på et datainnbrudd. Ifølge rapporten bør IT-lederne på sykehus forberede seg ved:

 

I praksis betyr dette at du bruker teknologier som kryptering, sårbarhetssøk, nettverkssegmentering, anti-virusbeskyttelse og innbruddssensorer.

 

WannaCry

* Eksempel på tilkobling av enheter og systemer til helseinformasjonssystemet

 

Klikk her for å lese hele rapporten om hvilke cyberstrusler som eksisterer mot sykehus og hvordan man kan balansere en effektiv IT-virksomhet med nettverkssikkerhet.

 

Bilde: Jon Butterworth via Unsplash