Cyberhotet mot sjukvården fortsätter växa

Cybersäkerhetsföretaget Check Point Software Technologies har i sin senaste säkerhetsrapport sett en stor ökning i cyberattacker riktade mot sjuk- och hälsovårdsorganisationer. Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka. Detta är mycket oroande siffror med tanke på hur kritisk sjukvården är i vårt samhälle.

I den senaste säkerhetsrapporten har Check Point även kunnat identifiera att den senaste tidens cyberattacker med ett riktat fokus på den kritiska infrastrukturen har flera motiv. Attackerna mot sjukvården har inte enbart motiverats av att få tillgång till känslig medicinsk data, de tenderar också att skapa stor uppmärksamhet i media. Båda dessa faktorer sätter sjukvården under stor press vilket ökar sannolikheten för att cyberkriminella aktörer ska få en hög lösensumma utbetald.

Sjukvården är sårbar av flera anledningar, framför allt är den generellt sett inte utrustad för att hantera den senaste tidens alltmer sofistikerade och mer frekventa cyberattacker. Många sjukhus är beroende av en blandning av gammal och ny teknik där just cybersäkerhet sällan varit första prioritet när systemen implementerats. Detta är ett problem som intensifierats alltmer på senare år med fler IoT och medicinska uppkopplade apparater. Dessutom finns det en bredare kompetensbrist inom cybersäkerhet. Detta innebär ofta att expertis för att hantera denna breda attackyta saknas inom många organisationer, där sjukvården är en av dem.

Trots utmaningarna finns det flera tekniker och strategier som kan hjälpa sjuk- och hälsovården. Här är tre viktiga punkter som alla organisationer bör följa för att säkra sin cybersäkerhet.

1. Kommunikation: ”en kedja är inte starkare än sin svagaste länk”. Företag måste utbilda sina anställda för att förbli skyddade. Om användarna inte är utbildade i cyberkritiskt tänkande är alla uppkopplade enheter, oavsett cyberskydd, en potentiell väg in i nätverket för en cyberkriminell aktör.
2. Synlighet och segmentering: det är omöjligt att skydda ett nätverk utan att ha full koll på alla dess delar. Med en fullständig översikt kan man kartlägga nätverkets svagheter och baserat på det utveckla strategier och skydd för att cybersäkra hela nätverket.
3. Konsoliderad säkerhet är nu ett måste:Med e-post som den fortsatt största hotvektorn, tätt följt av sårbarheter och felkonfigurationer är en strategi med flera olika enpunktslösningar inte längre hållbart. Säkerheten måste vara heltäckande och ha full synlighet från start till mål där hela systemet kommunicerar med varandra och skapar en förebyggande skyddslösning.

­­– Många sjuk- och hälsovårdsorganisationer har bra riskhantering på plats men saknar en konsoliderad, samarbetande och heltäckande säkerhetsstrategi, säger Fredrik Sandström, säkerhetsexpert hos Check Point Software. Attackerna blir allt fler och mer sofistikerade och den senaste typen av attacker riskerar inte bara att störa den dagliga verksamheten utan kan bokstavligt talat vara skillnaden mellan liv och död. Det är därför nödvändigt att ha lösningar för att vidta omedelbara åtgärder om en attack skulle lyckas, men framför allt att primärt förebygga attackerna, snarare än att bara upptäcka dem.