Sjukvårdens IT-infrastruktur utsatt för cyberattacker

I de amerikanska IT-attackerna har lösensummorna varit i spannet 1–5 miljoner dollar. Arkivbild

Den rådande pandemin blottlägger sårbarheter inom sjukhus och vårdinrättningar på ett tidigare icke skådat sätt. Anställda har på grund av den pågående maratonkampen mot coronaviruset fokus på annat håll än sjukhusens IT-system, samtidigt som administrativ personal är uppkopplade mot sagda system från hemmakontor. Hög arbetsbelastning i kombination med nya policyer för IT-säkerhet som införs på stående fot är inte bara en grogrund för intern förvirring i vilken organisation som helst – för cyberkriminella är situationen inom sjukvården närmast att likställa med en utrullad röd matta.

Mot denna bakgrund överraskades få av att FBI i USA varnat mot storskaliga cyberattacker och att även den nordiska marknaden varit utsatt under 2021 års inledningsfas.  Viss ljusning bakom kulisserna skymtades när Maze, en av grupperna bakom utpressningsmjukvara helt lade ned sin verksamhet under slutet av 2020. Parallellt med detta följde dock nästa våg attacker mot sjukhus, när sex amerikanska vårdinrättningar attackerades under loppet av 24 timmar. I de amerikanska attackerna har lösensummorna varit i spannet 1–5 miljoner USD, där några organisationer uppges ha betalt för att återuppta sin verksamhet.

Ett sannolikt skäl till vågen av cyberattacker riktade mot vårdinrättningar är den extraordinära stress de anställda utstått över det senaste året. Det är förståeligt att ett infekterat e-postmeddelande sannolikt öppnas av misstag i brådska, vilket i sin tur kan infektera IT-systemen. Sjukhus har därtill inte råd med IT-avbrott, allra minst i form av utpressningsattacker under en pandemi. Viljan att betala lösensumman är därför troligen högre än i övriga sektorer.

COVID-19-pandemin har förutom sjukvården även påverkat den digitala världen kraftigt. Många företag tvingades att antingen tillfälligt stänga eller kraftigt begränsa sin verksamhet. Praktiskt taget över en natt vidtog många arbetsgivare åtgärder för att anställda ska kunna arbeta hemifrån när så var möjligt, vilket vi ser än idag. Analysfirman Gartner rapporterar i en global studie att 88 procent av tillfrågade bolag uppmuntrade eller normaliserade distansarbete.

En tydlig nackdel i sammanhanget är att cybersäkerheten inte alltid prioriterats i samband med dessa ofta improviserade förändringar, vilket i sin tur nu öppnar portarna för cyberkriminella. Angriparna är i vanlig ordning angelägna att utnyttja osäkerhet och rådande klimat för att lura till sig maximal vinst. Acronis Cyber Protection Operation Center, CPOC, meddelar att 13 procent fler ransomware-attacker stoppats under 2021 års första tre månader jämfört med 2020 års avslutande kvartal, globalt sett.