Öka motståndskraften mot ransomware
Rekommendationer riktade till personal inom it-och informationssäkerhet, såväl tekniker som beslutsfattare respektive användare inom hälso- och sjukvårdssektorn.
Gränserna för vad hälso- och sjukvården kan klara av testas hårt under nu pågående covid-19-pandemi. Dessutom försöker kriminella på olika sätt att utnyttja situationen. Phishing-kampanjer med covid-19-skepnad eller riktade ransomware-attacker mot sjukvården, har redan observerats och inträffat i andra länder. Risken för att detta kan inträffa i Sverige går inte att bortse från. Därför genomförs nu en särskild informationsinsats mot hälso- och sjukvårdssektorn med i synnerhet förebyggande åtgärder mot ransomware.
Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets it-system med dess information blir krypterad och inte tillgänglig för personalen. I många fall stjäls även information och sedan hotar angriparna med att publicera den känsliga informationen om inte en lösensumma betalas. Organisationen behöver ha en uppfattning om vilka konsekvenser ett sådant angrepp skulle få för både verksamheten och patientsäkerheten.
I Sverige har både offentlig och privat verksamhet drabbats av ransomware det senaste året. Ett angrepp av ransomware skulle slå hårt mot sjukvården som nu är under ett oerhört påfrestat läge. Risken att detta kan inträffa i Sverige går inte att bortse från.
Det är svårt att helt skydda sig från angrepp, men förebyggande åtgärder såsom kontinuerligt it-säkerhetsarbete med bra rutiner för säkerhetskopiering och återställning, samt utbildning av personal, underlättar hanteringen och begränsar skadan. Möjligheten att snabbt kunna återställa it-miljön så att verksamheten kan återgå till normalitet och hålla nere kostnaderna för hanteringen av angreppet, kan göra betydande skillnad.
Det är viktigt att även i ett ansträngt läge fortsätta att prioritera säkerhetsunderhåll av it-miljön, även om vissa av dessa arbeten kan innebära kortare avbrott i tjänsterna.
Rekommendationer
Flera myndigheter har i samverkan tagit fram rekommendationer som riktar sig till ansvariga för it-infrastruktur och informationssäkerhet inom hälso- och sjukvårdsverksamhet – beslutsfattare, tekniker och användare av verksamhetens it-system.
Rekommendationerna i “Öka motståndskraften mot ransomware” [1] ska ses som ett underlag och stöd. Respektive organisation/verksamhet inom hälso- och sjukvårdssektorn ska kunna använda innehållet för riskanalyser, beslutsunderlag, utbildning och kommunikation på det sätt som bedöms vara lämpligt för verksamheten. Exempelvis kan ytterligare målgruppsanpassning av budskapen således behöva göras.
Ytterligare stöd i arbetet att öka motståndskraften mot många cyberhot, finns i rapporten “Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder” [2]. Där presenteras tio åtgärdsområden som bör prioriteras. Rekommendationerna ersätter inte systematiskt säkerhetsarbete.
Rekommendationerna finns även tillgängliga på informationssakerhet.se [3]
Källor
[1] Öka motståndskraften mot ransomware (PDF)
[3] https://www.informationssakerhet.se/nyheter/oka-motstandskraften-mot-ransomware/